Гинекология и недоступность интернета через PPTP

[rabiddios]

Доброго времени суток. Помогите разобраться.
Вы, наверняка, помните анекдот про гинеколога переквалифицировавшегося в стоматолога?
Опишу на всякий случай систему, ибо раньше ни шатко ни валко она работала.
Дано:
Сеть из 10-ка компьютеров под управлением windows (xp, 2008, 2003, 7). Имеется два провайдера. Основной и резервный. Есть компьютер-шлюз под управлением линуксов, для раздачи ip адресов (dhcp) и "интернетов" пользователям, который отслеживает доступность интернета (по ping'у гугла) и автоматически переключает на резерв, в случае недоступности интернета через основной канал. Один провайдер предоставляет интернет через static IP - провод от него воткнут напрямую в шлюз, второй через PPTP - провод от него воткнут в WAN роутера !!! второй провайдер предоставляет не только услуги интернета, поэтому PPTP на роутере поднять не получится !!! LAN роутера воткнут во внутреннюю сеть - соответственно вторая сетевая карта шлюза воткнута во внутреннюю сеть. В случае неполадок у основного провайдера шлюз меняет маршрут по умолчанию, на маршрут до роутера и поднимает PPTP. То есть в случае работы резервного провайдера весь трафик летает через один сетевой интерфейс, от пользователей до интернета. На линуксах только консоль. Весь этот "кайф" доступен !!!удаленно!!!  Система досталась в наследство. Работала. Да можно сделать лучше, если будет подсказка как это сделать без покупки чего-либо (либо до критической суммы в 1000 руб) - это будет счастье.
Вопрос:
PPTP поднимается. Пинг до интернета есть. Трассировка показывает, что пакеты уходят сначала на сервер PPTP, а потом идут до адресата в интернете. Вэб-страницы не открываются. Ни на одном из компьютеров.
Мои попытки:
Удаленность объекта накладывает некоторые ограничения. Так как доступна только консоль, проверял доступность интернета посредством консольного браузера links. Пинги есть, а links стопорится на стадии request sent. Когда отстраивался скрипт переключения с одного провайдера на другого, на hyper-V был поднят debian. На нем картина та же. На этом же Hyper-V поднята win2003 - на ней PPTP поднимается без нареканий (странички открываются).
PS. Неосторожное обращение чревато отрезанием самого себя от удаленного доступа.
PSS. Возможны эксперименты, практически любые, т.к. можно забить в крон ребут, восстанавливающий статус quo.

[fisher74]

диагностику выпрашивать или телепатить?
хотя бы tracepath

P.S. Не вижу навыков гинеколога

[rabiddios]

хотя бы tracepath

Пожалуйста через основного провайдера

Код: [Выделить]

test@debian:~$ tracepath 8.8.8.8
 1?: [LOCALHOST]                                         pmtu 1500
 1:  192.168.12.10                                         0.675ms
 1:  192.168.12.10                                         0.607ms
 2:  host85.unused.kms.ttkdv.ru                            0.922ms
 3:  kna06.transtelecom.net                                1.797ms
 4:  no reply
 5:  BL-gw.transtelecom.net                               55.291ms
 6:  BL-gw.transtelecom.net                               58.131ms asymm  4
 7:  no reply
 8:  no reply
 9:  no reply
 ^C192.168.12.10 - пресловутый шлюз
Через второго провайдера

Код: [Выделить]

test@debian:~$ tracepath 8.8.8.8
 1?: [LOCALHOST]                                         pmtu 1400
 1:  172.16.3.254                                          2.485ms
 1:  172.16.3.254                                          2.467ms
 2:  91.222.240.5                                          2.518ms
 3:  kna06.transtelecom.net                                3.796ms
 4:  no reply
 5:  BL-gw.transtelecom.net                               58.698ms
 6:  BL-gw.transtelecom.net                               57.729ms asymm  3
 7:  no reply
 8:  no reply
 9:  no reply
 ^CPS Гинекология хотя бы в том что листинг скопировать не могу с hyper-v, либо перепечатывать либо скриншоты кидать

[fisher74]

Код: [Выделить]

sudo iptables -t mangle -L FORWARDЧто кажет?

[rabiddios]

Код: [Выделить]

sudo iptables -t mangle -L FORWARDЧто кажет?

Код: [Выделить]

Chain FORWARD (policy ACCEPT)
target    prot opt source        destinationбольше ничего

[fisher74]

mtu

[rabiddios]

mtu

Да, я тоже так подумал, что что-то изменилось в сети у провайдера (либо кто-то еще спер у меня рутовый пароль).... пробовал разные значения mtu в /etc/ppp/peers/PROVAIDER
не помогло(((
сейчас выглядит так

Код: [Выделить]

persist
maxfail 0
mtu 1400
name tvkomsomolsk
defaultroute
replacedefaultroute
remotename PPTP
pty "pptp 172.16.3.254 --nolaunchpppd"Пользователь добавил сообщение 11 Марта 2017, 12:54:17:Ну.... либо.... как вариант "я ничего не смыслю в mtu"

[fisher74]

Конкретно вот этот раздел

[rabiddios]

Конкретно вот этот раздел

Нет.... Не помогло.

[fisher74]

Нет.... Не помогло.

sudo iptables -t mangle -L FORWARD
покажете?

[rabiddios]

Нет.... Не помогло.

sudo iptables -t mangle -L FORWARD
покажете?

день сурка
Пользователь добавил сообщение 13 Марта 2017, 15:38:08:

    Код: [Выделить]

    sudo iptables -t mangle -L FORWARD

    Что кажет?

Код: [Выделить]

Chain FORWARD (policy ACCEPT)
target    prot opt source        destination

больше ничего

либо я дурной, может оно должно было что-то вывести, а я..... глупый не обратил внимания, что строчки заполнены должны быть и default policy - ACCEPT.... если серьезно.... что там должно быть..... такого.... блокирующего?

[fisher74]

Добавьте правила выравнивания mtu и покажите их в загруженных правилах. Уверен, проблема в неверных критериях правила.

... эх... доведёте до греха... Заодно уж, чтобы время не терять.
При работе через резерв, выполните команду на одном из виндовых клиентах

Код: [Выделить]

FOR /L %a IN ( 1300. 10. 1500 ) DO ping -f -l %a ya.ru >> ping.txtсодержимое полученного файла ping.txt сюда.