PDA

Bekijk de volledige versie : странная маршрутизация wl500g



crasher
08-09-2006, 20:36
господа, прошу прощения, но ... что-то случилось в моей консерватории и вот что получается теперь:

Tracing route to auto.ru [81.176.76.101]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms begemot [192.168.1.1]
2 * * * Request timed out.
3 2 ms 2 ms 2 ms 192.168.0.2
4 3 ms 3 ms 4 ms vpn-GW.tnc.ru [217.78.176.69]
...и до пункта назначения.

меня очень смущают хопы 2 и 3, раньше их не было!!!
я бы не писал сюда ничего, если бы это не влияло на нормальную работу.
проблема в том, что больше трех четвертей интернета мне перестало быть нормально доступно. несколько сайтов открываются как и раньше, но подавляющее большинство всех остальных "глохнут". либо отвеливаются по таймауту, либо (!) меняется заголовок в эксплорере на заголовок нужной мне страницы и далее ничего не происходит - белый экран. при этом пинги ПРОХОДЯТ, точно так же, как вышеприведенный кусок. аська, мсн прекрасно работают...

конфигурацию железки не менял. до провайдера поднимается vpn (pptp).
в lan'e фтп-сервер, в post-firewall прописано:

iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 20 -j DNAT --to-destination 192.168.1.2
iptables -I FORWARD -i eth1 -p tcp --syn --dport 20 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.2
iptables -I FORWARD -i eth1 -p tcp --syn --dport 21 -j ACCEPT

впрочем, это ни на что не влияет (пробывал удалять). апгрейды-даунгрейды прошивок так же ни к чему не приводят. мне вообще не понятен адрес 192.168.0.2 - откуда он?... лан 192.168.1.*

в iptables смущает 2 строчки:

[admin@begemot root]$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW

здесь INVALID,

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,AC
K/SYN TCPMSS clamp to PMTU

и тут ИНВАЛИД. больше инвалидов не попадается :)

ip статический 10.10.103.12
шлюз 10.10.103.1
маска 255.255.255.0
днс 81.211.40.2 81.211.38.1
впн 217,78,176,62

маршруты до днс прописаны, 10.10.0.0 тоже прописаны на шлюз, и еще пара локальных подсетей. все!!! пробывал делать полный сброс с восстановлением настроек - не помогает :(

ПРИ ПРЯМОМ ВТЫКАНИИ веревки провайдера в комп, и подъема vpn на нем - все работает абсолютно нормально!!!

уже устал так жить, подскажите хоть что-нибудь.. учитывая то, что в никсах я ничего не понимаю. если нужны подробности - спросите какие, как и что сделать...

заранее большое спасибо!

crasher
08-09-2006, 20:46
[admin@begemot root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.78.176.62 10.10.103.1 255.255.255.255 UGH 0 0 0 eth1
217.78.176.62 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
217.78.180.128 10.10.103.1 255.255.255.240 UG 2 0 0 eth1
10.10.103.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
81.211.40.0 10.10.103.1 255.255.255.0 UG 2 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
62.117.94.0 10.10.103.1 255.255.255.0 UG 2 0 0 eth1
172.16.1.0 10.10.103.1 255.255.255.0 UG 2 0 0 eth1
81.211.38.0 10.10.103.1 255.255.255.0 UG 2 0 0 eth1
10.10.0.0 10.10.103.1 255.255.0.0 UG 2 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 217.78.176.62 0.0.0.0 UG 0 0 0 ppp0

Oleg
09-09-2006, 08:01
Чего-то Ваш провайдер намутил. Зависания похожи на проблемы с MTU. Попробуйте в поле Additional pppd options добавить "mtu 1300" (без кавычек).

crasher
09-09-2006, 08:52
Олег, вы сказочник!
Спасибо огромное!!! Все заработало!
Полтора месяца мучений закончилось!!! :)))
С меня ящик пива :)

Oleg
09-09-2006, 11:13
Олег, вы сказочник!

Почему сказочник? Я былинный герой. :D

1300 можно заменить на что-нибудь большее - попробуйте. Чем оно больше, тем больше скорость и меньше накладные расходы.

crasher
13-09-2006, 18:01
Почему сказочник? Я былинный герой. :D

1300 можно заменить на что-нибудь большее - попробуйте. Чем оно больше, тем больше скорость и меньше накладные расходы.

я хотел сказать волшебник, но на радостях перепутал слово :)
там на сколько я помню мту должно быть чему-то кратно + еще сколько-то байт заголовка. буду попробывать. все равно спасибо за идею :)