Тема: VPN проблем (Прочетена 1264 пъти)

Kyo · « -: Mar 06, 2006, 11:47 »

Имаме рутерче в нас, всичко беше наред докато не промениха впн сървъра(на доставчика).След промяната на mtu и mru в конфигурационния файл на рутерчето тръгна нет-а, но на маскираните компютри зад него има проблем.
За уточнение : проблема не е в рутинги , днс сървъри, основни настройки.
За момента решението е че е пуснат прокси сървър на рутер-а и през него се отварят страниците но има и някои проблеми.Въпроса ми е как да има интернет на маскираните компютри без прокси и къде може да е проблема.

« **Отговор #1 -:** Mar 06, 2006, 15:12 »

Дай малко повече информация за този рутер.
Какъв е рутерът.
Провери дали ти е включен ip_forward-а .
cat /proc/sys/net/ipv4/ip_forward - ако е включен ще ти изкара 1 , ако ти изкара 0 , значи е изключен , за да го включиш напиши ,
echo 1 > /proc/sys/net/ipv4/ip_forward

« **Отговор #2 -:** Mar 07, 2006, 22:54 »

ако приемем че рутера ти има адрес към VPN 192.168.5.137
а вътрешната ти мрежа е от типа 192.168.0.255
може да пробваш така

route add -net 192.168.0.0 netmask 255.255.255.0 192.168.5.137

като няма гаранция че ще стане

BRADATA · « **Отговор #3 -:** Mar 08, 2006, 09:11 »

Цитат (Kyo @ Март 06 2006,12:47)

...
За уточнение : проблема не е в рутинги , днс сървъри, основни настройки.
...

А ttl?

Kyo · « **Отговор #4 -:** Mar 08, 2006, 11:27 »

Проблема не е в TTL-стойностите.При промяната им няма никакъв резултат(на маскираните компютри продължава да не могат да се отварят web страници,ssh,ftp).Ако имате някакви идеи какво може да се следи на пакетите ,че идват от маскирани компютри. Както бях написал по горе и на сервер-а беше така, но след смяната на mtu и mru в опциите за връзка с впн - се оправи на него, но на маскираните компютри остана проблема.
Всъщност връзка се установява за много кратър период и прекъсва.Примерно ssh ili ftp.
Иначе ICQ примерно работи.
Уточнение - проблема не е DNS

'>.

Hapkoc · « **Отговор #5 -:** Mar 08, 2006, 11:58 »

Проблема ми се чини, че е именно във mtu стойностите.

Пробвай на някой от компютрите зад сървъра да намалиш стойността на mtu да видиш дали ще се отвори нещо.

Ако проблема е какъвто си мисля, то той е описан например тук:

http://alive.znep.com/~marcs/mtu/

vladi4ko · « **Отговор #6 -:** Mar 08, 2006, 12:09 »

надявам се да те улесня (поне при мене работи)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
при мене ползвам тунели после има MASQ и маскираните машини немогат да отварят някой сайтове
като един от тях е на microsoft сайта
това го добавям на задните рутери преди masq-то и си отварям всичко

Kyo · « **Отговор #7 -:** Mar 08, 2006, 16:48 »

Цитат (vladi4ko @ Март 08 2006,13:09)

надявам се да те улесня (поне при мене работи)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
при мене ползвам тунели после има MASQ и маскираните машини немогат да отварят някой сайтове
като един от тях е на microsoft сайта
това го добавям на задните рутери преди masq-то и си отварям всичко

В това беше проблема.Сега нещата си работят както трябва и всичко си е наред.Благодаря на всички за помоща

'>

Автор Тема: VPN проблем (Прочетена 1264 пъти)