Изпечатай

[vstoykov]

Пробвах с "mtu 1400 up", "mtu 1380 up" - не става.

Настройките ми в /etc/ppp/peers/mypeer е "mtu 1380".

На компютъра, към който е връзката с Интернет нямам проблем с връзката с Интернет. Проблемът се наблюдава само на втория компютър. Май ще сложа един прокси сървър на първия компютър и така ще настроя браузъра да го ползва, защото иначе не става...

Не успях да реша тази задача, но реших друга:
Готова е първата версия на инсталатора на Васт ГНУ/Линукс :-)

[Radev]

Защо не опиташ с

Примерен код

ping -s 1472 dir.bg

. Поне ще знаеш дали проблема е в големината на пакета.

[voyager]

Привет, ето и моите 10 цента:

- Пробвай да направиш tcpdump/wireshark на ppp0 и да видиш какво реално минава през интерфейса и какво получаваш като отговор.

Виж все пак дали нямаш -P FORWARD DROP някъде в iptables-a... знам че е тъпо, но и с това съм имал 1 път проблем... '>

- Пробвай следния код:

Примерен код

EXT=ppp0 INT=eth1  #или eth0, където ти е вързан комп2. sysctl -w  "net.ipv4.ip_forward = 1" iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P FORWARD ACCEPT # iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE # obsolete iptables -t nat -A POSTROUTING -o $EXT -j SNAT --to-source `ip addr list ${EXT}|grep inet|grep -v inet6|tr "/" " "|awk {'print $2'}` ## това не съм го тествал дали така може в shell script, но идеята е да вземеш ip на ppp0 интерфейса iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-set 64 iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64

успех!

[tolostoi]

vstoykov не се отказвай, че ми тръпка и ме е яд още, аз се предадох - плащам за "реално ай пи" (и името му е точно, защото не е баш публичен адрес, тъй като до него нямат достъп клиентите на същият доставчик)

[vstoykov]

Леко модифицирах скрипта за да работи:

Примерен код

EXT=ppp0 INT=eth0  #или eth1, където ти е вързан комп2. sysctl -w net.ipv4.ip_forward=1 sysctl -p iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P FORWARD ACCEPT # iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE # obsolete iptables -t nat -A POSTROUTING -o $EXT -j SNAT --to-source $(ifconfig  | grep $EXT -A 2 | grep "inet addr" | cut -d \: -f 2 | cut -d " " -f 1) iptables -t mangle -A PREROUTING -i $EXT -j TTL --ttl-set 64 iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o $EXT -j TTL --ttl-set 64

Това е на втората машина:

Примерен код

valentin@darkstar:~$ ping -s 1472 dir.bg PING dir.bg (194.145.63.12) 1472(1500) bytes of data. From myrouter.interbild.net (192.168.0.1) icmp_seq=1 Frag needed and DF set (mtu = 1376) --- dir.bg ping statistics --- 12 packets transmitted, 0 received, +1 errors, 100% packet loss, time 11001ms valentin@darkstar:~$ ping -s 1472 hit.bg PING hit.bg (195.24.37.245) 1472(1500) bytes of data. From myrouter.interbild.net (192.168.0.1) icmp_seq=1 Frag needed and DF set (mtu = 1376) --- hit.bg ping statistics --- 6 packets transmitted, 0 received, +1 errors, 100% packet loss, time 4998ms valentin@darkstar:~$ ping  hit.bg PING hit.bg (195.24.37.245) 56(84) bytes of data. --- hit.bg ping statistics --- 5 packets transmitted, 0 received, 100% packet loss, time 4010ms valentin@darkstar:~$ ping http://www.interbild.net PING freeweb-1.interbild.net (195.138.138.193) 56(84) bytes of data. --- freeweb-1.interbild.net ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3010ms

[vstoykov]

Примерен код

valentin@darkstar:/tmp$ ping -s 1472 dir.bg PING dir.bg (194.145.63.12) 1472(1500) bytes of data. From myrouter.interbild.net (192.168.0.1) icmp_seq=1 Frag needed and DF set (mtu = 1376) --- dir.bg ping statistics --- 11 packets transmitted, 0 received, +1 errors, 100% packet loss, time 9999ms valentin@darkstar:/tmp$ ping dir.bg PING dir.bg (194.145.63.12) 56(84) bytes of data. 64 bytes from dir.bg (194.145.63.12): icmp_seq=1 ttl=63 time=32.6 ms 64 bytes from dir.bg (194.145.63.12): icmp_seq=2 ttl=63 time=11.3 ms 64 bytes from dir.bg (194.145.63.12): icmp_seq=3 ttl=63 time=17.7 ms --- dir.bg ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 11.318/20.576/32.693/8.957 ms valentin@darkstar:/tmp$ wget dir.bg --15:24:13--  http://dir.bg/            => `index.html' Преобразувам dir.bg... 194.145.63.12 Connecting to dir.bg|194.145.63.12|:80... успешно свързване. HTTP изпратено искане, чакам отговор... 302 Found Адрес: http://www.dir.bg/ [следва] --15:24:14--  http://www.dir.bg/            => `index.html' Преобразувам http://www.dir.bg... 194.145.63.12 Connecting to http://www.dir.bg|194.145.63.12|:80... успешно свързване. HTTP изпратено искане, чакам отговор...

След като добавя и командата:

Примерен код

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Примерен код

valentin@darkstar:/tmp$ ping -s 1472 dir.bg PING dir.bg (194.145.63.12) 1472(1500) bytes of data. --- dir.bg ping statistics --- 9 packets transmitted, 0 received, 100% packet loss, time 7999ms valentin@darkstar:/tmp$ ping dir.bg PING dir.bg (194.145.63.12) 56(84) bytes of data. 64 bytes from dir.bg (194.145.63.12): icmp_seq=1 ttl=63 time=12.5 ms 64 bytes from dir.bg (194.145.63.12): icmp_seq=2 ttl=63 time=12.9 ms 64 bytes from dir.bg (194.145.63.12): icmp_seq=3 ttl=63 time=11.7 ms 64 bytes from dir.bg (194.145.63.12): icmp_seq=4 ttl=63 time=11.5 ms 64 bytes from dir.bg (194.145.63.12): icmp_seq=5 ttl=63 time=11.1 ms --- dir.bg ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4000ms rtt min/avg/max/mdev = 11.192/11.985/12.929/0.647 ms valentin@darkstar:/tmp$ wget dir.bg --15:25:39--  http://dir.bg/            => `index.html' Преобразувам dir.bg... 194.145.63.12 Connecting to dir.bg|194.145.63.12|:80... успешно свързване. HTTP изпратено искане, чакам отговор... 302 Found Адрес: http://www.dir.bg/ [следва] --15:25:39--  http://www.dir.bg/            => `index.html' Преобразувам http://www.dir.bg... 194.145.63.12 Connecting to http://www.dir.bg|194.145.63.12|:80... успешно свързване. HTTP изпратено искане, чакам отговор...

[vstoykov]

Настройките ми са:

Примерен код

root@myrouter:/etc/ppp/peers# cat interbild # име на тунел, което ще се ползва във файлa /etc/ppp/chap-secrets remotename interbild # име на тунел, което ще се ползва за име на файл в директорията /var/run linkname interbild # знаков низ, който ще се предаде на скрипта /etc/ppp/ip-up # в конкретния случай ползваме този низ за адреса на сървъра ipparam vpn.interbild.net #ipparam 195.138.138.17 # data stream for pppd to use #pty "pptp 195.138.138.17 --nolaunchpppd persist maxfail 0" pty "pptp vpn.interbild.net --nolaunchpppd persist maxfail 0" #pty "195.138.138.16 --nolaunchpppd persist maxfail 0" #pty "pptp vpn.interbild.net --nolaunchpppd" #pty "pptp vpn.interbild.net  --nolaunchpppd persist demand holdoff 120" # domain и потребителско име, указващи съответните редове на файла /etc/ppp/chap-secrets name xxxxxxxx usepeerdns require-mppe mppe-stateful persist # do not require the server to authenticate to our client noauth # adopt defaults from the pptp-linux package file /etc/ppp/options.pptp mtu 1380 # end of tunnel file root@myrouter:/etc/ppp/peers#

Това "mtu 1380" ме притеснява - не ми е ясно какво е...

[Radev]

The Maximum Transmission Unit is the largest packet that a given network medium can carry. Ethernet, for example, has a fixed MTU of 1500 bytes, ATM has a fixed MTU of 48 bytes, and PPP has a negotiated MTU that is usually between 500 and 2000 bytes. ...

mtu 1500 (ping -s 1472  example.com + 28 byte header) е максималния размер на пакет за ethernet мрежа, в твоя случай, дори да ползваш pppoe, mtu-то е нормално да е по-малко, защото заглавната част на ppp протокола се добавя към тази на ethernet протокола, но тук се намесват функциите за фрагментиране на пакетите и пакета се изпраща на части. Твоя проблем е с частите, не ги изпращаш (доставчика ти не ги получава или не ги препраща). Опитай ping с по-малък пакет (пр. -s 1300) и той най-вероятно ще мине. Можеш също да опиташ ping с голям пакет до default gw-я на първия компютър, за да видиш дали поне той ще ти отговори на такова запитване.

В общи линии най-добре се опитай да се разберш с доставчиците на Интернет, защото проблема най-вероятно е в техните настройки. От друга страна е възможно нарочно да са го създали и ако им обърнеш внимание, че искаш да го преодолееш, да почнат да те следят по-внимателно. '> Това поне ще ти покаже дали е или не е време да си смениш доставчика. '>

[Gaara]

Пробвай също така да закоментираш mtu 1380, да рестартираш мрежата и да видиш дали случайно ще има някаква промяна '>

[vstoykov]

Решението се оказа много просто...

Първоначално бях написал в rc.local:

Примерен код

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Това работеше само когато няма ppp0. При активиране на ppp0 - връзка с втория компютър няма.

Решението: добавих този ред в rc.local:

Примерен код

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

За сега не се наблюдават проблеми - пробвах с протокол http и ftp.