forum.opennet.ru - "FreeBSD 5.3 проблема с MTU 1500 / 1412" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD 5.3 проблема с MTU 1500 / 1412"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 5.3 проблема с MTU 1500 / 1412"
Сообщение от Вадим (??) on 22-Ноя-05, 22:33 (MSK)
Есть шлюз в домашней сети на free5.3 и есть две машины на базе WinXP Имеем районную сеть и выход в интернет по VPN каналу. на free5.3 natd на двух интерфейсах rl0 и tun0. настроен ipfw, pipe(так себе настроен), автоподнятие тунеля. На WinXp видна внутренняя сеть и еще www.yandex.ru больше ни чего. в инет пускаем ping www.rambler.ru -s 1430 с трудом получаем ответ. Ставим на WinXP Dr.Tcp делаем MTU 1412 получаем: инет видится весь! внутренняя сеть исчезла там MTU 1500?! Вопрос как автоматизировать процесс разбиения пакетов в тунеле чтоб на WinXp стояло MTU 1500. И winxp видел и инет и локалку. Хотелось бы увидеть примеры конфигов.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FreeBSD 5.3 проблема с MTU 1500 / 1412, gdenis, 11:17 , 24-Ноя-05, (1)

FreeBSD 5.3 проблема с MTU 1500 / 1412, Вадим, 22:13 , 24-Ноя-05, (2)

FreeBSD 5.3 проблема с MTU 1500 / 1412, gdenis, 12:28 , 25-Ноя-05, (3)

FreeBSD 5.3 проблема с MTU 1500 / 1412, Skif, 13:15 , 25-Ноя-05, (4)

FreeBSD 5.3 проблема с MTU 1500 / 1412, Вадим, 22:51 , 25-Ноя-05, (5)

FreeBSD 5.3 проблема с MTU 1500 / 1412, ram_scan, 10:23 , 26-Ноя-05, (6)
FreeBSD 5.3 проблема с MTU 1500 / 1412, gdenis, 10:48 , 28-Ноя-05, (7)
FreeBSD 5.3 проблема с MTU 1500 / 1412, gdenis, 10:50 , 28-Ноя-05, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "FreeBSD 5.3 проблема с MTU 1500 / 1412"

Сообщение от gdenis (ok) on 24-Ноя-05, 11:17  (MSK)

>Есть шлюз в домашней сети на free5.3
>и есть две машины на базе WinXP
>Имеем районную сеть и выход в интернет по VPN каналу.
>на free5.3 natd на двух интерфейсах rl0 и tun0.
>настроен ipfw, pipe(так себе настроен), автоподнятие тунеля.
>На WinXp видна внутренняя сеть и еще www.yandex.ru больше ни чего.
>в инет пускаем ping www.rambler.ru -s 1430 с трудом получаем ответ.
>Ставим  на WinXP Dr.Tcp делаем MTU 1412 получаем:
>инет видится весь! внутренняя сеть исчезла там MTU 1500?!
>Вопрос как автоматизировать процесс разбиения пакетов в тунеле чтоб на
>WinXp стояло MTU 1500. И winxp видел и инет и локалку.
>Хотелось бы увидеть примеры конфигов.

Какой ВПН, какие настройки туннеля, какие настройки фаервола?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD 5.3 проблема с MTU 1500 / 1412"

Сообщение от Вадим (??) on 24-Ноя-05, 22:13  (MSK)

>Какой ВПН, какие настройки туннеля, какие настройки фаервола?
10.10.10.0 - моя внутри квартирная сеть
192.168.0.0 - районная сеть.
pptpclient, natd, ipfw
GENERIC
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options DUMMYNET

ppp.conf:
set authname my_login
set authkey my_pass
set timeout 0
set ifaddr 0 0
disable DNS
add default HISADDR
add 192.168.0.0/16 my_gateway
rc.fwruless - я сам сделал для ipfw - максимум свободы.
90 add allow all from me to any
100 add deny tcp from any to me 23
110 add allow all from any to me
1700 add allow all from 10.10.10.2 to any
1710 add allow all from any to 10.10.10.2
1800 add allow all from 10.10.10.3 to any
1810 add allow all from any to 10.10.10.3
rc.local - собственно автозапуск тунеля и natd на районную сеть
natd -p 8668 -n rl1
batch -f /etc/rc.vpn
ipfw add 10 divert 8668 all from 10.10.10.0/24 to any via rl1
ipfw add 15 divert 8668 all from not 10.10.10.0/24 to me via rl1
rc.vpn - это есть сам vpn.
/usr/local/sbin/pptp 192.168.1.4 vpn &
sleep 15
natd -p 8669 -use_sockets -same_ports -unregistered_only -dynamic - interface tun0
ipfw add 20 divert 8669 all from 10.10.10.0/24 to any via tun0
ipfw add 25 divert 8669 all from not 10.10.10.0/24 to me via tun0
Вот это все работает если на WinXP mtu=1412, но районной сети не видно.
ipfw с использованием pipe
1000 add pipe 1 all from 10.10.10.2 to any out via tun0
1010 add pipe 2 all from any to 10.10.10.2 in via tun0
1100 add pipe 3 all from 10.10.10.3 to any out via tun0
1110 add pipe 4 all from any to 10.10.10.3 in via tun0
1500 add pipe 1 all from 10.10.10.2 to any via rl0
1510 add pipe 2 all from any to 10.10.10.2 via rl0
1600 add pipe 3 all from 10.10.10.3 to any via rl0
1610 add pipe 4 all from any to 10.10.10.3 via rl0
1700 add allow all from 10.10.10.2 to any via rl1
1710 add allow all from any to 10.10.10.2 via rl1
1800 add allow all from 10.10.10.3 to any via rl1
1810 add allow all from any to 10.10.10.3 via rl1
pipe 1 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 2 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 3 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 4 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 5 config bw 32Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
pipe 6 config bw 32Kbit/s queue 1Kbytes gred 0.001/5/15/0.1
можно поменять ipfw правила на эти хотя ни чего не меняется кроме деления канала 128bit/s на 2 равные части и одно для edonkey планировал.
Не пробывал только MTU на Freebsd менять
на ней rl0, rl1(внешний) - mtu 1500
tun0 - mtu 1498 - хотя такие пакеты не пролазят в инет.
Вот что еще добавить чтоб WinXp все видел и инет и локалку. хотя бы при MTU 1412

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD 5.3 проблема с MTU 1500 / 1412"

Сообщение от gdenis (ok) on 25-Ноя-05, 12:28  (MSK)

>
>Не пробывал только MTU на Freebsd менять
>на ней rl0, rl1(внешний) - mtu 1500
>tun0 - mtu 1498 - хотя такие пакеты не пролазят в инет.
>
>
>Вот что еще добавить чтоб WinXp все видел и инет и локалку.
>хотя бы при MTU 1412

Так, все понятно _теперь_. Передай своему прову что он - <censored> и если он не может нормально настроить VPN сервер, то пускай лучше займется торговлей пивом из ларька.
Решение, необходимо изменить настройки твоего туннеля - обычно это делается на стороне сервера и настраивается у клиента автоматом - твой пров этого не сделал :(
Эксперементируй со значениями mtu и rmu в настройках ppp, но гарантировать что точно заработает немогу - неизвестно че там еще провайдер наделал умного :(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeBSD 5.3 проблема с MTU 1500 / 1412"

Сообщение от Skif (ok) on 25-Ноя-05, 13:15  (MSK)

Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь с предыдущим оратором -пинать прова, пусть полирует сеть

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FreeBSD 5.3 проблема с MTU 1500 / 1412"

Сообщение от Вадим (??) on 25-Ноя-05, 22:51  (MSK)

>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь
>с предыдущим оратором -пинать прова, пусть полирует сеть

Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь инет в браузере и районную сеть видно кроме центрального сайта провайдера почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FreeBSD 5.3 проблема с MTU 1500 / 1412"

Сообщение от ram_scan on 26-Ноя-05, 10:23  (MSK)

>Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь
>инет в браузере и районную сеть видно кроме центрального сайта провайдера
>почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.
Засада на самом деле гораздо глубже. И закопана она как раз в глюках виндовозных VPN клиентов по причине криворукости мс-овских программистов.
Откуда у проблемы растут ноги можно прочесть тут: http://dore.ru/perl/nntp.pl?f=1&gid=21&mid=113555

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "FreeBSD 5.3 проблема с MTU 1500 / 1412"

Сообщение от gdenis (ok) on 28-Ноя-05, 10:48  (MSK)

>>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь
>>с предыдущим оратором -пинать прова, пусть полирует сеть
>
>
>Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь
>инет в браузере и районную сеть видно кроме центрального сайта провайдера
>почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.
Блин, да не вини настраивать нада, а настройки mtu/mru туннеля к провайдеру.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "FreeBSD 5.3 проблема с MTU 1500 / 1412"

Сообщение от gdenis (ok) on 28-Ноя-05, 10:50  (MSK)

>>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь
>>с предыдущим оратором -пинать прова, пусть полирует сеть
>
>
>Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь
>инет в браузере и районную сеть видно кроме центрального сайта провайдера
>почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.

И еще есть подозрение что у тя не все гладко с роутингом районной сети - проверь как у тя ходють пакеты - не через туннели ли?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD 5.3 проблема с MTU 1500 / 1412"
Сообщение от gdenis (ok) on 24-Ноя-05, 11:17 (MSK)
>Есть шлюз в домашней сети на free5.3 >и есть две машины на базе WinXP >Имеем районную сеть и выход в интернет по VPN каналу. >на free5.3 natd на двух интерфейсах rl0 и tun0. >настроен ipfw, pipe(так себе настроен), автоподнятие тунеля. >На WinXp видна внутренняя сеть и еще www.yandex.ru больше ни чего. >в инет пускаем ping www.rambler.ru -s 1430 с трудом получаем ответ. >Ставим на WinXP Dr.Tcp делаем MTU 1412 получаем: >инет видится весь! внутренняя сеть исчезла там MTU 1500?! >Вопрос как автоматизировать процесс разбиения пакетов в тунеле чтоб на >WinXp стояло MTU 1500. И winxp видел и инет и локалку. >Хотелось бы увидеть примеры конфигов. Какой ВПН, какие настройки туннеля, какие настройки фаервола?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "FreeBSD 5.3 проблема с MTU 1500 / 1412"
	Сообщение от Вадим (??) on 24-Ноя-05, 22:13 (MSK)
	>Какой ВПН, какие настройки туннеля, какие настройки фаервола? 10.10.10.0 - моя внутри квартирная сеть 192.168.0.0 - районная сеть. pptpclient, natd, ipfw GENERIC options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options DUMMYNET ppp.conf: set authname my_login set authkey my_pass set timeout 0 set ifaddr 0 0 disable DNS add default HISADDR add 192.168.0.0/16 my_gateway rc.fwruless - я сам сделал для ipfw - максимум свободы. 90 add allow all from me to any 100 add deny tcp from any to me 23 110 add allow all from any to me 1700 add allow all from 10.10.10.2 to any 1710 add allow all from any to 10.10.10.2 1800 add allow all from 10.10.10.3 to any 1810 add allow all from any to 10.10.10.3 rc.local - собственно автозапуск тунеля и natd на районную сеть natd -p 8668 -n rl1 batch -f /etc/rc.vpn ipfw add 10 divert 8668 all from 10.10.10.0/24 to any via rl1 ipfw add 15 divert 8668 all from not 10.10.10.0/24 to me via rl1 rc.vpn - это есть сам vpn. /usr/local/sbin/pptp 192.168.1.4 vpn & sleep 15 natd -p 8669 -use_sockets -same_ports -unregistered_only -dynamic - interface tun0 ipfw add 20 divert 8669 all from 10.10.10.0/24 to any via tun0 ipfw add 25 divert 8669 all from not 10.10.10.0/24 to me via tun0 Вот это все работает если на WinXP mtu=1412, но районной сети не видно. ipfw с использованием pipe 1000 add pipe 1 all from 10.10.10.2 to any out via tun0 1010 add pipe 2 all from any to 10.10.10.2 in via tun0 1100 add pipe 3 all from 10.10.10.3 to any out via tun0 1110 add pipe 4 all from any to 10.10.10.3 in via tun0 1500 add pipe 1 all from 10.10.10.2 to any via rl0 1510 add pipe 2 all from any to 10.10.10.2 via rl0 1600 add pipe 3 all from 10.10.10.3 to any via rl0 1610 add pipe 4 all from any to 10.10.10.3 via rl0 1700 add allow all from 10.10.10.2 to any via rl1 1710 add allow all from any to 10.10.10.2 via rl1 1800 add allow all from 10.10.10.3 to any via rl1 1810 add allow all from any to 10.10.10.3 via rl1 pipe 1 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1 pipe 2 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1 pipe 3 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1 pipe 4 config bw 48Kbit/s queue 1Kbytes gred 0.001/5/15/0.1 pipe 5 config bw 32Kbit/s queue 1Kbytes gred 0.001/5/15/0.1 pipe 6 config bw 32Kbit/s queue 1Kbytes gred 0.001/5/15/0.1 можно поменять ipfw правила на эти хотя ни чего не меняется кроме деления канала 128bit/s на 2 равные части и одно для edonkey планировал. Не пробывал только MTU на Freebsd менять на ней rl0, rl1(внешний) - mtu 1500 tun0 - mtu 1498 - хотя такие пакеты не пролазят в инет. Вот что еще добавить чтоб WinXp все видел и инет и локалку. хотя бы при MTU 1412
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "FreeBSD 5.3 проблема с MTU 1500 / 1412"
	Сообщение от gdenis (ok) on 25-Ноя-05, 12:28 (MSK)
	> >Не пробывал только MTU на Freebsd менять >на ней rl0, rl1(внешний) - mtu 1500 >tun0 - mtu 1498 - хотя такие пакеты не пролазят в инет. > > >Вот что еще добавить чтоб WinXp все видел и инет и локалку. >хотя бы при MTU 1412 Так, все понятно _теперь_. Передай своему прову что он - <censored> и если он не может нормально настроить VPN сервер, то пускай лучше займется торговлей пивом из ларька. Решение, необходимо изменить настройки твоего туннеля - обычно это делается на стороне сервера и настраивается у клиента автоматом - твой пров этого не сделал :( Эксперементируй со значениями mtu и rmu в настройках ppp, но гарантировать что точно заработает немогу - неизвестно че там еще провайдер наделал умного :(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "FreeBSD 5.3 проблема с MTU 1500 / 1412"
	Сообщение от Skif (ok) on 25-Ноя-05, 13:15 (MSK)
	Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь с предыдущим оратором -пинать прова, пусть полирует сеть
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "FreeBSD 5.3 проблема с MTU 1500 / 1412"
	Сообщение от Вадим (??) on 25-Ноя-05, 22:51 (MSK)
	>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь >с предыдущим оратором -пинать прова, пусть полирует сеть Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь инет в браузере и районную сеть видно кроме центрального сайта провайдера почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "FreeBSD 5.3 проблема с MTU 1500 / 1412"
	Сообщение от ram_scan on 26-Ноя-05, 10:23 (MSK)
	>Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь >инет в браузере и районную сеть видно кроме центрального сайта провайдера >почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472. Засада на самом деле гораздо глубже. И закопана она как раз в глюках виндовозных VPN клиентов по причине криворукости мс-овских программистов. Откуда у проблемы растут ноги можно прочесть тут: http://dore.ru/perl/nntp.pl?f=1&gid=21&mid=113555
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "FreeBSD 5.3 проблема с MTU 1500 / 1412"
	Сообщение от gdenis (ok) on 28-Ноя-05, 10:48 (MSK)
	>>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь >>с предыдущим оратором -пинать прова, пусть полирует сеть > > >Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь >инет в браузере и районную сеть видно кроме центрального сайта провайдера >почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472. Блин, да не вини настраивать нада, а настройки mtu/mru туннеля к провайдеру.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "FreeBSD 5.3 проблема с MTU 1500 / 1412"
	Сообщение от gdenis (ok) on 28-Ноя-05, 10:50 (MSK)
	>>Для выня нормальное mtu 1472,pptp по дефолту дает 1450. ТО есть, соглашусь >>с предыдущим оратором -пинать прова, пусть полирует сеть > > >Поставил на WinXP mtu 1472 все заработало, видно и Яндекс и весь >инет в браузере и районную сеть видно кроме центрального сайта провайдера >почему-то. Все внутринние сервера видно. Удивительно. Спасибо за число 1472. И еще есть подозрение что у тя не все гладко с роутингом районной сети - проверь как у тя ходють пакеты - не через туннели ли?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]