URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66591
[ Назад ]

Исходное сообщение
"POP3 не идет через VPN PPTPD"
Отправлено varran , 29-Май-06 16:34

Привет люди добрые!
Странная вещь у меня получается, пытаюсь принять почту через VPN канал постренный на PPTPD, popa3d сервер pop соответственно, со стороны клиента Win XP SP2, The Bat что то третьей версии. Проблема возникает именно с pop3, потому что на отправку все изумительно работает, так что дело не в файрволе со стороны сервера. Пробовал OUTLOOK и telnet, результат тот же. Телнет пишет Time out и все умолкает. Причем выглядит это так. Если писем на сервере нет, то сеанс успешно завершается, если послать RETR то виснет, логи сервера ничего особого не рассказывают.
May 29 16:04:47 gateway pptpd[28131]: CTRL: Starting call (launching pppd, opening GRE)
May 29 16:04:47 gateway pppd[28132]: pppd 2.4.2b3 started by root, uid 0
May 29 16:04:47 gateway pppd[28132]: Using interface ppp1
May 29 16:04:47 gateway pppd[28132]: Connect: ppp1 <--> /dev/pts/0
May 29 16:04:50 gateway pptpd[28131]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
May 29 16:04:50 gateway pppd[28132]: CHAP peer authentication succeeded for balahna
May 29 16:04:50 gateway pppd[28132]: MPPE 128-bit stateless compression enabled
May 29 16:04:51 gateway pppd[28132]: Cannot determine ethernet address for proxy ARP
May 29 16:04:51 gateway pppd[28132]: local IP address 10.52.254.1
May 29 16:04:51 gateway pppd[28132]: remote IP address 10.52.254.5
May 29 16:04:52 gateway kernel: IPT FORWARD packet died: IN=eth0 OUT=eth1 SRC=10.52.0.24 DST=204.71.200.75 LEN=28 TOS=0x00 PREC=0x00 TTL=253 ID=10643 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=37376
May 29 16:04:52 gateway popa3d[28147]: Authentication passed for balahna
May 29 16:04:52 gateway popa3d[28147]: 1 message (1554 bytes) loaded
вот и все больше никаких сообщений.

Содержание

POP3 не идет через VPN PPTPD,ipmanyak, 10:38 , 30-Май-06
POP3 не идет через VPN PPTPD,vvvua, 16:56 , 30-Май-06
- POP3 не идет через VPN PPTPD,varran, 18:51 , 10-Июл-06

Сообщения в этом обсуждении

"POP3 не идет через VPN PPTPD"
Отправлено ipmanyak , 30-Май-06 10:38

> Привет люди добрые!
> Странная вещь у меня получается, пытаюсь принять почту через VPN канал
>постренный на PPTPD, popa3d сервер pop соответственно, со стороны клиента Win
>XP SP2, The Bat что то третьей версии. Проблема возникает именно
>с pop3, потому что на отправку все изумительно работает, так что
>дело не в файрволе со стороны сервера.
И с чего это потому что? отправка идет по 25 порту - SMTP, прием по 110 - POP, уверен что 110 порт открыт ?

"POP3 не идет через VPN PPTPD"
Отправлено vvvua , 30-Май-06 16:56

Скорее всего несоответсвие MTU и MSS.
man iptables
-----------------
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o ppp+ -j TCPMSS --clamp-mss-to-pmtu
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth+ -j TCPMSS --clamp-mss-to-pmtu

"POP3 не идет через VPN PPTPD"
Отправлено varran , 10-Июл-06 18:51

>Скорее всего несоответсвие MTU и MSS.
>man iptables
>-----------------
>
>iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o ppp+
>-j TCPMSS --clamp-mss-to-pmtu
>iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth+
>-j TCPMSS --clamp-mss-to-pmtu
спасибо, помогло. Правда цепочки OUTPUT / INPUT использовал.