Проблема следующая. Поднял VPN тунель на FreeBSD 5.2.1. Пишу ping
ftp.cac.washington.edu - все пингуется отлично. Затем на VPN-сервере пишу tcpdump -i ppp0 ( ppp0 - это тунель с моей FreeBSD на Сервер под управлением ASPLinux 9 ). И затем с FreeBSD ( VPN-Клиента ) пишу

ftp ftp.cac.washington.edu

И далее на VPN-Сервере вижу следующее в tcp-дампе:

16:15:25.014940 192.168.20.249.49210 > 10.0.0.1.domain:  39234+ AAAA? ftp.cac.washington.edu. (40)
16:15:25.421637 10.0.0.1.domain > 192.168.20.249.49210:  39234 0/1/0 (95) (DF)
16:15:25.427510 192.168.20.249.49211 > 10.0.0.1.domain:  39235+ A? ftp.cac.washi
ngton.edu. (40)
16:15:25.427884 10.0.0.1.domain > 192.168.20.249.49211:  39235 2/2/0 A[|domain]
(DF)
16:15:25.439376 192.168.20.249.49237 > 140.142.4.227.ftp: S 2962587968:296258796
8(0) win 65535 <mss 1360,nop,wscale 1,nop,nop,timestamp 97345 0> (DF)
16:15:28.429657 192.168.20.249.49237 > 140.142.4.227.ftp: S 2962587968:296258796
8(0) win 65535 <mss 1360,nop,wscale 1,nop,nop,timestamp 97645 0> (DF)
16:15:31.631942 192.168.20.249.49237 > 140.142.4.227.ftp: S 2962587968:296258796
8(0) win 65535 <mss 1360,nop,wscale 1,nop,nop,timestamp 97965 0> (DF)
16:15:34.829480 192.168.20.249.49237 > 140.142.4.227.ftp: S 2962587968:296258796
8(0) win 65535 <mss 1360> (DF)
16:15:38.029336 192.168.20.249.49237 > 140.142.4.227.ftp: S 2962587968:296258796
8(0) win 65535 <mss 1360> (DF)
16:15:41.231189 192.168.20.249.49237 > 140.142.4.227.ftp: S 2962587968:296258796
8(0) win 65535 <mss 1360> (DF)
16:15:47.429730 192.168.20.249.49237 > 140.142.4.227.ftp: S 2962587968:296258796
8(0) win 65535 <mss 1360> (DF)
...
Далее последняя строчка просто повторяется.

То есть получается что я фтп сервер пинговать могу, а вот зайти на него через фтп не могу.

Подскажите, где могут быть грабли? Если сложно сказать где именно, то подскажите хоть на сервере или на клиенте что-то не настроено?

Вот еще вывод на FreeBSD ( VPN-Клиенете ) команды netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.10.1       UGS         0      562   tun0
127.0.0.1          127.0.0.1          UH          0      142    lo0
192.168.0          link#1             UC          0        0   acx0
192.168.0.1        00:07:e9:6b:98:da  UHLW        0     1678   acx0   1132
192.168.10.1       192.168.20.249     UH          1        0   tun0

Internet6:
Destination                       Gateway                       Flags      Netif
Expire
::1                               ::1                           UH          lo0
fe80::╛x0/64                    link#1                        UC         acx0
fe80::20d:88ff:fe91:ec3f╛x0     00:0d:88:91:ec:3f             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::╛x0/32                    link#1                        UC         acx0
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%tun0/32                    fe80::20d:88ff:fe91:ec3f%tun0 UC         tun0

• Пинг идет, а фтп нет.,AD, 04:28 , 21-Июн-04
  • Пинг идет, а фтп нет.,Madjack, 09:23 , 21-Июн-04
    • Пинг идет, а фтп нет.,YuryD, 10:46 , 21-Июн-04
      • Пинг идет, а фтп нет.,Madjack, 11:24 , 21-Июн-04
        • Пинг идет, а фтп нет.,YuryD, 11:40 , 21-Июн-04

ipfw смотри/

>ipfw смотри/

На сервере или на клиенте?

>>ipfw смотри/

MTU смотреть, на туннелях она меньше, а в tcpdump видно что идет DF
(dont fragment)

>>>ipfw смотри/
>
> MTU смотреть, на туннелях она меньше, а в tcpdump видно что
>идет DF
> (dont fragment)

Тобишь на клиенте откорректировать MTU & MRU?

>Тобишь на клиенте откорректировать MTU & MRU?

Попробовать можно так , пингать увеличивающимся размером,
как пинг встанет - тут и MTU, хотя не факт.