[Настройка VPN на Linux]

Для того что бы открывались большие сайты например microsoft.com, некоторые сайты могут не открываться если линукс будет в качестве роутера, для этого нужно добавить в скрипт ip-up и ip-down следующие записи

 

/sbin/iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

 

И выглядеть файл ip-up будет таким образом

 

if [ "$6" == "internet" ]; then

/sbin/route del default

/sbin/route add default gw "$IPREMOTE"

/sbin/iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

fi

 

Для ленивых содержимое файла ip-down

if [ "$6" == "internet" ];then

/sbin/route add default gw 10.10.17.1

/sbin/iptables -t mangle -L -n -v --line-numbers | /bin/grep "TCPMSS.*$PPP_IFACE.*clamp" | cut -f1 -d " " | xargs -n1 -r /sbin/iptables -t mangle -D FORWARD

fi

 

Удачи!

 

P.S. Дело в том что в езернете по умолчанию MTU 1500, а на ppp0 в конкретном случае MTU 1327.