LINUX.ORG.RU
ФорумAdmin

VPN(pptp) & masquerading


0

0

дано: маленькая офисная сетка с одним серваком (RH 8.0), который раздает инет через масгардинг. Контора, которая дает инет, ввела новый способ обслуживания: весь инет-трафик между нашим и их серваками идет через VPN канал (pptp - на их стороне Windows 2000). на наш cервак был поставлен pptp-client (pptpclient.sourceforge.net). в таблице роутинга путь по умолчанию - IP pptp-соединения на их сервере. единственное правило IPTABLES: IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Все работает зашибись, но перестали грузиться некоторые сайты. пример: mail.ru. IP таких серваков ресолвится, они пингуется, udp traceroute до них не доходит, ICMP - доходит. делаешь с сервака telnet mail.ru 80 - конектится. ввоодишь GET / - молчок.

куда копать?


Re: VPN(pptp) & masquerading

Хмм.. у меня есть мысли, что твой пров переусердствовал с вырезкой банеров и закрыл доступ на некоторые сайты. :)

Alter ★★ ()
Ответ на: Re: VPN(pptp) & masquerading от Mo3r

Re: Re: VPN(pptp) & masquerading

спасибо за совет. при mtu и mru 1000 telnet mail.ru 80 GET / стало работать. однако отдавать эти сайты через масгардинг в локал. сеть он не хочет. причем все те же (их наверное с десяток).

подскажите плиз по какому принципу выбираются значения mtu и mru? насколько я понимаю, чем меньше mtu и mru (размеры передаваемого и принимаемого пакетов), тем стабильнее, но медленнее связь. это так? mtu и mru нфдо крутить только у ppp0 (pptp-client)?

maxoid ()

Re: VPN(pptp) & masquerading

блин чё ты замарачиваешся проше поставить pptpd и уже виртуальную подсеть маскардить так всё должно работать! а то когда ты маскардиш в открытую без тунеля то все пароли от почты асек и прочего в открытую по сети летают не хорошо это!

Mo3r ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.