Archive for category 网络

Windows VPN客户端连接Linux服务端访问慢现象解决

Posted by on 星期二, 13 一月, 2015

我的Vyatta运行一直很好,用ROS和Cisco做Tunnel连接到Vyatta跑OSPF用来翻墙,效果一直不错。可是当使用Windows连接vpn时,经常打开网页超时,但ping各处均正常,所以怀疑是MTU或MSS的问题。

经过几番周折,发现网页超时时,Vyatta日志内出现大量异常:

Jan 12 21:02:39 Xirang kernel: [4838172.516489] pptp2: ppp: compressor dropped pkt

然后学习了一下,出现这个问题是因为,Windows VPN客户端的MPPE(Microsoft point-to-point Encryption)加密需要占用4个字节长度,原始报文加上MPPE报文头开销会超过Linux服务端pptp接口MTU,最终导致报文过大被丢弃。

所以解决问题的本质就是增加Linux服务端pptp接口MTU。

解决办法有三种:

  1. 编辑pptpd源码,增加MTU;
  2. 使用脚本,在pptp接口连接up以后增加MTU;
  3. 不使用MPPE加密;

第一种虽然从根本上解决了问题,但是由于水平问题放弃了;第三种由于取消了传输加密,心理上觉得不安全,也放弃了;

从网上找到了第二种解决办法,如下:

创建脚本(下载):/etc/ppp/ip-up.d/mppefixmtu.sh

#!/bin/sh
CURRENT_MTU=”`ip link show $1 | grep -Po ‘(?<=mtu )([0-9]+)’`”
FIXED_MTU=”`expr $CURRENT_MTU + 4`”
ip link set $1 mtu $FIXED_MTU

确保脚本具有可执行权限
chmod 755 /etc/ppp/ip-up.d/mppefixmtu.sh
这样MTU加上4以后就可以兼容Windows的MPPE了。
参考原文:https://wiki.archlinux.org/index.php/PPTP_server

Tenacy VPN 2014-09-26 日可用地址

Posted by on 星期日, 28 九月, 2014

 

 

Tenacy VPN 2014-09-02 日可用地址

Posted by on 星期一, 8 九月, 2014

 

http://tenacy.kein.hk/

 

Tenacy VPN 最新地址:http://www.awolf.net/content/network/last-tenacy-vpn-address.html

如何获得TenacyVPN最新可用地址:http://www.awolf.net/content/network/how-to-get-lastest-tenacy-vpn-address.html

Tenacy VPN 2014-08-21 日可用地址

Posted by on 星期四, 21 八月, 2014

H3C S3600 系列交换机配置端口镜像

Posted by on 星期三, 5 三月, 2014

 

表1-3 配置S3600-EI系列以太网交换机支持的本地端口镜像
操作
命令
说明
进入系统视图
system-view
创建本地镜像组
mirroring-group group-id local
必选
为镜像组配置源端口
在系统视图下配置源端口
mirroring-group group-id mirroring-port mirroring-port-list { both | inbound | outbound }
二者必选其一
用户可以在系统视图下同时配置多个源端口,也可以在具体的端口视图下配置源端口,两种视图下的配置效果相同
在端口视图下配置源端口
interface interface-type interface-number
mirroring-group group-id mirroring-port { both | inbound | outbound }
quit
为镜像组配置目的端口
在系统视图下配置目的端口
mirroring-group group-id monitor-port monitor-port-id
二者必选其一
两种视图下的配置效果相同
在端口视图下配置目的端口
interface interface-type interface-number
mirroring-group group-id monitor-port
 
表1-4 配置S3600-SI系列以太网交换机支持的本地端口镜像
操作
命令
说明
进入系统视图
system-view
配置镜像源端口
进入以太网端口
interface interface-type interface-number
定义当前端口为镜像源端口
mirroring-port { both | inbound | outbound }
必选
退出至系统视图
quit
配置镜像目的端口
进入以太网端口
interface interface-type interface-number
定义当前端口为镜像目的端口
monitor-port
必选
 
在配置本地端口镜像时,有如下注意事项:
              本地镜像组需要配置源端口、目的端口才能生效。
              源端口和目的端口不能是现有镜像组的成员端口、Fabric端口,目的端口不能为汇聚组成员端口、开启了LACP功能的端口或者开启了STP功能的端口。