Sporadiskt trög anslutning PPTPD

Hej!

Har satt upp en PPTP-server på min linuxburk för att kunna komma åt en del grejer på mitt lokala nätverk samt för att kunna tunnla trafiken mot internet genom PPTPD. Att komma åt det lokala nätverket är inga problem, det fungerar fint. Att däremot surfa på internet genom min VPN fungerar lite sämre. En del sidor går att komma åt, medans vissa andra går otroligt segt att ladda.
De ställen jag faktiskt kommer åt på internet går i normal hastighet. Från sunets FTP kan jag ladda ner med full hastighet, medans jag inte ens kan komma åt sweclockers.com.

Jag använder standardklienten för PPTP i Windows XP för att ansluta till servern. Jag har tyvärr inte haft möjlighet att prova med någon annan, men jag misstänker att det har med servern att göra.

Jag trodde först att det hade att göra med att MTU:n var för stor, men det går lika trögt trots att jag sänkt MTU:n till 572 (från 1396).

Det är möjligt att det har något med routningen av trafiken i servern. Jag har försökt sätta upp regler i iptables, men det hjälper inte heller. Det roliga är att det inte blir någon som helst skillnad om jag kör med regeln eller ej.
(ip_forward är satt till 1 i sysctl.conf)

Här är den regel jag skrev i iptables:

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 10.0.0.234 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

här är min pptpd.conf-fil:

option /etc/ppp/pptpd-options
debug
logwtmp
bcrelay eth0
localip 10.0.0.1
remoteip 10.0.0.234

pptpd-options:

name pptpd
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp

######
mtu 572
######

Är det någon som vet vad det kan vara för fel? Jag börjar bli lite smått irriterad på detta, då jag försökt med massa olika grejer, men inget verkar hjälpa.

Ps. Är det nån vital info jag missat så är det bara att posta.

Tack på förhand /Crazzir

Det konstiga är att det går fint att köra tracert mot de sidor som är sega/inte laddas. Jag har även kollat serverns anslutning mot internet och det är inga problem att komma åt dessa sidor från den. Det är enbart när man köra via VPN:en som det blir problem.

Har kollat trafiken som går från och till min VPN-dator. När jag exempelvis försöker gå in på www.sweclockers.com så går paketen fram, jag tar även emot paket från sweclockers.com (83.140.33.3).

10.0.0.234 = IP:n VPN-klienten får i nätverket.

10.0.0.234 -> *.*.*.* (Min DNS) - DNS - Standard query A sweclockers.com
*.*.*.* ->  10.0.0.234 - DNS - Standard query response A 83.140.33.3
10.0.0.234 -> 83.140.33.3 - TCP - http [SYN]
83.140.33.3 -> 10.0.0.234 - TCP - http [SYN, ACK]
10.0.0.234 -> 83.140.33.3 - TCP - http [ACK]
10.0.0.234 -> 83.140.33.3 - TCP - http GET / HTTP/1.1
83.140.33.3 -> 10.0.0.234 - TCP - http [ACK]

Efter detta paket dör kommunikationen.

En annan grej värd att notera är att om jag anger någon obskyr URI t.ex. sweclockers.com/dsakdlfjslkf så får jag ett helt korrekt svar i form av ett 404 error.

Ja. Även då jag kör via VPN:en från samma nätverk så att säga.

Detta skall jag pröva. Tackar

Edit:

Tackar cbo, detta verkar ha löst mitt problem. Skulle du vilja förklara vad den raden gör exakt? Jag och iptables är inte så goda vänner ännu.