MASQUERADE для тестов заменить на SNAT/DNAT, смотреть tcpdump
On 10 апр, 13:23, Igor Moroz <igor.mo...@gmail.com> wrote:
> Приветствую, All)
> Проблема такова.
> Провайдер раздает интернет по VPN. Трафик оплачивается отдельно, порт для
> доступа - отдельно. За дополнительные подключения платить особо не охота,
> посему, на основе имеющегося железа, применена следующая схема:
> нетбук Asus EEE-701 4G c ubuntu на борту по шнурку держит VPN в интернет, а
> по wi-fi раздает его остальным домашним устройствам - еще парочке
> ноутбуков, планшету и Nokia N95 с fring для бесплатных звонков в Питер. На
> убунте настроен простейший маскарадинг -
>
> /etc/sysctl.conf
> net.ipv4.ip_forward=1
>
> /etc/rc.local
> iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
жажду:
1) iptables-save
2) ip r s
3) ip l s
4) tracepath ya.ru
5) ping -c 5 -s 1400 ya.ru
6) ping -c 5 -s 1452 ya.ru
7) ping -c 5 -s 1492 ya.ru
Телепатические способности подсказывают проблемы с MSS из-за MTU на
интерфейсе.