Linux 9, 2 сетевухи. eth0-подключен дсл, eth1-локальная сеть.
Пользователи подключаются по VPN (poptop) к серваку и получают выход в интернет по маскараду.
iptables -t nat -A POSTROUTING -s ВПН-сеть -o ppp0 -j MASQUERADE
сначала вообще ничего неработало, соединение устанавливалось по VPN,сайты негрузились, хотя пинг шел в сторону интернета.
Проблема решилась, добавив такую строчку в iptables:
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
но при подключении более 1 го юзера, соединение по DSL стало падать.
поменял --set-mss 120.
Стал работать стабильно, но я неуверен, что это продлиться долго, может с увеличением пользователей опять все рухнет.
Иногда возникает сообщение об ошибке от pptpd:
pptpd[9943]: GRE: read(fd=6,buffer=8055c60,len=8260) from net
work failed: status = -1 error = Message too long
Поделитесь пожалуйста практическими советами, как настроить DSL (у меня pppoe).
Читал что рекомендуется уменьшить значение mtu до 1452 (сейчас 1500) на сетеой, на которой DSL, пока не проверял.
Спасибо за любую информацию.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум iptables clamp-mss-to-pmtu и выбор цепочки. (2019)
- Форум Что 3начат данные правила? (2021)
- Форум Hostapd + DSL(ipv6).Не раздаёт интернет (2014)
- Форум wireguard tls handshake problem (2020)
- Форум Не получается поднять NAT (2015)
- Форум Помогите настроить сервер с pptpd (2014)
- Форум Настройка pptp из консоли (2013)
- Форум Packets drop by kernel...? (2003)
- Форум Настройить Tor на шлюзе (2021)
- Форум Поломали что-ли? (2011)