Home Sign Up Sign In
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
KCheshireCat
V2EX  ›  Linux

debian7.8 在 vBox 中作为路由器使用, img.t.sinajs.cn 等部分地址在 nat 后连接无响应,在路由上直接使用 wget 或本机直接 pppoe 则正常,那么可能是什么问题?

  •  1      
  •   KCheshireCat ·
    KCCat · Mar 9, 2015 · 2611 views
    This topic created in 4125 days ago, the information mentioned may be changed or developed.
    路由器虚拟机网卡使用 准虚拟化网络virtio-net , 连接方式 桥接

    使用archlinux上pppd页面提供的pppoe脚本拨号

    nat使用 iptables v1.4.14 方式 SNAT,SNAT+DNAT,MASQUERADE都尝试过

    用Wireshark捕获

    
    看起来是丢包
    然后用本机这直接pppoe连接,再捕获

    
    也是有丢包的样子,但是最终连上了

    不知道问题出在哪里,希望有人能解答,

    如果需要其他细节也请说明,谢谢
  • PPPOE
  • 捕获
  • 连接
    1 replies    2015-03-15 13:40:41 +08:00
    KCheshireCat
        1
    KCheshireCat  
    OP
       Mar 15, 2015
    终于找到了问题,TCP包通过路由器时没有设置合适的MSS。解决方法
    iptables -t nat -I POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   952 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:55 · PVG 03:55 · LAX 12:55 · JFK 15:55
    ♥ Do have faith in what you're doing.