silentman 0 Posted 2007-06-02 00:15:21 Share Posted 2007-06-02 00:15:21 Добрый день! Всем кто работал с VPN pptpd, прошу помощи. Была необходимость поднять pptpd для того чтобы на мой сервер могли прокидывать тунели. Все сделал вроде правильно, сервер поднялся и пользователи конектятся без проблем. Проблема состоит только в том что пользователям которые опрокинули тунель на мой сервер не все страницы доступны, тоесть не открываются. Пинг ходит без проблем. Смотрю в сторону MTU, но точно еще не уверен. Система Debian Linux 4.0 Etch amd64 CPU P4 3.0 GHz 631 ram 256 MB Asrock 945 Огромное всем спасибо за помощь! Link to post Share on other sites
Iridium 6 Posted 2007-06-02 05:29:57 Share Posted 2007-06-02 05:29:57 Добрый день!Всем кто работал с VPN pptpd, прошу помощи. Была необходимость поднять pptpd для того чтобы на мой сервер могли прокидывать тунели. Все сделал вроде правильно, сервер поднялся и пользователи конектятся без проблем. Проблема состоит только в том что пользователям которые опрокинули тунель на мой сервер не все страницы доступны, тоесть не открываются. Пинг ходит без проблем. Смотрю в сторону MTU, но точно еще не уверен. Система Debian Linux 4.0 Etch amd64 CPU P4 3.0 GHz 631 ram 256 MB Asrock 945 Огромное всем спасибо за помощь! http://www.opennet.ru/base/net/pppoe_mtu.txt.html Link to post Share on other sites
silentman 0 Posted 2007-06-02 21:53:16 Author Share Posted 2007-06-02 21:53:16 Добрый день!Всем кто работал с VPN pptpd, прошу помощи. Была необходимость поднять pptpd для того чтобы на мой сервер могли прокидывать тунели. Все сделал вроде правильно, сервер поднялся и пользователи конектятся без проблем. Проблема состоит только в том что пользователям которые опрокинули тунель на мой сервер не все страницы доступны, тоесть не открываются. Пинг ходит без проблем. Смотрю в сторону MTU, но точно еще не уверен. Система Debian Linux 4.0 Etch amd64 CPU P4 3.0 GHz 631 ram 256 MB Asrock 945 Огромное всем спасибо за помощь! http://www.opennet.ru/base/net/pppoe_mtu.txt.html Пробовал все, ничего не помогает.., обидно. ..И фаирволом правил, и в конфигах выставлял.., попусту. Как стояло MTU 1396 так и стоит. Еще будут варианты? Link to post Share on other sites
N.Leiten 89 Posted 2007-06-03 08:05:33 Share Posted 2007-06-03 08:05:33 значит неправильно пробовал У меня эта строчка прекрасно лечит заболевание многих сайтов/админов этих сайтов по теме закрывания всех и вся icmp-пакетов. /sbin/iptables -I FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Link to post Share on other sites
silentman 0 Posted 2007-06-03 15:44:42 Author Share Posted 2007-06-03 15:44:42 значит неправильно пробовал У меня эта строчка прекрасно лечит заболевание многих сайтов/админов этих сайтов по теме закрывания всех и вся icmp-пакетов. /sbin/iptables -I FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu А ты с шифрованием данных подключаешься или без? Если я отключаю MPPE в конфиге, то все нормально, МТУ поднимается до 1400. С МППЕ мту 1396. Link to post Share on other sites
N.Leiten 89 Posted 2007-06-04 20:16:37 Share Posted 2007-06-04 20:16:37 silentman А шифрование тут уже непричем. Я заметил, что MTU зависит еще и от клиента подключаемого к серверу, так что на сервере не у всех соединений pptp одинаковый mtu, поэтому и ставлю --clamp-mss-to-pmtu. Таким образом значения выставляются под каждое соединение... Link to post Share on other sites
silentman 0 Posted 2007-06-04 21:43:47 Author Share Posted 2007-06-04 21:43:47 silentmanА шифрование тут уже непричем. Я заметил, что MTU зависит еще и от клиента подключаемого к серверу, так что на сервере не у всех соединений pptp одинаковый mtu, поэтому и ставлю --clamp-mss-to-pmtu. Таким образом значения выставляются под каждое соединение... Не наю, пока работаю без шифрования.., проблему так и не решил Link to post Share on other sites
silentman 0 Posted 2007-06-05 09:50:21 Author Share Posted 2007-06-05 09:50:21 silentmanА шифрование тут уже непричем. Я заметил, что MTU зависит еще и от клиента подключаемого к серверу, так что на сервере не у всех соединений pptp одинаковый mtu, поэтому и ставлю --clamp-mss-to-pmtu. Таким образом значения выставляются под каждое соединение... Не наю, пока работаю без шифрования.., проблему так и не решил Проблема решилась. Все решилось принудительной установкой MTU1500 на виртуальный интерфейс которое создает pptpd. Но теперь стал другой вопрос. При каждом подключении по умолчанию оно все так же ставит МТУ 1396. Как сделать так чтобы оно автоматически ставилось при каждом подключении на МТУ 1500. Спасибо всем Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now