URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68603
[ Назад ]

Исходное сообщение
"VPN потом еще VPN = ОБЛОМ !!!"
Отправлено Pavel , 31-Авг-06 12:28

  Подскажите, пожалуйста.
  В моей локальной сети настроена VPN-биллинг система. После установки VPN соединения пользователи локалки получают доступ к интернет ресурсам.
  Проблема заключается в следующем:
  Когда пользователь пытается установить еще одно VPN соединение (внутри существующего) к произвольному серверу, находящемуся в интернете - соединение проходит успешно, проходят ICMP пакеты, но при попытке предачи большего объема информации соединение к этому внешнему серверу разрывается.
  Для проверки пробовалось устанавливать VPN соединение напрямую к внешнему серверу, и результать был положительный. Соединение не разрывалось!!! (Естественно перед этим были отключены цепочки IPTABLES запрещавшие ранее выход в интернет минуя VPN-биллинг сервер).
  Как сделать чтобы соединение VPN через VPN работало стабильно???
  Описание конфигурации:
  Клиенты устанавливающие VPN             - WINDOWS XP SP1
  VPN-биллинг сервер в локальной сети     - Fedora Core 5 (2.6.17)
  Внешний VPN сервер в интернете          - Fedora Core 5 (2.6.17)
  На VPN серверах установлен Firewall пропускающий через себя TCP/UDP пакеты с портами 1723,47, и протокол GRE.
  Загружены модули отвечающие за трасировку PPTP соединений ip_nat_pptp,ip_conntrack_pptp.

Содержание

VPN потом еще VPN = ОБЛОМ !!!,Ilia Kuliev, 13:15 , 31-Авг-06
VPN потом еще VPN = ОБЛОМ !!!,KobaLTD, 13:18 , 31-Авг-06
- VPN потом еще VPN = ОБЛОМ !!!,Pavel, 13:21 , 31-Авг-06
- VPN потом еще VPN = ОБЛОМ !!!,Pavel, 13:45 , 31-Авг-06
  - VPN потом еще VPN = ОБЛОМ !!!,Dimkap, 14:05 , 31-Авг-06
    - VPN потом еще VPN = ОБЛОМ !!!,Pavel, 10:59 , 01-Сен-06

Сообщения в этом обсуждении

"VPN потом еще VPN = ОБЛОМ !!!"
Отправлено Ilia Kuliev , 31-Авг-06 13:15

>  Подскажите, пожалуйста.
>  В моей локальной сети настроена VPN-биллинг система. После установки VPN
>соединения пользователи локалки получают доступ к интернет ресурсам.
>
>  Проблема заключается в следующем:
>  Когда пользователь пытается установить еще одно VPN соединение (внутри существующего)
>к произвольному серверу, находящемуся в интернете - соединение проходит успешно, проходят
>ICMP пакеты, но при попытке предачи большего объема информации соединение к
>этому внешнему серверу разрывается.
>  Для проверки пробовалось устанавливать VPN соединение напрямую к внешнему серверу,
>и результать был положительный. Соединение не разрывалось!!! (Естественно перед этим были
>отключены цепочки IPTABLES запрещавшие ранее выход в интернет минуя VPN-биллинг сервер).
>
>
>  Как сделать чтобы соединение VPN через VPN работало стабильно???
>
>  Описание конфигурации:
>  Клиенты устанавливающие VPN
>     - WINDOWS XP SP1
>  VPN-биллинг сервер в локальной сети     -
>Fedora Core 5 (2.6.17)
>  Внешний VPN сервер в интернете
>    - Fedora Core 5 (2.6.17)
>  На VPN серверах установлен Firewall пропускающий через себя TCP/UDP пакеты
>с портами 1723,47, и протокол GRE.
>  Загружены модули отвечающие за трасировку PPTP соединений ip_nat_pptp,ip_conntrack_pptp.
Это, совершенно определенно, происходит из-за фрагментации пакетов. Копайте в этом направлении.

"VPN потом еще VPN = ОБЛОМ !!!"
Отправлено KobaLTD , 31-Авг-06 13:18

>  Подскажите, пожалуйста.
>  В моей локальной сети настроена VPN-биллинг система. После установки VPN
>соединения пользователи локалки получают доступ к интернет ресурсам.
>
>  Проблема заключается в следующем:
>  Когда пользователь пытается установить еще одно VPN соединение (внутри существующего)
>к произвольному серверу, находящемуся в интернете - соединение проходит успешно, проходят
>ICMP пакеты, но при попытке предачи большего объема информации соединение к
>этому внешнему серверу разрывается.
>  Для проверки пробовалось устанавливать VPN соединение напрямую к внешнему серверу,
>и результать был положительный. Соединение не разрывалось!!! (Естественно перед этим были
>отключены цепочки IPTABLES запрещавшие ранее выход в интернет минуя VPN-биллинг сервер).
>
>
>  Как сделать чтобы соединение VPN через VPN работало стабильно???
>
>  Описание конфигурации:
>  Клиенты устанавливающие VPN
>     - WINDOWS XP SP1
>  VPN-биллинг сервер в локальной сети     -
>Fedora Core 5 (2.6.17)
>  Внешний VPN сервер в интернете
>    - Fedora Core 5 (2.6.17)
>  На VPN серверах установлен Firewall пропускающий через себя TCP/UDP пакеты
>с портами 1723,47, и протокол GRE.
>  Загружены модули отвечающие за трасировку PPTP соединений ip_nat_pptp,ip_conntrack_pptp.
>
>
>

Соединение с первым и вторым сервером проходис с шифрованием ?

"VPN потом еще VPN = ОБЛОМ !!!"
Отправлено Pavel , 31-Авг-06 13:21

>
>
>Соединение с первым и вторым сервером проходис с шифрованием ?
Да, с шифрованием оба:
MPPE128, MSCHAPv2

"VPN потом еще VPN = ОБЛОМ !!!"
Отправлено Pavel , 31-Авг-06 13:45

>
>Соединение с первым и вторым сервером проходис с шифрованием ?

Отключил шифрование на обоих серверах ---- НЕ ПОМОГЛО!!!!!!

"VPN потом еще VPN = ОБЛОМ !!!"
Отправлено Dimkap , 31-Авг-06 14:05

У меня была подобная проблема решилось все добавлением на впн сервер скрипта который менял MTU после соединения в сторону увеличения на 4.

"VPN потом еще VPN = ОБЛОМ !!!"
Отправлено Pavel , 01-Сен-06 10:59

>У меня была подобная проблема решилось все добавлением на впн сервер скрипта
>который менял MTU после соединения в сторону увеличения на 4.
  ПОМОГЛО!!!!!!!! СПАСИБО!
  Установил MTU на первом VPN-биллинг сервере = 1450 , а на втором VPN-сервере MTU= 1400.
  Соединение не обрывается!