V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
KCheshireCat
V2EX  ›  Linux

debian7.8 在 vBox 中作为路由器使用, img.t.sinajs.cn 等部分地址在 nat 后连接无响应,在路由上直接使用 wget 或本机直接 pppoe 则正常,那么可能是什么问题?

  •  1
     
  •   KCheshireCat ·
    KCCat · 2015-03-09 23:00:04 +08:00 · 2167 次点击
    这是一个创建于 3547 天前的主题,其中的信息可能已经有所发展或是发生改变。
    路由器虚拟机网卡使用 准虚拟化网络virtio-net , 连接方式 桥接

    使用archlinux上pppd页面提供的pppoe脚本拨号

    nat使用 iptables v1.4.14 方式 SNAT,SNAT+DNAT,MASQUERADE都尝试过

    用Wireshark捕获

    
    看起来是丢包
    然后用本机这直接pppoe连接,再捕获

    
    也是有丢包的样子,但是最终连上了

    不知道问题出在哪里,希望有人能解答,

    如果需要其他细节也请说明,谢谢
    1 条回复    2015-03-15 13:40:41 +08:00
    KCheshireCat
        1
    KCheshireCat  
    OP
       2015-03-15 13:40:41 +08:00
    终于找到了问题,TCP包通过路由器时没有设置合适的MSS。解决方法
    iptables -t nat -I POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2690 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:30 · PVG 11:30 · LAX 19:30 · JFK 22:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.