URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID13
Нить номер: 711
[ Назад ]
Исходное сообщение
"Загадка о FreeBSD маршрутизаторе и adsl модеме"
Отправлено Moskvicheff , 01-Ноя-10 15:45 
Столкнулся со странной проблемой маршрутизации в офисной сети стандартной конфигурации, где  в качестве маршрутизатора интернет выступает сервер FreeBSD 6.2 RC1 c поднятым squid с самописной системой генерации правил ipfw count; и adsl-модем ZyXEL P660RU2.
на модеме поднято pppoe соединение с динамическим IP, далее правилами типа skipto 10000 и count натится файерволом, тем самым позволяют пользователям попасть в интернет через сервер. Как это работает более детально расписать к сожалению не могу, потому что программу писал не я. Подобные системы внедрены у нас в нескольких десятках филиалов и всегда работали отлично путем клонирования винчестера. Но в один момент возникла странная проблема, пользователи из локальной сети все чаще стали стали сталкиваться с проблемами скачки документов, обновления антивирусных баз касперского. Т.е. конкретно невозможно скачать документы по след. ссылке http://www.pgz.ako.kirov.ru/Tender/ViewBid.aspx?BidId=20014&... далее "документы" и нажать на одну из "дискеток", чтобы скачать документ. Т.е. качается лишь 1.6 кб из ~48 кб и на этом останавливается. Затем я попробовал подключиться напрямую к серверу freebsd и браузером links скачать его же, и что удивило меня даже больше - та же самая проблема, НО не меняя настроек adsl модема, подключаясь ДО сервера freeBSD т.е. сразу к модему, все работает нормально. Пробовал играть с различными параметрами mtu и на модеме, и на сервере freebsd - результата не добился никакого. Может быть кто-то подкинет мне свежих идей или предложит решение проблемы, буду очень признателен. Смело реквестируйте конфиги. Забыл добавить, что если подключиться с одной из офисных машин vpn-ом к сети другого города и использовать удаленный шлюз, то все работает прекрасно.
Содержание
Сообщения в этом обсуждении
"Загадка о FreeBSD маршрутизаторе и adsl модеме"
Отправлено PavelR , 01-Ноя-10 17:06 
>[оверквотинг удален]
> останавливается. Затем я попробовал подключиться напрямую к серверу freebsd и браузером
> links скачать его же, и что удивило меня даже больше -
> та же самая проблема, НО не меняя настроек adsl модема, подключаясь
> ДО сервера freeBSD т.е. сразу к модему, все работает нормально. Пробовал
> играть с различными параметрами mtu и на модеме, и на сервере
> freebsd - результата не добился никакого. Может быть кто-то подкинет мне
> свежих идей или предложит решение проблемы, буду очень признателен. Смело реквестируйте
> конфиги. Забыл добавить, что если подключиться с одной из офисных машин
> vpn-ом к сети другого города и использовать удаленный шлюз, то все
> работает прекрасно.

всё-таки попробуйте поискать на тему MSS,  tcpmssfix и т п...
Недоиграли c MTU,имхо.
А еще с tcpdump.


"Загадка о FreeBSD маршрутизаторе и adsl модеме"
Отправлено Moskvicheff , 09-Ноя-10 09:40 
> всё-таки попробуйте поискать на тему MSS,  tcpmssfix и т п...
> Недоиграли c MTU,имхо.
> А еще с tcpdump.

Спасибо за ответ
Везде ставил на всех интерфейсах MTU одинаковое менее 1400 и никакого результата. tcpdump не помог тоже, проблема еще не решена.