Ubuntu server čudan mrežni problem

[Tomo]

Pozdrav,

Imam Ubuntu server 10.04 redovito updatean i među ostalim stvarima bi
trebao raditi i kao router koji podiže PPPoE vezu.

Veza se uredno uspostavi, uključen je net.ipv4.ip_forward=1 u
/etc/sysctl.conf, podešen iptables i sve super radi za neke siteove.
Npr. kada u nekom od računala u mreži pokušam otvoriti www.google.hr,
net.hr, tportal.hr sve radi ok. No kada probam otvoriti npr.
facebook.com, ebay.com ili jutarnji.hr browser ne može otvoriti stranicu.

Da bi stvar bila bolja, kada na samom routeru pokrenem elinks onda bez
ikakvih problema mogu pristupiti web stranicama kojima ne mogu
pristupiti sa nekog (bilo kojeg drugog) računala u mreži. Probao sam
mijenjati MTU sa defaultnih 1492 na 1452 i 1412, ali svaki put ista
stvar :-(

Računala u mreži nemaju postavljena nikakva ograničenja.

Ima li tko kakav savjet što provjeriti jer nemam više ideju gdje i što
pogledati.

Pozdrav

[Josip Almasi]

Tomo wrote:
> Pozdrav,
>
> Imam Ubuntu server 10.04 redovito updatean i među ostalim stvarima bi trebao raditi i kao router koji podiže PPPoE vezu.
>
> Veza se uredno uspostavi, uključen je net.ipv4.ip_forward=1 u /etc/sysctl.conf, podešen iptables

Ukljucujuci masquerading?
Npr. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p all -j MASQUERADE

> i sve super radi za neke siteove. Npr. kada u nekom od računala u mreži pokušam otvoriti www.google.hr, net.hr, tportal.hr sve radi ok. No kada probam otvoriti
> npr. facebook.com, ebay.com ili jutarnji.hr browser ne može otvoriti stranicu.

Zasto?
Address not found, connection refused...?
Jel moz pingat, trejsat, telnetat sa klijenta?

Pozdrav...

[Tomo]

On 27.02.2013 08:18, Josip Almasi wrote:
> Tomo wrote:
>> Pozdrav,
>>
>> Imam Ubuntu server 10.04 redovito updatean i među ostalim stvarima bi
>> trebao raditi i kao router koji podiže PPPoE vezu.
>>
>> Veza se uredno uspostavi, uključen je net.ipv4.ip_forward=1 u
>> /etc/sysctl.conf, podešen iptables
>
> Ukljucujuci masquerading?
> Npr. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d !
> 192.168.1.0/24 -p all -j MASQUERADE

Je, ne doslovno tako, ali MASQUERADE radi kako treba.

>> i sve super radi za neke siteove. Npr. kada u nekom od računala u
>> mreži pokušam otvoriti www.google.hr, net.hr, tportal.hr sve radi ok.
>> No kada probam otvoriti
>> npr. facebook.com, ebay.com ili jutarnji.hr browser ne može otvoriti
>> stranicu.
>
> Zasto?
> Address not found, connection refused...?
> Jel moz pingat, trejsat, telnetat sa klijenta?

Timeouta.

Riješio sam problem, i sad sve radi kako treba. Ubuntu ima skriptu
/etc/ppp/ip-up.d/0clampmss koja sadrži ovo:
"iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp
--tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS
--clamp-mss-to-pmtu"

Uglavnom kada sam forsirao TCPMSS na 1452 sve je odmah proradilo. Ne
znam zašto ono gore (defaultno) nije dovoljno jer imam još par komada
Ubuntua na kojima sve radi ok po defaultu. Ovaj korisnik je na T-Com
mreži kao i još par koje imam i ovo je prvi problem ovog tipa.

Pozdrav

[Josip Almasi]

Tomo wrote:
>
> Riješio sam problem, i sad sve radi kako treba. Ubuntu ima skriptu /etc/ppp/ip-up.d/0clampmss koja sadrži ovo:
> "iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu"

Djiiiizs.

> Uglavnom kada sam forsirao TCPMSS na 1452 sve je odmah proradilo. Ne znam zašto ono gore (defaultno) nije dovoljno jer imam još par komada
> Ubuntua na kojima sve radi ok po defaultu. Ovaj korisnik je na T-Com mreži kao i još par koje imam i ovo je prvi
> problem ovog tipa.

Jes, bolje radi kad se iskljuci.
Ona iptables linija, mislim.

Dosta da filtrira icmp i da path mtu autodiscovery ne radi.
Tj. tako mi izgleda, sad i ja rtfm, wtf...

Pozdrav...

[Josip Almasi]

Sjebe ga L7 LB: dok analizira upit, uspostavi TCP conn prema klijentu sa klijentovim, a prema serverru sa svojim MSS-om:)
Pa ima asimetricni mtu, jerbo se request proxira a response ne.
I vid, fino pise u manu, ne valja za asimetricne...:>

Pozdrav...

[Aleksandar Ivanisevic]

Ciji L7LB? Facebookov? Vrlo malo vjerojatno, inace pol svijeta nebi
vidlo fejsbuk. Prije ce biti da HT negdje ima sjebat ruter, ako fakat
radi sa jednog mjesta, a ne radi sa drugog.

--
Ti si arogantan, prepotentan i peglaš vlastitu frustraciju. -- Ivan
Tišljar, hr.comp.os.linux

[Josip Almasi]

Aleksandar Ivanisevic wrote:
> Josip Almasi<j...@vrspace.org> writes:
>
>> Josip Almasi wrote:
>>> Tomo wrote:
>>>>
>>>> Riješio sam problem, i sad sve radi kako treba. Ubuntu ima skriptu /etc/ppp/ip-up.d/0clampmss koja sadrži ovo:
>>>> "iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu"
>>>
>>> Djiiiizs.
>>>
>>>> Uglavnom kada sam forsirao TCPMSS na 1452 sve je odmah proradilo. Ne znam zašto ono gore (defaultno) nije dovoljno jer imam još par komada
>>>> Ubuntua na kojima sve radi ok po defaultu. Ovaj korisnik je na T-Com mreži kao i još par koje imam i ovo je prvi
>>>> problem ovog tipa.
>>>
>>> Jes, bolje radi kad se iskljuci.
>>> Ona iptables linija, mislim.
>>>
>>> Dosta da filtrira icmp i da path mtu autodiscovery ne radi.
>>> Tj. tako mi izgleda, sad i ja rtfm, wtf...
>>
>> Sjebe ga L7 LB: dok analizira upit, uspostavi TCP conn prema klijentu sa klijentovim, a prema serverru sa svojim MSS-om:)
>> Pa ima asimetricni mtu, jerbo se request proxira a response ne.
>> I vid, fino pise u manu, ne valja za asimetricne...:>
>
> Ciji L7LB?

HT ima nekoliko.

Pozdrav...