pptpd vpn 서버접속후 특정 web 사이트가 안여리는 증상 도움 부탁 드립니다.

wire101의 이미지

어렵게 poptop vpn 서버를 설치해서
외부 vdsl 에서 접속 성공 했습니다.
하지만 특정 웹 사이트가 열리지 않습니다.
특히 www.naver.com 은 먹통 입니다.
한국야후 kldp.org 등등은 잘 됩니다.
지금현재 vpn 접속해서 글 남기고 있습니다.
고수님 도움 부탁 드립니다.
감사 합니다.

wariua의 이미지

www.naver.com 등의 웹페이지 접속도 VPN을 통해서 하고 계신 거라면 PMTU 문제 때문일 수 있습니다. VPN을 통해서 통신을 하자면 데이터 전송 패킷에 VPN 헤더가 붙게 되면서 그 경로의 MTU(Maximum Transmission Unit) 값이 줄어들게 되는데, 요새 방화벽이 ICMP 메시지를 모조리 막아버리는 경우가 종종 있어서 웹서버가 올바른 Path MTU 값을 찾아내지 못하게 됩니다. 따라서 ICMP(destination unreachable/packet is too big) 메시지의 접근을 막아버린 웹서버에 페이지를 요청했는데 웹서버가 패킷 크기를 꽉꽉 채우고는 DF(Don't Fragment) 플래그를 설정해서 응답해 버리면 도중에 패킷이 차단되어 페이지가 열리지 않게 됩니다. 이 경우 웹 접속은 VPN을 통하지 않도록 설정해 사용하시는 것이 가장 손쉬운 해결책이며, 그게 불가능한 경우 iptables의 TCPMSS 모듈을 이용하여 MSS값을 조정함으로써 문제를 해결할 수 있습니다.

# iptables -t mangle -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --set-mss 1400

위 명령은 eth0 인터페이스로 나가는 모든 TCP 연결에 대해 MSS 값을 1400으로 (즉, 보통 쓰이는 값보다 60 줄어든 값으로) 고정하게 합니다.
----
$PWD `date`

$PWD `date`

1day1의 이미지

pptpd-options 의 설정값이 어떻게 되나요?

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 블로그 활성화 프로젝트 : 하루에 하나씩 블로그 글 남기기 -

F/OSS 가 함께하길..

wire101의 이미지

#pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
bcrelay eth0
localip 10.0.0.1
remoteip 10.0.0.2-50

#options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

머리가 나쁘면 손발이 고생한다

1day1의 이미지

인증방식?
chap, mschap , mschap-v2 , mppe-128 을 테스트해보세요.
옵션을 껐다가 켜고 등등..(지금은 chap 이 꺼져 있군요. mschap-v2 와 mppe-128 을 사용하고 있는 듯)

가능하다면, pptpd 버전을 다른것으로도 해보시구요.(pptp 가 좀 특성? 을 타는 것 같습니다)

성공하시면 답글 부탁해요^^

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 블로그 활성화 프로젝트 : 하루에 하나씩 블로그 글 남기기 -

F/OSS 가 함께하길..

wire101의 이미지

root계정멜로 보내 드리겠습니다.
공인아피 15개

머리가 나쁘면 손발이 고생한다

1day1의 이미지

헉!! 저에게 말씀하시는 것인가요?
그정도까지는 잘 알지 못하는데 ^^
경우의 수가 많은 것 같습니다.
(pptpd 버전의 문제, pptpd option 의 문제, route table 문제, iptable rule 의 문제 ..)
어느것이 문제인지 하나씩 테스트 해보는 것이 좋을 것 같습니다.

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 블로그 활성화 프로젝트 : 하루에 하나씩 블로그 글 남기기 -

F/OSS 가 함께하길..

wire101의 이미지

머리가 나쁘면 손발이 고생한다

1day1의 이미지

제 ID 를 클릭해서 연락처를 보시면 있습니다.

그런데, 살펴볼 수는 있지만, 답을 드린다고는 말 못하겠습니다.
pptp 쪽은 제대로 살펴본 것이 아니라서요.

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 블로그 활성화 프로젝트 : 하루에 하나씩 블로그 글 남기기 -

F/OSS 가 함께하길..

wire101의 이미지

ㅠㅠ

머리가 나쁘면 손발이 고생한다

1day1의 이미지

임시방편으로 되긴 되는 것 같습니다.

옵션중에
require-mppe-128 를 disable 하고, client 세팅을 첨부파일 처럼 "데이터암호화필요" 를 체크를 해제하고 해보세요.
외부접속이 잘 되는 것 같습니다.

그런데, 왜 그런지는 모르겠네요.

mppe-128 이 설정되어 있어도 되어야 정상일 것 같은데, 의문이네요.
이 설정이 되면 특정사이트만 안되는 군요. 신기!! (안될려면 다 안되던가..)
되는 것들은 야후, inews , google , 안되는 것은 naver, empas, daum 등이 안되는 군요.

혹시 다른 옵션과 충돌(?) 같은 것이 있을지도 모르니 다른 옵션도 체크를 해보는 것이 좋을 듯 합니다.
mppe-128 을 사용할 수 있는 방법이 있을 것 같은데, 설정해보신분이 계시면 답글 달아주시면 좋겠네요.

아! 그리고, wire101 님 pptp 설정에 관한 정리(howto?) 부탁해요. 저도 나중에 한번 시도를 해봐야 겠습니다.

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 블로그 활성화 프로젝트 : 하루에 하나씩 블로그 글 남기기 -

F/OSS 가 함께하길..

wire101의 이미지

howto는 제 실력으로는 무리 같습니다.
poptop.org의 redhat howto 그대로 따라 했고요
문제점은 원데이원님이 해결 해주셨내요
원데이원님 정말 감사 합니다.
만날수 있다면 소주 한잔 사드리겠습니다.
원데이원님 require-mppe-128 disable
이후 아주 잘되고 있습니다.

한가지
/etc/rc.d/rc.local에
echo 1 > /proc/sys/net/ipv4/ip_forward 설정하시고

iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
remoteip(설정한 공인 아피대역) 로 외부로 나가고 싶을때 설정 하시고

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
localip(vpn서버의 공인 아피)로 모던 클라이언트들이 외부로 나갈때 설정

man pptpd.conf에 있는 내용 입니다.

머리가 나쁘면 손발이 고생한다

1day1의 이미지

소스로 설치를 하신 것인가요?

그리고, 위에서 말했다 시피 근본적인 해결방법은 아닌것 같습니다.

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 블로그 활성화 프로젝트 : 하루에 하나씩 블로그 글 남기기 -

F/OSS 가 함께하길..

익명 사용자의 이미지

첫 댓글 내용대로 MSS 값을 1400으로 변경하고, require-mschap-v2 require-mppe-128 두 옵션을 제거하고 클라이언트에서도 항상 "암호화 옵션 사용안함" 으로 접속해야 잘 되는 부분 확인했습니다.
중국 큐큐 메신저 파일 전송 문제 등도 동일한 증상 동일한 문제 였습니다.

김정균의 이미지

저는 귀찮아서 ppp를 수정을 해 버렸습니다. :-)

안녕 리눅스 1.3 의 ppp source rpm을 받으셔서 ppp-mtu-increase-annyung.patch 파일을 참조 하시면 될 듯..
http://mirror.oops.org/pub/AnNyung/1.0/SRPMS/SRPMS/ppp-2.4.3-10.src.rpm

mppe_mtu_increased 옵션을 configuration에서 사용할 수 있도록 해 놓은 패치 입니다.

이에 대한 내용은 http://annyung.oops.org/?m=white&p=pptpd 에서 mppe_mtu_increased로 검색을 해 보시면 나옵니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.