У меня есть PPTP-демон V1.3.4, работающий на сервере CentOS.

Мои клиентские подключения происходят с компьютеров Linux и Windows. Когда PPTP-соединение активно, клиенты не могут загрузить полные веб-страницы со многих веб-сайтов (например, stackoverflow, twitter, ip-lookup). На некоторых других веб-сайтах клиенты даже не могут пропинговать IP-адрес (например, imgur.com).

Однако они могут загружать полные веб-страницы Facebook, например, Youtube.

Сам сервер CentOS может загружать полные веб-страницы со всех веб-сайтов. У него нет никаких приемлемых правил, несмотря на несколько правил маскарада в таблице NAT.

Пожалуйста, помогите, спасибо.

|источник

1 ответ1

2

Это ОЧЕНЬ похоже на проблему с MTU (и я сталкивался с ней несколько раз).

/sbin/iptables -I FORWARD -o eth0 -s IP.OF.PPTP.CLIENT -p tcp --tcp-flags SYN, RST SYN -j TCPMSS --clamp-mss-to-pmtu

Вероятно, происходит то, что ваш внешний интерфейс на вашем CentOS-боксе имеет "стандартный" MTU 1500 байт, однако mtu меньше, чем на PPTP-канале, потому что он должен инкапсулировать пакеты (я думаю, что обычно он оставляет 1492 байт или как то так) и что то в пути не нравится.

Я полагаю, что неспособность пропинговать imgur.com может быть чем-то вроде красной сельди - я не могу пропинговать это также (что означает, что они блокируют ICMP).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .