Доброго времени, друзья.Помогите найти проблему.
Есть x86_64 машина на Slackware 14.2.
Провайдер "Ультранет", он же "Цифра 1", Москва. Данные провайдера выдаются по DHCP (ip, dns, кроме выхода "наружу").
У неё есть доступ в интернет (интерфейс ppp0, pppoe), по которому ей выдаётся "белый" ip.
На этой же машине также установлена WiFI карта от Linksys, на чипсете rt2800, Realtek.
Для этой карты запущен hostapd, и выдаётся "чёрный" ip по dhcp (моему).
На машине разрешён роутинг и настроен masquerade, который скрывает всю внутреннюю сеть, подключённую к WiFi.
С windows-машины, подключающейся к этому серверу/роутеру: ресолвятся имена (и от провайдерского DNS, и от гугловского), проходят пинги куда угодно, проходят трейсруты куда угодно, но НЕ загружаются ПОЧТИ никакие сайты. Исключения: ya.ru, google.com, mail.google.com.
ipv6 отключен.
Скажем, yahoo.com не грузится. Браузер вечно висит в режиме "waiting".
Выхлопы команд:
bash-4.1# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destinationChain INPUT (policy ACCEPT)
target prot opt source destinationChain OUTPUT (policy ACCEPT)
target prot opt source destinationChain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.3.0/24 anywhere
bash-4.1#
11:58:22.632780 IP Strannik.ultra.net.ru.50157 > ir2.fp.vip.bf1.yahoo.com.https: Flags [F.], seq 3260670969, ack 2021147468, win 64, length 0
11:58:22.658691 IP Strannik.ultra.net.ru.59270 > ir2.fp.vip.bf1.yahoo.com.https: Flags [S], seq 170027957, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:58:22.814363 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59270: Flags [S.], seq 3077166206, ack 170027958, win 8192, options [mss 1460,nop,nop,sackOK,nop,wscale 8], length 0
11:58:22.899171 IP Strannik.ultra.net.ru.59271 > ir2.fp.vip.bf1.yahoo.com.https: Flags [S], seq 4068100406, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:58:22.900642 IP Strannik.ultra.net.ru.59270 > ir2.fp.vip.bf1.yahoo.com.https: Flags [.], ack 1, win 64, length 0
11:58:22.901334 IP Strannik.ultra.net.ru.59270 > ir2.fp.vip.bf1.yahoo.com.https: Flags [P.], seq 1:192, ack 1, win 64, length 191
11:58:23.056334 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59271: Flags [S.], seq 3270283911, ack 4068100407, win 8192, options [mss 1460,nop,nop,sackOK,nop,wscale 8], length 0
11:58:23.057129 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59270: Flags [.], ack 192, win 62, length 0
11:58:23.058215 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59270: Flags [P.], seq 2921:4097, ack 192, win 62, length 1176
11:58:23.116298 IP Strannik.ultra.net.ru.59270 > ir2.fp.vip.bf1.yahoo.com.https: Flags [.], ack 1, win 64, options [nop,nop,sack 1 {2921:4097}], length 0
11:58:23.116345 IP Strannik.ultra.net.ru.59271 > ir2.fp.vip.bf1.yahoo.com.https: Flags [.], ack 1, win 64, length 0
11:58:23.116515 IP Strannik.ultra.net.ru.59271 > ir2.fp.vip.bf1.yahoo.com.https: Flags [P.], seq 1:192, ack 1, win 64, length 191
11:58:23.258160 IP Strannik.ultra.net.ru.50157 > ir2.fp.vip.bf1.yahoo.com.https: Flags [F.], seq 0, ack 1, win 64, length 0
11:58:23.274030 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59271: Flags [.], ack 192, win 62, length 0
11:58:23.275024 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59271: Flags [P.], seq 2921:4097, ack 192, win 62, length 1176
11:58:23.282754 IP Strannik.ultra.net.ru.59271 > ir2.fp.vip.bf1.yahoo.com.https: Flags [.], ack 1, win 64, options [nop,nop,sack 1 {2921:4097}], length 0
11:58:23.440967 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59271: Flags [P.], seq 5557:7001, ack 192, win 62, length 1444
11:58:23.729805 IP Strannik.ultra.net.ru.59271 > ir2.fp.vip.bf1.yahoo.com.https: Flags [.], ack 1, win 64, options [nop,nop,sack 2 {5557:7001}{2921:4097}], length 0
11:58:24.417279 IP Strannik.ultra.net.ru.50157 > ir2.fp.vip.bf1.yahoo.com.https: Flags [F.], seq 0, ack 1, win 64, length 0
11:58:26.727884 IP Strannik.ultra.net.ru.50157 > ir2.fp.vip.bf1.yahoo.com.https: Flags [F.], seq 0, ack 1, win 64, length 0
11:58:31.355461 IP Strannik.ultra.net.ru.50157 > ir2.fp.vip.bf1.yahoo.com.https: Flags [F.], seq 0, ack 1, win 64, length 0
11:58:33.120558 IP Strannik.ultra.net.ru.59270 > ir2.fp.vip.bf1.yahoo.com.https: Flags [.], seq 191:192, ack 1, win 64, length 1
11:58:33.276382 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59270: Flags [.], ack 192, win 62, options [nop,nop,sack 1 {191:192}], length 0
11:58:33.733430 IP Strannik.ultra.net.ru.59271 > ir2.fp.vip.bf1.yahoo.com.https: Flags [.], seq 191:192, ack 1, win 64, length 1
11:58:33.892200 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59271: Flags [.], ack 192, win 62, options [nop,nop,sack 1 {191:192}], length 0Видно, что есть куча странных sack, длинной в один байт.
Как это отладить? Почему и где что теряется?
> Как это отладить? Почему и где что теряется?
> На этой же машине также установлена WiFI карта от Linksys, на чипсете rt2800, Realtek^
>[оверквотинг удален]
> 11:58:33.276382 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59270:
> Flags [.], ack 192, win 62, options [nop,nop,sack 1 {191:192}], length
> 0
> 11:58:33.733430 IP Strannik.ultra.net.ru.59271 > ir2.fp.vip.bf1.yahoo.com.https:
> Flags [.], seq 191:192, ack 1, win 64, length 1
> 11:58:33.892200 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59271:
> Flags [.], ack 192, win 62, options [nop,nop,sack 1 {191:192}], length
> 0
> Видно, что есть куча странных sack, длинной в один байт.
> Как это отладить? Почему и где что теряется?iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
>[оверквотинг удален]
>> 0
>> 11:58:33.733430 IP Strannik.ultra.net.ru.59271 > ir2.fp.vip.bf1.yahoo.com.https:
>> Flags [.], seq 191:192, ack 1, win 64, length 1
>> 11:58:33.892200 IP ir2.fp.vip.bf1.yahoo.com.https > Strannik.ultra.net.ru.59271:
>> Flags [.], ack 192, win 62, options [nop,nop,sack 1 {191:192}], length
>> 0
>> Видно, что есть куча странных sack, длинной в один байт.
>> Как это отладить? Почему и где что теряется?
> iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN
> -j TCPMSS --clamp-mss-to-pmtuСпасибо!
Фиг бы я это поймал сам.