URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54004
[ Назад ]

Исходное сообщение
"VPN сервер. MASQUERADE проблема"
Отправлено zorro1 , 02-Мрт-05 08:42

RH9. на нем дсл модем + VPN сервер poptop
option /etc/ppp/options.pptpd
localip 10.0.2.1 remoteip 10.0.2.2-250
pppd /usr/sbin/call-pppd
Соединение с сервером устанавливается.
ping yandex.ru - пингуется, даже ICQ запускается!
А сайты негрузятся.
Правила для iptables брал отсюда сделал так как там написано (то что касается загрузки моделей для iptables)
Добавил свои для ната и форвардинга впн сети
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -o ppp0 -j MASQUERADE
iptables -A FORWARD -s 10.0.2.0/24 -j ACCEPT
iptables -A FORWARD -d 10.0.2.0/24 -j ACCEPT
Также добавил
iptables -t filter -P FORWARD DROP
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A FORWARD -s 10.0.2.0/24 -d 10.0.2.0/24 -j ACCECPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
И в modules.conf
alias net-pf-47 ip_gre
Вычитал здесь http://www.hollenback.net/index.php/RedHat8PptpServer?PHPSES...
cat /proc/sys/net/ipv4/ip_forward
1
Ничего не помогает.
Если нужно написать подробней, напишу, очень нужна помошь, или скажите где что почитать.
Где то читал что с параметром mru и mtu надо поэксперементировать, только вот в каком файле править этот параметр, в options.pptpd?

Содержание

VPN сервер. MASQUERADE проблема,jonatan, 10:34 , 02-Мрт-05
- VPN сервер. MASQUERADE проблема,zorro1, 11:10 , 02-Мрт-05
  - VPN сервер. MASQUERADE проблема,jonatan, 11:21 , 02-Мрт-05
    - VPN сервер. MASQUERADE проблема,zorro1, 11:36 , 02-Мрт-05
      - VPN сервер. MASQUERADE проблема,jonatan, 12:03 , 02-Мрт-05
        
        VPN сервер. MASQUERADE проблема,zorro1, 12:19 , 02-Мрт-05
        
        VPN сервер. MASQUERADE проблема,jonatan, 12:39 , 02-Мрт-05
        
        VPN сервер. MASQUERADE проблема,zorro1, 12:59 , 02-Мрт-05
        
        VPN сервер. MASQUERADE проблема,jonatan, 14:19 , 02-Мрт-05
        
        VPN сервер. MASQUERADE проблема,zorro1, 02:29 , 03-Мрт-05

Сообщения в этом обсуждении

"VPN сервер. MASQUERADE проблема"
Отправлено jonatan , 02-Мрт-05 10:34

>RH9. на нем дсл модем + VPN сервер poptop
Не совсем понял. Шлюз RH9 соединяется через dsl (pppoe) с инетом, а локальные клиенты к нему через pptp?

"VPN сервер. MASQUERADE проблема"
Отправлено zorro1 , 02-Мрт-05 11:10

>>RH9. на нем дсл модем + VPN сервер poptop
>Не совсем понял. Шлюз RH9 соединяется через dsl (pppoe) с инетом, а
>локальные клиенты к нему через pptp?
Дсл модем работает по pppoe. Задача расшарить его для пользователей подключающихся по VPN.

"VPN сервер. MASQUERADE проблема"
Отправлено jonatan , 02-Мрт-05 11:21

Покажи MTU интерфейсов: pppoe, pptp сервера и клиентов (если w2k/xp, то по умолчанию 1400).

"VPN сервер. MASQUERADE проблема"
Отправлено zorro1 , 02-Мрт-05 11:36

>Покажи MTU интерфейсов: pppoe, pptp сервера и клиентов (если w2k/xp, то по
>умолчанию 1400).
pppoe установлен по умолчанию из rpm пакета, это я к тому что не нашел файл pppoe.conf
ifconfig
ppp0      Link encap:Point-to-Point Protocol
          inet addr:xx.xx.xx.xx  P-t-P:xx.xx.xx.xx  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
В pptpd.conf
записи mtu, mru я закоментировал (не помню кто то посоветовал)
В options.pptpd
mru 1500
mtu 1500
options.pptd - я так понимаю он не причем, на всякий случай опции закоментированы.
Где их прописать?

"VPN сервер. MASQUERADE проблема"
Отправлено jonatan , 02-Мрт-05 12:03

Если в pptpd.conf указано
option /etc/ppp/options.pptd
то в /etc/ppp/options.pptd попробуй установить
mru 1400
mtu 1400
и перезапусти коннект от pptp-клиента.

"VPN сервер. MASQUERADE проблема"
Отправлено zorro1 , 02-Мрт-05 12:19

>Если в pptpd.conf указано
>option /etc/ppp/options.pptd
>то в /etc/ppp/options.pptd попробуй установить
>mru 1400
>mtu 1400
>и перезапусти коннект от pptp-клиента.
В pptpd.conf указано
option /etc/ppp/options.pptpd
в options.pptpd
mru 1400 и mtu 1400 эффект тотже, ничего неработает :-(
Если на VPN сервере запустить ifconfig
созданое соединение ppp1 имеет MTU: 1396

"VPN сервер. MASQUERADE проблема"
Отправлено jonatan , 02-Мрт-05 12:39

А так
mru 1400
mtu 1500
Посмотри tcpdump на pppoe интерфейсе какое-нибудь соединение.

"VPN сервер. MASQUERADE проблема"
Отправлено zorro1 , 02-Мрт-05 12:59

>А так
>
>mru 1400
>mtu 1500
>
>Посмотри tcpdump на pppoe интерфейсе какое-нибудь соединение.
Сделал ifconfig
ppp1 MTU так и остался 1396
дамп соединения tcpdump -i ppp1
19:50:46.623529 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:47.375067 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:48.214200 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:48.220115 10.0.2.3.2006 > 239.255.255.250.1900: udp 133
19:50:48.947970 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:49.503175 10.0.2.3.bootpc > 255.255.255.255.bootps: htype-#8 hlen:6 xid:0xa87aec06 secs:2560 C:10.0.2.3 file ""[|bootp]
19:50:49.698036 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:50.449486 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:51.199556 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:51.226336 10.0.2.3.2006 > 239.255.255.250.1900: udp 133
19:50:51.603095 10.0.2.3.2009 > 80.92.162.131.http: S 4158585260:4158585260(0) win 65280 <mss 1360,nop,nop,sackOK> (DF)
19:50:51.612774 80.92.162.131.http > 10.0.2.3.2009: S 484770080:484770080(0) ack 4158585261 win 5840 <mss 1412,nop,nop,sackOK> (DF)
19:50:51.633454 10.0.2.3.2009 > 80.92.162.131.http: . ack 1 win 65280 (DF)
19:50:51.643618 10.0.2.3.2009 > 80.92.162.131.http: P 1:371(370) ack 1 win 65280 (DF)
19:50:51.659536 80.92.162.131.http > 10.0.2.3.2009: . ack 371 win 6432 (DF)
19:50:51.950275 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:52.700285 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:50:53.451308 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST

"VPN сервер. MASQUERADE проблема"
Отправлено jonatan , 02-Мрт-05 14:19

>дамп соединения tcpdump -i ppp1
Я просил на pppoe (ppp0)
>19:50:46.623529 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
>19:50:47.375067 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
>19:50:48.214200 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
Чтобы этого "мусора" не было (нечего делать этим службам в Инете) в свойствах pptp-клиента убери привязку
- Служба доступа к файлам и принтерам сетей Microsoft
- Клиент для сетей Microsoft
Запусти
tcpdump -i ppp0 host 80.92.162.131
и попробуй снова соединиться с этим хостом

"VPN сервер. MASQUERADE проблема"
Отправлено zorro1 , 03-Мрт-05 02:29

>>дамп соединения tcpdump -i ppp1
>Я просил на pppoe (ppp0)
>
>>19:50:46.623529 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
>>19:50:47.375067 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
>>19:50:48.214200 10.0.2.3.netbios-ns > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
>Чтобы этого "мусора" не было (нечего делать этим службам в Инете) в
>свойствах pptp-клиента убери привязку
>- Служба доступа к файлам и принтерам сетей Microsoft
>- Клиент для сетей Microsoft
>
>Запусти
>tcpdump -i ppp0 host 80.92.162.131
>и попробуй снова соединиться с этим хостом
Все победил. Спасибо.
Дело действительно было в размере пакетов.
Только отрегулировал на фаерволе.