FreeBSD 8.0 + PF + NAT + traceroute

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Patashnik
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-06-02 9:21:20

FreeBSD 8.0 + PF + NAT + traceroute

Непрочитанное сообщение Patashnik » 2010-06-02 9:36:37

Добрый день!

Имеется маленькая сеть на 3 компа, роутер на FreeBSD 8.0.
"alc0" # домашняя сеть
"re0" # локальная сеть провайдера (Москва, NetByNet)
"ng0" # интерфейс, подымаемый при создании pppoe соединения с vpn сервером провайдера (используется mpd5), чтоб получить интернет

Был настроен и прекрасно работал до определенного времени PF + NAT и раздавал инет в сетку alc0.
В один прекрасный момент инет в домашней сети практически перестал работать. Открывался только яндекс и еще несколько сайтов. Остальные сайты не открывались, а браузер показывал что-то вроде "Ожидание ответа от сервера"... Пинги до самих не открывающийся сайтов шли. Не шла трассировка не только с клиентских машин, которым раздавался инет, но и с самого роутера, к примеру

Код: Выделить всё

# traceroute forum.lissyara.su
traceroute to ns5.host-food.ru (195.211.101.39), 64 hops max, 40 byte packets
 1  b3-Sinichkina-11.ti.ru (212.1.254.106)  1.846 ms  0.974 ms  0.962 ms
 2  msk-r1-b7-gi-1-9.ti.ru (212.1.251.65)  1.066 ms  1.038 ms  1.000 ms
 3  msk-r1-d75-gi-1-36-vl-968.ti.ru (79.120.31.169)  2.022 ms  2.748 ms  1.895 ms
 4  c1-v968-s2-ti.netorn.net (79.120.31.170)  1.977 ms  1.910 ms  1.968 ms
 5  89.222.200.27 (89.222.200.27)  2.815 ms  2.501 ms  2.888 ms
 6  * * *
 7  * * *
Обламывается на самом последнем шаге... Однако, если попробовать, например, wget выкачать главную страницу, то все получится

При VPN-подключении на винде, та же самая трассировка

Код: Выделить всё

C:\Users\Patashnik>tracert forum.lissyara.su

Трассировка маршрута к srv5.host-food.ru [195.211.101.39]
с максимальным числом прыжков 30:

  1     2 ms     1 ms     1 ms  b3-Sinichkina-11.ti.ru [212.1.254.106]
  2     2 ms     1 ms     1 ms  msk-r1-b7-gi-1-9.ti.ru [212.1.251.65]
  3     4 ms     2 ms     6 ms  msk-r1-d75-gi-1-36-vl-968.ti.ru [79.120.31.169]

  4     4 ms     4 ms     4 ms  c1-v968-s2-ti.netorn.net [79.120.31.170]
  5     3 ms     3 ms     2 ms  89.222.200.27
  6     4 ms     4 ms     4 ms  srv5.host-food.ru [195.211.101.39]

Трассировка завершена.
Т.е. вроде бы все очень даже хорошо работает. Уважаемые, прошу помощи и совета, чем же FreeBSD перестал нравится провайдерский vpn интернет?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: FreeBSD 8.0 + PF + NAT + traceroute

Непрочитанное сообщение Larin » 2010-06-02 9:53:53

mtu?

Patashnik
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-06-02 9:21:20

Re: FreeBSD 8.0 + PF + NAT + traceroute

Непрочитанное сообщение Patashnik » 2010-06-02 10:27:39

Код: Выделить всё

# ifconfig
alc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
        ether xx:xx:xx:xx:xx:xx
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether xx:xx:xx:xx:xx:xx
        inet xx.xx.xx.xx netmask 0xffffff00 broadcast xx.xx.xx.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet x.x.x.x --> x.x.x.x netmask 0xffffffff

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: FreeBSD 8.0 + PF + NAT + traceroute

Непрочитанное сообщение Larin » 2010-06-02 11:09:38

уточни у прова какое значение mtu должно быть...

Patashnik
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-06-02 9:21:20

Re: FreeBSD 8.0 + PF + NAT + traceroute

Непрочитанное сообщение Patashnik » 2010-06-02 21:43:09

Ура!

Проблема решена. Необходимо было в настройки ppp клиента mpd5 добавить следующую строку

Код: Выделить всё

set iface enable tcpmssfix

seregasoft
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-01-28 14:57:51

Re: FreeBSD 8.0 + PF + NAT + traceroute

Непрочитанное сообщение seregasoft » 2012-08-14 21:32:53

Спасибо! Внезапно, после 2 лет стабильной работы, у меня появились такие же симптомы. Помогло!
Patashnik писал(а):Ура!

Проблема решена. Необходимо было в настройки ppp клиента mpd5 добавить следующую строку

Код: Выделить всё

set iface enable tcpmssfix