在CentOS6.5上安裝部署了一個pptp ***,配置完成後發現只能訪問hao123、baidu等爲數不多的網站。幾經測試之後最終解決問題。但是實際MSS設定值要比測試出來還要小才行。
測試命令:
ping -f -l xxxx www.qq.com
XXXX爲MTU大小,可以從1500開始,逐漸減小,直到可以ping通。但有時候直到ping通的MTU值仍然打不開網頁,那麼可以繼續嘗試設定更小的MTU值應該就可以打開網頁了。
防火牆命令:
iptables -A FORWARD -s 10.8.0.0/24 -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1180