VPN не работает с MPPE шифрованием, пинг проходит, сайты не грузит.

[rush155]

eth0      Link encap:Ethernet  HWaddr e0:cb:4e:c3:34:45
          inet addr:172.20.20.1  Bcast:172.20.20.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6716781 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6489218 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:756289143 (756.2 MB)  TX bytes:2195921376 (2.1 GB)
          Interrupt:27 Base address:0x6000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:27575 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27575 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3250477 (3.2 MB)  TX bytes:3250477 (3.2 MB)

и т.д.
root@life:~# tracepath -n ya.ru
 1:  77.120.196.2      0.132ms pmtu 1500
 1:  77.120.196.1      1.047ms
 1:  77.120.196.1      0.821ms
 2:  77.120.192.33     0.441ms
 3:  77.120.0.5       43.223ms
 4:  195.35.65.88      7.106ms
 5:  213.180.208.222  27.740ms
 6:  87.250.233.126   28.524ms
 7:  213.180.204.3    29.070ms reached
     Resume: pmtu 1500 hops 7 back 58

Пользователь решил продолжить мысль 20 Марта 2011, 00:05:44:/etc/pptpd.conf

option /etc/ppp/pptpd-options
logwtmp
localip 172.19.0.1
remoteip 172.19.0.5-20

/etc/ppp/pptpd-options

name pptpd
require-mschap-v2
require-mppe-128
nodefaultroute
debug
lock
nobsdcomp
auth
logfile /var/log/pptpd.log

[fisher74]

Ыы...

Код: [Выделить]

nslookup ya.ru
nslookup ya.ru 8.8.8.8

[rush155]

зачем?
root@life:~# nslookup ya.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 77.88.21.3
Name:   ya.ru
Address: 87.250.250.3

root@life:~# nslookup ya.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 77.88.21.3

[fisher74]

просто возникла мысль, что у Вас с DNS проблемы.. ан нет - всё изумительно.
"sudo apt-get update" ругается?

[drako]

VPN не работает с MPPE шифрованием, пинг проходит, сайты не грузит. Что может быть? Весь день голову ломаю.

Вы бы, для начала, рассказали что за впн у Вас. Вы сервер или клиент?

[rush155]

2 меня 2 компа, один сервер, другой с винды клиент)
Пользователь решил продолжить мысль 20 Марта 2011, 00:54:34:не ругается

[fisher74]

Такое ощущение, что системное прокси включено
Давайте попробуем так

Код: [Выделить]

grep proxy /etc/environment
wget -d www.google.ru -O /dev/null
Кстати.... только Firefox-ом пробовали смотреть интернеты? "Работать автономно" не стоит случайно галочка?

[rush155]

Код: [Выделить]

root@life:/etc/ppp# grep proxy /etc/environment
root@life:/etc/ppp# wget -d www.google.ru -O /dev/null
Setting --output-document (outputdocument) to /dev/null
DEBUG output created by Wget 1.12 on linux-gnu.

--2011-03-20 16:11:34--  http://www.google.ru/
Resolving www.google.ru... 74.125.87.104, 74.125.87.99
Caching www.google.ru => 74.125.87.104 74.125.87.99
Connecting to www.google.ru|74.125.87.104|:80... connected.
Created socket 4.
Releasing 0x09b32ef8 (new refcount 1).

---request begin---
GET / HTTP/1.0
User-Agent: Wget/1.12 (linux-gnu)
Accept: */*
Host: www.google.ru
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.0 200 OK
Date: Sun, 20 Mar 2011 14:11:35 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=windows-1251
Set-Cookie: PREF=ID=46b99ffe82cdf3d5:FF=0:NW=1:TM=1300630295:LM=1300630295:S=0xim8OZYxaDBtrVE; expires=Tue, 19-Mar-2013 14:11:35 GMT; path=/; domain=.google.ru
Set-Cookie: NID=45=46R3uvwGSkn9RIAd3OOcQ_JsDl1ksFBFeUpl4NRoc0Yp7qS1Qb1T_V7in_pHmVspHtvD_M-IcITA3pY-O4qfpXLBwNSddnx6aDP-nuud0qnzQHeKlZ9UcONggx7dHZh7; expires=Mon, 19-Sep-2011 14:11:35 GMT; path=/; domain=.google.ru; HttpOnly
Server: gws
X-XSS-Protection: 1; mode=block

---response end---
200 OK
cdm: 1 2 3 4 5 6 7 8
Stored cookie google.ru -1 (ANY) / <permanent> <insecure> [expiry 2013-03-19 16:11:35] PREF ID=46b99ffe82cdf3d5:FF=0:NW=1:TM=1300630295:LM=1300630295:S=0xim8OZYxaDBtrVE
cdm: 1 2 3 4 5 6 7 8
Stored cookie google.ru -1 (ANY) / <permanent> <insecure> [expiry 2011-09-19 17:11:35] NID 45=46R3uvwGSkn9RIAd3OOcQ_JsDl1ksFBFeUpl4NRoc0Yp7qS1Qb1T_V7in_pHmVspHtvD_M-IcITA3pY-O4qfpXLBwNSddnx6aDP-nuud0qnzQHeKlZ9UcONggx7dHZh7
Length: unspecified [text/html]
Saving to: `/dev/null'

    [ <=>                                                                                ] 9 668       --.-K/s   in 0,05s

Closed fd 4
2011-03-20 16:11:35 (197 KB/s) - `/dev/null' saved [9668]


[fisher74]

То есть проблема проявляется только в Firefox?

[rush155]

В смысле? Инет непашет в любом браузере с шифрованием, проверял с винды, с 2х разных компов. Если нужно, давай тебе дам логин, пасс, проверишь, увидишь как оно будет с шифрованием по странному работать.

[fisher74]

Эммммм.... что?
Что-то я потерялся... А можте полносью проблеему ещё раз описать, включая описание сети?

[rush155]

мм, я уже сам запутался.
Я раздаю интернет 2-го провайдера (ppp0), через сетку 1-го (eth1).
Настроил, все работает. Помечаю пакеты через iptables  и пускаю через нужную табличку маршрутизации.
Но если включаю шифрованием на впн сервере, то у клиентов не заходит на сайты полность, какбы загружает сайт и все(кроме гугла, на него одного заходит нормально). Пинг проходит на любой сайт. Это редкое явление, когда пинг проходит, а на сайты не заходит, странно, нужно самому увидеть, могу дать достпу к впн, глянете.

[fisher74]

Вот такое описание нужно было изначально показывать. По первому сообщению топика - проблемы у Вас а компьютере при получении интернета т провайдера использующего MPPE -шифрование.
А про пинг и неоткрывающиеся сайты....
Ничего тут странного нет. Пинг - это всего лишь icmp-пакеты длиной нескольких десятков байт. http-пакеты - могут быть и много больше.

[rush155]

эм, и что дальше? 
Пользователь решил продолжить мысль 20 Марта 2011, 18:21:30:Как исправить?

[fisher74]

может добавить в конфиг proxyarp? Но, признаюсь - это пальцем в небо.