https://www.opennet.ru/openforum/vsluhforumID1/96671.html Доброго времени, друзья.<br><br>Помогите найти проблему.<br><br>Есть x86_64 машина на Slackware 14.2.<br><br>Провайдер "Ультранет", он же "Цифра 1", Москва. Данные провайдера выдаются по DHCP (ip, dns, кроме выхода "наружу").<br><br>У неё есть доступ в интернет (интерфейс ppp0, pppoe), по которому ей выдаётся "белый" ip. <br><br>На этой же машине также установлена WiFI карта от Linksys, на чипсете rt2800, Realtek.<br><br>Для этой карты запущен hostapd, и выдаётся "чёрный" ip по dhcp (моему).<br><br>На машине разрешён роутинг и настроен masquerade, который скрывает всю внутреннюю сеть, подключённую к WiFi.<br><br>С windows-машины, подключающейся к этому серверу/роутеру: ресолвятся имена (и от провайдерского DNS, и от гугловского), проходят пинги куда угодно, проходят трейсруты куда угодно, но НЕ загружаются ПОЧТИ никакие сайты. Исключения: ya.ru, google.com, mail.google.com. <br><br>ipv6 отключен.<br><br>Скажем, yahoo.com не грузится. Браузер вечно висит в режиме "waiting".<br><br>Выхлопы команд:<br><br>bash-4.1# iptables -t nat --list<br>Chain PREROUTING (po https://www.opennet.ru/openforum/vsluhforumID1/96671.html#3 Thu, 22 Sep 2016 08:05:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 0 <br>&gt;&gt; 11:58:33.733430 IP Strannik.ultra.net.ru.59271 &gt; ir2.fp.vip.bf1.yahoo.com.https: <br>&gt;&gt; Flags [.], seq 191:192, ack 1, win 64, length 1 <br>&gt;&gt; 11:58:33.892200 IP ir2.fp.vip.bf1.yahoo.com.https &gt; Strannik.ultra.net.ru.59271: <br>&gt;&gt; Flags [.], ack 192, win 62, options [nop,nop,sack 1 {191:192}], length <br>&gt;&gt; 0 <br>&gt;&gt; Видно, что есть куча странных sack, длинной в один байт.<br>&gt;&gt; Как это отладить? Почему и где что теряется?<br>&gt; iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN <br>&gt; -j TCPMSS --clamp-mss-to-pmtu <br><br>Спасибо!<br><br>Фиг бы я это поймал сам.<br> https://www.opennet.ru/openforum/vsluhforumID1/96671.html#2 Mon, 19 Sep 2016 09:37:31 GMT &gt;[оверквотинг удален]<br>&gt; 11:58:33.276382 IP ir2.fp.vip.bf1.yahoo.com.https &gt; Strannik.ultra.net.ru.59270: <br>&gt; Flags [.], ack 192, win 62, options [nop,nop,sack 1 {191:192}], length <br>&gt; 0 <br>&gt; 11:58:33.733430 IP Strannik.ultra.net.ru.59271 &gt; ir2.fp.vip.bf1.yahoo.com.https: <br>&gt; Flags [.], seq 191:192, ack 1, win 64, length 1 <br>&gt; 11:58:33.892200 IP ir2.fp.vip.bf1.yahoo.com.https &gt; Strannik.ultra.net.ru.59271: <br>&gt; Flags [.], ack 192, win 62, options [nop,nop,sack 1 {191:192}], length <br>&gt; 0 <br>&gt; Видно, что есть куча странных sack, длинной в один байт.<br>&gt; Как это отладить? Почему и где что теряется?<br><br>iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br> https://www.opennet.ru/openforum/vsluhforumID1/96671.html#1 Sat, 17 Sep 2016 12:09:06 GMT &gt; Как это отладить? Почему и где что теряется?<br>&gt; На этой же машине также установлена WiFI карта от Linksys, на чипсете rt2800, Realtek<br><br>^<br><br><br><br>