Продовжу серію статей з налаштування PPPoE клієнта. Цього разу в наявності є Cisco 1841. Все що потрібно знати для підняття PPPoE-сесії - це логін і пароль. Як сервер доступу виступатиме Cisco NAS
Якщо стоїть завдання просто підключити по PPPoE тільки саму циского, а навішування NAT і інших сервісом буде проводитися потім, тоді привожу шматок конфігурації Cisco 1 841
ppp chap hostname pppoeuser - ім'я користувача на РРР-сесію (протокол CHAP)
ppp chap password 0 pppoepassword - пароль на РРР-сесію (протокол CHAP)
ppp pap sent-username pppoeuser password 0 pppoepassword - ім'я користувача та пароль на РРР-сесію (протокол CHAP)
При налаштуванні циского з двома ethernet-інтерфейсами зіткнувся з проблемою - у клієнтів з LAN відкривалися тільки деякі сайти, а у випадку з FTP - тільки список файлів. Наприклад, при підключенні telnet-ом на 80-й порт сайту mail.ru з комп'ютера з локальної мережі сторінка не віддавалася (таймаут), те ж саме з самої циского працювало нормально. Підозра на непрохідність великих пакетів не підтвердилося - пінг з розміром пакетів в 1400 байт проходили нормально.
Коротенько проблема через невідповідність MTU на комп'ютерах клієнтів і серверів (1500) і на PPPoE-з'єднання роутера (тисячі чотиреста дев'яносто два), це призводить до того, що пакети від сервера розміром більше тисячі чотиреста дев'яносто два байт Дропана, а при відфільтровування ICMP-повідомлень сервер не дізнається про вбивстві його пакетів.
Проблема вирішилася додаванням одного рядка в конфігурацію Cisco 1 841:
interface Dialer1
ip tcp adjust-mss 1452
. саме тисячі чотиреста п'ятьдесят-два, а не 1492
!