Решено: Маршрутизация (Некоторые сайты недоступны)

[TIT0]

Здравствуйте уважаемые. У меня следующая проблема. Некоторые сайты не открываются. Я подозреваю что проблема в маршрутизации. Интернет я получаю через модем по адсл, затем он идет на впн сервер с которого раздается клиентам в локальную сеть моего городского провайдера. Для впн я использую pptpd, крутится на Opensuse 11, локальные адреса провайдера 10.х.х.х, адреса которые раздает впн сервер 10.100.10.1-5 Большинство сайтов работает без проблем, но вот mail.ru, rzd.ru и некоторые остальные почему то не открываются. Я слабо разбираюсь в маршрутизации. Подскажите что сделать. Клиенты под виндовс. В настройках впн и локального соединения прописаны днсы 62.109.189.240. Вот выводы команд:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : tito-pc
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : aprec.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : aprec.ru
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit E
thernet NIC
Физический адрес. . . . . . . . . : 00-1A-4D-4D-A5-A5
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.4.3.129
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . : 10.4.3.254
DHCP-сервер . . . . . . . . . . . : 213.142.214.4
DNS-серверы . . . . . . . . . . . : 62.109.189.240
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 27 октября 2009 г. 16:00:27
Аренда истекает . . . . . . . . . : 3 ноября 2009 г. 16:00:27

VPN - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.100.10.1
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.100.10.1
DNS-серверы . . . . . . . . . . . : 62.109.189.240

route print

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x300002 ...00 1a 4d 4d a5 a5 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet
NIC - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x390004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.4.3.254 10.4.3.129 31
0.0.0.0 0.0.0.0 10.100.10.1 10.100.10.1 1
10.0.0.0 255.0.0.0 10.4.3.254 10.4.3.129 1
10.4.0.0 255.255.252.0 10.4.3.129 10.4.3.129 30
10.4.3.25 255.255.255.255 10.4.3.129 10.4.3.129 30
10.4.3.129 255.255.255.255 127.0.0.1 127.0.0.1 30
10.100.10.1 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.4.3.129 10.4.3.129 30
10.255.255.255 255.255.255.255 10.100.10.1 10.100.10.1 50
91.210.204.2 255.255.255.255 10.4.3.254 10.4.3.129 1
91.210.204.3 255.255.255.255 10.4.3.254 10.4.3.129 1
91.210.204.4 255.255.255.252 10.4.3.254 10.4.3.129 1
91.210.204.8 255.255.255.248 10.4.3.254 10.4.3.129 1
91.210.204.16 255.255.255.240 10.4.3.254 10.4.3.129 1
91.210.204.169 255.255.255.255 10.4.3.254 10.4.3.129 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.4.3.129 10.4.3.129 30
224.0.0.0 240.0.0.0 10.100.10.1 10.100.10.1 1
255.255.255.255 255.255.255.255 10.4.3.129 10.4.3.129 1
255.255.255.255 255.255.255.255 10.100.10.1 10.100.10.1 1
Основной шлюз: 10.100.10.1
===========================================================================
Постоянные маршруты:
Отсутствует

Это nslookup "не работающего" сайта
nslookup mail.ru
*** Can't find server name for address 62.109.189.240: Non-existent domain
*** Can't find server name for address 62.109.189.240: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 62.109.189.240

Non-authoritative answer:
Name: mail.ru
Addresses: 217.69.128.43, 217.69.128.44, 217.69.128.41, 217.69.128.42

Это nslookup "работающего"
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>nslookup ya.ru
*** Can't find server name for address 62.109.189.240: Non-existent domain
*** Can't find server name for address 62.109.189.240: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 62.109.189.240

Non-authoritative answer:
Name: ya.ru
Addresses: 213.180.204.8, 77.88.21.8, 93.158.134.8

Спасибо за внимание.
Да кстати забыл добавить, сайты пингуются, но не открываются в браузере, то есть браузер как бы грузит страницу и эта загрузка может продолжаться бесконечно.

[arkhnchul]

MTU поменьше поставьте на интерфейсе, который в локалку смотрит. Были такие проблемы именно с мейлру, ржд и еще чем-то...

[pelmen]

Кстати, как МТУ менять?

[TIT0]

ifconfig eth0 mtu XXX
Но не помогло

[Atolstoy]

Если это OpenSUSE, то сетевые параметры, включая MTU, гораздо удобнее менятьв ясте.

[sash-kan]

как mtu менять?

использую pptpd

в конфигурационном файле, ведь очевидно же.

как дополнительное чтиво с присутствующей в нём полезной ссылкой: http://sash-kan.blogspot.com/2008/07/pmtu-mss.html

[arkhnchul]

ifconfig eth0 mtu XXX
Но не помогло

тащемта, в данном случае локалка - это pptp соединения. Смотрите конфиг pptp.

[TIT0]

в файле /etc/ppp/options прописал mtu 1452 и mru 1452, затем перезапустил демон pptpd но команда ifconfig показывает
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.4.3.25 P-t-P:10.100.10.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1134 (1.1 Kb) TX bytes:214 (214.0 b)
Как то странно, почем ничего не изменилось, или я не там меняю?

[arkhnchul]

поставьте мту гденить 1300 вообще на всех интерфейсах, и смотрите, после чего заработает...

[Alex2ndr]

Что-то знакомое мне видится в этой проблеме. Уж не известный ли это трабл с Pmtu?
почитать что это такое можно тут - Opennet
В конце статьи приведено решение - в одну строку
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
попробуйте

[TIT0]

Да кстати забыл добавить, грешить на модем не стоит, по причине того что
От сервера по локальной сети интернет также раздается на клиентов, так вот у них все работает нормально, проблема возникает только у клиентов которые получают интернет через впн. Мне говорили что проблема возможно в том что у меня 2 шлюза по умолчанию

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.4.3.254 10.4.3.129 31
0.0.0.0 0.0.0.0 10.100.10.1 10.100.10.1 1

[TIT0]

Решено, всем спасибо за участие, проблема действительно была с PMTU. Решение
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu