[Comm] VPN с криптованым каналом в офтопике (XP)

Pavel Stoliarov mylinux02 на mail.ru
Вт Дек 23 06:39:33 MSK 2003 

Понедельник 22 Декабрь 2003 20:15, Alexander Kuprin написал:
> Всем привет!
>
> Ситуация следующая -- шлюз в Интерент (ALM2.2), на нём поднят pptpd
> для того, чтобы клиенты могли ходить в Интернет только установив
> VPN-соединение. Обусловлено это тем, что пользователь может
> использовать любой компьютер для доступа в Сеть (вот такой
> PC-коммунизм :). В настройках для pppd прописано следующее:
>
> lock
> debug
> name vpn.gw
> proxyarp
> +chap
> +chapms
> +chapms-v2
> mppe-40
> mppe-128
> mppe-stateless
> ms-dns 127.0.0.1
>
> Windows 98 и Windows 2000 подключаются и ходят по Интернет на ура, а с
> "ХРюшкой" проблемы. Соединение устанавливалось, пинги ходили, телнетом
> можно было зайти на любой доступный сайт:порт, но ни один веб-браузер
> (проверялось на IE, Opera и Mozilla) не отображал страницы. Отладка
> пакетов при помощи tcpdump на стороне шлюза показала, что ответные
> пакеты доходяд до Winodws XP и тихо "помирают" где-то между сетевым
> интерфейсом машины-клиента и веб-барузером. Ситуация лечится только
> принудительным отключением шифрования у vpn-соединения на стороне
> клиента, что не есть хорошо. :( Проверил такое на двух разных
> версиях Windows XP. Проблема повторяется с упорством достойным лучшего
> применения. :) А вопрос, собственно, следующий -- кто-то с подобным
> сталкивался? Или это только моя карма?

Пропиши на своем шлюзе 

iptables -A FORWARD -i ppp+ -o eth0  -p tcp --tcp-flags SYN,RST SYN -j TCPMSS 
--set-mss 1024

Вместо eth0 твой интерфейс который смотрит наружу.
Более подробно man iptables



>
> p.s. И кстати, опция chapms-strip-domain где-нибудь работает? Я так
> понимаю, из названия, что она должна отрезать имя домена из логина, если
> он будет присутствовать в нём. Но попытка использовать данную опцию не
> удалась -- в составе пакета ppp (ALM 2.2) она ещё не рабочая. Возможно
> есть где-то патч для её использования? Было бы неплохо.

Такая опция работает. Только pppd который идет в Master 2.2 не пропатченый.
Если нужен пропатченый pppd , пиши , выложу .
Ну или можешь сам пропатчить , правда не помню где патчик брал, поищи в google

-- 
Best regards 
Pavel

Подробная информация о списке рассылки Community