The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проблема с pptpd и mtu&mru"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение [ Отслеживать ]

"Проблема с pptpd и mtu&mru"  +/
Сообщение от Пингвикemail (?), 19-Ноя-07, 01:16 
При коннекте из локальной сети к серверу pptp соединением подключение стабильно, проблем нет.
Подключаюсь к этому же серверу через адрес смотрящий в инет - через несколько секунд сервер разрывает соединение и в логе:

Nov 19 01:02:34 gw pptpd[8989]: GRE: accepting packet #115

Nov 19 01:02:34 gw pptpd[8989]: GRE: read(fd=7,buffer=80524c0,len=8260) from network failed: status = -1 error = Message too long

Nov 19 01:02:34 gw pptpd[8989]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Nov 19 01:02:34 gw pptpd[8989]: CTRL: Reaping child PPP[8990]
Nov 19 01:02:34 gw pppd[8990]: Modem hangup
Nov 19 01:02:34 gw pppd[8990]: Connect time 1.1 minutes.
Nov 19 01:02:34 gw pppd[8990]: Sent 15210 bytes, received 10868 bytes.
Nov 19 01:02:34 gw pppd[8990]: MPPE disabled
Nov 19 01:02:34 gw pppd[8990]: Connection terminated.
Nov 19 01:02:34 gw pppd[8990]: Script /etc/ppp/ip-down finished (pid 9055), status = 0x0
Nov 19 01:02:34 gw pppd[8990]: Exit.

В options.pptpd mtu 1492 mru 1492 либо default-mru, меньше установить не могу так как перстают открываться некоторые сайты (типа microsoft.com, e-port.ru)

Помогите пожалуйста разобраться в данной задаче!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с pptpd и mtu&mru"  +/
Сообщение от ipmanyak (??), 19-Ноя-07, 08:14 
>При коннекте из локальной сети к серверу pptp соединением подключение стабильно, проблем
>нет.
>Подключаюсь к этому же серверу через адрес смотрящий в инет - через
>несколько секунд сервер разрывает соединение и в логе:
>
>Nov 19 01:02:34 gw pptpd[8989]: GRE: accepting packet #115
>
>Nov 19 01:02:34 gw pptpd[8989]: GRE: read(fd=7,buffer=80524c0,len=8260) from network failed: status =
>-1 error = Message too long

Это общая ошибка, связанная с MTU Discovery, почитай тут:
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#conn...
http://kleontiv.spaces.live.com/blog/cns!3921B6BD56A1944D!17...
В двух словах - MTU discovery не работает, потому что на пути кто-то бреет forward ICMP fragmentation. Варианты:  разреши ICMP c типом 8,3,4 и 11 или на самом интерфейсе сделай mtu 1400 - ifconfig eth0 mtu 1400
Вероятно ты полностью забрил ICMP на внешнем интерфейсе, чего делать нельзя.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с pptpd и mtu&mru"  +/
Сообщение от Пингвикemail (?), 19-Ноя-07, 23:25 
>[оверквотинг удален]
>>-1 error = Message too long
>
>Это общая ошибка, связанная с MTU Discovery, почитай тут:
>http://pptpclient.sourceforge.net/howto-diagnosis.phtml#conn...
>http://kleontiv.spaces.live.com/blog/cns!3921B6BD56A1944D!17...
>В двух словах - MTU discovery не работает, потому что на пути
>кто-то бреет forward ICMP fragmentation. Варианты:  разреши ICMP c типом
>8,3,4 и 11 или на самом интерфейсе сделай mtu 1400 -
>ifconfig eth0 mtu 1400
>Вероятно ты полностью забрил ICMP на внешнем интерфейсе, чего делать нельзя.

Большое спасибо! После долгого подбора удалось таки найти золотые значения! А именно 1400 MTU & default-mru + правила iptables.
Оставь если можно свою аську или мыло, иногда так необходимо сверить мысли!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема с pptpd и mtu&mru"  +/
Сообщение от flash (??), 30-Окт-10, 19:39 
После этих действий заработало:
mru 1300                                                            
mtu 1300
в options.pptp

/sbin/iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру