[mpd] не открывается google

[XairOn]

Всем здравствуйте!
Есть локальная сеть, смотрящая в интернет через шлюз с ОС FreeBSD 7.2-RELEASE. Так вот, на шлюзе запущена squid`a и настроен NAT, всё замечательно работает..)
Но вот возникла необходимость поработать в обход прокси и столкнулся со следующим - google во всех его проявлениях(и com и ru) наотрез отказывается отображаться в обход прокси, то есть просто через NAT. все остальные сайты что ни проверял работают на ура.
DNS разрешается верно использовал и 8.8.8.8 в том числе, вбитый ip в строку браузера также результата не дал. antivirus и брэндмауэры отключал в том числе.
Вот лог tcpdump на внешнем интерфейсе.
При обращении без прокси:

Код: Выделить всё

tcpdump: listening on ng0, link-type NULL (BSD loopback), capture size 96 bytes
12:46:20.915271 IP (tos 0x0, ttl 127, id 45696, offset 0, flags [DF], proto TCP (6), length 40) mail.pharmasyntez.com.3336 > 74.125.232.20.http: F, cksum 0x77ae (correct), 3954367648:3954367648(0) ack 1726216245 win 65535
12:46:20.917513 IP (tos 0x0, ttl 127, id 45697, offset 0, flags [DF], proto TCP (6), length 48) mail.pharmasyntez.com.3340 > 74.125.232.20.http: S, cksum 0x0f6d (correct), 3940710419:3940710419(0) win 65535 <mss 1460,nop,nop,sackOK>
12:46:20.980231 IP (tos 0x0, ttl 57, id 52550, offset 0, flags [DF], proto TCP (6), length 40) 74.125.232.20.http > mail.pharmasyntez.com.3336: F, cksum 0x45e0 (correct), 6318:6318(0) ack 1 win 6432
12:46:20.981223 IP (tos 0x0, ttl 127, id 45698, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.3336 > 74.125.232.20.http: ., cksum 0x5f4e (correct), 1:1(0) ack 1 win 65535 <nop,nop,sack 1 {2921:6319}>
12:46:20.981999 IP (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto TCP (6), length 48) 74.125.232.20.http > mail.pharmasyntez.com.3340: S, cksum 0x67e4 (correct), 2485910651:2485910651(0) ack 3940710420 win 5840 <mss 1460,nop,nop,sackOK>
12:46:20.989341 IP (tos 0x0, ttl 127, id 45699, offset 0, flags [DF], proto TCP (6), length 40) mail.pharmasyntez.com.3340 > 74.125.232.20.http: ., cksum 0xab78 (correct), 1:1(0) ack 1 win 65535
12:46:20.990962 IP (tos 0x0, ttl 127, id 45706, offset 0, flags [DF], proto TCP (6), length 503) mail.pharmasyntez.com.3340 > 74.125.232.20.http: P 1:464(463) ack 1 win 65535
12:46:21.055559 IP (tos 0x0, ttl 57, id 3400, offset 0, flags [DF], proto TCP (6), length 40) 74.125.232.20.http > mail.pharmasyntez.com.3340: ., cksum 0x9089 (correct), 1:1(0) ack 464 win 6432
12:46:21.210832 IP (tos 0x0, ttl 57, id 3403, offset 0, flags [DF], proto TCP (6), length 1163) 74.125.232.20.http > mail.pharmasyntez.com.3340: P 2921:4044(1123) ack 464 win 6432
12:46:21.214331 IP (tos 0x0, ttl 127, id 45707, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.3340 > 74.125.232.20.http: ., cksum 0x370e (correct), 464:464(0) ack 1 win 65535 <nop,nop,sack 1 {2921:4044}>
12:46:21.216578 IP (tos 0x0, ttl 57, id 3405, offset 0, flags [DF], proto TCP (6), length 844) 74.125.232.20.http > mail.pharmasyntez.com.3340: P 5504:6308(804) ack 464 win 6432
12:46:21.219314 IP (tos 0x0, ttl 127, id 45708, offset 0, flags [DF], proto TCP (6), length 60) mail.pharmasyntez.com.3340 > 74.125.232.20.http: ., cksum 0xc78a (correct), 464:464(0) ack 1 win 65535 <nop,nop,sack 2 {5504:6308}{2921:4044}>

При обращении через прокси:

Код: Выделить всё

tcpdump: listening on ng0, link-type NULL (BSD loopback), capture size 96 bytes
12:47:29.722660 IP (tos 0x0, ttl 64, id 21819, offset 0, flags [DF], proto TCP (6), length 601) mail.pharmasyntez.com.63959 > 74.125.232.20.http: P 2695066561:2695067110(549) ack 3473952455 win 8330 <nop,nop,timestamp 794968950 2090002762>
12:47:29.788455 IP (tos 0x0, ttl 57, id 54955, offset 0, flags [DF], proto TCP (6), length 52) 74.125.232.20.http > mail.pharmasyntez.com.63959: ., cksum 0x56f3 (correct), 1:1(0) ack 549 win 191 <nop,nop,timestamp 2090007989 794968950>
12:47:29.864525 IP (tos 0x0, ttl 57, id 54956, offset 0, flags [DF], proto TCP (6), length 1412) 74.125.232.20.http > mail.pharmasyntez.com.63959: . 1:1361(1360) ack 549 win 191 <nop,nop,timestamp 2090008064 794968950>
12:47:29.864652 IP (tos 0x0, ttl 57, id 54957, offset 0, flags [DF], proto TCP (6), length 1412) 74.125.232.20.http > mail.pharmasyntez.com.63959: . 1361:2721(1360) ack 549 win 191 <nop,nop,timestamp 2090008064 794968950>
12:47:29.864775 IP (tos 0x0, ttl 57, id 54958, offset 0, flags [DF], proto TCP (6), length 1399) 74.125.232.20.http > mail.pharmasyntez.com.63959: P 2721:4068(1347) ack 549 win 191 <nop,nop,timestamp 2090008064 794968950>
12:47:29.865024 IP (tos 0x0, ttl 57, id 54959, offset 0, flags [DF], proto TCP (6), length 1412) 74.125.232.20.http > mail.pharmasyntez.com.63959: . 4068:5428(1360) ack 549 win 191 <nop,nop,timestamp 2090008064 794968950>
12:47:29.865148 IP (tos 0x0, ttl 57, id 54960, offset 0, flags [DF], proto TCP (6), length 964) 74.125.232.20.http > mail.pharmasyntez.com.63959: P 5428:6340(912) ack 549 win 191 <nop,nop,timestamp 2090008064 794968950>
12:47:29.872661 IP (tos 0x0, ttl 64, id 21837, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.63959 > 74.125.232.20.http: ., cksum 0x2c50 (correct), 549:549(0) ack 2721 win 8160 <nop,nop,timestamp 794969101 2090008064>
12:47:29.880657 IP (tos 0x0, ttl 64, id 21840, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.63959 > 74.125.232.20.http: ., cksum 0x21b5 (correct), 549:549(0) ack 5428 win 8160 <nop,nop,timestamp 794969109 2090008064>
12:47:29.912661 IP (tos 0x0, ttl 64, id 21843, offset 0, flags [DF], proto TCP (6), length 623) mail.pharmasyntez.com.63959 > 74.125.232.20.http: P 549:1120(571) ack 6340 win 8330 <nop,nop,timestamp 794969140 2090008064>
12:47:29.914656 IP (tos 0x0, ttl 64, id 21844, offset 0, flags [DF], proto TCP (6), length 622) mail.pharmasyntez.com.63961 > 74.125.232.20.http: P 3377433759:3377434329(570) ack 3471473200 win 8330 <nop,nop,timestamp 794969140 2090002270>
12:47:29.915656 IP (tos 0x0, ttl 64, id 21845, offset 0, flags [DF], proto TCP (6), length 622) mail.pharmasyntez.com.63960 > 74.125.232.20.http: P 2927359839:2927360409(570) ack 3470693117 win 8330 <nop,nop,timestamp 794969141 2090002270>
12:47:29.918657 IP (tos 0x0, ttl 64, id 21846, offset 0, flags [DF], proto TCP (6), length 849) mail.pharmasyntez.com.63958 > 74.125.232.20.http: P 727487248:727488045(797) ack 3460306975 win 8330 <nop,nop,timestamp 794969141 2090002200>
12:47:29.978724 IP (tos 0x0, ttl 57, id 54961, offset 0, flags [DF], proto TCP (6), length 52) 74.125.232.20.http > mail.pharmasyntez.com.63959: ., cksum 0x3a60 (correct), 6340:6340(0) ack 1120 win 216 <nop,nop,timestamp 2090008179 794969140>
12:47:29.979075 IP (tos 0x0, ttl 57, id 40607, offset 0, flags [DF], proto TCP (6), length 52) 74.125.232.20.http > mail.pharmasyntez.com.63961: ., cksum 0xe8d0 (correct), 1:1(0) ack 570 win 127 <nop,nop,timestamp 2090008181 794969140>
12:47:29.980201 IP (tos 0x0, ttl 57, id 30026, offset 0, flags [DF], proto TCP (6), length 52) 74.125.232.20.http > mail.pharmasyntez.com.63960: ., cksum 0x8022 (correct), 1:1(0) ack 570 win 127 <nop,nop,timestamp 2090008182 794969141>
12:47:29.983200 IP (tos 0x0, ttl 57, id 6336, offset 0, flags [DF], proto TCP (6), length 52) 74.125.232.20.http > mail.pharmasyntez.com.63958: ., cksum 0xe211 (correct), 1:1(0) ack 797 win 151 <nop,nop,timestamp 2090008185 794969141>
12:47:30.039296 IP (tos 0x0, ttl 57, id 54962, offset 0, flags [DF], proto TCP (6), length 222) 74.125.232.20.http > mail.pharmasyntez.com.63959: P 6340:6510(170) ack 1120 win 216 <nop,nop,timestamp 2090008241 794969140>
12:47:30.041162 IP (tos 0x0, ttl 57, id 40608, offset 0, flags [DF], proto TCP (6), length 222) 74.125.232.20.http > mail.pharmasyntez.com.63961: P 1:171(170) ack 570 win 127 <nop,nop,timestamp 2090008243 794969140>
12:47:30.043536 IP (tos 0x0, ttl 57, id 30027, offset 0, flags [DF], proto TCP (6), length 222) 74.125.232.20.http > mail.pharmasyntez.com.63960: P 1:171(170) ack 570 win 127 <nop,nop,timestamp 2090008245 794969141>
12:47:30.045784 IP (tos 0x0, ttl 57, id 6337, offset 0, flags [DF], proto TCP (6), length 188) 74.125.232.20.http > mail.pharmasyntez.com.63958: P 1:137(136) ack 797 win 151 <nop,nop,timestamp 2090008247 794969141>
12:47:30.092658 IP (tos 0x0, ttl 64, id 21869, offset 0, flags [DF], proto TCP (6), length 584) mail.pharmasyntez.com.63958 > 74.125.232.20.http: P 797:1329(532) ack 137 win 8330 <nop,nop,timestamp 794969320 2090008247>
12:47:30.139670 IP (tos 0x0, ttl 64, id 21871, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.63959 > 74.125.232.20.http: ., cksum 0x18e1 (correct), 1120:1120(0) ack 6510 win 8330 <nop,nop,timestamp 794969369 2090008241>
12:47:30.141665 IP (tos 0x0, ttl 64, id 21872, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.63961 > 74.125.232.20.http: ., cksum 0xc6f6 (correct), 570:570(0) ack 171 win 8330 <nop,nop,timestamp 794969371 2090008243>
12:47:30.143663 IP (tos 0x0, ttl 64, id 21873, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.63960 > 74.125.232.20.http: ., cksum 0x5e46 (correct), 570:570(0) ack 171 win 8330 <nop,nop,timestamp 794969373 2090008245>
12:47:30.156964 IP (tos 0x0, ttl 57, id 6338, offset 0, flags [DF], proto TCP (6), length 52) 74.125.232.20.http > mail.pharmasyntez.com.63958: ., cksum 0xddfb (correct), 137:137(0) ack 1329 win 176 <nop,nop,timestamp 2090008359 794969320>
12:47:30.228417 IP (tos 0x0, ttl 57, id 6339, offset 0, flags [DF], proto TCP (6), length 1412) 74.125.232.20.http > mail.pharmasyntez.com.63958: . 137:1497(1360) ack 1329 win 176 <nop,nop,timestamp 2090008429 794969320>
12:47:30.228540 IP (tos 0x0, ttl 57, id 6340, offset 0, flags [DF], proto TCP (6), length 1412) 74.125.232.20.http > mail.pharmasyntez.com.63958: . 1497:2857(1360) ack 1329 win 176 <nop,nop,timestamp 2090008429 794969320>
12:47:30.228665 IP (tos 0x0, ttl 57, id 6341, offset 0, flags [DF], proto TCP (6), length 1395) 74.125.232.20.http > mail.pharmasyntez.com.63958: P 2857:4200(1343) ack 1329 win 176 <nop,nop,timestamp 2090008429 794969320>
12:47:30.228915 IP (tos 0x0, ttl 57, id 6342, offset 0, flags [DF], proto TCP (6), length 1412) 74.125.232.20.http > mail.pharmasyntez.com.63958: . 4200:5560(1360) ack 1329 win 176 <nop,nop,timestamp 2090008429 794969320>
12:47:30.228926 IP (tos 0x0, ttl 57, id 6343, offset 0, flags [DF], proto TCP (6), length 1113) 74.125.232.20.http > mail.pharmasyntez.com.63958: P 5560:6621(1061) ack 1329 win 176 <nop,nop,timestamp 2090008429 794969320>
12:47:30.236657 IP (tos 0x0, ttl 64, id 21884, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.63958 > 74.125.232.20.http: ., cksum 0xb354 (correct), 1329:1329(0) ack 2857 win 8160 <nop,nop,timestamp 794969465 2090008429>
12:47:30.244656 IP (tos 0x0, ttl 64, id 21887, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.63958 > 74.125.232.20.http: ., cksum 0xa8bd (correct), 1329:1329(0) ack 5560 win 8160 <nop,nop,timestamp 794969473 2090008429>
12:47:30.263657 IP (tos 0x0, ttl 64, id 21891, offset 0, flags [DF], proto TCP (6), length 763) mail.pharmasyntez.com.63958 > 74.125.232.20.http: P 1329:2040(711) ack 6621 win 8330 <nop,nop,timestamp 794969490 2090008429>
12:47:30.328727 IP (tos 0x0, ttl 57, id 6344, offset 0, flags [DF], proto TCP (6), length 52) 74.125.232.20.http > mail.pharmasyntez.com.63958: ., cksum 0xc072 (correct), 6621:6621(0) ack 2040 win 201 <nop,nop,timestamp 2090008530 794969490>
12:47:30.401181 IP (tos 0x0, ttl 57, id 6345, offset 0, flags [DF], proto TCP (6), length 291) 74.125.232.20.http > mail.pharmasyntez.com.63958: P 6621:6860(239) ack 2040 win 201 <nop,nop,timestamp 2090008603 794969490>
12:47:30.501678 IP (tos 0x0, ttl 64, id 21910, offset 0, flags [DF], proto TCP (6), length 52) mail.pharmasyntez.com.63958 > 74.125.232.20.http: ., cksum 0x9e88 (correct), 2040:2040(0) ack 6860 win 8330 <nop,nop,timestamp 794969731 2090008603>

А теперь внимание вопрос: что делать? как заставить google открываться без прокси?
С уважением.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gamerman]

А другие сайты без прокси открываются? Например янндекс

[XairOn]

Конечно! в том и суть. все открываются! а вот гугль подлец=)

[hizel]

ppp подключение?

[XairOn]

стоит MPD5 pppoe подключение поднято

[hizel]

http://forum.lissyara.su/search.php?key ... 1%81%D0%BA

[ADRE]

если из виндузятки, то лечиться надо, что-то там портица... и гугл не банит прокси, дровишки там обновить... хз... просто из дампа восстановил и забил

[hizel]

вернее так
http://forum.lissyara.su/search.php?key ... 1%81%D0%BA

[XairOn]

Почитал, подумал, сделал! Вот конфиг mpd -

Код: Выделить всё

startup:
default:
        load pppoe_client
pppoe_client:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set iface up-script /etc/firewall.sh
        set ipcp enable req-pri-dns
        set ipcp enable req-sec-dns
        create link static L1 pppoe
        set link action bundle B1
        set iface enable tcpmssfix
        set auth authname XXXXXXX
        set auth password XXXXXXXX
        set link max-redial 0
        set link mtu 1412
        set link keep-alive 10 60
        set pppoe iface em1
        set pppoe service ""
        open

Строка - set iface enable tcpmssfix присутствует, проблема к сожалению тоже=)
Смысл понял проблемы, но почему не помогла эта опция?

[XairOn]

Поставил сейчас mpd 4.4.1.1 вместо 5.5 из портов.

Код: Выделить всё

mpd.conf

КОД: ВЫДЕЛИТЬ ВСЁ • РАЗВЕРНУТЬ
startup:
   # configure mpd users
   set user admin
   set console self 127.0.0.1 5005
   set console open
   set web self 0.0.0.0 5006
   set web open

default:
   load pppoe_client

pppoe_client:

   new PPPoE PPPoE
   create bundle static B1
   set iface route default
   set iface up-script /usr/local/etc/mpd5/linkup.sh
   create link static L1 pppoe
   set link action bundle B1
   set iface enable tcpmssfix
   set auth authname xxxxxxxxx
   set auth password yyyyyyyyy
   set link max-redial 0
   set link keep-alive 10 60
   set link enable incoming
   set pppoe iface rl0
   set pppoe service ""
   open


mpd.links

КОД: ВЫДЕЛИТЬ ВСЁ • РАЗВЕРНУТЬ
PPPoE:
        set phys type pppoe
        set pppoe iface rl0
        set pppoe service ""
   set pppoe disable incoming
   set pppoe enable originate

и все заработало! Как это объяснить? Почему 5.5 не работает?
Это если вдруг тоже у кого такая проблема возникнет;)

[XairOn]

заработало. просто для

Код: Выделить всё

set iface enable tcpmssfix 

нужен был в конфиге ядра

Код: Выделить всё

options NETGRAPH_TCPMSS 

Надеюсь кому ещё пригодится=)

[fluorescent]

А ларчик-то просто открывался! Оказывается mpd4 сам подгружает модуль ng_tcpmss.ko, а mpd5 почему-то считает это ниже своего достоинства. Собрал ядро с опциями

Код: Выделить всё

options		NETGRAPH
options		NETGRAPH_IFACE
options		NETGRAPH_SOCKET
options		NETGRAPH_PPP
options		NETGRAPH_ETHER
options		NETGRAPH_PPPOE
options		NETGRAPH_TCPMSS

И все стало работать! Вот ведь партизан mpd5. Хоть бы сказал что не может без модуля.

[fluorescent]

Сегодня включил комп - опять нифига не работает. Ну его нах, этот mpd5. Четвертый оставлю, он хоть не глючит.