Cтолкнулся с простой задачей:
есть Ubuntu сервер 7,10 на который через eth1 приходит инет через ppp0(ADSL) и нужно этот инет раздать через eth0 по ppp+(VPN)
и наткнулся на подводный камень:(
вообщем поднял впн сервак с авторизацией, настроил pppoe, настроил iptables
# Generated by iptables-save v1.3.6 on Wed Sep 10 00:42:14 2008
*filter
:INPUT ACCEPT [35977:29493040]
:FORWARD DROP [99:5064]
:OUTPUT ACCEPT [32618:8365347]
-A FORWARD -i ppp0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp+ -o ppp0 -j ACCEPT
COMMIT
# Completed on Wed Sep 10 00:42:14 2008
# Generated by iptables-save v1.3.6 on Wed Sep 10 00:42:14 2008
*nat
:PREROUTING ACCEPT [7583:624759]
:POSTROUTING ACCEPT [30:3272]
:OUTPUT ACCEPT [45:4246]
-A POSTROUTING -o ppp+ -j MASQUERADE
COMMIT
# Completed on Wed Sep 10 00:42:14 2008
# Generated by iptables-save v1.3.6 on Wed Sep 10 00:42:14 2008
*mangle
:PREROUTING ACCEPT [80316:59825023]
:INPUT ACCEPT [35977:29493040]
:FORWARD ACCEPT [41354:29883606]
:OUTPUT ACCEPT [32638:8370360]
:POSTROUTING ACCEPT [73873:38243889]
-A FORWARD -o ppp1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1452 -j TCPMSS --clamp-mss-to-pmtu ////Создаются сами при любом ррр подключении,
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu //// так стало после использования pppoeconf
COMMIT
# Completed on Wed Sep 10 00:42:14 2008
А теперь внимание вопрос:) - почемуто работают не все сайты(гдето 90% работает) - не пашут например odnoklasniki.ru qip.ru icq.com love.rambler.ru. Грешу на tcpmss но как правильно настроить незнаю... на самом серваке эти сайты все открываются, а вот на впн-клиентах не хотят.
может не согласовуется MTU? на пппое ставил 1492/1452/1412 , на пптп само ставит 1396
Вообщем решилось все принудительной установкой МТУ 1500 на впн сервере.
Тема: [РЕШЕНО]ADSL+VPN=LAN-INET (Прочитано 815 раз)
