Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   VPN в FreeBSD (https://forum.antichat.xyz/showthread.php?t=72089)

procedure 30.05.2008 20:21
VPN в FreeBSD
 
поднимаю впн на фре, получается что провайдер выдает внутри пптп туннеля тот же адрес что и адрес впн сервака, и фря не может при поднянии интерфейса впн добавить его
авторизация проходит нормально
в итоге получается как бы 2 маршрута на 1 адрес
один извне туннеля, другой внутри
При этом в винде работает, а во фре выдает ошибку:
в логах mpd4:
Adding IPv4 address to ng0 failed: File exists
Что подскажете делать?

MicRO 31.05.2008 02:28
во первых не телепаты...
во вторых пишет что интерфейс занят, дак может его сменить на ng1 ?

procedure 31.05.2008 03:36
т.е.? два интерефейса сделать? ng0 и ng1?

procedure 31.05.2008 05:11
MicRO-> я уже настроил инет, только на другом провайдере. Но хотелось бы на том же.
Сейчас инет работает, толкьо есть маленькая проблема, он заходит не на все сайты, точнее не заходит на mail.ru, antichat.ru google.com и так далее (много сатов проверял), но при этом заходит на ya.ru (проверил почту даж), на proceduring.com proceduring.org заходит. При этом пингует он все сайты. Когда с захожу в какой нить порт набираю make. Он подключается к серверу, определяет пакет на закачку, начинает качать со скорростью 0 byte в сек. т.е. закачка не идет.
Инет работает на половину, не знаешь в чем может быть проблема, и как ее найти?

MicRO 31.05.2008 12:25
traceroute google.com
если всё нормально попингуй посмотри не теряются ли пакеты, если и тут всё гуд попробуй разные браузеры, пни хостера и спроси что такое может режет :)

procedure 02.06.2008 19:59
Цитата:
если всё нормально попингуй посмотри не теряются ли пакеты, если и тут всё гуд попробуй разные браузеры, пни хостера и спроси что такое может режет
провайдер говорит прописать днс в resolv.conf прописал но положение не улучшилось.(((
traceroute работает нормально..

neval 02.06.2008 20:24
Код:
telnet google.com 80

если пинг по доменному имени идет - resolv.conf непричем

MicRO 02.06.2008 20:53
если пинги по имени идут это уже никак не днс сами подумайте... при обращении к mail.ru сразу же резолвится и ты получаешь ип, угодайте с помощью чего резолвится Ж)

neval 02.06.2008 20:56
в любом случае, если не прителнетиться по 80 порту - фаер однозначно режет

Aag 02.06.2008 21:47
Похоже на проблему mtu, когда в тунель (VPN) пытаются протолкнуть пакет большего размера с битом пакета "не фрагментировать".

Windows на тунельный интерфейс назначает значение mtu = 1400.
Попробуй поставить mtu на тунельном интерфейсе 1400 или меньше.

ifconfig tun0 mtu 1400

Если помогло прописываешь в конфиге mpd.
Точно не помню, в man можно найти, что-то вроде: set mtu max 1400

Твой реальный mtu скорее всего больше 1400. Его можно подобрать, используя команду ping или как выше ifconfig.


С помощью ping:

ping -D -s 1400 www.ru
-D - присваивать пакетам бит "не фрагментировать"
-s - размер пакета

Варьируя значения -s размер пакета, находишь значение, при котором ping не проходит.

MTU = 28 + найденное значение.

28 = 20 байт заголовок пакета tcp/ip + 8 байт заголовок пакета icmp


Время: 17:53
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице