Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: tunnel.pptp.pptpNUM.…далее…

Что это такое?

Это настройка данного соединения PPTP.

Зачем это нужно?

Чтобы им пользоваться.

Как это настроить?

  1. Выбрать режим работы устройства NSG в данном туннеле: клиент либо сервер.
  2. Из параметров, специфических для данного типа туннелей и режима работы — включить туннель и указать:

    • Для клиента — IP-адрес сервера, к которому должен строиться туннель.
    • Для сервера — IP-адрес, на котором сервер ожидает входящие соединения от клиентов.

    Остальные специфические параметры — необязательные, подробнее см. справку по этим параметрам.

  3. Общие параметры, присущие всем PPP-соединениям независимо от их нижележащего носителя, находятся в узле ppp. При работе в качестве сервера, как правило, необходимы по существу те параметры, которые он должен передавать клиентам:
    • Cобственный адрес сервера (ip-address).
    • Начальный адрес из диапазона, выделяемого клиентам (peer-ip-address). Последующим клиентам назначаются адреса, увеличивающиеся на 1. Размер этого диапазона (или максимальный адрес) определяется параметром limit, но не более 255.
    • Адреса серверов DNS (dns1, dns2).

О некоторых дополнительных особенностях использования PPTP вообще и данной его реализации в частности:

Мониторинг соединения PPTP
Маршрутизация на клиенте PPTP
Настройка параметров PPP на сервере PPTP

Что делать, если это не работает?

  1. Убедиться в доступности сервера PPTP.
  2. Убедиться, что протокол GRE (47) и порт TCP 1723 не закрыты фильтрами, не заняты другими приложениями, не перехватываются NAT на стороне сервера и т.п.
  3. Смотреть журнал работы туннеля (для клиента) и syslog (для сервера).
  4. Проконтролировать процедуру установления соединения с помощью tcpdump.
  5. Убедиться, что маршрутизация в туннель и в удалённый сегмент сети задана правильно не только на шлюзах туннеля, но и на прикладных хостах в том и другом сегменте.
  6. Убедиться, что размер MTU соединения согласован с MTU интерфейса, через который оно должно устанавливаться. MTU соединения должно быть меньше, по крайней мере, на длину заголовка PPPoE — 33–37 байт. В частности, при работе через физический интерфейс Ethernet максимальный размер MTU — 1460 байт.
    Несоблюдение этого условия, в принципе, не препятствует работе большинства приложений, но может приводить к излишней фрагментации пакетов; некоторые же приложения могут быть весьма критичны к нему.
  7. Если TCP-соединения через туннель нормально работают при небольших размерах пакета, но "зависают" на длинных пакетах — уменьшить максимальный размер сегмента TCP для пакетов, отправляемых через данный интерфейс PPTP (см. действие TCPMSS). Данная проблема относительно часто встречается в некорректно настроенных сетях поставщиков услуг.
  8. При работе с серверами PPPoE и PPTP компании Cisco Systems рекомендуется использовать на них следующие настройки для корректного согласования размера MTU и корректной обработки фрагментированных пакетов: 
    vpdn-group номер	
  ip mtu adjust
no ip cef
© Network Systems Group 2015–2024 Отдел документации