CentOSサーバーでPPTPデーモンV1.3.4を実行しています。
クライアント接続は、LinuxとWindowsの両方のマシンから行われます。PPTP接続がアクティブな場合、クライアントは多くのWebサイト(stackoverflow、twitter、ip-lookupなど)から完全なWebページをダウンロードできません。他のWebサイトの場合、クライアントはIPアドレス(たとえば、imgur.com)にpingすることさえできません。
しかし、彼らはFacebookの完全なウェブページ、例えばYoutubeをダウンロードすることができます。
CentOSサーバー自体は、すべてのWebサイトから完全なWebページをダウンロードできます。NATテーブルにはいくつかのマスカレードルールがありますが、iptableルールはありません。
助けてください、ありがとう。
回答:
これは、MTUの問題に非常によく似ています(そして、私が何度か経験したことがあります)。
/ sbin / iptables -I FORWARD -o eth0 -s IP.OF.PPTP.CLIENT -p tcp --tcp-flags SYN、RST SYN -j TCPMSS --clamp-mss-to-pmtu
おそらく起こっているのは、CentOSボックスの外部インターフェイスが1500バイトの「標準」MTUを持っていることですが、パケットをカプセル化する必要があるため、mtuはPPTPリンクのそれよりも小さくなります(通常、1492バイトまたはそのようなもの)、およびパス内の何かがそれを好きではありません。
imgur.comにpingできないことは、ちょっとしたニシンかもしれません-pingすることもできません(つまり、ICMPをブロックしています)。
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu