Перейти до

Vpn Pptpd

silentman

Автор: silentman,
в Софт

 Share Подписчики 0

Рекомендованные сообщения

silentman

silentman 0

Опубликовано:
Опубликовано:

Добрый день!

Всем кто работал с VPN pptpd, прошу помощи.

Была необходимость поднять pptpd для того чтобы на мой сервер могли прокидывать тунели.

Все сделал вроде правильно, сервер поднялся и пользователи конектятся без проблем.

Проблема состоит только в том что пользователям которые опрокинули тунель на мой сервер не все страницы доступны, тоесть не открываются. Пинг ходит без проблем.

Смотрю в сторону MTU, но точно еще не уверен.

 

Система Debian Linux 4.0 Etch amd64

CPU P4 3.0 GHz 631

ram 256

MB Asrock 945

 

Огромное всем спасибо за помощь!

Ссылка на сообщение
Поделиться на других сайтах
Iridium

Iridium 6

Опубліковано:
Опубліковано:
Добрый день!

Всем кто работал с VPN pptpd, прошу помощи.

Была необходимость поднять pptpd для того чтобы на мой сервер могли прокидывать тунели.

Все сделал вроде правильно, сервер поднялся и пользователи конектятся без проблем.

Проблема состоит только в том что пользователям которые опрокинули тунель на мой сервер не все страницы доступны, тоесть не открываются. Пинг ходит без проблем.

Смотрю в сторону MTU, но точно еще не уверен.

 

Система Debian Linux 4.0 Etch amd64

CPU P4 3.0 GHz 631

ram 256

MB Asrock 945

 

Огромное всем спасибо за помощь!

http://www.opennet.ru/base/net/pppoe_mtu.txt.html

Ссылка на сообщение
Поделиться на других сайтах
silentman

silentman 0

Опубліковано:
  • Автор
Опубліковано:
Добрый день!

Всем кто работал с VPN pptpd, прошу помощи.

Была необходимость поднять pptpd для того чтобы на мой сервер могли прокидывать тунели.

Все сделал вроде правильно, сервер поднялся и пользователи конектятся без проблем.

Проблема состоит только в том что пользователям которые опрокинули тунель на мой сервер не все страницы доступны, тоесть не открываются. Пинг ходит без проблем.

Смотрю в сторону MTU, но точно еще не уверен.

 

Система Debian Linux 4.0 Etch amd64

CPU P4 3.0 GHz 631

ram 256

MB Asrock 945

 

Огромное всем спасибо за помощь!

http://www.opennet.ru/base/net/pppoe_mtu.txt.html

Пробовал все, ничего не помогает.., обидно. :(

..И фаирволом правил, и в конфигах выставлял.., попусту.

Как стояло MTU 1396 так и стоит.

Еще будут варианты?

Ссылка на сообщение
Поделиться на других сайтах
N.Leiten

N.Leiten 89

Опубліковано:
Опубліковано:

значит неправильно пробовал :(

У меня эта строчка прекрасно лечит заболевание многих сайтов/админов этих сайтов по теме закрывания всех и вся icmp-пакетов.

/sbin/iptables -I FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Ссылка на сообщение
Поделиться на других сайтах
silentman

silentman 0

Опубліковано:
  • Автор
Опубліковано:
значит неправильно пробовал :(

У меня эта строчка прекрасно лечит заболевание многих сайтов/админов этих сайтов по теме закрывания всех и вся icmp-пакетов.

/sbin/iptables -I FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

А ты с шифрованием данных подключаешься или без?

Если я отключаю MPPE в конфиге, то все нормально, МТУ поднимается до 1400.

С МППЕ мту 1396.

Ссылка на сообщение
Поделиться на других сайтах
N.Leiten

N.Leiten 89

Опубліковано:
Опубліковано:

silentman

А шифрование тут уже непричем. Я заметил, что MTU зависит еще и от клиента подключаемого к серверу, так что на сервере не у всех соединений pptp одинаковый mtu, поэтому и ставлю --clamp-mss-to-pmtu. Таким образом значения выставляются под каждое соединение...

Ссылка на сообщение
Поделиться на других сайтах
silentman

silentman 0

Опубліковано:
  • Автор
Опубліковано:
silentman

А шифрование тут уже непричем. Я заметил, что MTU зависит еще и от клиента подключаемого к серверу, так что на сервере не у всех соединений pptp одинаковый mtu, поэтому и ставлю --clamp-mss-to-pmtu. Таким образом значения выставляются под каждое соединение...

Не наю, пока работаю без шифрования.., проблему так и не решил :)

Ссылка на сообщение
Поделиться на других сайтах
silentman

silentman 0

Опубліковано:
  • Автор
Опубліковано:
silentman

А шифрование тут уже непричем. Я заметил, что MTU зависит еще и от клиента подключаемого к серверу, так что на сервере не у всех соединений pptp одинаковый mtu, поэтому и ставлю --clamp-mss-to-pmtu. Таким образом значения выставляются под каждое соединение...

Не наю, пока работаю без шифрования.., проблему так и не решил :)

Проблема решилась.

Все решилось принудительной установкой MTU1500 на виртуальный интерфейс которое создает pptpd.

Но теперь стал другой вопрос. При каждом подключении по умолчанию оно все так же ставит МТУ 1396. Как сделать так чтобы оно автоматически ставилось при каждом подключении на МТУ 1500.

 

Спасибо всем

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...