26 мая 2010 г. 23:13 пользователь Valery Mamonov <[email protected]>написал:
> > > 26 мая 2010 г. 23:07 пользователь Valery Mamonov > <[email protected]>написал: > > >> >> 26 мая 2010 г. 23:02 пользователь Igor Drobot <[email protected]>написал: >> >> Я бы сказал MTU проблема, результат "ip a" не помешал бы. >>> >>> ----- Original message ----- >>> > Доброго всем времени суток! >>> > >>> > Имеется два дебиана - дома sid x64 и на работе squeeze x86. На работе >>> > настроен openvpn, подключаюсь из дома и из других мест нормально. >>> Проблема в >>> > следующем - коннекчусь из дома по ssh на работу - успешно, пишу sudo >>> > aptitude - получаю либо висящий чёрный экран, либо просто перевод >>> курсора >>> > на следующую строку и "замершую" консоль. Реагирует только на Enter ~ . >>> >>> > ssh-сессия соответственно закрывается. >>> > В auth логе на рабочем сервере ничего криминального, только открытие и >>> > закрытие ssh-сессии. >>> > Направьте плиз в нужную сторону, гугл ничего не подсказал. >>> > >>> > >>> > -- >>> > >>> > Best regards, >>> > >>> > Valery Mamonov. >>> >>> >> u...@home:~ ip a >> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN >> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 >> inet 127.0.0.1/8 scope host lo >> 2: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 >> link/ether 00:24:8c:e3:99:fb brd ff:ff:ff:ff:ff:ff >> 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state >> UNKNOWN qlen 1000 >> link/ether 00:1d:60:33:89:d7 brd ff:ff:ff:ff:ff:ff >> inet 192.168.10.1/24 brd 192.168.10.255 scope global eth0 >> 4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc >> pfifo_fast state UNKNOWN qlen 100 >> link/none >> inet 192.168.3.6 peer 192.168.3.5/32 scope global tun0 >> >> >> >> >> -- >> >> Best regards, >> >> Valery Mamonov. >> > > и с рабочего сервера: > > u...@work:~$ ip a > > 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 > inet 127.0.0.1/8 scope host lo > inet6 ::1/128 scope host > valid_lft forever preferred_lft forever > > 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state > UNKNOWN qlen 1000 > link/ether <skip> brd ff:ff:ff:ff:ff:ff > inet <skip> scope global eth0 > inet6 <skip> scope link > valid_lft forever preferred_lft forever > 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state > UP qlen 1000 > link/ether 00:22:15:2e:4b:95 brd ff:ff:ff:ff:ff:ff > inet 192.168.2.1/24 brd 192.168.0.255 scope global eth1 > inet6 fe80::222:15ff:fe2e:4b95/64 scope link > valid_lft forever preferred_lft forever > > 4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc > pfifo_fast state UNKNOWN qlen 100 > link/[65534] > inet 192.168.3.1 peer 192.168.3.2/32 scope global tun0 > > > Дома хожу в инет через роутер Trendnet TEW-652BRP (по l2tp от Корбины) > > > -- > > Best regards, > > Valery Mamonov. > Если кому интересно, решилось методом добавления в конфиг openvpn на обеих сторонах строк tun-mtu 1500 fragment 1400 mssfix Кроме того, также на обеих серверах в конфиг shorewall добавил CLAMPMSS=Yes -- Best regards, Valery Mamonov.
