URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77403
[ Назад ]

Исходное сообщение
"Проблема с pptpd и mtu&mru"
Отправлено Пингвик , 19-Ноя-07 01:16

При коннекте из локальной сети к серверу pptp соединением подключение стабильно, проблем нет.
Подключаюсь к этому же серверу через адрес смотрящий в инет - через несколько секунд сервер разрывает соединение и в логе:
Nov 19 01:02:34 gw pptpd[8989]: GRE: accepting packet #115
Nov 19 01:02:34 gw pptpd[8989]: GRE: read(fd=7,buffer=80524c0,len=8260) from network failed: status = -1 error = Message too long
Nov 19 01:02:34 gw pptpd[8989]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Nov 19 01:02:34 gw pptpd[8989]: CTRL: Reaping child PPP[8990]
Nov 19 01:02:34 gw pppd[8990]: Modem hangup
Nov 19 01:02:34 gw pppd[8990]: Connect time 1.1 minutes.
Nov 19 01:02:34 gw pppd[8990]: Sent 15210 bytes, received 10868 bytes.
Nov 19 01:02:34 gw pppd[8990]: MPPE disabled
Nov 19 01:02:34 gw pppd[8990]: Connection terminated.
Nov 19 01:02:34 gw pppd[8990]: Script /etc/ppp/ip-down finished (pid 9055), status = 0x0
Nov 19 01:02:34 gw pppd[8990]: Exit.
В options.pptpd mtu 1492 mru 1492 либо default-mru, меньше установить не могу так как перстают открываться некоторые сайты (типа microsoft.com, e-port.ru)
Помогите пожалуйста разобраться в данной задаче!

Содержание

Проблема с pptpd и mtu&mru,ipmanyak, 08:14 , 19-Ноя-07
- Проблема с pptpd и mtu&mru,Пингвик, 23:25 , 19-Ноя-07
  - Проблема с pptpd и mtu&mru,flash, 19:39 , 30-Окт-10

Сообщения в этом обсуждении

"Проблема с pptpd и mtu&mru"
Отправлено ipmanyak , 19-Ноя-07 08:14

>При коннекте из локальной сети к серверу pptp соединением подключение стабильно, проблем
>нет.
>Подключаюсь к этому же серверу через адрес смотрящий в инет - через
>несколько секунд сервер разрывает соединение и в логе:
>
>Nov 19 01:02:34 gw pptpd[8989]: GRE: accepting packet #115
>
>Nov 19 01:02:34 gw pptpd[8989]: GRE: read(fd=7,buffer=80524c0,len=8260) from network failed: status =
>-1 error = Message too long
Это общая ошибка, связанная с MTU Discovery, почитай тут:
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#conn...
http://kleontiv.spaces.live.com/blog/cns!3921B6BD56A1944D!17...
В двух словах - MTU discovery не работает, потому что на пути кто-то бреет forward ICMP fragmentation. Варианты: разреши ICMP c типом 8,3,4 и 11 или на самом интерфейсе сделай mtu 1400 - ifconfig eth0 mtu 1400
Вероятно ты полностью забрил ICMP на внешнем интерфейсе, чего делать нельзя.

"Проблема с pptpd и mtu&mru"
Отправлено Пингвик , 19-Ноя-07 23:25

>[оверквотинг удален]
>>-1 error = Message too long
>
>Это общая ошибка, связанная с MTU Discovery, почитай тут:
>http://pptpclient.sourceforge.net/howto-diagnosis.phtml#conn...
>http://kleontiv.spaces.live.com/blog/cns!3921B6BD56A1944D!17...
>В двух словах - MTU discovery не работает, потому что на пути
>кто-то бреет forward ICMP fragmentation. Варианты: разреши ICMP c типом
>8,3,4 и 11 или на самом интерфейсе сделай mtu 1400 -
>ifconfig eth0 mtu 1400
>Вероятно ты полностью забрил ICMP на внешнем интерфейсе, чего делать нельзя.
Большое спасибо! После долгого подбора удалось таки найти золотые значения! А именно 1400 MTU & default-mru + правила iptables.
Оставь если можно свою аську или мыло, иногда так необходимо сверить мысли!

"Проблема с pptpd и mtu&mru"
Отправлено flash , 30-Окт-10 19:39

После этих действий заработало:
mru 1300
mtu 1300
в options.pptp
/sbin/iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu