Nefunguji nektere IP adresy pres MASQ

Michal Krause mike na navrcholu.cz
Středa Červenec 28 17:29:52 CEST 1999 

Dne 28. 7. 1999 Zdenek BAKALAR napsal:

> mam takovy zajimavy problem. Nejdrive trochu popisu topologii site.
> Pocitac LINUX1 mam napojen pevnou lajnou pres modem k ISP. K tomuto
> pocitaci mam napojen jednou sit.kartou NT SBS SERVER s MS proxy 
> serverem ktery mimo jine preklada IP adresy. V teto siti mam nekolik
> pocitacu a vsechny fungujou v pristupu na internet O.K. K pocitaci 
> LINUX1 mam napojen pevnou lajnou pres PPP pocitac LINUX2. Pocitac 
> LINUX2 slouzi jako gateway pro lokalni sit pres IP MASQARADING.
> A zde je ten problem : pocitace pouzivajici pro pristup do internetu
> LINUX2 (win95 a Win98) funguji na vetsinu pouzivanych sluzeb, ale 
> pri pokusu otevrit nektere html dokumenty (napr. www.seznam.cz) 
> se stranka nenacte. Kdyz jsem na nektere stanici zkousel ping tak

Stranka se nenacte, to znamena, ze prohlizec stale dela, ze tahne a nic
nedotahne? Pak bych se zameril na nastaveni MTU/MRU mezi LINUX1 a LINUX2. 
Cokoliv jineho nez 1500 zpusobuje, ze nektere servery nefunguji (napr. 
members.xoom.com). Presnych duvodu tohoto jevu jsme se nedobrali, nekdo 
tvrdi, ze pres maskaradu jaksi hapruje defragmentace paketu a nekdo ze na 
vinne je jakysi problem s Path MTU Discovery na strane tech serveru.

> jsem nedostal odezvu. Kdyz jsem zkousel TRACERT dostal jsem odezvu 

Pozor, zrovna Seznam na ping neodpovida. Asi si na nem kazdy zkousel 
funkcnost site :)

> asi pres 11 routeru a potom timeout. Kdyz jsem stejne prikazi vyzkousel

Hm, ale traceroute funguje.

> na LINUX2 tak mi traceroute napsal neco jako ze www.seznam.cz pouziva
> multiple addressing a take se to k nemu neproroutovalo. Pro uplnost
> MASQARADING spoustim v rc.local  ipfwadm -F -p masquerade.

Brr, to neni moc bezpecne. Lepsi je

       ipfwadm -F -p deny
       ipfwadm -F -a m -S net_addres/net_mask -D 0.0.0.0/0

S pozdravem

Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

There are three kinds of lies: lies, damn lies, and benchmarks.
                                                         Jeremy Allison

Další informace o konferenci Linux