root@life:~# cat /etc/pptpd.conf | grep -v "^#" | grep -v "^$"
option /etc/ppp/pptpd-options
logwtmp
localip 172.19.0.1
remoteip 172.19.0.5-120
root@life:~# cat /etc/ppp/pptpd-options | grep -v "^#" | grep -v "^$"
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
debug
lock
nobsdcomp
auth
logfile /var/log/pptpd.log
root@life:~# ifconfig ppp1
ppp1 Link encap:Point-to-Point Protocol
inet addr:195.64.163.52 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1334 errors:0 dropped:0 overruns:0 frame:0
TX packets:1146 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:549038 (549.0 KB) TX bytes:200948 (200.9 KB)
root@life:~# iptables -t mangle -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A PREROUTING -s 172.19.0.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A FORWARD -o ppp1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
Пользователь решил продолжить мысль 21 Марта 2011, 18:24:36:
-A FORWARD -o ppp1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:65495 -j TCPMSS --clamp-mss-to-pmtu
нифигасебе, так все работает с шифрованием!!! Только вот где это правильно менять, чтобы при переподключении впн, сразу было 1300, а не 1400, как обычно для любого pptp