From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dnsmaster@yandex.ru>
From: ABATAPA <dnsmaster@yandex.ru>
To: alex783@hotbox.ru,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Date: Tue, 10 Jul 2007 10:44:06 +0400
User-Agent: KMail/1.9.7
References: <468FE2B3.8010902@micmedia.ru> <f6u201$3qs$1@sea.gmane.org>
	<46928F55.3090905@micmedia.ru>
In-Reply-To: <46928F55.3090905@micmedia.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200707101044.06580.dnsmaster@yandex.ru>
Subject: Re: [Sysadmins] =?koi8-r?b?8M/Nz8fJ1MUg0yBpcHRhYmxlcw==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 10 Jul 2007 06:44:18 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/200707101044.06580.dnsmaster@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

09 июля 2007 г. Alexei V. Mezin написал:
> Бинго! ОНО!!! Заработало! Спасибо большое! Теперь тестовая песочница
> стала более удобной.
Вообще, это в FAQ есть почти любом.
И уж точно - в WiKi.

Проблема "MTU discovery" в Windows известна давно...
Рекомендуемое решение (например, для PPtP):
iptables  -A FORWARD -i ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -j 
TCPMSS --set-mss 1350
Для Вашего случая может потребоваться указать другие интерфейсы.

Если на одной машине и PPtP, и, скажем, PPPoE, то делать это лучше только для 
первых в /etc/ppp/ip-up.d - скриптах, например, так:
# cat /etc/ppp/ip-up.d/pptpd.tcpmssfix.up

#!/bin/bash

MSS=1350
#echo "DEBUG: $0 $@" >> /tmp/pptpd.tcpmssfix.log
myname=`basename $0`
if [ "$myname" = "pptpd.tcpmssfix.up" ];
then
        # PPPd передан параметр "ipparam string", однако, у меня
        # дополнительным  параметром передается IP
        if [ "$#" -eq 6 ]; then
                echo "TCPMSS fix for $1..." >> /tmp/pptpd.tcpmssfix.log
                iptables -A FORWARD -i "$1" -p tcp -m tcp --tcp-flags SYN,RST 
SYN -j TCPMSS --set-mss $MSS
        fi
fi
if [ "$myname" = "pptpd.tcpmssfix.down" ];
then
        # PPPd передан параметр "ipparam string", однако, у меня
        # дополнительным  параметром передается IP
        if [ "$#" -eq 6 ]; then
	echo "TCPMSS off for $1..." >> /tmp/pptpd.tcpmssfix.log
        	iptables -D FORWARD -i "$1" -p tcp -m tcp --tcp-flags SYN,RST SYN -j 
TCPMSS --set-mss $MSS
        fi
fi

После создания скрипта:
# 
ln -s /etc/ppp/ip-up.d/pptpd.tcpmssfix.up /etc/ppp/ip-down.d/pptpd.tcpmssfix.down

-- 
ABATAPA