26124 2011-08-19 13:45:30 +0400 Не все сайты открываются. 2011-08-24 11:01:56 +0400 1 1 4 Development Sisyphus alterator-net-pptp unstable all Linux CLOSED FIXED P3 normal --- 1 shev mike dd1email mike sem vsu qa-sisyphus oldest_to_newest 124273 0 shev 2011-08-19 13:45:30 +0400 Проблема в следующем: Сервер p5 arc, обновлён до p6/sisyphus. При поднятии pptp соединения, на компьютерах, которые находятся за сервером, открываются не все сайты. Например: https://login.xmarks.com/ http://www.livejournal.com/ http://microsoft.com/ ..... ping до всех серверов без обрывов и стабильный. На самом сервере все перечисленные сайты открываются без проблем. Решение нашлось добавлением следующего правила iptables в таблицу mangle: -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Добавил эту строку в /etc/net/ifaces/pppX/fw/iptables/mangle/FORWARD где pppX - интерфейс поднимаемого pptp соединения. Просьба добавить в альтератор данную возможность. 124310 1 mike 2011-08-20 15:39:04 +0400 Да, в таком виде куда приятней (спасибо etcnet); проверьте эту сборку: http://fly.osdn.org.ua/~mike/packages/alterator-net-pptp/alterator-net-pptp-0.10.2-alt1.noarch.rpm Вот добавленная (и вызываемая из write_connection()) функция: write_clamp_mss() { RULE="-p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu" RULEDIR="$name/fw/iptables/mangle/" RULEFILE="$RULEDIR/FORWARD" [ -s "$RULEFILE" ] && { grep -q "^$RULE$" "$RULEFILE" || echo "$RULE" >> "$RULEFILE" } || { mkdir -p "$RULEDIR" echo "$RULE" > "$RULEFILE" } } 124378 2 shev 2011-08-23 07:05:41 +0400 Михаил, а можно ещё для p5 пакет? Я его быстрее проверю. Т.к. сервер с p6/sisyphus уже переустановлен на p5. 124386 3 mike 2011-08-23 14:10:14 +0400 Должен подойти этот же. 124397 4 shev 2011-08-23 18:20:43 +0400 Проверил на ковчеге p5. В /etc/net/ifaces/default/options CONFIG_FW=yes - так и было. Руками не правил. Установил пакет. Прибил в своём подключении папку: /etc/net/ifaces/ppp1/fw В альтераторе зашёл в настройки pptp. Просто нажал применить. Появилась папка /etc/net/ifaces/ppp1/fw/.... с ожидаемым содержимым. Проверил проблемные сайты - работают. Перезагрузил сервер, для проверки. Всё замечательно :) 124399 5 mike 2011-08-23 18:58:52 +0400 Пока ещё не fixed, но пакет уже в пути в сизиф -- надо будет не забыть разложить в бранчи (t6 и 5.1 как минимум) ;-) 124400 6 repository-robot 2011-08-23 19:00:37 +0400 alterator-net-pptp-0.10.2-alt1 -> sisyphus: * Sat Aug 20 2011 Michael Shigorin <mike@altlinux> 0.10.2-alt1 - implemented --clamp-mss-to-pmtu autosetup (closes: #26124) + should help when a remote host pings and works ok from gateway setup using this module but a workstation behind it will ping that remote host but timeout on e.g. http due to oversized packets + you might need to explicitly enable /etc/net firewall by adding CONFIG_FW=yes to /etc/net/ifaces/default/options; if that's ever needed, please amend http://bugzilla.altlinux.org/26124 124420 7 shev 2011-08-24 11:01:56 +0400 В p5 ещё, пожалуйста.