20.02.2015 17:15, Alexander Andreyev пишет:
>>> pptp0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST>
>>> metric
>>> 0 mtu 1488
>>> inet 192.168.0.205 --> 192.168.0.200 netmask 0xffffffff
>>> Проблемы только с туннелем, напрямик и через NAT все ходит успешно.
>>> Но через туннель перестал ходить большой трафик в одну сторону.
>>> От этого шлюза в туннель.
>>> Пинги меньше 1473 байт проходят в любую сторону.
>>> А большие через интерфейс vmx3f0 не проходят.
>> Как у вас настроен туннель?
>
> В каком смысле как? :-)
> mpd с двух сторон.
:-O
А зачем тогда использовать протокол pptp?!
* *tcp* to tunnel PPP session over a TCP connection. Frames are
encoded in the same way as asychronous serial connections.
* *udp* to tunnel PPP session over a UDP connection. Each frame is
encapsulated in a UDP datagram packet.
© http://mpd.sourceforge.net
> клиент:
> startup:
> set console close
> set web close
>
> default:
> pptpclient:
> create bundle static opt1
> set bundle enable ipv6cp
> set iface name pptp0
> set iface disable on-demand
> set iface idle 0
> #set iface enable proxy-arp
> set iface enable tcpmssfix
> set iface up-script /usr/local/sbin/ppp-linkup
> set iface down-script /usr/local/sbin/ppp-linkdown
> set ipcp ranges 0.0.0.0/0 0.0.0.0/0
> set bundle enable compression
> set ccp yes mppc
> set mppc yes e40 e56 e128 stateless
> #log -bund -ccp -chat -iface -ipcp -lcp -link
> create link static opt1_link0 pptp
> set link action bundle opt1
> set link disable multilink
> set link keep-alive 10 60
> set link max-redial 0
> set link disable chap pap
> set link accept chap pap eap chap-msv2
> set mppc yes compress
> set link disable incoming
> set link mtu 1492
> set auth authname "dako"
> set auth password enter4dako
> set pptp self my_ip
> set pptp peer server_ip
> open
>
> Часть серверного:
> pts:
> set iface disable on-demand
> set iface enable proxy-arp
> set iface enable tcpmssfix
> set iface idle 1800
> set iface up-script /usr/local/sbin/vpn-linkup
> set iface down-script /usr/local/sbin/vpn-linkdown
> set bundle enable multilink
> set bundle enable crypt-reqd
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap-msv2
> set link mtu 1460
> set link keep-alive 10 60
> set ipcp yes vjcomp
> set bundle enable compression
> set ccp yes mppc
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
> set ccp yes mpp-e40
> set ccp yes mpp-e56
> set ipcp dns 192.168.0.1
>
>
>> Почему на туннеле у вас 1488 мту?
>
> В mpd.conf по умолчанию было.
> set link mtu 1492
>
> Ну если на 4 уменьшилось то получилось 1488
> Откуда изначально взялось 1488 не ясно.
> Нагуглил, что такой mtu рекомендовался для pppoe, но у меня ни разу не
> pppoe.
>
