Форум русскоязычного сообщества Ubuntu


Автор Тема: vpn (pptpd) ubuntu и виста  (Прочитано 649 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sonsee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
vpn (pptpd) ubuntu и виста
« : 09 Апрель 2010, 04:39:34 »
Я нифига не могу понять почему нет нормального соединения с интернетом через локальный впн сервер. Установил pptpd, настроил, подключился обычным виндовым соединением. IP адреса в route Ubuntu сервера нормально записались, в логах никаких ошибок. В "центре сети" висты показывает, что соединение впн как и локальное так и интернет соединение (планетка нарисованна  :2funny:), ping идет нормально !, tracert показывает дорогу до яндекса ЧЕРЕЗ впн !!. А по всем остальным протоколам типа хттп, смтп и т.д. соединения нет.

Это как вообще так получилось?

Прописан ip_forward, менял какие-только можно настройки в pptpd.conf, -options тоже мучил, отключал фаервол в висте  :2funny: руками прописывал маскарад и ИП_фарвод ну и т.д.

Помогите пожалуйста )))
« Последнее редактирование: 09 Апрель 2010, 04:41:58 от Sonsee »

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: vpn (pptpd) ubuntu и виста
« Ответ #1 : 09 Апрель 2010, 07:03:16 »
Возможно проблема с MTU/MRU.

Добавьте в конфиг pppd для pptpd опцию default-mru.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: vpn (pptpd) ubuntu и виста
« Ответ #2 : 09 Апрель 2010, 10:20:36 »
и clamp-mss-to-pmtu в фаер
Шаг за шагом можно достичь цели.

Оффлайн Sonsee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: vpn (pptpd) ubuntu и виста
« Ответ #3 : 09 Апрель 2010, 15:32:18 »
Возможно проблема с MTU/MRU.

Добавьте в конфиг pppd для pptpd опцию default-mru.

Спасибо, помогло. Почему этой опции, если она такая важная, нет в конфиге не понял.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: vpn (pptpd) ubuntu и виста
« Ответ #4 : 09 Апрель 2010, 15:39:07 »
Читал и плакал  ;D
Цитировать
  TCPMSS
       This target allows to alter the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your  outgo‐
       ing interface’s MTU minus 40 for IPv4 or 60 for IPv6, respectively).  Of course, it can only be used in conjunction with -p tcp.  It is only valid
       in the mangle table.
       This target is used to overcome criminally braindead ISPs or servers which block "ICMP Fragmentation Needed" or "ICMPv6 Packet Too  Big"  packets.
       The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large pack‐

       ets:
        1) Web browsers connect, then hang with no data received.
        2) Small mail works fine, but large emails hang.
        3) ssh works fine, but scp hangs after initial handshaking.
       Workaround: activate this option and add a rule to your firewall configuration like:
        iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
                    -j TCPMSS --clamp-mss-to-pmtu
Шаг за шагом можно достичь цели.

Оффлайн Sonsee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Re: vpn (pptpd) ubuntu и виста
« Ответ #5 : 09 Апрель 2010, 15:42:25 »
Спасибо большое за то что носом ткнули. Пригодится. Дело в том, что я не пользовался фаером и iptables включал только потому, что пробовал этот маскарад пакетов. А так он у меня дома вырублен. Все равно спасибо.

 

Страница сгенерирована за 0.054 секунд. Запросов: 22.