Настроил я модемы в предидущей статье, однако заметил особенность
- соединения падали при попытке протестировать скорость с помощью специализированных сайтов. Вспомнилось выражение CLAMP MSS и я из недр старых конфигов достал:
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -A POSTROUTING --out-interface ppp10 --jump MASQUERADE
/sbin/iptables -t nat -A POSTROUTING --out-interface ppp20 --jump MASQUERADE
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -F
/sbin/iptables -t filter -X
/sbin/iptables -t filter -N CLAMPMSS
/sbin/iptables -t filter -A FORWARD --in-interface ppp+ --jump CLAMPMSS
/sbin/iptables -t filter -A INPUT --in-interface ppp+ --jump CLAMPMSS
/sbin/iptables -t filter -A CLAMPMSS --in-interface ppp+ --protocol tcp --tcp-flags SYN SYN --match tcpmss --mss 1301:65535 --jump TCPMSS --set-mss 1300
/sbin/iptables -t filter -A CLAMPMSS --out-interface ppp+ --protocol tcp --tcp-flags SYN SYN --match tcpmss --mss 1301:65535 --jump TCPMSS --set-mss 1300
Здесь интерфейсы ppp10,ppp20 делаются исходящими маскарадящими (можно сразу 2 USB модема с разными провайдерами поднять) и все проходящее через интерфейсы ppp+ отправляется в TCPMSS. Точной сути этой проблемы не помню, тупо достал старые скрипты, и ppp соединения USB модемов перестали падать.
Если я в чем то неправ, прошу больно не бить. Что осознал то и рассказываю. Вдруг оно кому то поможет.
P.S. Рано радовался, сайт http://www.speedinternet.ru/ таки убил ppp20
Впрочем и http://www.ipinf.ru/speedtest.php тоже убил.
Тестим дальше. Ищем решение.
всех благ,
Олег.
Комментариев нет:
Отправить комментарий