VPN — большое количество TCP ошибок и потом коннекта нет?

Question

[Alex]

Установил pptpd на VPS с Debian Lenny и тестирую доступ к нему разными девайсами.


Устанавливал так (на основе нескольких how-to):

# apt-get install pptpd<br/>
# vi /etc/pptpd.conf<br/>
localip 10.60.60.1 <br/>
remoteip 10.60.60.50-150<br/>
# vi /etc/ppp/pptpd-options - добавил<br/>
ms-dns [DNS1 IP]<br/>
ms-dns [DNS2 IP]<br/>
mtu 1000 &lt;- исправило соединение с iPad. <br/>
mru 1200 &lt;-<br/>
# vi /etc/ppp/chap-secrets<br/>
myusername pptpd mypasswd *<br/>
# mknod /dev/ppp c 108 0 &lt;- ликвидировало ошибку 619 с закрытием соединения.<br/>
# /etc/init.d/pptpd restart<br/>
# vi /etc/sysctl.conf<br/>
net.ipv4.ip_forward=1<br/>
# sysctl net.ipv4.ip_forward=1<br/>
# iptables -t nat -A POSTROUTING -s 10.60.60.0/24 -o eth0 -j MASQUERADE<br/>

Создал pptp соединение в Windows XP — в течении получаса все работет отлично. Дополнительные тесты показали, что это повезло — если открыть в брузере maps.google.com то перестает доставлять пакеты практически сразу (много запросов?).

Android (HTC Desire) — соединяется, работает несколько минут, потом начинает заваливать /var/log/messages на сервере сообщениями вида «Protocol-Reject for unsupported protocol ...» Не разъединяется, но и не броузит.

iPAD — соединяется, в zTools пингует google.com, но Сафари и другие проги интернета не видят. Исправилось добавлением mtu 1000 и mru 1200 в /etc/ppp/pptpd-options. Стало работать нормально.


Попробовал tcpdump после установки соединения:

# tcpdump -A -s0 -n -i ppp0 host 10.60.60.50 -w dump.txt<br/>

и в Wireshark посмотреть, что происходит. Показывает большой блок нормальных пакетов, а потом много ошибок [TCP Dup ACK] и [TCP Retransmission]. До 10 штук подряд.


На клиенте с виндой запустил Wireshark и открыл map.google.com, на сервере запустил tcpdump. Несколько пакетов прошли, потому куча мусора Dup ACK, Retramsmission, потом на клиенте сплошные SYN c разных портов:

10.60.60.50 74.125.87.99 TCP ecnp > http [SYN] Seq=0 Win=16384 Len=0 MSS=1160

А на сервере

tcpdump -A -s0 -n -i ppp0 host 10.60.60.50

пишет 0 пакетов.


Если есть идеи, подскажите, как со всем этим делом разобраться или где еще спросить.


Спасибо!

Comments

[Alex]

BTW, отключение шифрования в /etc/ppp/pptpd-options решает проблему с андроидом. По крайней мере, нормально работает не несколько минут, а значительно дольше. Отключать шифрование, конечно, не гуд. iPAD также ничего дальше пинга не видит.

[Alex]

C iPad проблема разрешилась — анализ tcpdump и wireshark показал большую фрагментацию пакетов — подлечилась указанием mtu 1000 в /etc/ppp/pptpd-options.

[Alex]

обновил вопрос

Answer 1

[andoriyu]

iPad'у надо сказать, чтобы пускал весь трафик по впн'y, подефолту VPN в iOS используется, кто бы мог подумать, к частной сети. cl.ly/2T0o1d0m1d3w1P1Y2F2O Если даже с отмеченной галочкой не лазит — у вас не передается дефолт gateway.

Comments

[Alex]

Галочка стоит. Как передать gateway не знаете? На винде работает нормально (по видимому) с такими настройками (ipconfig /all):
IP Address. . . . . . . . . . . . : 10.60.60.50
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 10.60.60.50


Answer 2

[withlove]

По Android: code.google.com/p/android/issues/detail?id=4706
Это баг и его до сих пор не исправили. Разве только в 4-й версии.
Используй L2TP/IPSec.