LINUX.ORG.RU
ФорумAdmin

опять vpn


0

0

Сделано следующее:
vpn - pptpd
клиенты офтопика коннектятся к vpn-серверу на нем для них в iptables:
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.1 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.2 -o eth0 -j MASQUERADE

Все вроде нормально за исключением одного - например, на сервер microsoft.com попасть с помощью vpn невозможно. При этом если пойти через прокси, который на том же vpn сервере находится - нормально открывается. Если бы дело было только с мелкомягкими - ну ..., но есть другие сайты, на которые попасть так же нельзя.

Куда смотреть? Спасибо.

anonymous

Ответ на: Re: опять vpn от anonymous

Re: опять vpn

а прочитать с первого раза не получилось?
на отдельные сайты не ходит!!!

anonymous ()
Ответ на: Re: опять vpn от anonymous

Re: опять vpn

а traceroute на машинах клиентов что говорит ?

anonymous ()
Ответ на: Re: опять vpn от anonymous

Re: опять vpn

traceroute с клиента доходит до IP мелкософта 207.46.155.5
игры с MTU не помогают :(

anonymous ()
Ответ на: Re: опять vpn от loki_

Re: опять vpn

Вообще все это как-то странно ибо есть виндовые машины с которых на тот же мелкософт, через тот же vpn нормально заходишь - явно связано с vpn клиентом, да заметил, те машины, которые не ходят - WinXP

anonymous ()
Ответ на: Re: опять vpn от anonymous

Re: опять vpn

11:19:55.080382 IP xxx.zt.ukrpack.net.4884 > 207.46.250.119.http: S 1036162204:1036162204(0) win 16384 <mss 1360,nop,nop,sackOK>
11:19:55.317806 IP 207.46.250.119.http > xxx.zt.ukrpack.net.4884: S 383889063:383889063(0) ack 1036162205 win 16384 <mss 1460,nop,nop,sackOK>
11:19:55.318854 IP xxx.zt.ukrpack.net.4884 > 207.46.250.119.http: . ack 1 win 17680
11:19:55.319366 IP xxx.zt.ukrpack.net.4884 > 207.46.250.119.http: P 1:426(425) ack 1 win 17680
11:19:55.611151 IP 207.46.250.119.http > xxx.zt.ukrpack.net.4884: P 1:446(445) ack 426 win 65110
11:19:55.622802 IP xxx.zt.ukrpack.net.4885 > 207.46.225.60.http: S 3799423269:3799423269(0) win 16384 <mss 1360,nop,nop,sackOK>
11:19:55.756777 IP xxx.zt.ukrpack.net.4884 > 207.46.250.119.http: . ack 446 win 17235
11:19:55.861782 IP 207.46.225.60.http > xxx.zt.ukrpack.net.4885: S 3060954700:3060954700(0) ack 3799423270 win 16384 <mss 1460,nop,nop,sackOK>
11:19:55.862663 IP xxx.zt.ukrpack.net.4885 > 207.46.225.60.http: . ack 1 win 17680
11:19:55.863163 IP xxx.zt.ukrpack.net.4885 > 207.46.225.60.http: P 1:430(429) ack 1 win 17680
11:19:58.862202 IP xxx.zt.ukrpack.net.4885 > 207.46.225.60.http: P 1:430(429) ack 1 win 17680
11:19:59.123141 IP 207.46.225.60.http > xxx.zt.ukrpack.net.4885: . ack 430 win 65106
11:22:06.775804 IP 207.46.250.119.http > xxx.zt.ukrpack.net.4884: R 446:446(0) ack 426 win 0

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.