Cервер: (Gentoo-linux 2.6.17-r3, iptables 1.3.5)
ADSL модем: Dlink-500T с альтернативной прошивкой от McMcc (внутри linux 2.4.17 вроде)
модем устанавливает pppoe соединение к провайдеру - это исходящий канал.
DVB: SkyStar2. Провайдер PlanetSky. Тип подключения PlanetSkyIP.

как было ДО pppoe (правый ADSL IP присваивался серверу, дефолтный роут на ADSL):
на сервере:
iptables -A POSTROUTING -t nat -s $ADSL -d $DNS -j SNAT --to-source $ADSL #DNS по земле
iptables -A POSTROUTING -t nat -s $ADSL -j SNAT --to-source $SAT          #все остальное - спутник

Модем в режиме bridge и все работало зашибись.

теперь нам сделали PPPOE. первое что сделал - поднял PPPOE на сервере и соединяюсь (сейчас так все и работает), но пинг по земле очень нестабильный (зависит от загрузки сервера), поэтому решил PPPOE обязанности возложить на модем (благо, он это умеет)
Делаю:
на сервере:
iptables -A POSTROUTING -t nat -s 192.168.1.2 -d $DNS -j SNAT --to-source 192.168.1.2 #DNS по земле
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j SNAT --to-source $SAT #все остальное - спутник

на модеме удаляю NAT, добавляю:
iptables -A POSTROUTING -t nat -s 192.168.1.2 -d $DNS -j SNAT --to-source $ADSL #DNS по земле
route add $SAT dev br0 #чтобы модем не отбрасывал "не свои пакеты" делаю маршрут на спутниковый IP. br0 - интерфейс локальной сети.
#Пакеты для спутника просто форвардятся.

при этом:
1. Земля работает нормально с замечательным пингом (40 мс)
2. Пинги через спутник идут, НО попытка открыть страницу приводит к таймауту соединения.
Смотрю tcpdump - пакеты со спутника приходят, но (видимо) отбрасываются сервером.

Куда копать ?
Раз пакеты приходят, значит в iptables я настроил все правильно, и пакеты идут как надо.

Где я не прав ?

• Сервер + ADSL маршрутизатор + Спутник,Heggi, 14:35 , 26-Ноя-06
  • Сервер + ADSL маршрутизатор + Спутник,alchie, 13:41 , 27-Ноя-06
    • Сервер + ADSL маршрутизатор + Спутник,Heggi, 15:44 , 27-Ноя-06

седня провел ряд экспериментов...
если посылать ping размером < MTU , то пинг проходит.
если же размер ping'а сделать больше, чем указанный MTU на модеме (при этом MTU на сервере = MTU на модеме), то пакеты не проходят...
такое ощущение, что не происходит фрагментация пакетов, однако земля при этом работает на 100% (т.е. то, что должно проходить и возвращаться через ADSL, пропускает пинг любого размера (вплоть до максимального))

В чем может быть бага?

>седня провел ряд экспериментов...
>если посылать ping размером < MTU , то пинг проходит.
>если же размер ping'а сделать больше, чем указанный MTU на модеме (при
>этом MTU на сервере = MTU на модеме), то пакеты не
>проходят...
>такое ощущение, что не происходит фрагментация пакетов, однако земля при этом работает
>на 100% (т.е. то, что должно проходить и возвращаться через ADSL,
>пропускает пинг любого размера (вплоть до максимального))
>
>В чем может быть бага?

icmp на линуксе не режется?

>>седня провел ряд экспериментов...
>>если посылать ping размером < MTU , то пинг проходит.
>>если же размер ping'а сделать больше, чем указанный MTU на модеме (при
>>этом MTU на сервере = MTU на модеме), то пакеты не
>>проходят...
>>такое ощущение, что не происходит фрагментация пакетов, однако земля при этом работает
>>на 100% (т.е. то, что должно проходить и возвращаться через ADSL,
>>пропускает пинг любого размера (вплоть до максимального))
>>
>>В чем может быть бага?
>
>
>icmp на линуксе не режется?

Не режется, когда я pppoe поднимаю на сервере, все ведь работает... Я так понимаю, что косяк именно в модеме.