Hi!
otthon a linux dobozom osztja meg a netet, a belso halo fele egy dhcp szerverrel.
nemreg upgrade volt rajta(konfig nem valtozott), es onnantol nem mukodik a megosztas egy wines gep fele.
ezen a win es gepen a tuzfal azt mondja, blokkol par csomagot(internetrol), nevfeloldas megy, a gateway geppel tud kommunikalni minden formaban, de az internetet mar nem eri el.
itt egy tcpdump eth1-re, mikozben bongeszobol hup.hu-t nyitnek a win es geprol:
07:54:14.199912 IP 192.168.0.55.1160 > portal.fsn.hu.http: S 901903821:901903821(0) win 16384
07:54:14.208699 IP portal.fsn.hu.http > 192.168.0.55.1160: S 1521182563:1521182563(0) ack 901903822 win 65535
07:54:14.209137 IP 192.168.0.55.1160 > portal.fsn.hu.http: . ack 1 win 17680
07:54:14.209541 IP 192.168.0.55.1160 > portal.fsn.hu.http: P 1:573(572) ack 1 win 17680
07:54:14.209569 IP catv-598510f6.catv.broadband.hu > 192.168.0.55: ICMP portal.fsn.hu unreachable - need to frag (mtu 576), length 556
07:54:16.458941 IP 192.168.0.55.1154 > portal.fsn.hu.http: FP 711550988:711551560(572) ack 297019213 win 17680
07:54:16.459010 IP 192.168.0.1 > 192.168.0.55: ICMP portal.fsn.hu unreachable - need to frag (mtu 576), length 556
07:54:17.442154 IP 192.168.0.55.1160 > portal.fsn.hu.http: P 1:573(572) ack 1 win 17680
07:54:17.442232 IP catv-598510f6.catv.broadband.hu > 192.168.0.55: ICMP portal.fsn.hu unreachable - need to frag (mtu 576), length 556
07:54:18.365486 IP 192.168.0.55.1160 > portal.fsn.hu.http: F 573:573(0) ack 1 win 17680
07:54:18.372041 IP portal.fsn.hu.http > 192.168.0.55.1160: . ack 1 win 65535
google kidobott ilyesmi parancsokat, de nem segit:
iptables -I FORWARD 1 -o eth0 -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
van otletetek a problemara?
koszi, zsolt
- 875 megtekintés