agserg

Настройка VPN в OpenSolaris и Solaris

Рекомендованные сообщения

У меня этой строчки ни разу не было, я не знаю почему она у тебя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо авторам этого скрипта! Всё сработало, хоть и не сразу.

 

 

Есть вопрос, немного не по теме. Я начал использовать солярку в качестве домашнего роутера (ipf+ipnat) и файлопомойки.

И тут всплыла проблема, по всей видимости, с MTU. Как я понял, на интерфейса sppp0 используется MTU 1460, а клиенты (Windows) имеют MTU 1500.

Благодаря этому, большинство сайтов не открываются. Если в реестре винды выставить MTU 1460 - всё начинает работать.

 

Так вот, может кто-нибудь знает, как заставить ipnat дробить пакеты или как-то иначе решать эту проблему? Не хотелось бы настраивать всех клиентов, да и в локалке MTU уменьшать не хочется.

 

 

На всякий случай, бюрократию тоже всю собрал (кроме вывода скрипта, т.к. с ним всё ок)

 

б)

hueponik@router:~$ uname -a

SunOS router 5.11 snv_111b i86pc i386 i86pc Solaris

 

в)

hueponik@router:~$ cat /etc/resolv.conf

nameserver 213.234.192.8

nameserver 85.21.192.3

 

г)

hueponik@router:~$ svcs -a | grep physical

disabled 12:34:58 svc:/network/physical:nwam

online 12:35:04 svc:/network/physical:default

 

 

д)

После скрипта (ДО пока что не могу - уже удалённо управляю)

 

lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1

inet 127.0.0.1 netmask ff000000

elxl0: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 1500 index 2

inet 192.168.100.1 netmask ffffff00 broadcast 192.168.100.255

iprb0: flags=1104843<UP,BROADCAST,RUNNING,MULTICAST,DHCP,ROUTER,IPv4> mtu 1500 index 3

inet 10.59.117.184 netmask fffff800 broadcast 10.59.119.255

sppp0: flags=10011008d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST,ROUTER,IPv4,FIXEDMTU> mtu 1460 index 4

inet 95.27.159.146 --> 78.107.1.5 netmask ff000000

lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1

inet6 ::1/128

 

e)

hueponik@router:~$ ifconfig iprb0 dhcp status

Interface State Sent Recv Declined Flags

iprb0 BOUND 1 1 0 [PRIMARY]

(Began, Expires, Renew) = (07/05/2010 12:35, 07/19/2010 12:35, 07/12/2010 16:56)

 

 

ж)

hueponik@router:~$ grep ppp_ahdl /var/sadm/install/contents

пусто

 

з)

hueponik@router:~$ isainfo -kv

32-bit i386 kernel modules

 

и)

hueponik@router:~$ grep spppasyn /var/sadm/install/contents

пусто

 

к)

hueponik@router:~$ /usr/bin/ldd /usr/bin/pptp

libnsl.so.1 => /lib/libnsl.so.1

libsocket.so.1 => /lib/libsocket.so.1

libc.so.1 => /lib/libc.so.1

libmp.so.2 => /lib/libmp.so.2

libmd.so.1 => /lib/libmd.so.1

libscf.so.1 => /lib/libscf.so.1

libuutil.so.1 => /lib/libuutil.so.1

libgen.so.1 => /lib/libgen.so.1

libm.so.2 => /lib/libm.so.2

 

 

 

hueponik@router:~$ cat /etc/ipf/ipf.conf

#

# ipf.conf

#

# IP Filter rules to be loaded during startup

#

# See ipf(4) manpage for more information on

# IP Filter rules syntax.

 

# Block anything from outside network by default

block in log on sppp0 all

block return-rst in log on sppp0 proto tcp from any to any

 

 

pass out quick on sppp0 proto tcp/udp from 192.168.100.0/24 to any keep state

pass out log quick on sppp0 proto icmp from 192.168.100.0/24 to any keep state

pass out log quick on iprb0 proto tcp/udp from 192.168.100.0/24 to any keep state

pass out log quick on iprb0 proto icmp from 192.168.100.0/24 to any keep state

 

 

hueponik@router:~$ cat /etc/ipf/ipnat.conf

map sppp0 192.168.100.0/24 -> 0/32

map sppp0 10.59.114.198/0 -> 0/32

Изменено пользователем HueponiK

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Большое спасибо авторам этого скрипта! Всё сработало, хоть и не сразу.

 

 

Есть вопрос, немного не по теме. Я начал использовать солярку в качестве домашнего роутера (ipf+ipnat) и файлопомойки.

И тут всплыла проблема, по всей видимости, с MTU. Как я понял, на интерфейса sppp0 используется MTU 1460, а клиенты (Windows) имеют MTU 1500.

Благодаря этому, большинство сайтов не открываются. Если в реестре винды выставить MTU 1460 - всё начинает работать.

 

Так вот, может кто-нибудь знает, как заставить ipnat дробить пакеты или как-то иначе решать эту проблему? Не хотелось бы настраивать всех клиентов, да и в локалке MTU уменьшать не хочется.

 

 

На всякий случай, бюрократию тоже всю собрал (кроме вывода скрипта, т.к. с ним всё ок)

 

б)

hueponik@router:~$ uname -a

SunOS router 5.11 snv_111b i86pc i386 i86pc Solaris

 

в)

hueponik@router:~$ cat /etc/resolv.conf

nameserver 213.234.192.8

nameserver 85.21.192.3

 

г)

hueponik@router:~$ svcs -a | grep physical

disabled 12:34:58 svc:/network/physical:nwam

online 12:35:04 svc:/network/physical:default

 

 

д)

После скрипта (ДО пока что не могу - уже удалённо управляю)

 

lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1

inet 127.0.0.1 netmask ff000000

elxl0: flags=1100843<UP,BROADCAST,RUNNING,MULTICAST,ROUTER,IPv4> mtu 1500 index 2

inet 192.168.100.1 netmask ffffff00 broadcast 192.168.100.255

iprb0: flags=1104843<UP,BROADCAST,RUNNING,MULTICAST,DHCP,ROUTER,IPv4> mtu 1500 index 3

inet 10.59.117.184 netmask fffff800 broadcast 10.59.119.255

sppp0: flags=10011008d1<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST,ROUTER,IPv4,FIXEDMTU> mtu 1460 index 4

inet 95.27.159.146 --> 78.107.1.5 netmask ff000000

lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1

inet6 ::1/128

 

e)

hueponik@router:~$ ifconfig iprb0 dhcp status

Interface State Sent Recv Declined Flags

iprb0 BOUND 1 1 0 [PRIMARY]

(Began, Expires, Renew) = (07/05/2010 12:35, 07/19/2010 12:35, 07/12/2010 16:56)

 

 

ж)

hueponik@router:~$ grep ppp_ahdl /var/sadm/install/contents

пусто

 

з)

hueponik@router:~$ isainfo -kv

32-bit i386 kernel modules

 

и)

hueponik@router:~$ grep spppasyn /var/sadm/install/contents

пусто

 

к)

hueponik@router:~$ /usr/bin/ldd /usr/bin/pptp

libnsl.so.1 => /lib/libnsl.so.1

libsocket.so.1 => /lib/libsocket.so.1

libc.so.1 => /lib/libc.so.1

libmp.so.2 => /lib/libmp.so.2

libmd.so.1 => /lib/libmd.so.1

libscf.so.1 => /lib/libscf.so.1

libuutil.so.1 => /lib/libuutil.so.1

libgen.so.1 => /lib/libgen.so.1

libm.so.2 => /lib/libm.so.2

 

 

 

hueponik@router:~$ cat /etc/ipf/ipf.conf

#

# ipf.conf

#

# IP Filter rules to be loaded during startup

#

# See ipf(4) manpage for more information on

# IP Filter rules syntax.

 

# Block anything from outside network by default

block in log on sppp0 all

block return-rst in log on sppp0 proto tcp from any to any

 

 

pass out quick on sppp0 proto tcp/udp from 192.168.100.0/24 to any keep state

pass out log quick on sppp0 proto icmp from 192.168.100.0/24 to any keep state

pass out log quick on iprb0 proto tcp/udp from 192.168.100.0/24 to any keep state

pass out log quick on iprb0 proto icmp from 192.168.100.0/24 to any keep state

 

 

hueponik@router:~$ cat /etc/ipf/ipnat.conf

map sppp0 192.168.100.0/24 -> 0/32

map sppp0 10.59.114.198/0 -> 0/32

 

ну что решилось ? Если да напиши решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ну что решилось ? Если да напиши решение.

 

 

К сожалению, перерыв пол интернета, пришёл к неутешительному выводу - ipf/ipnat не умеют MSS clamping, так что пришлось просто всем клиентам ставить MTU 1460. Это меня конечно расстроило, но раз уж перенёс всю файлопомойку на zfs, то уж останусь на солярке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

СпасибоëПомоглиëСистема опенСолярис 11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас