mpd не пускает в гугл!

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
UsCr
мл. сержант
Сообщения: 77
Зарегистрирован: 2010-09-01 12:16:57

mpd не пускает в гугл!

Непрочитанное сообщение UsCr » 2010-10-27 21:23:25

Получаю интернет по pptp. Для этого настроил mpd5. Вот конфиг:

Код: Выделить всё

cat mpd.conf
default:
load pptp_client

pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

create bundle static B1
set iface up-script /usr/local/etc/mpd5/up-script.sh
#set iface down-script /usr/local/etc/mpd5/down-script.sh
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

create link static L1 pptp
set link action bundle B1
set auth authname USERNAME
set auth password USERPASSWORD
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 10.10.10.16
set pptp disable windowing
open
up-script ничего существенного не делает, просто добавляет натящее правило на туннельный интерфейс.
При попытке зайти на google.ru или python.su (пока проблема проявилась только с двумя сайтами) браузер дооооолго пытается соединиться. По таумауту не отваливается, так и висит.

Оба сайта пингуются.

Теперь интересненькое:
Тушу mpd, поднимаю туннель с помощью pptpclient'а и...всё работает.
pptpclient с таким конфигом:

Код: Выделить всё

vpn:
 set authname gog215
 set authkey 4562837
 set timeout 0
 set ifaddr 0 0
 add default HISADDR            # Add a (sticky) default route
Поднимаю так: pptp 10.10.10.16 vpn

Кого ковырять? Что делать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: mpd не пускает в гугл!

Непрочитанное сообщение Gegemon » 2010-10-28 8:13:24

Код: Выделить всё

ping -s 1460 google.ru
?
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

Аватара пользователя
skeletor
майор
Сообщения: 2477
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: mpd не пускает в гугл!

Непрочитанное сообщение skeletor » 2010-10-28 8:53:21

Убери строку

Код: Выделить всё

set ipcp ranges 0.0.0.0/0 0.0.0.0/0
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
kil
рядовой
Сообщения: 49
Зарегистрирован: 2009-02-06 20:47:15
Откуда: Воронеж
Контактная информация:

Re: mpd не пускает в гугл!

Непрочитанное сообщение kil » 2010-10-28 10:10:23

раньше были такие проблемы что половина страниц не до конца подгружались, исправилось после включения сжатия

Код: Выделить всё

startup:
set user myuser mypass admin
set web self 192.168.0.101 5006
set web open
default:
load dialup
load vpn
dialup:
create bundle static B1
set iface route default
set iface enable nat
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link static L1 pptp
set link action bundle B1
set auth authname "******"
set auth password "*******"
set link max-redial 0
set link mtu 1400
set link keep-alive 20 75
set pptp peer 192.168.149.1
set pptp disable windowing
open
Мозг - это орган,
посредством которого
мы думаем что думаем,
думаем что знаем

UsCr
мл. сержант
Сообщения: 77
Зарегистрирован: 2010-09-01 12:16:57

Re: mpd не пускает в гугл!

Непрочитанное сообщение UsCr » 2010-11-02 22:08:37

skeletor писал(а):Убери строку

Код: Выделить всё

set ipcp ranges 0.0.0.0/0 0.0.0.0/0
Не помогло.
kil писал(а):раньше были такие проблемы что половина страниц не до конца подгружались, исправилось после включения сжатия
Не помогло.

Ещё варианты? :(

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: mpd не пускает в гугл!

Непрочитанное сообщение Gegemon » 2010-11-03 9:41:13

"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

UsCr
мл. сержант
Сообщения: 77
Зарегистрирован: 2010-09-01 12:16:57

Re: mpd не пускает в гугл!

Непрочитанное сообщение UsCr » 2010-11-03 21:07:16

Gegemon писал(а):

Код: Выделить всё

ping -s 1460 google.ru
?
Всё OK.

Код: Выделить всё

Progress# ping -s 1460 google.ru
PING google.ru (74.125.232.19): 1460 data bytes
1468 bytes from 74.125.232.19: icmp_seq=0 ttl=59 time=3.532 ms
1468 bytes from 74.125.232.19: icmp_seq=1 ttl=59 time=5.574 ms
1468 bytes from 74.125.232.19: icmp_seq=2 ttl=59 time=3.342 ms
1468 bytes from 74.125.232.19: icmp_seq=3 ttl=59 time=5.846 ms
^C
--- google.ru ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.342/4.574/5.846/1.143 ms

tyler56
сержант
Сообщения: 198
Зарегистрирован: 2009-06-03 18:10:15

Re: mpd не пускает в гугл!

Непрочитанное сообщение tyler56 » 2010-11-08 19:24:06

Нужно правильно mtu подобрать. Вот мои

Код: Выделить всё

        set link mtu 1340
        set iface mtu 1340


Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: mpd не пускает в гугл!

Непрочитанное сообщение FreeBSP » 2010-11-09 17:51:12

Код: Выделить всё

[17:44]~/# ping -s 100500 -c 4 ya.ru
ping: packet size too large: 100500 > 65507
Выход 64
[17:44]~/# ping -s 10500 -c 4 ya.ru
PING ya.ru (77.88.21.3): 10500 data bytes
10508 bytes from 77.88.21.3: icmp_seq=0 ttl=57 time=4.638 ms
10508 bytes from 77.88.21.3: icmp_seq=1 ttl=57 time=4.587 ms
10508 bytes from 77.88.21.3: icmp_seq=2 ttl=57 time=4.618 ms
10508 bytes from 77.88.21.3: icmp_seq=3 ttl=57 time=4.544 ms

--- ya.ru ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 4.544/4.597/4.638/0.035 ms
[17:45]~/# ping -s 1500 -c 4 -D ya.ru
PING ya.ru (213.180.204.3): 1500 data bytes
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long
ping: sendto: Message too long

--- ya.ru ping statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
Выход 2
[17:45]~/# ping -s 1460 -c 4 -D ya.ru
PING ya.ru (87.250.250.3): 1460 data bytes
ping: sendto: Message too long
ping: sendto: Message too long
^C
--- ya.ru ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
Выход 2
[17:45]~/# ping -s 1440 -c 4 -D ya.ru
PING ya.ru (87.250.251.3): 1440 data bytes
ping: sendto: Message too long
ping: sendto: Message too long
^C
--- ya.ru ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
Выход 2
[17:45]~/# ping -s 1432 -c 4 -D ya.ru
PING ya.ru (87.250.250.3): 1432 data bytes
1440 bytes from 87.250.250.3: icmp_seq=0 ttl=57 time=3.320 ms
1440 bytes from 87.250.250.3: icmp_seq=1 ttl=57 time=3.146 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.146/3.233/3.320/0.087 ms
[17:45]~/#
от пацтава =( стопицот байтов не отправить =(
если серьезно, то при поиске MTU должен стоять DF флаг на пакете, тоесть вызывать надо ping -D
у меня MTU 1460 минус 20 байтов на заголовки ip и минус 8 байтов на icmp получаем MSS 1432 байта
и ДА, пинги это не чистый icmp а icmp завернутый в ip. так есть.
а ping -s стопицот это никому не интересно
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: mpd не пускает в гугл!

Непрочитанное сообщение FreeBSP » 2010-11-09 20:27:37

да, tcpmssfix должно решить проблему
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

UsCr
мл. сержант
Сообщения: 77
Зарегистрирован: 2010-09-01 12:16:57

Re: mpd не пускает в гугл!

Непрочитанное сообщение UsCr » 2010-11-09 21:07:13

С mtu поиграю, tcpmssfix попробую.
По поводу mtu есть вопрос. Независомо от того, что я пишу в конфиге, ifconfog для туннеля показывает mtu 1472. Это нормально?

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: mpd не пускает в гугл!

Непрочитанное сообщение FreeBSP » 2010-11-09 21:12:22

нормально что mtu меняется на максимально возможный если ты его попытался превысить
тоесть если поставить 1499 то он может упасть до 1460 или 1472 как у тебя, в зависимости от того что во что заворачивается
если ты ставишь меньше, то он не должен подниматься
есть какой то плинтус для мту в каких то сетя. пошкерь вики на тему МТУ, там есть.. но прям так выставляться в конкретный.. логи надо смотреть.. хз, можно ли удаленно устанавливать МТУ..
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!