O cliente daemon PPTP não pode baixar páginas da web completas

Question

O cliente daemon PPTP não pode baixar páginas da web completas

#1 resposta do (2 votos)

0

Eu tenho um daemon PPTP V1.3.4 em execução em um servidor CentOS.

Minhas conexões de clientes vêm de máquinas Linux e Windows. Quando a conexão PPTP está ativa, os clientes não conseguem baixar páginas da Web completas de muitos sites (stackoverflow, twitter, ip-lookup, por exemplo). Para alguns outros sites, os clientes não são capazes de fazer ping no endereço IP (imgur.com, por exemplo).

No entanto, eles podem baixar páginas da web completas do Facebook, Youtube, por exemplo.

O próprio servidor CentOS é capaz de baixar páginas da web completas de todos os sites. Ele não possui regras de iptable, apesar de algumas regras de mascaramento na tabela NAT.

Por favor me ajude, obrigado.

linux unix centos

por Howard 03.02.2013 / 07:50

1 resposta

Tags linux unix centos

Como posso descriptografar uma unidade de bitlocker automaticamente após a inicialização sem criptografar a unidade do Windows? A atualização do Windows 8 falha

score 2 · Accepted Answer

Isso soa muito como um problema de MTU (e um que eu experimentei algumas vezes).

/ sbin / iptables -I FORWARD -o eth0 -s IP.OF.PPTP.CLIENT -p tcp --tcp-flags SYN, RST SYN -j TCPMSS --clamp-mss-to-pmtu

O que provavelmente está acontecendo é que sua interface externa na sua caixa do CentOS tem uma MTU "padrão" de 1500 bytes, no entanto, o mtu é menor do que no link PPTP porque ele precisa encapsular os pacotes (eu acho que normalmente 1492 bytes ou algo parecido), e algo no caminho não gosta.

Eu acredito que a incapacidade de pingar o imgur.com pode ser um pouco falsa - eu também não consigo fazer o ping (o que significa que eles estão bloqueando o ICMP).