代理服务器更换centos6半月有余，更换后发现wint系统拨号后访问 sina.com.cn / iciba.com / 360.com 等部分网站时页面打不开，而在服务器上或和机房内直接用通过服务器做网关的其它机器都能正常访问，一直不到其解。

今晚搜索了一下，找到些资料，发现是PPTPD默认的MTU太大，导致链路上有些设备堵塞。

解决思路就是把MTU改小些，方法大概有三种：

一、如果开启了iptables的（验证过可行）

iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356

其中粗体部分换上你的pptp client的IP段

二 、在 /etc/ppp/ip-up 中，exit 0行前添加 (验证过可行)

ifconfig $1 mtu 1356

看到ip-up中有一行：

[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"

所以也在 ip-up.local文件中添加ifconfig $1 mtu 1356也同效。

三、在PPTPD配置文件中设置：

打开/etc/ppp/options.pptpd

在文件最后添加 mtu1356

 

出处： blog.lizj.me

 

相关的资料：

用WindowsXP拨入pptpd搭建的VPNServer后传输大包有问题

Fedora core 2下建立Poptop服务器以及常见问题