LINUX.ORG.RU

l2tp-ipsec-daemon на Debian Jessie

 , , ,


0

1

Здравствуйте,

Дано: ноут с Debian 8 Jessie. VPN-клиент для l2tp/ipsec Появилась следующая проблема:

VPN-клиент перестал нормально работать. В качестве клиента используется L2tp over IPsec VPN

Сервер: OpenSwan + xl2tpd

В чем суть: подключение происходит нормально. Клиент получает настройки адресации, DNS и пр. Пинги проходят без проблем. Трейс тоже, при чем видно, что пакеты идут именно через VPN-сервер. По ssh тоже выходит подключаться куда-либо, Скайп там и т.п.

Проблемы возникают с браузерами. Ни Огнелис, ни Хром открывать страницы не хотят (при этом эти страницы нормально пингуются). Сначала грешил на провайдера, но на этом же инете, с этим же сервером по VPN работает телефон и машинка с Виндой без каких-либо проблем. Поэтому вариант с блокировками отпадает.

iptables вообще не настроены (ну т.е. всему ACCEPT) tcpdump в данном вопросе бессмыслен, т.к. покажет просто «какие-то шифрованные пакеты».

Всё, что остается - думать, что проблема вызвана клиентом. При этом раньше он работал, к сожалению, не так часто включаю его на ноуте, чтобы локализировать момент возникновения беды. Но не отрицаю того, что обновление какого-то пакета потянуло за собой.

Возможно, кто-то сталкивался с подобным? Или кто-то хотя бы сможет подсказать мне, в какую сторону копать?

Конфиг, сгенерированный клиентом:

# Created: ?? ??? 9 17:16:40 2014
#      by: The L2TP IPsec VPN Manager application version 1.0.9
#
# WARNING! All changes made in this file will be lost!

#debug
#dump
#record /var/log/pppd

plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
lock
hide-password
modem
noipx

ipparam L2tpIPsecVpn-peers

promptprog "/usr/bin/L2tpIPsecVpn"

refuse-eap
refuse-pap
refuse-chap
refuse-mschap

remotename "НазваниеСервера"
name "ТамКакойТоЛогин"
password "МойСуперПароль"

usepeerdns
nobsdcomp
nodeflate
novj
lcp-echo-interval 0


Последнее исправление: dr_gradus (всего исправлений: 2)

Ни Огнелис, ни Хром открывать страницы не хотят (при этом эти страницы нормально пингуются)

Если по пингом страницы подразумевается пинг по адресу сайта, то это похоже на проблему с прохожденим больших пакетов. Попробуйте при ″ping″ указывать ему различные длины пакетов (″-s 500″, ″-s 2000″).

Если большие пинги не будут проходить, то, в принципе, у pppd были опции ″mtu″ и ″mru″, но я не понял, как в этом вашем ГУЕ к xl2tp можно указать свои опции для pppd.

mky ★★★★★
()
Ответ на: комментарий от mky

Спасибо за совет!

Происходит мистика: решил на работе проверить на предмет пинга большими пакетами - всё работает, как надо. К слову, не только пинг, но и вообще любые сервисы, включая вэб.

Теперь в список подозреваемых попадает домашний роутер. Но его уже дома буду крутить :)

dr_gradus
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.