problem z nat'em

Jarek Koszuk heretyk w pld-linux.org
Sob, 24 Wrz 2005, 14:34:15 CEST


On Sat, September 24 2005 11:06, Tomasz Porowski wrote:
> I mam taki problem. Wiele stronek, (między innymi www.interia.fm,
> www.orange.pl) w ogóle się nie ładują na maszynie testowej w sieci
> lokalnej, zaś na serwerze ładują się bez problemu. Acha, jak sieć
> zewnętrzną podłączyć do maszynki testowej, to stronki ładują się bez
> problemu.
> Czego może być to wina? Co można zrobić w takim, dla mnie dziwym przypadku.
> Kernel 2.6.11.10-6.
A spróbuj wykorzystać TCPMSS (target w iptables). Z mana do iptables:
"This target is used to overcome criminally braindead  ISPs  or  servers
which  block  ICMP  Fragmentation Needed packets.  The symptoms of this
problem are that everything works fine from your Linux firewall/router,
but machines behind it can never exchange large packets:
  1) Web browsers connect, then hang with no data received.
  2) Small mail works fine, but large emails hang.
  3) ssh works fine, but scp hangs after initial handshaking."

Pozdrawiam, Jarek




Więcej informacji o liście dyskusyjnej pld-users-pl