Титла: VPN проблем
Публикувано от: Kyo в Mar 06, 2006, 11:47
Имаме рутерче в нас, всичко беше наред докато не промениха впн сървъра(на доставчика).След промяната на mtu и mru в конфигурационния файл на рутерчето тръгна нет-а, но на маскираните компютри зад него има проблем.
За уточнение : проблема не е в рутинги , днс сървъри, основни настройки.
За момента решението е че е пуснат прокси сървър на рутер-а и през него се отварят страниците но има и някои проблеми.Въпроса ми е как да има интернет на маскираните компютри без прокси и къде може да е проблема.
За уточнение : проблема не е в рутинги , днс сървъри, основни настройки.
За момента решението е че е пуснат прокси сървър на рутер-а и през него се отварят страниците но има и някои проблеми.Въпроса ми е как да има интернет на маскираните компютри без прокси и къде може да е проблема.
Титла: VPN проблем
Публикувано от: в Mar 06, 2006, 15:12
Дай малко повече информация за този рутер.
Какъв е рутерът.
Провери дали ти е включен ip_forward-а .
cat /proc/sys/net/ipv4/ip_forward - ако е включен ще ти изкара 1 , ако ти изкара 0 , значи е изключен , за да го включиш напиши ,
echo 1 > /proc/sys/net/ipv4/ip_forward
Какъв е рутерът.
Провери дали ти е включен ip_forward-а .
cat /proc/sys/net/ipv4/ip_forward - ако е включен ще ти изкара 1 , ако ти изкара 0 , значи е изключен , за да го включиш напиши ,
echo 1 > /proc/sys/net/ipv4/ip_forward
Титла: VPN проблем
Публикувано от: в Mar 07, 2006, 22:54
ако приемем че рутера ти има адрес към VPN 192.168.5.137
а вътрешната ти мрежа е от типа 192.168.0.255
може да пробваш така
route add -net 192.168.0.0 netmask 255.255.255.0 192.168.5.137
като няма гаранция че ще стане
а вътрешната ти мрежа е от типа 192.168.0.255
може да пробваш така
route add -net 192.168.0.0 netmask 255.255.255.0 192.168.5.137
като няма гаранция че ще стане
Титла: VPN проблем
Публикувано от: BRADATA в Mar 08, 2006, 09:11
| Цитат (Kyo @ Март 06 2006,12:47) |
| ... За уточнение : проблема не е в рутинги , днс сървъри, основни настройки. ... |
А ttl?
Титла: VPN проблем
Публикувано от: Kyo в Mar 08, 2006, 11:27
Проблема не е в TTL-стойностите.При промяната им няма никакъв резултат(на маскираните компютри продължава да не могат да се отварят web страници,ssh,ftp).Ако имате някакви идеи какво може да се следи на пакетите ,че идват от маскирани компютри. Както бях написал по горе и на сервер-а беше така, но след смяната на mtu и mru в опциите за връзка с впн - се оправи на него, но на маскираните компютри остана проблема.
Всъщност връзка се установява за много кратър период и прекъсва.Примерно ssh ili ftp.
Иначе ICQ примерно работи.
Уточнение - проблема не е DNS
.
Всъщност връзка се установява за много кратър период и прекъсва.Примерно ssh ili ftp.
Иначе ICQ примерно работи.
Уточнение - проблема не е DNS
.Титла: VPN проблем
Публикувано от: Hapkoc в Mar 08, 2006, 11:58
Проблема ми се чини, че е именно във mtu стойностите.
Пробвай на някой от компютрите зад сървъра да намалиш стойността на mtu да видиш дали ще се отвори нещо.
Ако проблема е какъвто си мисля, то той е описан например тук:
http://alive.znep.com/~marcs/mtu/
Пробвай на някой от компютрите зад сървъра да намалиш стойността на mtu да видиш дали ще се отвори нещо.
Ако проблема е какъвто си мисля, то той е описан например тук:
http://alive.znep.com/~marcs/mtu/
Титла: VPN проблем
Публикувано от: vladi4ko в Mar 08, 2006, 12:09
надявам се да те улесня (поне при мене работи)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
при мене ползвам тунели после има MASQ и маскираните машини немогат да отварят някой сайтове
като един от тях е на microsoft сайта
това го добавям на задните рутери преди masq-то и си отварям всичко
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
при мене ползвам тунели после има MASQ и маскираните машини немогат да отварят някой сайтове
като един от тях е на microsoft сайта
това го добавям на задните рутери преди masq-то и си отварям всичко
Титла: VPN проблем
Публикувано от: Kyo в Mar 08, 2006, 16:48
| Цитат (vladi4ko @ Март 08 2006,13:09) |
| надявам се да те улесня (поне при мене работи) iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300 при мене ползвам тунели после има MASQ и маскираните машини немогат да отварят някой сайтове като един от тях е на microsoft сайта това го добавям на задните рутери преди masq-то и си отварям всичко |
В това беше проблема.Сега нещата си работят както трябва и всичко си е наред.Благодаря на всички за помоща
