WPA-PSK + MPPE 128

[m1jgun]

Проблема следующая: есть роутер, который смотрит к провайдеру. За ним стоит коммутатор. За коммутатором точка доступа и компьютер. Компьютер "делает" PPTP MPPE 128 к провайдеру и шикарно все работает. На точке доступа настроено WPA-PSK(TKIP, Interval 3600). К точке доступа подключается точно такая же точка доступа в режиме клиента. На ней тоже, соответственно WPA-PSK(TKIP, Interval 3600). За клиентской точкой доступа стоит компьютер, который также может делать PPTP MPPE 128 к провайдеру(естественно не одновременно с первым ПК). Но появляется интересная особенность - некоторые сайты пингуются, но http-трафик не "ходит", то-есть пингуются, но не открываются. Хотя в тоже самое время, если ВПНиться с компьютера, который ДО точки доступа - все работает отлично. Может лы быть слишком нагромождено шифрование, в результате чего ТД просто не пропускают такой объемный ethernet-кадр? Или в чем проблема? Кто-нибудь сталкивался с подобным?

И самая интересная особенность - когда провайдер отключил PPTP MPPE 128 нам, а сделал просто глупо проброс всего трафика, то компьютер, который за точкой доступа клиентской все стал открывать. То-есть проблема в WPA-PSK? Или в PPTP? Точка доступа на Атерос, ОС - WRAP.

[Ocean]

Если там iptables то дайте iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

[m1jgun]

Попробовал, не спасло. Какие ещё мысли есть? На роутере iptables.

[m1jgun]

Проблема решилась радикально - поменяли роутер :D ну и вместе с ним и iptables.

[m1jgun]

Действительно проблема была в PopTop + IpTables. Отчасти решилась переустановкой серверной части, отчасти решилась уменьшением размера MTU на клиентских машинах.