PDA

Просмотр полной версии : Pptp не пропускает трафик до некоторых адресов


Сергей Каракишьян
30.11.2009, 03:14
Столкнулся со странной проблемой. Мой VPN не пускает трафик до my.opera.com. При чём, через сквид (для проверки) пропускает запросто. В фаерволле никаких запрещающих правил нет. Куча других адресов нормально открываются...

tcpdump выдаёт вот такую фигню

03:13:41.006661 IP 172.17.0.4.4590 > my.opera.com.http: F 3705658956:3705658956(0) ack 1823452073 win 17164
03:13:41.017660 IP 172.17.0.4.4592 > my.opera.com.http: S 2548937554:2548937554(0) win 16384 <mss 1360,nop,nop,sackOK>
03:13:41.213302 IP my.opera.com.http > 172.17.0.4.4592: S 1851112897:1851112897(0) ack 2548937555 win 5840 <mss 1460,nop,nop,sackOK>
03:13:41.227660 IP 172.17.0.4.4592 > my.opera.com.http: . ack 1 win 17680
03:13:41.237653 IP 172.17.0.4.4592 > my.opera.com.http: P 1:998(997) ack 1 win 17680
03:13:41.245277 IP my.opera.com.http > 172.17.0.4.4590: . ack 1 win 9063
03:13:41.435316 IP my.opera.com.http > 172.17.0.4.4592: . ack 998 win 6979
03:13:41.436281 IP my.opera.com.http > 172.17.0.4.4592: P 1:517(516) ack 998 win 6979
03:13:41.478369 IP 172.17.0.4.4592 > my.opera.com.http: P 998:2005(1007) ack 517 win 17164
03:13:41.716881 IP my.opera.com.http > 172.17.0.4.4592: . ack 2005 win 9063


и всё, ничего больше не происходит...

Есть идеи, в чём может быть проблема?

German Stimban
01.12.2009, 14:55
Парочка банальных вопросов:
Трейсы идут?
telnet на 80-й порт my.opera.com нормально срабатывает?

alisherk
01.12.2009, 20:11
Столкнулся со странной проблемой. Мой VPN не пускает трафик до my.opera.com. При чём, через сквид (для проверки) пропускает запросто. В фаерволле никаких запрещающих правил нет. Куча других адресов нормально открываются...

tcpdump выдаёт вот такую фигню

03:13:41.006661 IP 172.17.0.4.4590 > my.opera.com.http: F 3705658956:3705658956(0) ack 1823452073 win 17164
03:13:41.017660 IP 172.17.0.4.4592 > my.opera.com.http: S 2548937554:2548937554(0) win 16384 <mss 1360,nop,nop,sackOK>
03:13:41.213302 IP my.opera.com.http > 172.17.0.4.4592: S 1851112897:1851112897(0) ack 2548937555 win 5840 <mss 1460,nop,nop,sackOK>
03:13:41.227660 IP 172.17.0.4.4592 > my.opera.com.http: . ack 1 win 17680
03:13:41.237653 IP 172.17.0.4.4592 > my.opera.com.http: P 1:998(997) ack 1 win 17680
03:13:41.245277 IP my.opera.com.http > 172.17.0.4.4590: . ack 1 win 9063
03:13:41.435316 IP my.opera.com.http > 172.17.0.4.4592: . ack 998 win 6979
03:13:41.436281 IP my.opera.com.http > 172.17.0.4.4592: P 1:517(516) ack 998 win 6979
03:13:41.478369 IP 172.17.0.4.4592 > my.opera.com.http: P 998:2005(1007) ack 517 win 17164
03:13:41.716881 IP my.opera.com.http > 172.17.0.4.4592: . ack 2005 win 9063
и всё, ничего больше не происходит...

Есть идеи, в чём может быть проблема?

есть идея, что проблема в mtu. попробуйте уменьшить мту на интерфейсе

Сергей Каракишьян
01.12.2009, 23:01
Столкнулся со странной проблемой. Мой VPN не пускает трафик до my.opera.com. При чём, через сквид (для проверки) пропускает запросто. В фаерволле никаких запрещающих правил нет. Куча других адресов нормально открываются...

tcpdump выдаёт вот такую фигню

03:13:41.006661 IP 172.17.0.4.4590 > my.opera.com.http: F 3705658956:3705658956(0) ack 1823452073 win 17164
03:13:41.017660 IP 172.17.0.4.4592 > my.opera.com.http: S 2548937554:2548937554(0) win 16384 <mss 1360,nop,nop,sackOK>
03:13:41.213302 IP my.opera.com.http > 172.17.0.4.4592: S 1851112897:1851112897(0) ack 2548937555 win 5840 <mss 1460,nop,nop,sackOK>
03:13:41.227660 IP 172.17.0.4.4592 > my.opera.com.http: . ack 1 win 17680
03:13:41.237653 IP 172.17.0.4.4592 > my.opera.com.http: P 1:998(997) ack 1 win 17680
03:13:41.245277 IP my.opera.com.http > 172.17.0.4.4590: . ack 1 win 9063
03:13:41.435316 IP my.opera.com.http > 172.17.0.4.4592: . ack 998 win 6979
03:13:41.436281 IP my.opera.com.http > 172.17.0.4.4592: P 1:517(516) ack 998 win 6979
03:13:41.478369 IP 172.17.0.4.4592 > my.opera.com.http: P 998:2005(1007) ack 517 win 17164
03:13:41.716881 IP my.opera.com.http > 172.17.0.4.4592: . ack 2005 win 9063
и всё, ничего больше не происходит...

Есть идеи, в чём может быть проблема?

есть идея, что проблема в mtu. попробуйте уменьшить мту на интерфейсе

Уменьшение MTU ничего не дало... :( Трейс проходит до конца, и самое странное - это то, что телнет коннектится! два сервера, в разных местах, и одна и та же проблема (ось - Fedora 7 на одном и 8 на другом) При этом там же стоят прокси, которые запросто пропускают этот адрес. Фигня какая то.

Dmitriy Nikolaev
01.12.2009, 23:06
если сайт открывается через ИЕ - то выводы сделаете сами.

зы. а вообще для полноты охвата - не хватает наз- я ОСи что используете.

Сергей Каракишьян
03.12.2009, 02:49
если сайт открывается через ИЕ - то выводы сделаете сами.

зы. а вообще для полноты охвата - не хватает наз- я ОСи что используете.

Интересно, нафига бы мне открывать my.opera.com в IE ? :dash2:
Ось на сервере - федора 8, на клиенте (я думаю значения особо не имеет, но) винда ХР.

Dmitriy Nikolaev
03.12.2009, 15:40
если сайт открывается через ИЕ - то выводы сделаете сами.

зы. а вообще для полноты охвата - не хватает наз- я ОСи что используете.

Интересно, нафига бы мне открывать my.opera.com в IE ? :dash2:
Ось на сервере - федора 8, на клиенте (я думаю значения особо не имеет, но) винда ХР.
элементарно - чтоб проверить, что как опера дружит vpn-клиентом виндовса.

Сергей Каракишьян
03.12.2009, 21:28
если сайт открывается через ИЕ - то выводы сделаете сами.

зы. а вообще для полноты охвата - не хватает наз- я ОСи что используете.

Интересно, нафига бы мне открывать my.opera.com в IE ? :dash2:
Ось на сервере - федора 8, на клиенте (я думаю значения особо не имеет, но) винда ХР.
элементарно - чтоб проверить, что как опера дружит vpn-клиентом виндовса.

Сорри, я вообще не уловил логической цепочки в вашем ответе...

Могу сказать сразу, что клиент работает нормально. Всё пахало, когда впн стоял на 2003 сервере. Глюки именно в линуксовом поптопе.

Dmitriy Nikolaev
04.12.2009, 01:50
Интересно, нафига бы мне открывать my.opera.com в IE ? :dash2:
Ось на сервере - федора 8, на клиенте (я думаю значения особо не имеет, но) винда ХР.
элементарно - чтоб проверить, что как опера дружит vpn-клиентом виндовса.

Сорри, я вообще не уловил логической цепочки в вашем ответе...

Могу сказать сразу, что клиент работает нормально. Всё пахало, когда впн стоял на 2003 сервере. Глюки именно в линуксовом поптопе.

1. если через IE сайт открылся, значит мона уже обозначить проблему (на что я и намекал) - и VPN тут - не причем.
2. Опера постоянно (невидимо) борется с "стандартами" от MS
- а точнее наоборот, MS агресивно пытается сломать/изменить все под себя -взять ее примеры, как сделать свое: HTML, JAVA.

Сергей Каракишьян
06.12.2009, 18:51
Короче.... Дельные советы есть? Я так и немогу побороть проблему :(

Сергей Каракишьян
18.12.2009, 00:14
Блин, ну что, неужели нет крутых Одминофф тут, а?

Сергей Каракишьян
27.01.2010, 03:35
Так: Проблема действительно в MTU. Только его нужно не просто уменьшить, а поставить в соответствии с MTU клиента, а в Windows по умолчанию стоит 1400! Вот так проблемка и решилась.