microsoft.com nem elérhető <megoldva, magyarázat=?>

Az ubuntu a következő szkriptecskével oszt netet:
#!/bin/bash
IPTABLES=/sbin/iptables

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES --flush
$IPTABLES --flush -t nat
$IPTABLES --flush -t mangle
$IPTABLES --delete-chain
$IPTABLES --delete-chain -t nat
$IPTABLES --delete-chain -t mangle

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.168.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s 172.16.38.0/24 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.168.0/24 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o ppp0 -s 172.16.38.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

logolni kezdtem a Forward lánc cuccait, külön az esetleg megtagadottakat (nem volt ilyen)

A logrészletben előfprduló IP-k:
207.46.193.254: www.microsoft.com
192.168.168.101: windows Vista-s gép
195.38.96.31: TVNet DNS

Ja, amiz nem mondtamm az IE7 és a Firefox és sokáig (10+ perc) próbálkozik, mielőtt aszondaná, hogy nem megy.

Dec 26 14:00:38 kompakk kernel: [ 7194.189832] FORWARD: IN=eth0 OUT=ppp0 SRC=192.168.168.101 DST=207.46.193.254 LEN=496 TOS=0x00 PREC=0x00 TTL=127 ID=7460 DF PROTO=TCP SPT=49415 DPT=80 WINDOW=63733 RES=0x00 ACK PSH URGP=0

Dec 26 14:00:38 kompakk kernel: [ 7194.847236] FORWARD: IN=eth0 OUT=ppp0 SRC=192.168.168.101 DST=207.46.193.254 LEN=496 TOS=0x00 PREC=0x00 TTL=127 ID=7461 DF PROTO=TCP SPT=49415 DPT=80 WINDOW=63733 RES=0x00 ACK PSH URGP=0

Dec 26 14:00:39 kompakk kernel: [ 7195.119045] FORWARD: IN=ppp0 OUT=eth0 SRC=207.46.193.254 DST=192.168.168.101 LEN=40 TOS=0x00 PREC=0x00 TTL=234 ID=49977 PROTO=TCP SPT=80 DPT=49415 WINDOW=62915 RES=0x00 ACK URGP=0

Dec 26 14:01:16 kompakk kernel: [ 7232.232527] FORWARD: IN=eth0 OUT=ppp0 SRC=192.168.168.101 DST=195.38.96.31 LEN=71 TOS=0x00 PREC=0x00 TTL=127 ID=7462 PROTO=UDP SPT=49585 DPT=53 LEN=51

Dec 26 14:01:16 kompakk kernel: [ 7232.296478] FORWARD: IN=ppp0 OUT=eth0 SRC=195.38.96.31 DST=192.168.168.101 LEN=169 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=49585 LEN=149

Dec 26 14:01:16 kompakk kernel: [ 7232.300037] FORWARD: IN=eth0 OUT=ppp0 SRC=192.168.168.101 DST=195.38.96.31 LEN=63 TOS=0x00 PREC=0x00 TTL=127 ID=7463 PROTO=UDP SPT=49586 DPT=53 LEN=43

Dec 26 14:01:16 kompakk kernel: [ 7232.367743] FORWARD: IN=ppp0 OUT=eth0 SRC=195.38.96.31 DST=192.168.168.101 LEN=485 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=49586 LEN=465

Dec 26 14:03:38 kompakk kernel: [ 7374.469263] FORWARD: IN=ppp0 OUT=eth0 SRC=207.46.19.254 DST=192.168.168.106 LEN=40 TOS=0x00 PREC=0x00 TTL=232 ID=56388 PROTO=TCP SPT=80 DPT=1091 WINDOW=9300 RES=0x00 RST URGP=0

Dec 26 14:03:38 kompakk kernel: [ 7374.471120] FORWARD: IN=eth0 OUT=ppp0 SRC=192.168.168.106 DST=207.46.19.254 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=1201 DF PROTO=TCP SPT=1091 DPT=80 WINDOW=65535 RES=0x00 ACK URGP=0

Dec 26 14:04:47 kompakk kernel: [ 7443.609208] FORWARD: IN=ppp0 OUT=eth0 SRC=207.46.193.254 DST=192.168.168.101 LEN=40 TOS=0x00 PREC=0x00 TTL=234 ID=65380 PROTO=TCP SPT=80 DPT=49415 WINDOW=9300 RES=0x00 RST URGP=0

Dec 26 14:04:47 kompakk kernel: [ 7443.609581] FORWARD: IN=eth0 OUT=ppp0 SRC=192.168.168.101 DST=207.46.193.254 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=7464 DF PROTO=TCP SPT=49415 DPT=80 WINDOW=63733 RES=0x00 ACK URGP=0

-----------------------
a módosított szkript:
#!/bin/bash
IPTABLES=/sbin/iptables

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES --flush
$IPTABLES --flush -t nat
$IPTABLES --flush -t mangle
$IPTABLES --delete-chain
$IPTABLES --delete-chain -t nat
$IPTABLES --delete-chain -t mangle

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -j LOG --log-level debug --log-prefix "FORWARD: "
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.168.0/24 -j ACCEPT
$IPTABLES -A FORWARD -s 172.16.38.0/24 -j ACCEPT
$IPTABLES -A FORWARD -j LOG --log-level debug --log-prefix "FORW_MEGTAGADVA: "

$IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.168.0/24 -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o ppp0 -s 172.16.38.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

tettem wget-et a vista-ra is, és:

C:\Program Files\GnuWin32\bin>wget.exe microsoft.com
--14:30:00-- http://microsoft.com/
=> `index.html'
IP keresés microsoft.com... 207.46.232.182, 207.46.197.32
Connecting to microsoft.com|207.46.232.182|:80... kapcsolódva.
HTTP kérés elküldve, várom a választ... 301 Moved Permanently
Hely: http://www.microsoft.com [következik]
--14:30:01-- http://www.microsoft.com/
=> `index.html'
IP keresés www.microsoft.com... 207.46.192.254, 207.46.193.254, 207.46.19.190, .
..
Connecting to www.microsoft.com|207.46.192.254|:80... kapcsolódva.
HTTP kérés elküldve, várom a választ... 302 Found
Hely: /en/us/default.aspx [következik]
--14:30:02-- http://www.microsoft.com/en/us/default.aspx
=> `default.aspx'
Reusing existing connection to www.microsoft.com:80.
HTTP kérés elküldve, várom a választ...

és itt várunk, immáron percek óta...
HEELLLPPPP....

szerk: eltelt 13 perc. még mindig vár

szerk2: új fejlemény

HTTP kérés elküldve, várom a választ... Olvasási hiba (Connection reset by peer)
a fejlécben.
Újrapróbálom.

--14:54:02-- http://www.microsoft.com/en/us/default.aspx
(próba: 3) => `default.aspx'
Connecting to www.microsoft.com|207.46.19.190|:80... kapcsolódva.
HTTP kérés elküldve, várom a választ...

a megoldás a klasszikus mtu=1492 az ubuntu ppp konfigjában

valaki el tudná magyarázni, hogy miért ez a megoláds?
másképp föltév a kérdést:
miért zavarta az mtu beállítás hiánya csak az alhűlón lévő windowsokat, amikor elvileg nekik ez csak egy ethernet?