RSS Feed

Posts Tagged ‘vpn’

  1. Windows, vpn, pptp, poczta i Subiekt

    Sierpień 26, 2011 by 0verlord

    Z cyklu ciekawostek do zapamiętania. Jest sobie pan klient. Pan klient ma sobie koncentratorek vpnka po pptp na Debianie (6.x). Ma przez to działać Subiekt oraz poczta z lokalnego serwera (cachujący imap z fetchmailem).

    Problem: poczta przychodząca działa, wychodząca stoi i łapie timeout, Subiekt znajduje serwer i łączy się z bazą, ale tak przy pi*oko 88% pokazuje, że wystąpił błąd, i nie da się znaleźć listy podmiotów, albo że struktura danych podmiotu nie jest prawidłowa.
    W tym samym czasie program serwisowy łączy się i widzi dokładnie wszystkie bazy i pozwala na operacje na nich (np. backup).

    Diagnoza była długa i bolała, mnie i pana klienta. Natomiast jak się okazało, ten DSL telepsowy, który pan klient ma u siebie, wymaga zmniejszenia rozmiaru ramki na ifejsie natującym do 1490 (przy 1500 przechodzi tylko ping). Problem u pana klienta zniknął, jak zmniejszyłem rozmiar ramki na tunelu poniżej 1200 (1196 dokładnie). Defaultowo robiło się 1496, co przekraczało maksymalny rozmiar ramki i nara).

    Poprawia się to tak,że do /etc/ppp/pptpd-options dodaje się opcje
    mtu 1490.

    I działa. Działa. Działa. Działa…. Zjadło mi to kilka dobrych godzin…

    UPDATE: 09-10-2011

    Jeżeli natomiast przy próbie pobrania poczty zrywa połączenie z VPNem, należy ramkę zmniejszyć jeszcze bardziej. Rekordowo małe MTU mam u pewnego problemowego klienta ustawione na 900. Inaczej próba pobrania poczty generuje jadowite pakiety, które kładą tunel.