Re[2]: [Comm] VPN с криптованым каналом в офтопике (XP)

[Alexander Kuprin]

Добрый день, Валерий.

Monday, December 22, 2003, 8:18:40 PM, you wrote:

>> Т.е. нужно поиграть размером MTU/MRU ? Меняется на стороне сервера,
>> насколько мне известно (в /etc/ppp/options.pptpd, например).

VVI> не трогай сервер, причина не в нем. MTU надо менять у хрюши и именно для VPN
VVI> соединения. вот, нашел
VVI> http://www.altair-net.ru/aview.php?section=0&id=11

Хм.. Спасибо за ссылку. Но в моём случае подойдёт варинат, который
предложил Павел Столяров (из-за того, что всё выполняется
централизованно). Согласно Iptables Tutorial это проблема с
"ограничениями, накладываемые провайдерами, которые блокируют ICMP Fragmentation
Needed пакеты. В результате таких ограничений серверы провайдеров
могут не передавать web-страницы, ssh может работать, а scp обрываться
после установления соединения". Хм... Сам себе что-ли наложил я их.
Или это нужно претензии своему провайдеру предъявлять? :-\

Хотя лучшим выходом станет использование вот такого правила:

/sbin/iptables -t nat -I POSTROUTING 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1024

Тогда не надо привязываться к конкретным именам интерфейсов.

-- 
Best regards,
 Alexander                            mailto:ak на politex-college.lg.ua