URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94017
[ Назад ]

Исходное сообщение
"Выход в Интернет через Linux и pptp"
Отправлено Aleks305 , 12-Ноя-12 15:55

Добрый день, друзья.
Ситуация такая. Есть Linux-шлюз под CentOS, на нем поднят pptp-клиент к серверу. Необходимо выпускать в Интернет хосты через этот ppp-линк. Пытаюсь выйти в Интернет через данную схему, но могу подключиться только к google-сайтам(gmail,youtube и т.д.), к другим не могу, хотя ping и tracert проходят, показывают правильность пути по которым пакеты форвардятся. Еще иногда вижу такие сообщения:
pptp[4571]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 28279 (expecting 28271, lost or reordered
Если подключаюсь Windows-машиной напрямую к pptp-серверу - проблем нет, могу ходить по всему инету
Никто не сталкивался с такой ситуацией?был бы признателен за помощь!Спасибо!

Содержание

Выход в Интернет через Linux и pptp,ALex_hha, 16:34 , 12-Ноя-12
- Выход в Интернет через Linux и pptp,Aleks305, 19:41 , 12-Ноя-12
  - Выход в Интернет через Linux и pptp,gibbon, 20:07 , 12-Ноя-12
    - Выход в Интернет через Linux и pptp,Aleks305, 11:58 , 13-Ноя-12
      - Выход в Интернет через Linux и pptp,LSTemp, 05:08 , 20-Ноя-12

Сообщения в этом обсуждении

"Выход в Интернет через Linux и pptp"
Отправлено ALex_hha , 12-Ноя-12 16:34

>[оверквотинг удален]
> Необходимо выпускать в Интернет хосты через этот ppp-линк. Пытаюсь выйти в
> Интернет через данную схему, но могу подключиться только к google-сайтам(gmail,youtube
> и т.д.), к другим не могу, хотя ping и tracert проходят,
> показывают правильность пути по которым пакеты форвардятся. Еще иногда вижу такие
> сообщения:
> pptp[4571]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 28279 (expecting
> 28271, lost or reordered
> Если подключаюсь Windows-машиной напрямую к pptp-серверу - проблем нет, могу ходить по
> всему инету
> Никто не сталкивался с такой ситуацией?был бы признателен за помощь!Спасибо!
смотреть в сторону MTU

"Выход в Интернет через Linux и pptp"
Отправлено Aleks305 , 12-Ноя-12 19:41

>[оверквотинг удален]
>> Интернет через данную схему, но могу подключиться только к google-сайтам(gmail,youtube
>> и т.д.), к другим не могу, хотя ping и tracert проходят,
>> показывают правильность пути по которым пакеты форвардятся. Еще иногда вижу такие
>> сообщения:
>> pptp[4571]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 28279 (expecting
>> 28271, lost or reordered
>> Если подключаюсь Windows-машиной напрямую к pptp-серверу - проблем нет, могу ходить по
>> всему инету
>> Никто не сталкивался с такой ситуацией?был бы признателен за помощь!Спасибо!
> смотреть в сторону MTU
MTU установил такой же как, требует провайдер 1460 - не помогло.вообще непонятно, почему только google открывает и его дочерние сайты...

"Выход в Интернет через Linux и pptp"
Отправлено gibbon , 12-Ноя-12 20:07

>[оверквотинг удален]
>>> показывают правильность пути по которым пакеты форвардятся. Еще иногда вижу такие
>>> сообщения:
>>> pptp[4571]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 28279 (expecting
>>> 28271, lost or reordered
>>> Если подключаюсь Windows-машиной напрямую к pptp-серверу - проблем нет, могу ходить по
>>> всему инету
>>> Никто не сталкивался с такой ситуацией?был бы признателен за помощь!Спасибо!
>> смотреть в сторону MTU
> MTU установил такой же как, требует провайдер 1460 - не помогло.вообще непонятно,
> почему только google открывает и его дочерние сайты...
http://www.opennet.me/openforum/vsluhforumID1/90225.html

"Выход в Интернет через Linux и pptp"
Отправлено Aleks305 , 13-Ноя-12 11:58

>[оверквотинг удален]
>>>> сообщения:
>>>> pptp[4571]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 28279 (expecting
>>>> 28271, lost or reordered
>>>> Если подключаюсь Windows-машиной напрямую к pptp-серверу - проблем нет, могу ходить по
>>>> всему инету
>>>> Никто не сталкивался с такой ситуацией?был бы признателен за помощь!Спасибо!
>>> смотреть в сторону MTU
>> MTU установил такой же как, требует провайдер 1460 - не помогло.вообще непонятно,
>> почему только google открывает и его дочерние сайты...
> http://www.opennet.me/openforum/vsluhforumID1/90225.html
Спасибо за наводку, не знал о таком трабле.

"Выход в Интернет через Linux и pptp"
Отправлено LSTemp , 20-Ноя-12 05:08

>[оверквотинг удален]
>>>>> pptp[4571]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 28279 (expecting
>>>>> 28271, lost or reordered
>>>>> Если подключаюсь Windows-машиной напрямую к pptp-серверу - проблем нет, могу ходить по
>>>>> всему инету
>>>>> Никто не сталкивался с такой ситуацией?был бы признателен за помощь!Спасибо!
>>>> смотреть в сторону MTU
>>> MTU установил такой же как, требует провайдер 1460 - не помогло.вообще непонятно,
>>> почему только google открывает и его дочерние сайты...
>> http://www.opennet.me/openforum/vsluhforumID1/90225.html
> Спасибо за наводку, не знал о таком трабле.
фактически clamp-mss-to-pmtu просто вычтет из MTU интерфейса заголовки/хвосты протокола по которым он работает. и получится те же самые 1460 на Ethernet-е. И страую проблему фрагментации пакетов на сторонних роутерах это не решит.
1) пинг во все стороны с заданым размером пакета и запретом дефрагментации для определения минимального MTU в данном направлении
2) ставить MSS на выходе из iptables в значение наденое в п1 (или ниже).