Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: VPN не работает с MPPE шифрованием, пинг проходит, сайты не грузит.  (Прочитано 3814 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
для ethernet максимально возможный мту  - 1500 так что верхнее значение выше этого  -  по барабану
 ты читаешь что я тебе пишу ?
Цитировать
если у тебя эти правила созаются автоматом тогда покажи что у тебя лежит в /etc/ppp/ip-up.d
в простейшем случае добавить это правило при подъеме интерфейса eth0 , в лучшем случае с проверкой запущен ли демон pptpd или подредактировать скрипт запуска /etc/init.d/pptpd

Пользователь решил продолжить мысль 21 Марта 2011, 18:45:17:
вот этот скрипт как раз и отвечает за загрузку этих правил при каждом новом подъеме интерфейсов pppx
Цитировать
/etc/ppp/ip-up.d/0clampmss
тут смотри как хочешь, либо в нем измени  мту на 1300:1536  и тогда эти правила будут плодиться с кол-вом новых ppp интерфейсов, либо сделай как я сказал, только всего для одно интерфейса eth0 , а этот файл вообще тогда отсюда удали...
« Последнее редактирование: 21 Марта 2011, 18:46:28 от xeon_greg »

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
хух, вроде бы настроил... Добавляю правило при подъеме нужного pppX, спасибо за помощ))

Вот еще вопрос, как сделать привязку pptpd клиента к интерфейсу? Чтобы потом проще ограничивать скорость и все что нужно делать с каждым клиентом.
У меня пока так, но это не правильно:
if [ $5 = "172.19.0.5"  ];
    then
        /sbin/ifconfig $1 down
        /sbin/ip link set $1 name vpn0
        /sbin/ifconfig vpn0 up
fi

Потому что система думает что это ppp0, хотя в Ifconfig Это vpn0. И потому заняты оба интерфейса, нужно как-то упростить, не подскажешь?

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
хух, вроде бы настроил... Добавляю правило при подъеме нужного pppX, спасибо за помощ))

Вот еще вопрос, как сделать привязку pptpd клиента к интерфейсу? Чтобы потом проще ограничивать скорость и все что нужно делать с каждым клиентом.
У меня пока так, но это не правильно:
if [ $5 = "172.19.0.5"  ];
    then
        /sbin/ifconfig $1 down
        /sbin/ip link set $1 name vpn0
        /sbin/ifconfig vpn0 up
fi

Потому что система думает что это ppp0, хотя в Ifconfig Это vpn0. И потому заняты оба интерфейса, нужно как-то упростить, не подскажешь?
ну так обычно никто не делает, привязывают обычно к ip, mac , потому,что демон pppd сам назначает имена интерфейсов исходя из свободных...

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
мак отпадает, а что с ip? У меня ж тоже по Ip) или как?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
да, с этим разобрался, все норм. А вот насчет шифрования.
Поставил MTU на ppp0 (который раздаю) 1300 и клиентам pptpd Тоже 1300, стало заходитьна сайт 2ip.ru и linux.org.ua (которые по идее мало весят), а на Mail.ru и основные сайты не заходит. Похоже MTU Здесь играет роль?
ПС: ppp0 который я раздаю работает без шифрования, может это что-то даст)

1. Если у тебя интернет приходит по ppp, ЗАГОНИ ЕГO В ФИКСИРОВАННЫЙ НЕНУЛЕВОЙ НОМЕР.
2.
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A FORWARD -i pppXXX -j ACCEPT
-A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1356:65535 -j TCPMSS --set-mss 1356
COMMIT
И убери твоё зажатое mtu в конфигах. Если всё ещё будет нехватать, сделай tracepath до проблемного узла и поставь вместо 1356 результат в обоих местах.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
да через eth0 он у него приходит. а не работало оно у него потому, что обрезка срабатывала только со значения 1400(дефолтное правило для pppoe), когда на шифрованом интерфейсе оно есть 1396

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
мм, у меня ppp0))
Цитировать
1. Если у тебя интернет приходит по ppp, ЗАГОНИ ЕГO В ФИКСИРОВАННЫЙ НЕНУЛЕВОЙ НОМЕР.
Как это сделать? зафиксировать?

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
да не надо ничего фиксировать. тут специально выделен дипазон чтобы оно автоматом его зажимало,под необходимое значение, щас  ты найдешь одно значение для какого-то хоста, а потом появится еще один, и что каждый раз будешь менять? оставляй 1300:1536 и работай - не заморачивайся

Пользователь решил продолжить мысль 21 Марта 2011, 19:17:31:
и ты так и не сказал как он приходит (инет ) к тебе eth0 или туннель ?
« Последнее редактирование: 21 Марта 2011, 19:17:31 от xeon_greg »

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
да я раздавать буду все 100мбит, так что тут играет роль, поставил пока 1356:1536.
Ну а насчет привязки клиентов впн к интерфейсу, можно пример как это делается?

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Цитировать
да я раздавать буду все 100мбит, так что тут играет роль,
ты вообще о чем? такое ощущение что мы на разные темы разговариваем

Оффлайн rush155

  • Автор темы
  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
инет от ppp0, который я раздаю через pptpd со скоростью 100мьит/с, т.е. я по сетке раздаю все эти 100мбит/с для клиентов.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
man pppd
Параметр unit
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Мне в своё время помогала установка опции "default-mru" в конфиге pppd для сервера (pptpd.options или как он там?).
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

 

Страница сгенерирована за 0.047 секунд. Запросов: 25.