The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FreeBSD 5.3 проблема с MTU 1500 / 1412"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от Вадим emailИскать по авторуВ закладки(??) on 22-Ноя-05, 22:33  (MSK)
Есть шлюз в домашней сети на free5.3
и есть две машины на базе WinXP
Имеем районную сеть и выход в интернет по VPN каналу.
на free5.3 natd на двух интерфейсах rl0 и tun0.
настроен ipfw, pipe(так себе настроен), автоподнятие тунеля.
На WinXp видна внутренняя сеть и еще www.yandex.ru больше ни чего.
в инет пускаем ping www.rambler.ru -s 1430 с трудом получаем ответ.
Ставим  на WinXP Dr.Tcp делаем MTU 1412 получаем:
инет видится весь! внутренняя сеть исчезла там MTU 1500?!
Вопрос как автоматизировать процесс разбиения пакетов в тунеле чтоб на
WinXp стояло MTU 1500. И winxp видел и инет и локалку.
Хотелось бы увидеть примеры конфигов.
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от gdenis emailИскать по авторуВ закладки(ok) on 24-Ноя-05, 11:17  (MSK)
>Есть шлюз в домашней сети на free5.3
>и есть две машины на базе WinXP
>Имеем районную сеть и выход в интернет по VPN каналу.
>на free5.3 natd на двух интерфейсах rl0 и tun0.
>настроен ipfw, pipe(так себе настроен), автоподнятие тунеля.
>На WinXp видна внутренняя сеть и еще www.yandex.ru больше ни чего.
>в инет пускаем ping www.rambler.ru -s 1430 с трудом получаем ответ.
>Ставим  на WinXP Dr.Tcp делаем MTU 1412 получаем:
>инет видится весь! внутренняя сеть исчезла там MTU 1500?!
>Вопрос как автоматизировать процесс разбиения пакетов в тунеле чтоб на
>WinXp стояло MTU 1500. И winxp видел и инет и локалку.
>Хотелось бы увидеть примеры конфигов.


Какой ВПН, какие настройки туннеля, какие настройки фаервола?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от Вадим emailИскать по авторуВ закладки(??) on 24-Ноя-05, 22:13  (MSK)
>Какой ВПН, какие настройки туннеля, какие настройки фаервола?

10.10.10.0 - моя внутри квартирная сеть
192.168.0.0 - районная сеть.
pptpclient, natd, ipfw

GENERIC

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options DUMMYNET

ppp.conf:
set authname my_login
set authkey my_pass
set timeout 0
set ifaddr 0 0
disable DNS
add default HISADDR
add 192.168.0.0/16 my_gateway

rc.fwruless - я сам сделал для ipfw - максимум свободы.
90 add allow all from me to any
100 add deny tcp from any to me 23
110 add allow all from any to me

1700 add allow all from 10.10.10.2 to any
1710 add allow all from any to 10.10.10.2
1800 add allow all from 10.10.10.3 to any
1810 add allow all from any to 10.10.10.3

rc.local - собственно автозапуск тунеля и natd на районную сеть
natd -p 8668 -n rl1
batch -f /etc/rc.vpn
ipfw add 10 divert 8668 all from 10.10.10.0/24 to any via rl1
ipfw add 15 divert 8668 all from not 10.10.10.0/24 to me via rl1

rc.vpn - это есть сам vpn.
/usr/local/sbin/pptp 192.168.1.4 vpn &
sleep 15
natd -p 8669 -use_sockets -same_ports -unregistered_only -dynamic - interface tun0
ipfw add 20 divert 8669 all from 10.10.10.0/24 to any via tun0
ipfw add 25 divert 8669 all from not 10.10.10.0/24 to me via tun0

Вот это все работает если на WinXP mtu=1412, но районной сети не видно.

ipfw с использованием pipe

1000 add pipe 1 all from 10.10.10.2 to any out via tun0
1010 add pipe 2 all from any to 10.10.10.2 in via tun0
1100 add pipe 3 all from 10.10.10.3 to any out via tun0
1110 add pipe 4 all from any to 10.10.10.3 in via tun0

1500 add pipe 1 all from 10.10.10.2 to any via rl0
1510 add pipe 2 all from any to 10.10.10.2 via rl0

1600 add pipe 3 all from 10.10.10.3 to any via rl0
1610 add pipe 4 all from any to 10.10.10.3 via rl0

1700 add allow all from 10.10.10.2 to any via rl1
1710 add allow all from any to 10.10.10.2 via rl1
1800 add allow all from 10.10.10.3 to any via rl1
1810 add allow all from any to 10.10.10.3 via rl1

pipe 1 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 2 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 3 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 4 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 5 config bw 32Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 6 config bw 32Kbit/s queue 1Kbytes gred 0.001/5/15/0.1

можно поменять ipfw правила на эти хотя ни чего не меняется кроме деления канала 128bit/s на 2 равные части и одно для edonkey планировал.

Не пробывал только MTU на Freebsd менять
на ней rl0, rl1(внешний) - mtu 1500
tun0 - mtu 1498 - хотя такие пакеты не пролазят в инет.

Вот что еще добавить чтоб WinXp все видел и инет и локалку. хотя бы при MTU 1412

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от gdenis emailИскать по авторуВ закладки(ok) on 25-Ноя-05, 12:28  (MSK)
>
>Не пробывал только MTU на Freebsd менять
>на ней rl0, rl1(внешний) - mtu 1500
>tun0 - mtu 1498 - хотя такие пакеты не пролазят в инет.
>
>
>Вот что еще добавить чтоб WinXp все видел и инет и локалку.
>хотя бы при MTU 1412


Так, все понятно _теперь_. Передай своему прову что он - <censored> и если он не может нормально настроить VPN сервер, то пускай лучше займется торговлей пивом из ларька.

Решение, необходимо изменить настройки твоего туннеля - обычно это делается на стороне сервера и настраивается у клиента автоматом - твой пров этого не сделал :(
Эксперементируй со значениями mtu и rmu в настройках ppp, но гарантировать что точно заработает немогу - неизвестно че там еще провайдер наделал умного :(

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от Skif Искать по авторуВ закладки(ok) on 25-Ноя-05, 13:15  (MSK)
Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь с предыдущим оратором -пинать прова, пусть полирует сеть
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от Вадим emailИскать по авторуВ закладки(??) on 25-Ноя-05, 22:51  (MSK)
>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь
>с предыдущим оратором -пинать прова, пусть полирует сеть


Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь инет в браузере и районную сеть видно кроме центрального сайта провайдера почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от ram_scan Искать по авторуВ закладки on 26-Ноя-05, 10:23  (MSK)
>Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь
>инет в браузере и районную сеть видно кроме центрального сайта провайдера
>почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.

Засада на самом деле гораздо глубже. И закопана она как раз в глюках виндовозных VPN клиентов по причине криворукости мс-овских программистов.
Откуда у проблемы растут ноги можно прочесть тут: http://dore.ru/perl/nntp.pl?f=1&gid=21&mid=113555


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от gdenis emailИскать по авторуВ закладки(ok) on 28-Ноя-05, 10:48  (MSK)
>>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь
>>с предыдущим оратором -пинать прова, пусть полирует сеть
>
>
>Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь
>инет в браузере и районную сеть видно кроме центрального сайта провайдера
>почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.

Блин, да не вини настраивать нада, а настройки mtu/mru туннеля к провайдеру.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "FreeBSD 5.3 проблема с MTU 1500 / 1412" 
Сообщение от gdenis emailИскать по авторуВ закладки(ok) on 28-Ноя-05, 10:50  (MSK)
>>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь
>>с предыдущим оратором -пинать прова, пусть полирует сеть
>
>
>Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь
>инет в браузере и районную сеть видно кроме центрального сайта провайдера
>почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.


И еще есть подозрение что у тя не все гладко с роутингом районной сети - проверь как у тя ходють пакеты - не через туннели ли?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру