默认外网eth1, 默认路由不用改, 为了正确路由到内网eth0: 新增外网 eth2, NewIP 配置路由: ip route add default via NewGW dev eth2 src NewIP table 200 ip rule add from NewIP table 200 ip rule add fwmark 0x200 table 200 配置iptables mangle 表: ( eth0 : LAN ) -A PREROUTING -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK […]
Tag - iptables
Wednesday, May 7 2014
PPTP VPN & MTU & MSS
Wednesday, May 7 2014. 计算机
PPTP的VPN是简单,但老是会出现能ping通,但是网页打不开,一般都是MTU的问题,能改设备的MTU当然好,不过一般都用iptables设置MSS来解决(本机就加到OUTPUT链): iptables -A FORWARD -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300 1300只是试出来的,之所以没用pmtu,完全是因为有些中间节点不支持mtu探测,简称pmtu黑洞。 […]
Last comments