Проблема с HTTP через VPN
mittorn 3 ноября, 2010 - 11:31
Поставил Gentoo из stage3, настроил pptp-клиент (внешний интернет через VPN, также есть несколько web proxy) и собрал links, epiphany и firefox. Через некоторое время обнаружил, что не могу оставлять сообщения на большинстве форумов - они либо зависают, либо выдают какие-нибудь ошибки. Например, http://mobile-developer.ru/wxwince/nastraivaem-sredstva-razrabotki-dlya-windows-mobile-cwxwince-v-linux/ ругается, что я использую прокси, когда я пытаюсь оставить комментарий, а links выдаёт какие-то ошибки про socket. Проверил через web-proxy, там всё работает. Сейчас пишу из убунты - тут тоже всё в порядке.
mittorn@mittorn-desktop ~ $ cat /mnt/gentoo/etc/make.conf CFLAGS="-march=nocona -O2 -pipe -fomit-frame-pointer" CHOST="i686-pc-linux-gnu" CXXFLAGS="${CFLAGS}" USE="gallium X a52 aac aalib acpi alsa ao apm bash-completion bzip2 cdda cups curl directfb djvu dv dvd dvdnav encode examples exif faac faad fat fbcon ffmpeg firefox firefox3 flac flash ftp gcjgd gecko gif gimp gnome gnome-print gphoto2 gstreamer gtk gtkhtml hddtemp id3tag image imagemagic java javascript jpeg jpeg2k lame libcaca libedit libgda libnotify libsamplerate libwww lmsensors mad matroska mime mozilla mp3 mp4 mpeg mplayer ntfs nvidia ogg openal openmp oss pdf png posix python raw rdesktop reiserfs samba samba4 scanner smp sockets speex svg truetype unicode usb v4l v4l2 vnc win32codex wmf x264 xcomposite -bugzilla -ipv6 -kde -lirc qt4 -svga sdl gnutls dbus sqlite gdu extras device-mapper policykit cairo consolekit vorbis compiz sane hplip kernel-patch" ACCEPT_KEYWORDS="x86" MAKEOPTS="-j3" LANGUAGE="ru" LINGUAS="ru" INPUT_DEVICES="mouse keyboard" VIDEO_CARDS="nouveau fbdev vesa" SYNC="rsync://toto.tomsk.ru/gentoo-portage/" #rsync://mirror.tspu.ru/gentoo-portage/" #rsync://toto.tomsk.ru/gentoo-portage/" #rsync://ftp.ggf.tsu.ru/gentoo-portage/" GENTOO_MIRRORS="ftp://toto.tomsk.ru \ ftp://ftp.ggf.tsu.ru/ \ ftp://79.136.132.145/gentoo/ \ ftp://ftp-tsk-01.gentoo.tonet.ru" source /var/lib/layman/make.conf
»
- Для комментирования войдите или зарегистрируйтесь
Если вот это добавить в
Если вот это добавить в iptables?
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Если быть точным, добавить надо это:
iptables -t mangle -A FORWARD -o ppp0 --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Owl's are not what they seem...
localhost mittorn # iptables
localhost mittorn # iptables -t mangle -A FORWARD -o ppp0 --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables v1.4.6: unknown option `--tcp-flags'
Try `iptables -h' or 'iptables --help' for more information.
localhost mittorn # iptables -t mangle -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
localhost mittorn #
Не помогает (и я вообще не понимаю, как это может быть связано.)
Через HTTP-прокси тоже не хочет.
Локальный оверлей растёт
mittorn написал(а): Не
Это помогает для через NAT
Мы тоже не всего читали Шнитке!.. © В. Вишневский
После реконструкции сети
После реконструкции сети интернет работает напрямую, хотя проблемы с vpn остались.
Локальный оверлей растёт
Проверка...
Проверка... Работает
Локальный оверлей растёт
Но только один раз
Но только один раз. При второй попытке не комментирует. iptables не помогайт,
mittorn@localhost ~ $ sudo route add default metric 1 dev ppp0
mittorn@localhost ~ $ sudo route add default metric 2 dev ppp0
mittorn@localhost ~ $ sudo route add default metric 3 dev ppp0
тоже.
Редактировать не хочет. ПОМОГИТЕ КТО-НИБУДЬ!!! Задолбался юзать ООООчень медленные cgi и тем более asp прокси( а это всё, что есть!!!)
Локальный оверлей растёт
покажите tracepath
покажите
mittorn написал(а): ПОМОГИТЕ
Покажите iptables -L
Мы тоже не всего читали Шнитке!.. © В. Вишневский
Chain INPUT (policy
После iptables -t mangle -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu ничего не меняется.
Локальный оверлей растёт
mittorn написал(а): После
Выполните
iptables -A FORWARD -m tcp -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuи покажите FORWARD после этогоМы тоже не всего читали Шнитке!.. © В. Вишневский
mittorn@localhost
на pptp это не влияет, хотя iptables работает.
Локальный оверлей растёт
mittorn написал(а):на pptp
С чего бы вы это взяли?
Но внимательно (слишком уж типичное проявление) перечитав ваш стартпост, обратил внимание, что проблемы со связью непосредственно с хоста, а данный рецепт действует на роутер при косяках на раб.станциях. В вашем же случае, SysA выше уже писал, что необходимо проверить - дык сделайте это (почему проигнорили?)
Мы тоже не всего читали Шнитке!.. © В. Вишневский
Я проверил, а не
Я проверил, а не проигноировал - не работает. А проблема почему-то не возникает в вм (winxp) и ubuntu chroot, livecd. не работает именно VPN, настроенный на gentoo.
Локальный оверлей растёт
mittorn@localhost ~ $ sudo ip
mittorn@localhost ~ $ sudo ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:1e:8c:b4:8f:db brd ff:ff:ff:ff:ff:ff inet 192.168.0.2/24 brd 192.168.0.255 scope global eth6 3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 3 link/ppp inet 109.124.4.44 peer 77.106.95.204/32 scope global ppp0 mittorn@localhost ~ $ sudo ip r 77.106.95.204 dev ppp0 proto kernel scope link src 109.124.4.44 88.204.37.10 via 192.168.0.1 dev eth6 <....Вся Томская сеть....> 109.123.128.0/18 via 192.168.0.1 dev eth6 79.136.128.0/17 via 192.168.0.1 dev eth6 127.0.0.0/8 via 127.0.0.1 dev lo default dev ppp0 scope link mittorn@localhost ~ $ sudo tracepath gentoo.ru 1: vpn-pool-109-124-4-44.tomtel.ru 0.093ms pmtu 1500 1: no reply 2: no reply <.....> 30: no reply 31: no reply Too many hops: pmtu 1500 Resume: pmtu 1500 mittorn@localhost ~ $Последнее как-то насторожило.
77.106.95.204 dev ppp0 proto kernel scope link src 109.124.4.44 (первый маршрут) появляется, если стоит defaultroute в настройках ppp0, последний задаётся через postup(). По другому вообще ничего не работает.
Томская сеть в postup к eth0.
Локальный оверлей растёт
По вашей схеме у ВПН не может
По вашей схеме у ВПН не может быть МТУ 1500 - уменьшите до 1492.
хотел сказать тоже самое.
хотел сказать тоже самое.
S-anches написал(а):хотел
Не надо то же самое, лучше бы сказали правильно. Для PPtP и L2TP MTU=1460, а 1492 - это для PPPoE
Мы тоже не всего читали Шнитке!.. © В. Вишневский
Большое спасибо, теперь всё
Большое спасибо, теперь всё работает. В /etc/conf.d/net добавил в опции pppd_ppp0
Локальный оверлей растёт