https://ns.opennet.ru/openforum/vsluhforumID3/46540.html Столкнулся с такой проблемой, что при поднятии VPN соединения по умолчанию у каждого соединения <br>MTU равен был 1396. В результате чего не работало большое количество сайтов.<br><br>Решение такое.<br>Сервер Fedora 8, с установленным pptpd.<br>в скрипт /etc/ppp/ip-up добавил одно условие:<br><br> if [ "${REALDEVICE}" != "ppp0" ]; then<br> ifconfig ${REALDEVICE} mtu 1400<br> fi<br><br>Теперь скрипт выглядит так:<br><br> #!/bin/bash<br> # This file should not be modified -- make local changes to<br> # /etc/ppp/ip-up.local instead<br><br> PATH=/sbin:/usr/sbin:/bin:/usr/bin<br> export PATH<br> <br> LOGDEVICE=$6<br> REALDEVICE=$1<br><br> [ -f /etc/sysconfig/network-scripts/ifcfg-${LOGDEVICE} ] && <br> /etc/sysconfig/network-scripts/ifup-post --realdevice ${REALDEVICE} ifcfg-${LOGDEVICE}<br><br> /etc/ppp/ip-up.ipv6to4 ${LOGDEVICE}<br><br> if [ "${REALDEVICE}" != "ppp0" ]; then<br> ifconfig ${REALDEVICE} mtu 1400<br> fi<br><br> [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"<br><br> exit 0<br><br>PS. Средствами pptpd я не смог устан https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#24 Tue, 20 Nov 2018 17:24:01 GMT Товарищи, а что можете сказать по такой теме. CentOS 7, PPTPD 2.4.5 со стандартным конфигом. Цепляюсь к демону Микротиком, туннель поднят и активен, и все в целом работает отлично, но с некоторыми сайтами нет коннекта. Методом тыка, потратив целый день, нашел проблему - нужно MRU повысить на 4 единицы или более, тогда появляется коннект с "проблемными" сайтами. Сами по себе значения MTU и MRU не критичны, можно ставить все что угодно в диапазоне 1300-1492, но главное, чтобы выполнялось правило: MRU = MTU + 4 (или более). Куда бы копнуть по это теме?<br> https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#23 Tue, 01 Sep 2009 23:55:42 GMT тоже натолкнулся на теже грабли, вообщем решение простое, выставляем mtu mru в конфиге ppptp-options, и результирующее правило в iptables:<br>$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 0:65535 -j TCPMSS --clamp-mss-to-pmtu -i ppp+<br> https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#22 Mon, 15 Dec 2008 05:44:38 GMT Это костыли! Достаточно правильно настроить mpd добавив опцию set pptp disable windowing.<br>Читать тут http://rrv.nsk.ru/wiki/index.php/Vpn_server_%D0%BD%D0%B0_MPD<br> https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#21 Sun, 14 Dec 2008 21:14:00 GMT [root@sadnet:linux]# pppd --version <br>pppd version 2.4.5 <br><br>2.4.5 или я отстал от жизни?<br> https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#20 Thu, 11 Dec 2008 13:05:23 GMT &gt;на линуксовом клиенте? Если случай #1, тогда всё совершенно правильно, т.к. <br>&gt;винда при поднятии VPN искренне считает, что у неё MTU 1400. <br><br>В случае pptp на сервере в /etc/ppp/options.pptp достаточно указать:<br>mru mtu и не заморачиваться, тогда значения будут корректно переданы вантузу и приняты в работу.<br>Ессно сразу заработает и --clamp-mss-to-pmtu<br><br>[root@sadnet:linux]# pptp --version<br>pptp version 1.7.2<br>[root@sadnet:linux]# pppd --version<br>pppd version 2.4.5<br>[root@sadnet:linux]# uname -a<br>Linux sadnet.lo 2.6.27.8 #9 Mon Dec 8 04:46:11 OMST 2008 i686 Pentium III (Coppermine) GNU/Linux<br><br><br> https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#19 Thu, 11 Dec 2008 10:49:18 GMT Можно вопрос в догонку ?<br>Ситуация такая : <br>1)от прова инет приходит через адсл ,с него на свич ,со свича компы получают реальные ип; <br>2)на одном из них крутится мой сервак , на нем есть сервер впн , который нормально обслуживает компы с серой сетки и компы , подключенные со свича .<br>Проблема в том что с инета впн типа подымается , но там ни чего не ходит .<br>Может поможите ?<br> https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#18 Thu, 11 Dec 2008 08:07:45 GMT Не на то ответил, sorry.<br><br>&gt;Прежде чем ругаться, надо разобраться. https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#17 Thu, 11 Dec 2008 08:05:42 GMT Прежде чем ругаться, надо разобраться.<br><br>Во-первых, описанный способ решает проблему на линуксовом сервере с виндовыми клиентами, или на линуксовом клиенте? Если случай #1, тогда всё совершенно правильно, т.к. винда при поднятии VPN искренне считает, что у неё MTU 1400. Причём, обратите внимание, --clamp-mss-to-pmtu в данном случае не работает. Или работает неправильно, что, в общем, одно и то же.<br><br>Я у себя ситуацию решаю набором правил:<br><br>-A table -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1301:1350 -j TCPMSS --set-mss 1300 <br>-A table -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1351:1400 -j TCPMSS --set-mss 1350 <br>-A table -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1401:1450 -j TCPMSS --set-mss 1400 <br>-A table -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1451:65535 -j TCPMSS --set-mss 1430 <br><br>Дискретность задайте сами какую вам нужно.<br> https://ns.opennet.ru/openforum/vsluhforumID3/46540.html#16 Wed, 10 Dec 2008 11:17:27 GMT &gt;man iptables <br>&gt;search "--clamp-mss-to-pmtu" <br><br>Хм! Интересно!<br>