Z cyklu ciekawostek do zapamiętania. Jest sobie pan klient. Pan klient ma sobie koncentratorek vpnka po pptp na Debianie (6.x). Ma przez to działać Subiekt oraz poczta z lokalnego serwera (cachujący imap z fetchmailem).
Problem: poczta przychodząca działa, wychodząca stoi i łapie timeout, Subiekt znajduje serwer i łączy się z bazą, ale tak przy pi*oko 88% pokazuje, że wystąpił błąd, i nie da się znaleźć listy podmiotów, albo że struktura danych podmiotu nie jest prawidłowa.
W tym samym czasie program serwisowy łączy się i widzi dokładnie wszystkie bazy i pozwala na operacje na nich (np. backup).
Diagnoza była długa i bolała, mnie i pana klienta. Natomiast jak się okazało, ten DSL telepsowy, który pan klient ma u siebie, wymaga zmniejszenia rozmiaru ramki na ifejsie natującym do 1490 (przy 1500 przechodzi tylko ping). Problem u pana klienta zniknął, jak zmniejszyłem rozmiar ramki na tunelu poniżej 1200 (1196 dokładnie). Defaultowo robiło się 1496, co przekraczało maksymalny rozmiar ramki i nara).
Poprawia się to tak,że do /etc/ppp/pptpd-options dodaje się opcje
mtu 1490
.
I działa. Działa. Działa. Działa…. Zjadło mi to kilka dobrych godzin…
UPDATE: 09-10-2011
Jeżeli natomiast przy próbie pobrania poczty zrywa połączenie z VPNem, należy ramkę zmniejszyć jeszcze bardziej. Rekordowo małe MTU mam u pewnego problemowego klienta ustawione na 900. Inaczej próba pobrania poczty generuje jadowite pakiety, które kładą tunel.