PPTPServer + 3G модем (в режиме только модем)

[katrin-a-a]

P.S. пока всё так же, сайты пингуются, но через браузер не открываются 

[AnrDaemon]

Странно. Очень.
С клиента
nslookup ya.ru. 10.42.0.1
работает?

[katrin-a-a]

nslookup ya.ru. 10.42.0.1

(Нажмите, чтобы показать/скрыть)

╤хЁтхЁ:  UnKnown
Address:  10.42.0.1

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Addresses:  2a02:6b8::3
          93.158.134.3
          213.180.193.3
          213.180.204.3

Перестановка сети:


Компьютер с IP - 10.42.0.79 имеет доступ к интернету через шлюз 10.42.0.1, все сразу завелось через DHCP сервера, насколько я понимаю. Интернет работает.
Подключаюсь к VPN из сети 192.168.0.* сайты как обычно не открываются, однако компьютеры видят по сети друг друга и спокойно можно работать с общими папками.

[AnrDaemon]

DHCP клиент нам мало интересен. У меня растёт подозрение, что браузеры у вас настроены на прокси. Иначе я затрудняюсь объяснить неработу браузеров при рабочем nslookup и tracert.

[katrin-a-a]

Нет на прокси компьютер никогда не был настроен, но на всякий случай проверила. Да и будь прокси, то интернет не работал бы через ADSL насколько я понимаю, так как на нем элементарно нет прокси сервера.

А нет ли возможности, как то посмотреть/записать логи с сервера, чтобы увидеть, что происходит с пакетами, когда пытаешься доступ на сайт получить?

[AnrDaemon]

Сервера - tcpdump
Клиента(в смысле, виндового) - wireshark, им же можно посмотреть записанные логи сервера (если писать в файл).

[katrin-a-a]

Установила на сервер Wireshark и попыталась записать лог с ppp0 (3g modem) выполнив сортировку по 80 порту. Перед этим подключилась по VPN с другого компьютера и стала открыть в браузере ubuntu.ru
Скажите, пожалуйста, можно ли понять по этим логам в чем искать проблему или нужно как то иначе записать их?
Спасибо.

[AnrDaemon]

Если ppp0 это интерфейс модема, то он нам ничего не покажет.
Раз уж мы пошли по крупному калибру, давайте начнём с начала.
1. Подключите сервер к интернету.
Снимите диагностику:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

{ sysctl net.ipv4.ip_forward; ip a; ip route show table all type unicast; iptables-save; } |& tee ~/stats-$(date +%F-%H%M).txt

2. Подключите клиента.
3. На сервере найдите интерфейс, которым подключен клиент. (ip a, "новый" интерфейс, не существующий в прошлой диагностике, будет тем самым)
4. На этот интерфейс натравите
sudo tcpdump -i ppp1 -w "~/tcpdump-$(date +%F-%H%M).pcap" -- "tcp port http"
5. После попытки подключения убейте tcpdump. если вывода на экран не хватило для понимания того, что происходит, загружаете сохранённый файл в Wireshark и исследуете внимательнее.
Если всё ещё ничего непонятно, выкладываете всё сюда.

[katrin-a-a]

AnrDaemon, спасибо за совет.
Да при подключении появляется интерфейс ppp1 с него и записала логи. К сожалению я в этом ничего не понимаю (чтение логов), поищу информацию в интернете, если несложно натолкните, пожалуйста, в какую сторону копать информацию 

p.s. то что я случайно обнаружила...озадачило. Подключилась по VPN, запустила запись логов, начала на клиенте пытаться загружать сайты, как обычно без результатов. И тут я нажала на вкладку и перешла на сайт одного из мобильных операторов (не того через который я выхожу в интернет) и он весьма шустро загрузился...я в шоке...попыталась загрузить сайт своего оператора и ничего, а тот грузится и словно издевается  Сперва подумала может какой-то глюк и на сайт заходит не через VPN, но нет пересмотрела все настройки и в логах при попытке загрузить этот сайт сразу начинают записываться пакеты. Вообщем сижу с мыслями и что теперь?   

[AnrDaemon]

Дурдом, да?... А теперь представьте, как я живу.
Раз при переходе на один сайт трафик по PPP идёт, а при переходах по другим сайтам трафика нет, вероятно, не работает маршрутизация.
Точнее можно сказать, запустив Wireshark на клиенте и посмотрев трафик PPP интерфейса с той стороны.
Ещё одна мысль, многие сайты сейчас переходят на https(порт 433). Защита, типа, безопасность и все дела.
Поймать его можно через "tcp and (port http or port https)"

[katrin-a-a]

Дурдом, да?... А теперь представьте, как я живу.

Вы работаете сисадмином? Снимаю шляпу, сложная работа.
В общем, я разобралась с проблемой, правда пришлось пересмотреть кучу информации по построению сетей.
Проблема была в МTU, причем добавление на стороне сервера строчки:

Код: [Выделить]

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu   её не решало. В теме советовали поставить MTU 1474, однако насколько получилось разобраться для PPPoE-over-DSL дэфолтный MTU 1372 минус заголовки и т.д. Откинула 8 от 1372 так как мы пытаемся пробросить и отдать интернет по тому же каналу, что и подключились к VPN. Получилось 1364, на ppp1 в итоге MTU 1360. Пошли признаки жизни от браузера (появились заголовки страниц и всё).
Полезла в логи и посмотрела MTU сайта, который у меня когда то загрузился...MTU опускался до 1360, поставила такой на ppp1 (-4) получила 1356 и бинго интернет заработал!
p.s. спасибо вам за терпение и помощь.

[AnrDaemon]

А теперь, внимание… барабанный бой…

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1357:1500 -j TCPMSS --set-mss 1356
Только к своему случаю применяйте осторожно. У меня нет других ppp соединений кроме входящих PPTP, так что ppp+ вполне точно описывает ситуацию.

[katrin-a-a]

Код: [Выделить]

-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1357:1500 -j TCPMSS --set-mss 1356Только к своему случаю применяйте осторожно. У меня нет других ppp соединений кроме входящих PPTP, так что ppp+ вполне точно описывает ситуацию.

Спасибо, возьму на заметку Пока всё работает путём установки в файле /etc/ppp/pptpd-options

mtu 1360
mru 1360

[AnrDaemon]

MSS на самом деле можно определить экспериментально.
tracepath в помощь.

[katrin-a-a]

MSS на самом деле можно определить экспериментально.
tracepath в помощь.

Спасибо, почитаю по поводу tracepath
Я когда искала оптимальный размер MTU, то подключилась с клиента по VPN и использовала:

ping ya.ru -f -l 1360 (разные размеры)