Ситуация такая
ppp-2.4.3, pptp-1.3.3 kernel-2.6.18
Пользователи поключаятся из локалки по vpn для доступа в инет, но почему-то не идёт трафик от yandex.ru, ya.ru и некоторые другие, хотя остольные нормально; игры с фаерволом ни чего не дали, хотя если указать сервер как шлюз в винде то трафик идёт нормально, но это так для теста попробовал, шлюз делать нельзя нужен vnp
#cat options.pptpd
name pptpd
require-mschap-v2
require-mppe-128
ms-dns 192.168.0.200
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
plugin /usr/lib/pppd/2.4.3/radius.so
plugin /usr/lib/pppd/2.4.3/radattr.so
radius-config-file /etc/radiusclient/radiusclient.conf#cat pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 10.0.0.1
ip-up /etc/ppp/ip-up
ip-down /etc/ppp/ip-down
трафик на эти сайты пошёл только когда mppe выключил, но всё же хотелось с ним, есть у ког какие мнения по решению проблемы
>трафик на эти сайты пошёл только когда mppe выключил, но всё же
>хотелось с ним, есть у ког какие мнения по решению проблемы
>Можно еще попробовать уменьшить MTU для этих соединений,
добавив в конфиг options.pptpd что-то типа
mtu 1400
>Можно еще попробовать уменьшить MTU для этих соединений,
>добавив в конфиг options.pptpd что-то типа
>mtu 1400
поставил,но ситуация не поменялась:(
>трафик на эти сайты пошёл только когда mppe выключил, но всё же
>хотелось с ним, есть у ког какие мнения по решению проблемы
>
а расскажите мне, зачем вам mppe? вы в локальную сеть ходите по ВПН? от кого и что прячите? то что спрятали до ВПН сервака будет открытым за ВПН серваком.... смысл можно уточнить?
вполне достаточно передавать пароли в закрытом виде ... ну хотя бы в chap
>а расскажите мне, зачем вам mppe? вы в локальную сеть ходите по
>ВПН? от кого и что прячите? то что спрятали до ВПН
>сервака будет открытым за ВПН серваком.... смысл можно уточнить?
>вполне достаточно передавать пароли в закрытом виде ... ну хотя бы в
>chapавторизация у меня ms-chap-v2, ну вроде без шифрования уже обходимся ввиду проблем, но все же интресно в чём собака зарыта