Приветствую глубокоуважаемый Олл
Настроил я модемы в предидущей статье, однако заметил особенность
— соединения падали при попытке протестировать скорость с помощью специализированных сайтов. Вспомнилось выражение CLAMP MSS и я из недр старых конфигов достал:
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -A POSTROUTING —out-interface ppp10 —jump MASQUERADE
/sbin/iptables -t nat -A POSTROUTING —out-interface ppp20 —jump MASQUERADE
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -F
/sbin/iptables -t filter -X
/sbin/iptables -t filter -N CLAMPMSS
/sbin/iptables -t filter -A FORWARD —in-interface ppp+ —jump CLAMPMSS
/sbin/iptables -t filter -A INPUT —in-interface ppp+ —jump CLAMPMSS
/sbin/iptables -t filter -A CLAMPMSS —in-interface ppp+ —protocol tcp —tcp-flags SYN SYN —match tcpmss —mss 1301:65535 —jump TCPMSS —set-mss 1300
/sbin/iptables -t filter -A CLAMPMSS —out-interface ppp+ —protocol tcp —tcp-flags SYN SYN —match tcpmss —mss 1301:65535 —jump TCPMSS —set-mss 1300
Здесь интерфейсы ppp10,ppp20 делаются исходящими маскарадящими (можно сразу 2 USB модема с разными провайдерами поднять) и все проходящее через интерфейсы ppp+ отправляется в TCPMSS. Точной сути этой проблемы не помню, тупо достал старые скрипты, и ppp соединения USB модемов перестали падать.
Если я в чем то неправ, прошу больно не бить. Что осознал то и рассказываю. Вдруг оно кому то поможет.
P.S. Рано радовался, сайт http://www.speedinternet.ru/ таки убил ppp20
Впрочем и http://www.ipinf.ru/speedtest.php тоже убил.
Тестим дальше. Ищем решение.
всех благ,
Олег.
