On 07-06-2008, 21:10 +0400, Oleg Frolkov wrote: > Есть 2 варианта решения: > > 1. Создать: /etc/ppp/ip-up.d/0clampmss > ------------------------------------------- > #!/bin/sh > # Enable MSS clamping (autogenerated by pppoeconf) > > iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags > SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu > ---------------------------------------------- > И оно само будет взлетать для каждого ppp интерфейса. > > У меня это добавил pppoeconf, и я без проблем пользовал и pppoe и pptp, > на другой машине настроил pptp и огреб..... > при долгом разбирательстве выяснился как раз этот момент. > > > Или можно глобально с помощью iptables: > > /sbin/iptables -t filter -A FORWARD -m tcpmss -m tcp -i ppp+ -p tcp -m > tcp --tcp > -flags SYN SYN --mss 1301:65535 -j TCPMSS --set-mss 1300 > /sbin/iptables -t filter -A FORWARD -m tcpmss -m tcp -o ppp+ -p tcp -m > tcp --tcp > -flags SYN SYN --mss 1301:65535 -j TCPMSS --set-mss 1300 > > Это нашел в одном из форумов.... кстати вот только сейчас нашел косяк :) > На цепочки INPUT/OUTPUT оно не действует потому недавно огреб проблемы > связи между сервером на котором это прописано и машиной которая к нему > цепляется по pptp. Полезно иногда другим постить свои конфиги :) Надо еще > такую штуку прописать для INPUT/OUTPUT. > > Олег. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
Спасибо, Олег. Буду пробовать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]