pppoe странный трабл

[Thebas]

2-а интерфейса pppoe-провайдер, и лан по dhcp раздаю айпишники.

ПРОБЛЕМА НЕПОНЯТНОГО ХАРАКТЕРА
Проверка на сайте http://www.anekdotov.net/ показала что он работает только при включенном прозрачном проксировании, стоит только удалить fwd запись из фаервола сайт более не грузится,
такая же проблема с подавляющим количеством сайтов етот тоже не исключение, пинг в тоже время к ним проходит без проблем, пути трасируются тоже на ура.

Сайты же http://www.google.com.ua, http://www.yandex.ru хоть при включеном хоть при выключенном транс-прокси работают без проблем

На интерфейсе в локалку наблюдается некоторое количество коллизий, незнаю может єто с етим связано, судя по свичу интерфейс фряхи работает на 10М-битах виндовые клиенты на 100-а


приведу свой конф
mpd.conf

Код: Выделить всё

PPPoE:
        new -i ng0 PPPoE PPPoE
#      set iface addrs 1.1.1.1 2.2.2.2
        set iface disable on-demand
        set iface idle 0
        set iface route default
        set iface up-script "/usr/local/etc/mpd/1up.sh"
        set iface down-script "/usr/local/etc/mpd/1down.sh"
        set bundle disable multilink
        set bundle authname "****"
        set bundle password "*****"
        set link yes acfcomp protocomp
        set link disable pap chap
        set link accept chap
        set link mtu 1492
        set link keep-alive 10 60
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        open iface

mpd.links

Код: Выделить всё

PPPoE:
        set link type pppoe
        set pppoe iface ed0
#      set pppoe service "whatever"
        set pppoe service "pppoe"
        set pppoe disable incoming
        set pppoe enable originate

1up.sh

Код: Выделить всё

#!/bin/sh
fwcmd="/sbin/ipfw -q"
natcmd="/sbin/natd"
${natcmd} -m -u -n ng0 -P /var/run/natd.pid
${fwcmd} add 11 divert natd ip from 192.168.0.0/24 to any out via ng0
${fwcmd} add 12 divert natd ip from any to any in via ng0

1down.sh

Код: Выделить всё

#!/bin/sh
fwcmd="/sbin/ipfw -q"
/bin/kill -9 `cat /var/run/natd.pid`
${fwcmd} del 11
${fwcmd} del 12

фаервол при рабочем подключении

Код: Выделить всё

00010   316    48369 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 out via ng0
00011   695    44472 divert 8668 ip from 192.168.0.0/24 to any out via ng0
00012  1365   426162 divert 8668 ip from any to any in via ng0
00210 39459 12247812 allow ip from any to any
65535     0        0 deny ip from any to any

dns идет через рутовые записи.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Thebas]

На сколько я догадываюсь не открываются сайты на виртуальных хостах......хотя возможно я и неправ

[Alex Keda]

этот же открывается...
========
а telnet`ом не пробовал и те и другие?

[Еруифы]

этот же открывается...
========
а telnet`ом не пробовал и те и другие?

чтоб зайти сюда включаю проксюк

насчет телнета хоть подскажите в 2-ух словах че нада писать бо по telnet http://www.anekdotov.net:80 он от мну ждет ввода а я ж чайник.

[Гость]

Трохи порывшись в википедии

telnet http://www.anekdotov.net 80
Trying 83.222.2.83...
Connected to http://www.anekdotov.net.
Escape character is '^]'.
GET http://www.anekdotov.net HTTP/1.1
<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/0.5.10</center>
</body>
</html>
Connection closed by foreign host.


telnet http://www.google.com.ua 80
Trying 64.233.183.99...
Connected to http://www.l.google.com.
Escape character is '^]'.
GET http://www.anekdotov.net HTTP/1.1

HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=ISO-8859-1

[Thebas]

єксперементы с lissyara.su
итак:
ipfw add 10 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 out via ng0

telnet http://www.lissyara.su 80 > aaa.html
GET /index.html HTTP/1.0
start aaa.html

Видим страничку свежепоставленного апача

ipfw del 10
telnet http://www.lissyara.su 80 > aaa.html
GET /index.html HTTP/1.0

Невидим ничего послушно хаваем три килограма ентеров и вылетаем без каких либо надписей

[Гость]

ipfw del 10
http://77.73.25.203/
Благополучно видим страничку апача

http://lissyara.su
Видим страничку скорее всего кєш

[Alex Keda]

мдя... и правда на виртуалхосты похоже...
странно...
нслукапом хосты смотрел? чё грит?

[Thebas]

Все хочу домой, продолжу изыскания завтра.....

Лис по идее ж голый named без васче каких либо настроек должен нормально работать?(он у мну такой и есть)

просто провайдерский нс юзать не получается тк судя по винде он мне выдает все время разный сервер имен, а как получить по пппое на мопеде днс я без понятия.

[Alex Keda]

да, нормально...
мож пров чё мутит?

[Thebas]

да, нормально...
мож пров чё мутит?

А че такого могет провайдер мутить чеб у мну с сервака все нормально работало, а через нат бред какойто получался.

[Thebas]

Може с натом чета натд както криво через нг-шный интерфейс работает, може както не так ядро скомпилил.

options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options BRIDGE
options IPFILTER
options IPFILTER_LOG
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options TCP_DROP_SYNFIN

ето все что добавлял остальное тока удалял.

[Thebas]

И даже не в виртуалхостах некоторые открываются без проблем

[Dog]

Я конечно могу быть неправ... Возможно дело в MTU. Вернее даже не в нем - а в пакетах, которые помечены флагом, запрещающим фрагментацию. Вот тут я с человеком устроил дискуссию, довольно глупую с моей стороны, как оказалось. Правда полезных знаний почерпнул.
Может в сабже аналогичная проблема?

[thebas]

Я конечно могу быть неправ... Возможно дело в MTU. Вернее даже не в нем - а в пакетах, которые помечены флагом, запрещающим фрагментацию. Вот тут я с человеком устроил дискуссию, довольно глупую с моей стороны, как оказалось. Правда полезных знаний почерпнул.
Может в сабже аналогичная проблема?

Огромное спасибо думал уже вешаться еще не пробовал но думаю ето именно то что мне надо

[squid]

если сайт Майкрософта не грузитьсмя то точно в mtu
поставь mpd4 - он уже нормально работает
если 3.18, то надо патч накладать или перед мпд ставить tcpmssd