forum.opennet.ru - "Глюки с NAT " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Глюки с NAT "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Глюки с NAT "
Сообщение от Vadim Fedorov on 12-Янв-03, 10:02 (MSK)
Собрал роутер с ASPLinux 7.3 для выделенной линии. Написал скрипт для iptables NAT. В общем в принципе все хорошо, ICQ, FTP, HTTP, POP работают, но вот с SMTP возникают проблемы. Письма более 1 кб не хотят уходить:( Например в TheBat это выглядит следующим образом: прозодит отправка заголовка, потом передача текста на этом идет затык:( Минут через пять мыллер выдает сообщение, что соединение было закрыто по таймауту. Умные люди подскажите где могут быть грабли? Правила для NAT: route add default gw 123.23.34.5 dev ppp0 # устанавливает шлюз по умолчанию modprobe ip_tables # modprobe ip_conntrack # modprobe ip_conntrack_ftp # Подгружаем необходимые модули modprobe ip_conntrack_irc # modprobe iptable_nat # modprobe ip_nat_ftp # modprobe ip_nat_irc # iptables -F; iptables -t nat -F; iptables -t mangle -F # Очищаем правила iptables iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j SNAT --to-source 123.23.34.5 # Организуем NAT echo "1" > /proc/sys/net/ipv4/ip_forward # Включаем пересылку пакетов в ядре
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Глюки с NAT , Sampan, 11:11 , 12-Янв-03, (1)
- RE: Глюки с NAT , Vadim Fedorov, 11:26 , 12-Янв-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Глюки с NAT "

Сообщение от Sampan on 12-Янв-03, 11:11 (MSK)

Похоже на проблемы фрагментации пакетов при NAT
Что у тебя стоит в /proc/sys/net/ipv4/ip_always_defrag? Должно быть "1"
Короче, добавь
echo "1" > /proc/sys/net/ipv4/ip_always_defrag

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Глюки с NAT "

Сообщение от Vadim Fedorov on 12-Янв-03, 11:26 (MSK)

>echo "1" > /proc/sys/net/ipv4/ip_always_defrag
А разве у ядра 2.4 есть такой параметр?
Кстати, а глюк не может быть из-за того, что я для соединения ppp использую SNAT и ip_forward? Может лучше использовать MASQUERADE и ip_dynaddr? Хотя у меня выделенная линии IP постоянный:(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Глюки с NAT "
Сообщение от Sampan on 12-Янв-03, 11:11 (MSK)
Похоже на проблемы фрагментации пакетов при NAT Что у тебя стоит в /proc/sys/net/ipv4/ip_always_defrag? Должно быть "1" Короче, добавь echo "1" > /proc/sys/net/ipv4/ip_always_defrag
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Глюки с NAT "
	Сообщение от Vadim Fedorov on 12-Янв-03, 11:26 (MSK)
	>echo "1" > /proc/sys/net/ipv4/ip_always_defrag А разве у ядра 2.4 есть такой параметр? Кстати, а глюк не может быть из-за того, что я для соединения ppp использую SNAT и ip_forward? Может лучше использовать MASQUERADE и ip_dynaddr? Хотя у меня выделенная линии IP постоянный:(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх