to post messages and comments.

СЯУ, что винды при коннекте к pptp серверу выставляют MTU 1396, тем самым превращая интернет по туннелю в полутыкву.
Самый быстрый хакофикс, который везде разложен, разумеется, ifconfig ppp0 mtu 1492, но, оказывается, совсем неправильный.
Правильный фикс — добавить в правила файрвола цепочку
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 0:65535 -j TCPMSS --clamp-mss-to-pmtu -i ppp+

Никто не обладает секретным знанием как подсобачить pptp чтоб оно нормально работал? На винде всё вполне себе работает с дефолтными настройками, под линухом же коннкетится далеко не каждый раз и отваливается довольно быстро — pastebin.com Уже туеву хочу доков по pptp перелопатил, так и не нашёл комбинации, которая бы соответствовала бы дефолтным настройкам впн в XP

Что нужно нужно прописать в исключениях, чтобы почтовый клиент мог поднимать впн-подключение? Маска / канает только для браузеров похоже, пробовал ., но система дорисовывает в конце слеш в звездочках.

на серваке стоит pptpd. клиент подсоединяется, создается интерфейс ppp20 допустим.
на серваке нужно прописать маршруты в сеть клиента. прописывать вручную я знаю как, а вот как это дело автоматизирвоать на случай потери соединения, восстановления его, и автоматического добавления маршрута.
можно ли добавить как то скрипт куда-нибудь в /etc/ppp, или это только для клиента, или я скорее всего ничего не соображаю, да и вообще мозги не варят сегодня уже.

Есть где-то набор готовых конфигов и/или скрипт, который просто по имени хоста и логину-паролю настроит впн "как в семёрочке"?
А то я при одном упоминании pptp пугаюсь и хочу заныкаться в шкаф (детская травма с былинных времён, когда грустные провайдеры через это инет раздавали).

а что, реально что для openvpn нужно под винду специальный клиент, и никакие встроеные средства винды не помогут? там веть pptp, а для опенвпт даже если и возможно настройка pptp, то нах она вообще нужна, ибо vpn то лучше.

Млин, я столько бился над тем, что меня домашний шлюз по pptp не выпускает после обновления до testing, а, оказывается, надо-то было всего modprobe nf_nat_pptp. А нашел вообще случайно, когда разбирался, почему он еще и не принимает pptp подключения. Там прозаично версия какого-то pptpd-logwtmp.so не совпадала с pppd. Закомментировал logwtmp в конфиге и заработало. Тестинг такой тестинг.

Что-то у меня pptpclient начал ругаться в логи строчками вида
Feb 19 00:38:31 nihil0 pptp[23618]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 1807609 (expecting 1807608, lost or reordered)
Feb 19 00:38:34 nihil0 pptp[23618]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 1807643 (expecting 1807642, lost or reordered)
Feb 19 00:38:34 nihil0 pptp[23618]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 1807644 (expecting 1807642, lost or reordered)
Feb 19 00:38:34 nihil0 pptp[23618]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 1807645 (expecting 1807642, lost or reordered)
Интернет при этом работает нормально, но а) раздражает, б) логи реально отжирают место, а его там не так много.
Беглое гугление вынесло советы --loglevel 0 и покрутить txqueuelen. Крутить пробовал, не помогает. Ещё можно mtu и mru крутить, но пока лень экспериментировать и не особо я на это надеюсь.
Жуйк, посоветуй что-нибудь ещё.