Проблема с поднятием VPN на freeBSD (MPD) - [2] :: В помощь системному администратору

Возникла проблема с функционироанием VPN через FreeBSD 6.1, суть проблемы в следующем: после поднятия VPN (клиент MPD) странички открываются нормально, но через минуту две начинаются проблемы - страничка может не догрузится или будет грузится вечно, пока не выскочит сообщение невозможно отобразить страницу, хотя если обновить страницу то она может быстро открытся; при скачке файлов стабильно качается, НО по прошествии всё тех же минуты-две скорость падает до нуля затем минуты-две также нет никакой активности, потом возобновляется и так по кругу. Крутил MTU на MPD - ситуация такая же. Инет натится нормально если не подключать VPN - без зависаний и сбоев. Что можете посоветовать? Пришлите свои настройки, может что то в настройках не правильно что то... ПОМОГИТЕ плиз

Мои конфиги :

rc.conf
------------------

sshd_enable="YES"
usbd_enable="YES"

firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/dex.firewall"
snmpd_enable="YES"
apache_enable="YES"
gre_enable="YES"
natd_interface="fxp0"
natd_flags=""

tcp_extensions="NO"
tcp_drop_synfin="YES"

icmp_drop_redirect="YES"
icmp_log_redirect="YES"

saver="logo"
font8x8="swiss-8x8"
font8x14="NO"
font8x16="swiss-8x16"
scrnmap="koi8-r2cp866"
keyrate="NO"
keymap="ru.koi8-r"

ifconfig_fxp0="inet 85.113.15.111 netmask 255.255.255.240"
ifconfig_rl0="inet 192.168.15.99 netmask 255.255.255.0"
defaultrouter="85.113.15.145"
natd_enable="YES"
hostname="***.***.**"
gateway_enable="YES"
named_enable="YES"
mpd_enable="YES"

dex.firewall
--------------------

#!/bin/sh
#
ipfw -f flush
ipfw -f pipe flush
ipfw table 13 flush
ipfw table 13 add 192.168.15.0/24
ipfw add 100 pass all from any to any via lo0
ipfw add 101 deny all from any to 127.0.0.0/8
ipfw add 102 deny ip from 127.0.0.0/8 to any
ipfw add 110 allow gre from any to any
ipfw add 120 allow tcp from me to 213.145.159.74 dst-port 1723 out
ipfw add 121 allow tcp from 213.145.159.74 1723 to me in
ipfw add 122 check-state
ipfw add 300 divert natd all from any to any via fxp0
ipfw add 310 allow all from any to any via rl0

mpd.links
---------------------
vpn:
set link type pptp
set pptp self 85.113.15.111
set pptp peer 213.145.159.74
set pptp enable originate incoming outcall
set pptp disable windowing

mpd.conf
---------------------
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface idle 0
set iface tcpmssfix
set bundle disable multilink
set bundle authname "***"
set bundle password "******"
set iface up-script /usr/local/etc/mpd/ng0_up.sh
set iface down-script /usr/local/etc/mpd/ng0_down.sh
set pptp disable delayed-ack
set link keep-alive 60 180
set link accept chap
set link no pap
set link no acfcomp protocomp
set bundle no compression
set ccp yes mpp-e40
set ccp no mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
open

ng0_down.sh
----------------------
kill -9 `ps -ax | grep "natd -f /etc/natd.conf -n ng0" | awk '{ print $1}'`
ipfw delete 320
ipfw add 300 divert natd all from any to any via fxp0
route delete 213.145.159.74 85.113.15.145
route change default 85.113.15.145

ng0_up.sh
----------------------
route add 213.145.159.74 85.113.15.145
natd -f /etc/natd.conf -n ng0 -p 8669
ipfw add 320 divert 8669 all from any to any via ng0
route change default 85.115.192.199
ipfw delete 300

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2