linode建的vpn能连上，被强的网站还是不能访问

不被墙的网站正常访问？ 是从pptp 网关走的吗

@hadoop 不被强的能访问，在百度查ip已经变成了服务器的ip，
不知道是不是从pptp网关走的，有方法验证吗

@vontio traceroute 一个ip， 看看是从哪个gateway出去的

获取，你应该把浏览器缓存清一下试试， 因为youtube的ip看起来是对的

@tarsier traceroute结果如下，看看有问题吗：
traceroute: Warning: youtube.com has multiple addresses; using 74.125.225.8
traceroute to youtube.com (74.125.225.8), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 315.659 ms 401.258 ms 270.006 ms
2 router1-fmt.linode.com (184.105.143.85) 341.067 ms 406.469 ms 511.267 ms
3 10gigabitethernet2-3.core1.fmt1.he.net (64.62.250.5) 310.547 ms 279.496 ms 288.719 ms
4 10gigabitethernet1-1.core1.pao1.he.net (184.105.213.66) 352.102 ms 406.238 ms 307.195 ms
5 184.105.224.254 (184.105.224.254) 409.669 ms 301.878 ms 310.987 ms
6 216.239.49.250 (216.239.49.250) 407.850 ms
209.85.240.114 (209.85.240.114) 408.279 ms
216.239.49.250 (216.239.49.250) 275.936 ms
7 209.85.250.66 (209.85.250.66) 333.591 ms
209.85.250.64 (209.85.250.64) 401.072 ms 283.729 ms
8 216.239.46.240 (216.239.46.240) 330.550 ms 427.145 ms 405.241 ms
9 216.239.46.55 (216.239.46.55) 341.859 ms 409.235 ms 406.470 ms
10 72.14.232.140 (72.14.232.140) 342.125 ms 1118.398 ms 1001.227 ms
11 72.14.237.132 (72.14.237.132) 435.382 ms 382.424 ms 1349.031 ms
12 64.233.174.173 (64.233.174.173) 394.202 ms 373.219 ms 339.903 ms
13 ord08s05-in-f8.1e100.net (74.125.225.8) 412.571 ms 409.785 ms 409.881 ms

@vontio 如果你的pptp网段是192.168.0.0/24的话，没问题啊，除了youtube上不了，twitter， fb 之类的呢？

@tarsier 都上不了

@vontio 设置一下mtu，可能太大了。按理说traceroute都可以，网络是通的啊

从traceroute的结果来看我觉得单纯是因为太慢了。。
到linode就有三百多毫秒的延迟。。

@pppab 延迟不至于打不开啊，至少出现个网页标题啥的

LZ也没说没出网页标题啊……

这是log输出
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
MPPE 128-bit stateless compression enabled
Cannot determine ethernet address for proxy ARP
local IP address 192.168.0.1
remote IP address 192.168.0.234

@pppab 一点都打不开

@vontio 试着把pptp的mtu值改小一点

vi /etc/ppp/ip-up

#把下面这行加在文件 #exit 之前

ifconfig $1 mtu 1400

@tarsier 膜拜，果然是这个问题
我刚加了一句 ifconfig ppp0 mtu 1400
一测试就过了
我的ip-up里面没有#exit
这个应该加载哪里？我的ip-up
# If /var/log/ppp-ipupdown.log exists use it for logging.
if [ -e /var/log/ppp-ipupdown.log ]; then
exec > /var/log/ppp-ipupdown.log 2>&1
echo $0 $@
echo
fi

# This script can be used to override the .d files supplied by other packages.
if [ -x /etc/ppp/ip-up.local ]; then
exec /etc/ppp/ip-up.local "$@"
fi

run-parts /etc/ppp/ip-up.d \
--arg="$1" --arg="$2" --arg="$3" --arg="$4" --arg="$5" --arg="$6"

# if pon was called with the "quick" argument, stop pppd
if [ -e /var/run/ppp-quick ]; then
rm /var/run/ppp-quick
wait
kill $PPPD_PID
fi

那个exit指的是if-up所有命令结束

没有的话就相当于所有的命令执行完，只要在文件尾加上那句话，保证它能被执行到就行

@tarsier 这样啊，十分感谢！
iptables这句设置添加到哪个文件比较好，随系统启动
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

@vontio http://bbs.chinaunix.net/thread-2231455-1-1.html 这里有方法