FreeBSD, MPD, FreeRadius, MTU - f$ck!
Всем привет! Зашел к другу в гости пивка попить и вот уже три часа вместе бьемся над проблемой. Сервер: FreeBSD, Freeradius, mpd, etc. Workstation: Windows XP, 2000. При установлении VPN-соединения на интерфейсе ng0 mtu = 1396. Откуда эта сволочь берет значение? Пересмотрели все: mpd.conf, raddb/users, etc. Ничего подобного не найдено. А судя по примерам на opennet.ru mtu должен быть больше. Help, please ;) -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Alexey Radetsky wrote:
Всем привет!
Зашел к другу в гости пивка попить и вот уже три часа вместе бьемся над проблемой.
Сервер: FreeBSD, Freeradius, mpd, etc. Workstation: Windows XP, 2000.
При установлении VPN-соединения на интерфейсе ng0 mtu = 1396. Откуда эта сволочь берет значение? Пересмотрели все: mpd.conf, raddb/users, etc. Ничего подобного не найдено. А судя по примерам на opennet.ru mtu должен быть больше. Где-то были патчи на mpd на эту тему ....
-- Biryukov Andrei ElVisti Information Center, Kiev, Ukraine. E-mail amb@visti.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sat, Feb 12, 2005 at 05:00:55PM +0200, Alexey Radetsky wrote:
Всем привет!
Зашел к другу в гости пивка попить и вот уже три часа вместе бьемся над проблемой.
Сервер: FreeBSD, Freeradius, mpd, etc. Workstation: Windows XP, 2000.
При установлении VPN-соединения на интерфейсе ng0 mtu = 1396. Откуда эта сволочь берет значение? Пересмотрели все: mpd.conf, raddb/users, etc. Ничего подобного не найдено. А судя по примерам на opennet.ru mtu должен быть больше.
Со стороны XP нужно вроде разрешить multilink PPP, а за win2k я таких проблем не наблюдал.
Help, please ;)
P.S. Мутное оно... Microsoft в свою сторону опять истолковал неоднозначности RFC 2637 в своей манере, что привело вот.
-- Alex Radetsky AR2657-RIPE RAD-UANIC
-- NO37-RIPE
On Sat, Feb 12, 2005 at 06:40:35PM +0200, Oleg V. Nauman wrote: OVN> On Sat, Feb 12, 2005 at 05:00:55PM +0200, Alexey Radetsky wrote: OVN> > OVN> > Всем привет! OVN> > OVN> > Зашел к другу в гости пивка попить и вот уже три часа вместе бьемся над проблемой. OVN> > OVN> > Сервер: FreeBSD, Freeradius, mpd, etc. OVN> > Workstation: Windows XP, 2000. OVN> > OVN> > При установлении VPN-соединения на интерфейсе ng0 mtu = 1396. Откуда эта сволочь OVN> > берет значение? Пересмотрели все: mpd.conf, raddb/users, etc. Ничего подобного OVN> > не найдено. А судя по примерам на opennet.ru mtu должен быть больше. OVN> OVN> Со стороны XP нужно вроде разрешить multilink PPP, а за win2k OVN> я таких проблем не наблюдал. OVN> OVN> > OVN> > Help, please ;) OVN> OVN> P.S. Мутное оно... Microsoft в свою сторону опять истолковал OVN> неоднозначности RFC 2637 в своей манере, что привело вот. После некоторого количества времени было решено плюнуть на эту тему и не использовать NAT. :) Всем спасибо. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sat, 12 Feb 2005, Alexey Radetsky wrote:
Зашел к другу в гости пивка попить и вот уже три часа вместе бьемся над проблемой.
Сервер: FreeBSD, Freeradius, mpd, etc. Workstation: Windows XP, 2000.
При установлении VPN-соединения на интерфейсе ng0 mtu = 1396. Откуда эта сволочь берет значение? Пересмотрели все: mpd.conf, raddb/users, etc. Ничего подобного не найдено. А судя по примерам на opennet.ru mtu должен быть больше.
Ага, есть такое дело. Вся проблема в mpd. Причем она то есть, то нет. В зависимости от версии. Хотя может я и ошибся. На ≤ти грабли уже наступал. Один раз сел и таки заборол. Вот что у меня в конфиге в итоге. set iface enable tcpmssfix set bundle enable multilink set link yes acfcomp protocomp set link enable pap chap set link mtu 1400 set iface mtu 1400 set ipcp yes vjcomp Причем, set link mtu 1400 и set iface mtu 1400 только логически указывают на то какой дожен быть mtu. А вот фактически он прибивается какими-то из set'ов выше этих. Т.е. если чет ставить не так как выше, то на 70%, что mtu фактическое будет другое. Точно не могу сказать каким из вышеперечисленных сетов это решается, но если есть время то можешь поэкспериментировать. Мне хватило и этого гемора :) -- С уважением, Alexander Fedorko
Alexander Fedorko wrote:
set link enable pap chap
Безотносительно к теме дискуссии, хорошо ли это - разрешать передачу паролей открытым текстом? Это я про PAP. -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Sat, Feb 12, 2005 at 05:09:54PM +0200, Andrei Biryukov wrote:
Alexey Radetsky wrote:
Всем привет!
Зашел к другу в гости пивка попить и вот уже три часа вместе бьемся над проблемой.
Сервер: FreeBSD, Freeradius, mpd, etc. Workstation: Windows XP, 2000.
При установлении VPN-соединения на интерфейсе ng0 mtu = 1396. Откуда эта сволочь берет значение? Пересмотрели все: mpd.conf, raddb/users, etc. Ничего подобного не найдено. А судя по примерам на opennet.ru mtu должен быть больше. Где-то были патчи на mpd на эту тему .... Ваще-то его согласовывают как-то - и чем "больше", но не 1500, вам поможет - я не понимаю - существенной разницы даже между 1490 и 1396 как-то не видно, разве что если байты на баксы заменить ;).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Feb 14, 2005 at 12:33:22PM +0600, Victor Sudakov wrote:
Alexander Fedorko wrote:
set link enable pap chap
Безотносительно к теме дискуссии, хорошо ли это - разрешать передачу паролей открытым текстом? Это я про PAP. Зависит от обстоятельств - может оно по вполне "своим" кабелям ездит, а ещё иногда можно наткнуться на невозможность какой-нить тупой железки чем-нибудь авторизоваться.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 15 Feb 2005, Paul Arakelyan wrote:
set link enable pap chap
Безотносительно к теме дискуссии, хорошо ли это - разрешать передачу паролей открытым текстом? Это я про PAP. Зависит от обстоятельств - может оно по вполне "своим" кабелям ездит,
Именно. -- С уважением, Alexander Fedorko
participants (6)
-
Alexander Fedorko -
Alexey Radetsky -
Andrei Biryukov -
Oleg V. Nauman -
Paul Arakelyan -
Victor Sudakov