проблемы с маршрутизацией pptpd

0

0

Установил на сервер (шлюз) pptpd, freeradius, freeradius-mysql. Всё настроил, работает. При подключении впн выделяеться ip 192.168.2.4. На сервере 2 сетевые карты: eth0(192.168.0.1/24 - локальная сеть) и eth1(192.168.1.1/24 - кабель до ADSL-модема). Если сделать роутинг для локальной сети: ( echo 1 > /proc/sys/net/ipv4/ip_forward , потом iptables -t nat -A POSTROUTING --source 192.168.0.4 -o eth1 -j SNAT --to-source 192.168.1.1 ), то интернет есть, всё отлично, только трафик не считается. А надо чтобы считался, для этого и нужен впн. Но если сделать тоже самое, только с --source 192.168.2.4, то при подключении "интернет" пингуется, но из браузера никуда не заходит. В чём может быть проблема?

P.S. В /etc/pptpd.conf стоит localip 192.168.0.1, а remoteip 192.168.2.2-254.

Ссылка

←	1C+сильно правленная конфигурация

dhcpT1value is missing in DHCP server response

→

>то при подключении "интернет" пингуется, но из браузера никуда не заходит

а) DNS

б) MTU

Термин "интернет пингуется" непонятен. То есть, работат "ping ya.ru" или "traceroute -I ya.ru" ?

mky ★★★★★
(01.08.07 14:37:55 MSD)

Ответ на: комментарий от mky 01.08.07 14:37:55 MSD

Пинг идёт, tracert тоже... с днсом проблем не должно быть, т.к. все резолвится...

MTU?

Shart
(01.08.07 15:15:36 MSD) автор топика

Ссылка

Ответ на: комментарий от mky 01.08.07 14:37:55 MSD

Полазил по интернету, нагуглил по этому вопросу. Понял, что дело скорее всего в MTU и TCPMSS. Нашёл метод решения iptables -t mangle -A FORWARD -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu но ничего не изменилось. Только ya.ru открылся. Yandex.ru сразу застывает, не открывается. Пытался поменять mtu=1400 в /etc/ppp/options но это ничего не дало.

Какие ещё есть варианты.

Shart
(01.08.07 18:28:18 MSD) автор топика

Ссылка

собственно вот tcpdump (пытался открыть http://nnm.ru): 21:36:30.153637 IP d244.colo.hc.ru.www > 192.168.2.10.2982: S 2500638088:2500638088(0 k 4186086066 win 65535 <mss 1356,nop,nop,sackOK> 21:36:30.172519 IP 192.168.2.10.2982 > d244.colo.hc.ru.www: . ack 1 win 17628 21:36:30.175577 IP 192.168.2.10.2982 > d244.colo.hc.ru.www: P 1:531(530) ack 1 win 17 21:36:30.908543 IP 192.168.2.10.2981 > d244.colo.hc.ru.www: FP 3070202446:3070202976( ack 3987826189 win 17628 21:36:33.121557 IP 192.168.2.10.2982 > d244.colo.hc.ru.www: P 1:531(530) ack 1 win 17 21:36:39.214485 IP 192.168.2.10.2982 > d244.colo.hc.ru.www: P 1:531(530) ack 1 win 17 21:36:51.128099 IP 192.168.2.10.2982 > d244.colo.hc.ru.www: P 1:531(530) ack 1 win 17

и последняя строчка повторяется с большим интервалом...

Shart
(01.08.07 22:40:22 MSD) автор топика

Ответ на: комментарий от Shart 01.08.07 22:40:22 MSD

pppoe -m 1412

SlavikSS ★★
(02.08.07 21:35:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	1C+сильно правленная конфигурация

Admin

dhcpT1value is missing in DHCP server response

→

Похожие темы