опять vpn

0

0

Сделано следующее:
vpn - pptpd
клиенты офтопика коннектятся к vpn-серверу на нем для них в iptables:
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.1 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.2 -o eth0 -j MASQUERADE

Все вроде нормально за исключением одного - например, на сервер microsoft.com попасть с помощью vpn невозможно. При этом если пойти через прокси, который на том же vpn сервере находится - нормально открывается. Если бы дело было только с мелкомягкими - ну ..., но есть другие сайты, на которые попасть так же нельзя.

Куда смотреть? Спасибо.

Ссылка

←	OpenSuSe 10.0 init script

Что за ошибка??

→

А фарвординг пакетов то включен?

anonymous
(30.03.06 15:34:21 MSD)

Ответ на: комментарий от anonymous 30.03.06 15:34:21 MSD

а прочитать с первого раза не получилось?
на отдельные сайты не ходит!!!

anonymous
(30.03.06 15:42:00 MSD)

Ответ на: комментарий от anonymous 30.03.06 15:42:00 MSD

а traceroute на машинах клиентов что говорит ?

anonymous
(30.03.06 22:48:05 MSD)

Ссылка

Очень похоже что проблема с MTU Попробуйте уменьшить его

anonymous
(31.03.06 00:16:13 MSD)

Ответ на: комментарий от anonymous 31.03.06 00:16:13 MSD

traceroute с клиента доходит до IP мелкософта 207.46.155.5
игры с MTU не помогают :(

anonymous
(31.03.06 10:24:07 MSD)

Ссылка

что tcpdump пишет при попытке клиента соединиться по vpn?

loki_ ★★
(31.03.06 18:36:30 MSD)

Ответ на: комментарий от loki_ 31.03.06 18:36:30 MSD

Вообще все это как-то странно ибо есть виндовые машины с которых на тот же мелкософт, через тот же vpn нормально заходишь - явно связано с vpn клиентом, да заметил, те машины, которые не ходят - WinXP

anonymous
(01.04.06 12:00:04 MSD)

Ответ на: комментарий от anonymous 01.04.06 12:00:04 MSD

11:19:55.080382 IP xxx.zt.ukrpack.net.4884 > 207.46.250.119.http: S 1036162204:1036162204(0) win 16384 <mss 1360,nop,nop,sackOK>
11:19:55.317806 IP 207.46.250.119.http > xxx.zt.ukrpack.net.4884: S 383889063:383889063(0) ack 1036162205 win 16384 <mss 1460,nop,nop,sackOK>
11:19:55.318854 IP xxx.zt.ukrpack.net.4884 > 207.46.250.119.http: . ack 1 win 17680
11:19:55.319366 IP xxx.zt.ukrpack.net.4884 > 207.46.250.119.http: P 1:426(425) ack 1 win 17680
11:19:55.611151 IP 207.46.250.119.http > xxx.zt.ukrpack.net.4884: P 1:446(445) ack 426 win 65110
11:19:55.622802 IP xxx.zt.ukrpack.net.4885 > 207.46.225.60.http: S 3799423269:3799423269(0) win 16384 <mss 1360,nop,nop,sackOK>
11:19:55.756777 IP xxx.zt.ukrpack.net.4884 > 207.46.250.119.http: . ack 446 win 17235
11:19:55.861782 IP 207.46.225.60.http > xxx.zt.ukrpack.net.4885: S 3060954700:3060954700(0) ack 3799423270 win 16384 <mss 1460,nop,nop,sackOK>
11:19:55.862663 IP xxx.zt.ukrpack.net.4885 > 207.46.225.60.http: . ack 1 win 17680
11:19:55.863163 IP xxx.zt.ukrpack.net.4885 > 207.46.225.60.http: P 1:430(429) ack 1 win 17680
11:19:58.862202 IP xxx.zt.ukrpack.net.4885 > 207.46.225.60.http: P 1:430(429) ack 1 win 17680
11:19:59.123141 IP 207.46.225.60.http > xxx.zt.ukrpack.net.4885: . ack 430 win 65106
11:22:06.775804 IP 207.46.250.119.http > xxx.zt.ukrpack.net.4884: R 446:446(0) ack 426 win 0

anonymous
(01.04.06 12:31:49 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenSuSe 10.0 init script

Admin

Что за ошибка??

→

Похожие темы