ping

Witam

Mam dziwny problem. Na komputerach które są za routerkiem postawionym na Fedora Core 4 i ze standardową maskaradą ( iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE ) nie ładuje się strona banku BPH - www.bph.pl. Wszystkie inne strony ładują się OK. Nie dostaję żadnego komunikatu typu \\"nie można wyświetlić strony\\" tylko białe tło i na tym koniec.   W czym może być problem ?

Z góry wielkie dzięki.
Slavo

2006-04-04 14:07:26 slavo07 napisał:

> Witam
 >
 > Mam dziwny problem. Na komputerach które są za routerkiem postawionym na Fedora Core 4 i ze
 > standardową maskaradą ( iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE ) nie
 > ładuje się strona banku BPH - www.bph.pl. Wszystkie inne strony ładują się OK. Nie dostaję
 > żadnego komunikatu typu \\"nie można wyświetlić strony\\" tylko białe tło i na tym
 > koniec.   W czym może być problem ?
 >
 > Z góry wielkie dzięki.
 > Slavo
Mozliwe ze strona banku (serwer) wymaga aby twoja maskarada odpowiadała na pingi, ale pewny nie jestem. Kiedys mialem taki sam problem i chyba to pomoglo, ale to daaawno temu bylo.

[flameheart]

2006-04-04 23:15:20 capsel napisał:

> 2006-04-04 14:07:26 slavo07 napisał:
 >
 > > Witam
 >  >
 >  > Mam dziwny problem. Na komputerach które są za routerkiem postawionym na Fedora Core 4 i
 > ze
 >  > standardową maskaradą ( iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE )
 > nie
 >  > ładuje się strona banku BPH - www.bph.pl. Wszystkie inne strony ładują się OK. Nie
 > dostaję
 >  > żadnego komunikatu typu \\"nie można wyświetlić strony\\" tylko białe tło i na tym
 >  > koniec.   W czym może być problem ?
 >  >
 >  > Z góry wielkie dzięki.
 >  > Slavo
 > Mozliwe ze strona banku (serwer) wymaga aby twoja maskarada odpowiadała na pingi, ale pewny nie
 > jestem. Kiedys mialem taki sam problem i chyba to pomoglo, ale to daaawno temu bylo.
 >

Czesc, mam podobny problem.
Mam server na fedora 5, 2.6.16.16, bez proxy, ustawione recznie ip, dnsy , wszystko gitara..Niestety ani na servie ani na reszcie kompow (xp/ubuntu) nie otwiera sie czesc stronek, albo otwieraja sie baaardzo dlugo (a nie pinguja sie zadne). Lacze sie przez speedtouch do Net24. Jak wczesniej serv stal na XP nie bylo zadnych problemow (procz stabilnosci .. W momencie desperacji wylaczylem firewall, iptables policy ogolnie ACCEPT, wylaczony SELinux i dalej nic nie pomaga... :/
Ogolnie rozwiazania problemu szukam juz od parunastu dni bez przerwy na roznych forach/guglach (m.in. fedora.pl) i nigdzie nie znalazlem odpowiedzi(zato pare podobnych pytan :p ).
Z gory dzieki za pomoc.

ps. Moja dziewczyna zona grozi mi codziennie ze jak jej nie zrobie osloskopu to wypierniczy server na smietnik (z 3 pietra) :]

ps2. Nie otwieraja sie takie strony jak : osloskop.net | gazeta.pl | o2.pl | bph.pl (!) | chyba bloger.com | opera.com | filmweb

2006-05-23 23:47:28 flameheart napisał:

> 2006-04-04 23:15:20 capsel napisał:
 >
 > > 2006-04-04 14:07:26 slavo07 napisał:
 >  >
 >  > > Witam
 >  >  >
 >  >  > Mam dziwny problem. Na komputerach które są za routerkiem postawionym na Fedora
 > Core 4 i
 >  > ze
 >  >  > standardową maskaradą ( iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j
 > MASQUERADE )
 >  > nie
 >  >  > ładuje się strona banku BPH - www.bph.pl. Wszystkie inne strony ładują się OK. Nie
 >  > dostaję
 >  >  > żadnego komunikatu typu \\"nie można wyświetlić strony\\" tylko białe tło i
 > na tym
 >  >  > koniec.   W czym może być problem ?
 >  >  >
 >  >  > Z góry wielkie dzięki.
 >  >  > Slavo
 >  > Mozliwe ze strona banku (serwer) wymaga aby twoja maskarada odpowiadała na pingi, ale
 > pewny nie
 >  > jestem. Kiedys mialem taki sam problem i chyba to pomoglo, ale to daaawno temu bylo.
 >  >
 >
 > Czesc, mam podobny problem.
 > Mam server na fedora 5, 2.6.16.16, bez proxy, ustawione recznie ip, dnsy , wszystko
 > gitara..Niestety ani na servie ani na reszcie kompow (xp/ubuntu) nie otwiera sie czesc stronek,
 > albo otwieraja sie baaardzo dlugo (a nie pinguja sie zadne). Lacze sie przez speedtouch do
 > Net24. Jak wczesniej serv stal na XP nie bylo zadnych problemow (procz stabilnosci .. W
 > momencie desperacji wylaczylem firewall, iptables policy ogolnie ACCEPT, wylaczony SELinux i
 > dalej nic nie pomaga... :/
 > Ogolnie rozwiazania problemu szukam juz od parunastu dni bez przerwy na roznych forach/guglach
 > (m.in. fedora.pl) i nigdzie nie znalazlem odpowiedzi(zato pare podobnych pytan :p ).
 > Z gory dzieki za pomoc.
 >
 > ps. Moja dziewczyna zona grozi mi codziennie ze jak jej nie zrobie osloskopu to wypierniczy
 > server na smietnik (z 3 pietra) :]
 >
 > ps2. Nie otwieraja sie takie strony jak : osloskop.net | gazeta.pl | o2.pl | bph.pl (!) | chyba
 > bloger.com | opera.com | filmweb
 >
Ostrzegam ze nie wiem czy to cos pomoze, ale nie zaszkodzi sprobować

Kiedyś nie otwierało mi sie tez google.pl i pare innych bo zmniejszyłem MTU na ppp0 (mam sdi) do 500 wiec moze u siebie zwieksz?

Mozesz tez posprawdzać przy włączonym tcpdump jaki komunikaty przychodzą z tych stronek, moze serwer DNS zmień... po ipie wchodzi?
Jak masz włączony serwer proxy to go wyłącz i sprawdz czy jaki kolwiek komp mający kłopoty z otwieraniem tych stronek nie chce sie łączyć przez serwer proxy. Tym bardziej transparentny proxy.
Mozesz tez jeszcze załadowac moduły ip_nat_* jakie tam masz.

Jak to wszystko nie zadziała to nie wiem co jeszcze mozna sprobowac

[benyo]

Sprobuj w regulkach iptables wrzucic cos takiego:

iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu

Chodzi o MTU ktory w linuxie jest standardowo ustawiony na 1492 a w windowsach niekoniecznie (sa programiki pod windows do zmiany tego MTU na 1492 ale juz nie pamietam jak sie nazywaja, jesli powyzsza regulka nie zadziala to poszukaj programu do zmiany MTU na windows lub wpisu w rejestrze ktory MTU zmienia)

Pozdrawiam

[flameheart]

Wreszice ktos odpisal Dzieki za okazanie zainteresowania..

eth0      Link encap:Ethernet  HWaddr 00:06:29:D3:5B:99
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

nas0      Link encap:Ethernet  HWaddr 00:0E:50:80:D2:62
          inet addr:192.168.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

ppp0      Link encap:Point-to-Point Protocol
          inet addr:213.238.119.131  P-t-P:195.114.190.54  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1

Nie wiem jak z MTU byc powinno ale tak jest.

DNSy probowalem juz rozne, teraz mam takie:
nameserver 195.114.181.130
nameserver 195.114.161.61

Stronki nie pinguja sie ani po ip ani po nazwie. Z proxy nie mam nic wspolnego

Module                  Size  Used by
ipt_MASQUERADE          3680  4
iptable_nat             8004  1
ip_nat                 16684  2 ipt_MASQUERADE,iptable_nat
ip_conntrack           49100  3 ipt_MASQUERADE,iptable_nat,ip_nat
nfnetlink               6424  2 ip_nat,ip_conntrack
iptable_filter          3040  1
ip_tables              11560  2 iptable_nat,iptable_filter
x_tables               12484  3 ipt_MASQUERADE,iptable_nat,ip_tables


Wydaje mi sie ze zmiana MTU pod winda nic nie da, bo stronki nie otwieraja sie tez na servie.
(Swoja droga jak serv byl jeszcze mlody i byl podlaczony jako klient pod winde to chyba wszystko smigalo cacy..Znaczy na reszcie windek napewno ale na linuxie chyba tez.)

\\"iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu\\" nie dziala :] Juz probowalem. Kombinujcie dalej ja juz probowalem wszystkiego...Tylko nie zostawiajcie mnie z tym samegooo !

[benyo]

> eth0      Link encap:Ethernet  HWaddr 00:06:29:D3:5B:99
 >           inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
 >           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 >
 > nas0      Link encap:Ethernet  HWaddr 00:0E:50:80:D2:62
 >           inet addr:192.168.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
 >           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 >
 > ppp0      Link encap:Point-to-Point Protocol
 >           inet addr:213.238.119.131  P-t-P:195.114.190.54  Mask:255.255.255.255
 >           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
 >
 > Nie wiem jak z MTU byc powinno ale tak jest.
 >

 a mnie sie jednak wydaje ze problem lezy w MTU, sam mialem ten problem i tak go wlasnie naprawilem tyle ze byla to strona banku spoldzielczego. Widocznie router banku akceptuje pakiety o wielkosci 1492 a nie jak masz w eth0 - 1500. Ustaw wszystkie pakiety na 1492 i zobacz czy dziala
 
> Wydaje mi sie ze zmiana MTU pod winda nic nie da, bo stronki nie otwieraja sie tez na servie.
 
Czyli jednak nie wszystko kolega sprawdzil tylko oparl sie na \\'wydawaniu sie\\', sprobuj jednak ustawic MTU na 1492 na stacjach z WIndows.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces

[flameheart]

>  a mnie sie jednak wydaje ze problem lezy w MTU, sam mialem ten problem i tak go wlasnie
 > naprawilem tyle ze byla to strona banku spoldzielczego. Widocznie router banku akceptuje
 > pakiety o wielkosci 1492 a nie jak masz w eth0 - 1500. Ustaw wszystkie pakiety na 1492 i zobacz
 > czy dziala
 >  
 > > Wydaje mi sie ze zmiana MTU pod winda nic nie da, bo stronki nie otwieraja sie tez na
 > servie.
 >  
 > Czyli jednak nie wszystko kolega sprawdzil tylko oparl sie na \\'wydawaniu sie\\', sprobuj jednak
 > ustawic MTU na 1492 na stacjach z WIndows.
 >
 > HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces
 >

Sproboje wiec jak radzisz jak tylko wykonam pewne prace konserwacyjne czyli  okresowe stawianie wszystkich wind Co nie zmienia fucktu ze teraz  server jest czasowo wolno stojacym poprostu kompem, w eth0 nie ma nawet kabla, wszystkie pakiety wylatuja przez ppp0 gdzie MTU ma 1492 wiec nie rozumiem.

Jak skoncze z xpkami to sprawdze i dam znac. Jak by ktos mial jakis pomysl (jakikolwiek) to dzielic sie smialo

[johnny85]

Witam!
Z serii pytań czysto teoretycznych Jak to jest, gdy pingując dowolny host pakietem np. 32 bajtów system dołącza kolejne 8 bajtów Przykładowy wiersz poleceń wygląda następująco:

ping -s32 www.coś.pl

40 bytes from www.coś.pl...

Z góry dziękuję za wyrozumiałość dla tego postu

[chmooreck]

z odpowiedzi czysto praktycznych:
man ping