PPTP连接后部分外网无法访问

ER-X 1.10.10固件,开启PPTP服务器端,江苏电信MTU1480,现在用公司的电脑PPTP连接ER-X成功,可以访问内网及部分外网,但是百度网站打不开(chrome浏览器),但可以ping通,改变PPTP DNS114.114.114.114,还是打不开;后发现MTU降到1356后,百度网站可以打开了,但是原来可以访问的外网这时候却打不开了,有谁可以解释一下,这个路由器PPTP后究竟该如何设置MTU和MSS才能一次性访问所有的外网。

MTU 不用改,MSS 改为 MTU 减 40

现在就是PPPoE MTU 1480,PPTP MTU 1480,MSS all 1440, PPTP连接后,不能访问百度,不能访问新浪。

如果流量是从 PPTP 接口出,需要改 MSS 为 PPTP 接口 MTU 减 40

确认 PPTP client 接口正确 MTU
尝试 MSS 改小

set firewall options mss-clamp interface-type all
set firewall options mss-clamp mss 1412

或者直接改 MSS 为 1356 不要手动改 PPTP client 接口 MTU

参考:https://community.ui.com/questions/PPTP-VPN-MTU/b5c69042-bcf6-4c4b-bb54-df02bf310783

建议LZ参考一下这个链接:

PPTP MTU值设置导致主机无法上网问题解决

另再提示一下,如果是外网PPTP拨入电信的WAN口,那么明显PPTP的MTU要小于电信线路的MTU才能正常通讯,你这个都一样的不符合常理。「PPTP有本身协议的开销12+4的样子」

ubiquiti ER-X Configuration tree > firewall > options > mss-clamp:

interface-type: all

mss: 1356

最后用这个办法解决了。

  1. 用电脑直连VPN
  2. Powershell 执行该命令:netsh interface ipv4 show subinterfaces
  3. 查看你的VPN MTU值。
  4. set interface pptpc0 mtu=MTU
    5 commit&save