| |
| 1.1, tamerlan311, 22:45, 09/12/2008 [ответить] [смотреть все]
| +/– | |
Это можно прочитать примерно следующим образом:
Я заметил что перестал пролезать в двери, чтобы исправить ситуацию я немного потолстел. Теперь пролезаю без всяких проблем.
Уберите пожалуйста ваш говносовет, почините бубен и почитайте что-нибудь про MTU.
1400 > 1396
|  | | |
| 1.3, vadiml, 23:16, 09/12/2008 [ответить] [смотреть все]
| +/– | |
А почему именно на 1400?
Cтандартное значение == 1500, для многих adsl, vpn надо 1492.
Но если Вы не обрезаете у себя icmp, то сетевые сами договорятся о нужном значении MTU.
PS у меня pptp MTU не меняет на для ppp0, ни для 5 других интерфейсов на моей машине (lo, eth0, eth1, vmnet1, vmnet8) и он вообще его менять не должен если специально не указано, тем более у других соединений.
PPS предлагаю завести key -- "вредные советы".
|  | | |
| 1.6, Руслан, 02:03, 10/12/2008 [ответить] [смотреть все]
| +/– | |
У меня есть мысль, что иногда вознимающая проблема на одном из подвластных мне шлюзов, имеет подобное происхождение.
Исходные данные: 1 шлюз под debian linux 2.6, 1 шлюз под FreeBSD 4.9 + ipfw.
В произвольный момент времени случается затор, в результате которого полностью перестает
а) ходить трафик между шлюзами
б) коннектиться один из шлюзов к другому
Смысла перегружать что-либо нет, хотя помогает. Смысла нет потому, что на сотню других шлюзов, общающихся с этими двумя, раз в месяц найдется еще один страдалец. И этот страдалец не будет перезагружаться ради нас, равно как и мы ради него.
| | | |
| |
| 2.15, frey, 14:16, 10/12/2008 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
>Использую в Fedora 8 другое решение.
>Взял патч из initscripts ASPLinux 12 (ту его часть, которая изменяет и
>добавляет скрипты для поддержки ifup pptp0).
>В ifcfg-pptp0 можно указать MTU=1460 и MRU=1460 (впн без шифрования, поэтому получается
>на 40 байт меньше, чем MTU для eth0).
Вы хоть сами поняли, что сказали? Если бы не было шифрования, то и мту остался тотже. В pptp используется 4 байта для шифрования (при require-mppe-128) и мту нужно ставить 1496 в таком случае.
| | | |
|
| 1.10, suvit, 08:42, 10/12/2008 [ответить] [смотреть все]
| +/– |
man pppd. Есть опции mru n и mtu n.
можно для каждого vpn-канала сделать разные mru и mtu, это ставится в конфиге соединения.
|  | | |
| |
| 2.19, port20031, 13:49, 11/12/2008 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
Можно вопрос в догонку ?
Ситуация такая :
1)от прова инет приходит через адсл ,с него на свич ,со свича компы получают реальные ип;
2)на одном из них крутится мой сервак , на нем есть сервер впн , который нормально обслуживает компы с серой сетки и компы , подключенные со свича .
Проблема в том что с инета впн типа подымается , но там ни чего не ходит .
Может поможите ?
|  | | |
| 2.20, sfstudio, 16:05, 11/12/2008 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
>на линуксовом клиенте? Если случай #1, тогда всё совершенно правильно, т.к.
>винда при поднятии VPN искренне считает, что у неё MTU 1400.
В случае pptp на сервере в /etc/ppp/options.pptp достаточно указать:
mru mtu и не заморачиваться, тогда значения будут корректно переданы вантузу и приняты в работу.
Ессно сразу заработает и --clamp-mss-to-pmtu
[root@sadnet:linux]# pptp --version
pptp version 1.7.2
[root@sadnet:linux]# pppd --version
pppd version 2.4.5
[root@sadnet:linux]# uname -a
Linux sadnet.lo 2.6.27.8 #9 Mon Dec 8 04:46:11 OMST 2008 i686 Pentium III (Coppermine) GNU/Linux
|  | | |
|
| 1.23, andrek, 03:55, 02/09/2009 [ответить] [смотреть все]
| +/– |
тоже натолкнулся на теже грабли, вообщем решение простое, выставляем mtu mru в конфиге ppptp-options, и результирующее правило в iptables:
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 0:65535 -j TCPMSS --clamp-mss-to-pmtu -i ppp+
| | | |
|
|
