Portál AbcLinuxu, 14. června 2025 23:54


Dotaz: Linux jako Gateway

28.2.2020 18:57 zipi | skóre: 21
Linux jako Gateway
Přečteno: 518×
Odpovědět | Admin
Zdravím, potřeboval bych přes Linux hnád veškerý traffik z Mikrotku. Zařízení jsou spojené pomocí prokolu GRE na straně Mikrotku nemám problém poslat všed do Linuxu. Řekněme, že to i nějak funguje, ale některé stránky se načítrají sto let nebo se vůbec nenačtou .. Zkoušel jsem snad vše možné i strýčka google, ale bez úspěchu. Možná by zato mohlo MTU ..? Dokáže mi někdo poradit .?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 28.2.2020 19:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Linux jako Gateway
Odpovědět | | Sbalit | Link | Blokovat | Admin
S GRE jsem si ještě nehrál, ale u IPSECu člověk musí nastavit MSS na něco rozumnýho, jinak problém s MTU určitě nastane. Osobně nastavuji MSS na 1100.
Pak je tu otázka, co to je za traffic? Pokud to chceš mít jako nějaký hraniční router pro větší objem dat, tak úzkých hrdel může být více (počínaje samotnou síťovou kartou - levný šmejdi moc neutáhnou stovky tisíc spojení).
Jinak předpokládám, že na tom Linuxu máš NAT?
Zdar Max
Měl jsem sen ... :(
29.2.2020 09:08 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Linux jako Gateway
Jak si resil ten IPsec - jak mam ipsec over gre - jelikoz v tunelu potrebuji protahnout x siti a hlavne se to lepe routuje .. MSS nastavujes pomoci iprables .. ? Problem je ze nejaky stranky nabehnou rychle a nejake se vlecou ... dle tcpdumpu se mi zda vse ok ..

NAT mam samozrejme ..
vencour avatar 29.2.2020 12:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Linux jako Gateway
Kdyby šlo jen o zarovnání tcp mss, tak nápověda je mj. na

https://www.linuxtopia.org/Linux_Firewall_iptables/x4700.html a https://linux.die.net/man/8/iptables (hledat -j TCPMSS)
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
29.2.2020 16:41 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Linux jako Gateway
prvotni test dopadl dobre i stranky zacali litat dobre na testovacim stroji ..Maxi mam si dat jeste na neco pozor ..?
vencour avatar 29.2.2020 16:50 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Linux jako Gateway
Pokud řešíte "co s tim dělá síť", tak můžete vzít stav ve wiresharku, co běhá na intefejsu na vstupu od poskytovatele a co vidíte na klientském počítači za tou bránou. Nemělo by se to lišit ohledně provozu, můžete třeba porovnat statistiku provozu (menu, statistics, conversation).
Případně se zeptejte líp.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
29.2.2020 23:26 office stain
Rozbalit Rozbalit vše Re: Linux jako Gateway
Tohle chovani je v naproste vetsine pripadu zpusobene prilisnou filtraci nebo chybnou implementaci ICMP protokolu a/nebo fragmentaci. Nekdy to muze byt opravdu "problem po ceste" a pak to musis lecit MTU a MSS a nic jineho s tim nenadelas, ale taky je treba zkontrolovat, zda sam nejak nedusis ICMP a neprasis fragmentaci at uz na kteremkoli konci.
1.3.2020 09:59 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Linux jako Gateway
Nemam tam momentalne zadnou filtraci, jelikoz to je muj testovaci lab, kde to zkousim .. jeste resim problem z radiusem od Microsoftu :( .. pakety litaji tam a zpet dle dumpu, ale radius me neoveri nesetkali jste se stim ..?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.