Andrei Stankevich пишет:
On 07-06-2008, 19:25 +0600, Sentinel wrote:Андрей, меняйте MTU не на eth1, а на ppp0 (или каким номером у вас там ppp-соединение с VPN-сервером идёт). В этом фокус :-) С уважением, Евгений.Спасибо, Евгений за помощь. Попробовал и так... Никакого эффекта. Более того, на работе я без ppp0 подключаюсь, то есть там вообще только eth1 задействован. И если там работаю через proxy, то всё работает, без proxy --- нет. Хотя весь остальной интернет работает нормально и без proxy. Это на работе. А дома, да, через ppp0 во вне выхожу. Наверное, в чём то другом дело. А вот в чём и где искать --- непонятно.
Есть 2 варианта решения: 1. Создать: /etc/ppp/ip-up.d/0clampmss ------------------------------------------- #!/bin/sh # Enable MSS clamping (autogenerated by pppoeconf)iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
---------------------------------------------- И оно само будет взлетать для каждого ppp интерфейса.У меня это добавил pppoeconf, и я без проблем пользовал и pppoe и pptp, на другой машине настроил pptp и огреб.....
при долгом разбирательстве выяснился как раз этот момент. Или можно глобально с помощью iptables:/sbin/iptables -t filter -A FORWARD -m tcpmss -m tcp -i ppp+ -p tcp -m tcp --tcp
-flags SYN SYN --mss 1301:65535 -j TCPMSS --set-mss 1300/sbin/iptables -t filter -A FORWARD -m tcpmss -m tcp -o ppp+ -p tcp -m tcp --tcp
-flags SYN SYN --mss 1301:65535 -j TCPMSS --set-mss 1300 Это нашел в одном из форумов.... кстати вот только сейчас нашел косяк :) На цепочки INPUT/OUTPUT оно не действует потому недавно огреб проблемы связи между сервером на котором это прописано и машиной которая к нему цепляется по pptp. Полезно иногда другим постить свои конфиги :) Надо еще такую штуку прописать для INPUT/OUTPUT. Олег.