ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Pavel Stoliarov <mylinux02@mail.ru>
To: community@altlinux.ru
Subject: Re: [Comm] VPN с криптованым каналом в офтопике (XP)
Date: Tue, 23 Dec 2003 07:39:33 +0400
Message-ID: <200312230739.33132.mylinux02@mail.ru> (raw)
In-Reply-To: <521718838.20031222181548@politex-college.lg.ua>


Понедельник 22 Декабрь 2003 20:15, Alexander Kuprin написал:
> Всем привет!
>
> Ситуация следующая -- шлюз в Интерент (ALM2.2), на нём поднят pptpd
> для того, чтобы клиенты могли ходить в Интернет только установив
> VPN-соединение. Обусловлено это тем, что пользователь может
> использовать любой компьютер для доступа в Сеть (вот такой
> PC-коммунизм :). В настройках для pppd прописано следующее:
>
> lock
> debug
> name vpn.gw
> proxyarp
> +chap
> +chapms
> +chapms-v2
> mppe-40
> mppe-128
> mppe-stateless
> ms-dns 127.0.0.1
>
> Windows 98 и Windows 2000 подключаются и ходят по Интернет на ура, а с
> "ХРюшкой" проблемы. Соединение устанавливалось, пинги ходили, телнетом
> можно было зайти на любой доступный сайт:порт, но ни один веб-браузер
> (проверялось на IE, Opera и Mozilla) не отображал страницы. Отладка
> пакетов при помощи tcpdump на стороне шлюза показала, что ответные
> пакеты доходяд до Winodws XP и тихо "помирают" где-то между сетевым
> интерфейсом машины-клиента и веб-барузером. Ситуация лечится только
> принудительным отключением шифрования у vpn-соединения на стороне
> клиента, что не есть хорошо. :( Проверил такое на двух разных
> версиях Windows XP. Проблема повторяется с упорством достойным лучшего
> применения. :) А вопрос, собственно, следующий -- кто-то с подобным
> сталкивался? Или это только моя карма?

Пропиши на своем шлюзе 

iptables -A FORWARD -i ppp+ -o eth0  -p tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--set-mss 1024

Вместо eth0 твой интерфейс который смотрит наружу.
Более подробно man iptables



>
> p.s. И кстати, опция chapms-strip-domain где-нибудь работает? Я так
> понимаю, из названия, что она должна отрезать имя домена из логина, если
> он будет присутствовать в нём. Но попытка использовать данную опцию не
> удалась -- в составе пакета ppp (ALM 2.2) она ещё не рабочая. Возможно
> есть где-то патч для её использования? Было бы неплохо.

Такая опция работает. Только pppd который идет в Master 2.2 не пропатченый.
Если нужен пропатченый pppd , пиши , выложу .
Ну или можешь сам пропатчить , правда не помню где патчик брал, поищи в google

-- 
Best regards 
Pavel


  parent reply	other threads:[~2003-12-23  3:39 UTC|newest]

Thread overview: 7+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2003-12-22 16:15 Alexander Kuprin
2003-12-22 17:00 ` Valery V. Inozemtsev
2003-12-22 17:37   ` Re[2]: " Alexander Kuprin
2003-12-22 18:18     ` Valery V. Inozemtsev
2003-12-23 12:38       ` Re[2]: " Alexander Kuprin
2003-12-23  3:39 ` Pavel Stoliarov [this message]
2003-12-23 10:58   ` Alexander Kuprin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200312230739.33132.mylinux02@mail.ru \
    --to=mylinux02@mail.ru \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git