URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90225
[ Назад ]

Исходное сообщение
"Linux, pppd/pptp и MTU проблема. "
Отправлено Michael , 06-Ноя-10 16:00

Имеется шлюз под управлением rhel5.5. На нем поднимается pptp линк к серверам корбины(пчелайна) и раздается клиентам по квартире.
Ранее стояла третья Федора и все работало как надо, однако после установки рхела стала наблюдаться такая картина: домашние клиенты, подключенные через wifi точку или напрямую через витую пару к шлюзу, перестали иметь доступ в интернет при дефолтном значение MTU на своих интерфейса. При создании pptp линка на ppp0 интерфейсе шлюза MTU, как и в старой конфигурации устанавливается в 1460. Проблема решается установкой такого же или меньшего MTU на домашних клиентах или на интерфейсе, смотрящем в их сторону. Чую что-то не пашет в pppd или pptp клиенте, так как раньше при такой же конфигурации все работало без доп. настроек MTU.

Содержание

Linux, pppd/pptp и MTU проблема. ,Xaionaro, 18:13 , 06-Ноя-10
- Linux, pppd/pptp и MTU проблема. ,Michael, 14:46 , 07-Ноя-10
  - Linux, pppd/pptp и MTU проблема. ,Xaionaro, 10:18 , 08-Ноя-10

Сообщения в этом обсуждении

"Linux, pppd/pptp и MTU проблема. "
Отправлено Xaionaro , 06-Ноя-10 18:13

>[оверквотинг удален]
> Ранее стояла третья Федора и все работало как надо, однако после установки
> рхела стала наблюдаться такая картина: домашние клиенты, подключенные через wifi точку
> или напрямую через витую пару к шлюзу, перестали иметь доступ
> в интернет при дефолтном значение MTU на своих интерфейса.
> При создании pptp линка на ppp0 интерфейсе шлюза MTU, как и
> в старой конфигурации устанавливается в 1460. Проблема решается установкой такого же
> или меньшего MTU на домашних клиентах или на интерфейсе, смотрящем в
> их сторону. Чую что-то не пашет в pppd или pptp клиенте,
> так как раньше при такой же конфигурации все работало без доп.
> настроек MTU.
Когда же перестанут задавать этот вопрос? Вы поиском пользовались? :)
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

"Linux, pppd/pptp и MTU проблема. "
Отправлено Michael , 07-Ноя-10 14:46

>[оверквотинг удален]
>> в интернет при дефолтном значение MTU на своих интерфейса.
>> При создании pptp линка на ppp0 интерфейсе шлюза MTU, как и
>> в старой конфигурации устанавливается в 1460. Проблема решается установкой такого же
>> или меньшего MTU на домашних клиентах или на интерфейсе, смотрящем в
>> их сторону. Чую что-то не пашет в pppd или pptp клиенте,
>> так как раньше при такой же конфигурации все работало без доп.
>> настроек MTU.
> Когда же перестанут задавать этот вопрос? Вы поиском пользовались? :)
> iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
Спасибо, заработало.
p.s.
Честно погуглил в течении 5-минут ;) но как ни странно, проблему с Path MTU Discovery не нашел. Надеюсь этот форум хорошо индексируется ;)

"Linux, pppd/pptp и MTU проблема. "
Отправлено Xaionaro , 08-Ноя-10 10:18

>[оверквотинг удален]
>>> их сторону. Чую что-то не пашет в pppd или pptp клиенте,
>>> так как раньше при такой же конфигурации все работало без доп.
>>> настроек MTU.
>> Когда же перестанут задавать этот вопрос? Вы поиском пользовались? :)
>> iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
>> --clamp-mss-to-pmtu
> Спасибо, заработало.
> p.s.
> Честно погуглил в течении 5-минут ;) но как ни странно, проблему с
> Path MTU Discovery не нашел. Надеюсь этот форум хорошо индексируется ;)
Когда я впервые столкнулся с этой проблемой, я таких страшных слов как "Path MTU Discovery" даже не знал :). Да и вообще я не понимаю, зачем ISP нужно блокировать ICMP-пакеты "frag needed".