VPN - почему-то некоторые сайты в линуксе не открываются

0

0

подключаюсь к инету через vpn - и почему-то некоторые сайты (например ikea.ru) не открываются, и пинг до них не идет (система - slackware 10) рядом стоит комп с winXP - когда подключаюсь с него - то все нормально, и открывается как надо.
отсюда вывод, что проблема в настройках моего компа, но я не могу понять в каких именно :)))

вот на всякий случай файл /etc/ppp/options.pptp

lock
+chap
nobsdcomp
nodeflate
noaccomp
nopcomp
mtu 1499
mru 1499
defaultroute
noipdefault
ipcp-accept-local
ipcp-accept-remote
ktune

Ссылка

←	Учёт трафика (да-да, опять)

perl: /usr/lib/perl5/site_perl/ - удаление старых библиотек

→

А может настройки fw для ppp+ ифейса?

anonymous
(21.02.05 20:35:32 MSK)

Ответ на: комментарий от anonymous 21.02.05 20:35:32 MSK

фаервола? вряд ли... я его отключаю - то же самое

NIKA
(21.02.05 22:09:38 MSK) автор топика

Ответ на: комментарий от NIKA 21.02.05 22:09:38 MSK

Может проблемма с dns. Попробуй сначала host ikea.ru, а потом ping $ip

anonymous
(21.02.05 22:44:58 MSK)

Ответ на: комментарий от anonymous 21.02.05 22:44:58 MSK

ip он определяет нормально. а вот пинг не идет...

NIKA
(21.02.05 23:22:50 MSK) автор топика

Ответ на: комментарий от NIKA 21.02.05 23:22:50 MSK

размер MSS тоже надо выставлять:
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

McMCC ★★★
(21.02.05 23:42:00 MSK)

Ответ на: комментарий от McMCC 21.02.05 23:42:00 MSK

MSS не как не влияет на ping.

2NIKA >mtu 1499

ИМХО это многовато, поставь 1380. Запусти tcpdump на этот интерфейс, убедись что icmp пакеты уходят, и что с нужным ip-адресом.

покажи маршруты.

mky ★★★★★
(22.02.05 02:14:44 MSK)

попробуй поставить mtu/mru 1560

anonymous
(22.02.05 07:04:18 MSK)

Ссылка

Ответ на: комментарий от mky 22.02.05 02:14:44 MSK

есть таки поганы сайты что ставят на свои tcp-пакеты флажок df (dont fragmentate) и если у тебя на роутере на внутреннем интрефейце mtu меньше размера приехавшего пакета -- кирдык пакет молча дропается

anonymous
(22.02.05 07:07:42 MSK)

Ответ на: комментарий от anonymous 22.02.05 07:07:42 MSK

Флажок DF находится в заголовке ip, а не tcp. Называет этот механизм Path MTU Discovery, которому сто лет в обед. Это абсолютно нормально. А проблемы в том, что некоторые "грамотеи" запрещают icmp-пакеты (destination-unreachable/fragmentation-needed).

jonatan ★
(22.02.05 09:39:21 MSK)

Ссылка

Ответ на: комментарий от mky 22.02.05 02:14:44 MSK

>MSS не как не влияет на ping.

Вопрос стоял, почему некоторые сайты не открываются, одна из причин,
какраз размер MSS, можете мне поверить:), а через PPTP тем более...
Что до ICMP, то их могут просто фильтровать, и это делают многие...

McMCC ★★★
(22.02.05 11:06:12 MSK)

Ответ на: комментарий от McMCC 22.02.05 11:06:12 MSK

а такие как www.intel.com , www.orange.co.uk открываются ?

у меня они начали открываться после добавления строки в sysctl.conf net.ipv4.tcp_ecn=0

после сбора нового ядра там нарисовалось "1" , очень долго искал и занимался тупым сравниванием /proc/ со старым ядром . После того как залепил туда 0 стало все открываться . Весьма интересный факт ...

anonymous
(22.02.05 22:33:36 MSK)

Ответ на: комментарий от anonymous 22.02.05 22:33:36 MSK

> /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

это не помогло, хотя тут наверно еще подумать надо...

установка mtu/mru 1560 или 1380 тоже не помогла, всё осталось без изменений.

маршруты сейчас вот такие:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.252.133.175 172.20.35.254 255.255.255.255 UGH 0 0 0 eth0
192.168.254.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.254.254 0.0.0.0 UG 0 0 0 ppp0

www.intel.com , www.orange.co.uk - эти сайты не открываются тоже...

вчера обнаружила, что ikea.ru перестала пинговаться в принципе - из винды тоже, видимо они запрет на пинг поставили. но из винды она открывается, а из линуха - как не открывалась, так и не открывается ...