Linux 9, 2 сетевухи. eth0-подключен дсл, eth1-локальная сеть.
Пользователи подключаются по VPN (poptop) к серваку и получают выход в интернет по маскараду.
iptables -t nat -A POSTROUTING -s ВПН-сеть -o ppp0 -j MASQUERADE

сначала вообще ничего неработало, соединение устанавливалось по VPN,сайты негрузились, хотя пинг шел в сторону интернета.
Проблема решилась, добавив такую строчку в iptables:
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
но при подключении более 1 го юзера, соединение по DSL стало падать.
поменял --set-mss 120.
Стал работать стабильно, но я неуверен, что это продлиться долго, может с увеличением пользователей опять все рухнет.
Иногда возникает сообщение об ошибке от pptpd:
pptpd[9943]: GRE: read(fd=6,buffer=8055c60,len=8260) from net
work failed: status = -1 error = Message too long

Поделитесь пожалуйста практическими советами, как настроить DSL (у меня pppoe).
Читал что рекомендуется уменьшить значение mtu до 1452 (сейчас 1500) на сетеой, на которой DSL, пока не проверял.
Спасибо за любую информацию.

• Помогите настроить DSL,ipmanyak, 08:26 , 16-Мрт-05
  • Помогите настроить DSL,zorro1, 09:18 , 16-Мрт-05
    • Помогите настроить DSL,ipmanyak, 14:38 , 16-Мрт-05
      • Помогите настроить DSL,zorro1, 15:31 , 17-Мрт-05
        • Помогите настроить DSL,ipmanyak, 08:12 , 18-Мрт-05
          • Помогите настроить DSL,zorro1, 14:24 , 18-Мрт-05

для сервера poptop mtu и mru должны быть меньше обычного размера кадра эзернет -  1500, например так поставь:
mtu 1490
mru 1490
или еще меньше, например 1000

>для сервера poptop mtu и mru должны быть меньше обычного размера кадра
>эзернет -  1500, например так поставь:
>mtu 1490
>mru 1490
>или еще меньше, например 1000
Что то прояснилось.
Скажите а какое mtu должно быть на DSL (ppp0) сейчас 1492, и на сетевой карте на которой DSL сейчас 1500?

>>для сервера poptop mtu и mru должны быть меньше обычного размера кадра
>>эзернет -  1500, например так поставь:
>>mtu 1490
>>mru 1490
>>или еще меньше, например 1000
>Что то прояснилось.
>Скажите а какое mtu должно быть на DSL (ppp0) сейчас 1492, и
>на сетевой карте на которой DSL сейчас 1500?
ifconfig -a |more
смотреть строку  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
почитай статьи
http://www.cisco.com/warp/public/105/38.shtml
http://www.netheaven.com/pmtu.html
зайди на сайт провайдера и почитай рекомендации для DSL и настройки для различных платформ

Спасибо за ссылки, но мне так и непонятно, дайте плиз практические рекомендации:
Сейчас у меня так:
eth0 - сетевуха на которой DSL MTU=1500
ppp0 - DSL соединение (интернет) MTU=1492
Подключены по VPN юзер получает pppX=1486
Внимание вопрос, что подкрутить?
Модно ли mtu менять на ходу, т.е. командой ifconfig eth0 mtu=1472, или надо предварительно опускать интерфейс?

>Спасибо за ссылки, но мне так и непонятно, дайте плиз практические рекомендации:
>
>Сейчас у меня так:
>eth0 - сетевуха на которой DSL MTU=1500
>ppp0 - DSL соединение (интернет) MTU=1492
>Подключены по VPN юзер получает pppX=1486
>Внимание вопрос, что подкрутить?
>Модно ли mtu менять на ходу, т.е. командой ifconfig eth0 mtu=1472, или
>надо предварительно опускать интерфейс?
дык дай команду и увидишь можно на ходу или нет ! скорее всего нужно сначала даунить
короче насчет MTU , PPPOE добавляет 6 байтов  +  протокол PPP еще 2 байта ,поэтому MTU должен быть не более чем 1492 . поставь клиента rp-pppoe думаю там все автоматом сделается
http://www.roaringpenguin.com/penguin/open_source_rp-pppoe.php
тут клиент pppoe rp-pppoe-3.5.tar.gz
http://www.roaringpenguin.com/penguin/pppoe/rp-pppoe-3.5.tar.gz
  

Какое значение MTU должно быть на сетевой к которой подключен DSL.