* [Comm] pptp vs routing
@ 2003-11-03 14:15 Seirge P. Kondratyev
2003-11-03 14:25 ` Shrek
0 siblings, 1 reply; 7+ messages in thread
From: Seirge P. Kondratyev @ 2003-11-03 14:15 UTC (permalink / raw)
To: community
Всем доброго времени суток
Возникла такая проблема:
когда поднимаю pptp для создания vpn он в таблицу роутинга заносит
запись для связи с самим сервером vpn через это новое соединие, что
приводит к local loop. Как этого избежать? Если после соединения ручками
убрать эту запись из роутинга, то все работает нормально, иначе через
машину проносятся гиги информации %)
А раньше и так работало, но с другими провайдерами, а с этим - нет...
Как избавиться от этой записи в роутинге в принципе? Она ведь не
требуется для работы... Или я не прав?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing
2003-11-03 14:15 [Comm] pptp vs routing Seirge P. Kondratyev
@ 2003-11-03 14:25 ` Shrek
2003-11-03 14:45 ` Seirge P. Kondratyev
0 siblings, 1 reply; 7+ messages in thread
From: Shrek @ 2003-11-03 14:25 UTC (permalink / raw)
To: community
> Всем доброго времени суток
> Возникла такая проблема:
> когда поднимаю pptp для создания vpn он в таблицу роутинга заносит
> запись для связи с самим сервером vpn через это новое соединие, что
> приводит к local loop. Как этого избежать? Если после соединения
> ручками убрать эту запись из роутинга, то все работает нормально,
> иначе через машину проносятся гиги информации %)
> А раньше и так работало, но с другими провайдерами, а с этим - нет...
> Как избавиться от этой записи в роутинге в принципе? Она ведь не
> требуется для работы... Или я не прав?
>
если мне не изменяет склероз, в options.pptp добавить nodefaultroute, в
общем man pppd
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing
2003-11-03 14:25 ` Shrek
@ 2003-11-03 14:45 ` Seirge P. Kondratyev
2003-11-03 20:20 ` Pavel Tsybulin
0 siblings, 1 reply; 7+ messages in thread
From: Seirge P. Kondratyev @ 2003-11-03 14:45 UTC (permalink / raw)
To: community
Shrek wrote:
>
>> Всем доброго времени суток
>> Возникла такая проблема:
>> когда поднимаю pptp для создания vpn он в таблицу роутинга заносит
>> запись для связи с самим сервером vpn через это новое соединие, что
>> приводит к local loop. Как этого избежать? Если после соединения
>> ручками убрать эту запись из роутинга, то все работает нормально,
>> иначе через машину проносятся гиги информации %)
>> А раньше и так работало, но с другими провайдерами, а с этим - нет...
>> Как избавиться от этой записи в роутинге в принципе? Она ведь не
>> требуется для работы... Или я не прав?
>>
> если мне не изменяет склероз, в options.pptp добавить nodefaultroute,
> в общем man pppd
>
> _______________________________________________
в том то и дело, что это не defaultroute
демонстрирую вывод route после поднятия pptp
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
tun-gw.tomline. * 255.255.255.255 UH 0 0 0 ppp0
^^^^^^^^^^^^^^^ ^^^^
192.168.51.0 * 255.255.255.128 U 0 0 0 eth0
192.168.84.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default SHARK 0.0.0.0 UG 0 0 0 eth0
Как видно, default остается тем же, а вот все портящая запись появляется
первой... это роутинг ма машину, предоставляющую vpn...
Помогите, или хотя бы объясните зачем она и почему без неё все работает...
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing
2003-11-03 14:45 ` Seirge P. Kondratyev
@ 2003-11-03 20:20 ` Pavel Tsybulin
2003-11-04 1:52 ` Seirge P. Kondratyev
0 siblings, 1 reply; 7+ messages in thread
From: Pavel Tsybulin @ 2003-11-03 20:20 UTC (permalink / raw)
To: community
On Mon, Nov 03, 2003 at 08:45:53PM +0600, Seirge P. Kondratyev wrote:
> в том то и дело, что это не defaultroute
> демонстрирую вывод route после поднятия pptp
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> tun-gw.tomline. * 255.255.255.255 UH 0 0 0 ppp0
> ^^^^^^^^^^^^^^^ ^^^^
> 192.168.51.0 * 255.255.255.128 U 0 0 0 eth0
> 192.168.84.0 * 255.255.255.0 U 0 0 0 eth1
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default SHARK 0.0.0.0 UG 0 0 0 eth0
>
> Как видно, default остается тем же, а вот все портящая запись появляется
> первой... это роутинг ма машину, предоставляющую vpn...
> Помогите, или хотя бы объясните зачем она и почему без неё все работает...
>
Хм, а почему Вас смущает именно ЭТА запись ?
следующие за ней - аналогичны по сути.
к примеру, следующая означает, что eth0 принадлежит сети 192.168.51.0
с маской 255.255.255.128 и пакеты в эту сеть пойдут через этот интерфейс
соответственно, подчеркнутая означает, что
на интерфейсе ppp0 виден хост tun-gw.tomline.ru с маской 255.255.255.255
можете считать это подсетью на 2 адреса, это и есть point-to-point
Запись эта абсолютно корректна. А вот общая нерабочесть действительно странна.
Прочтите, пожалуйста, это:
file:///usr/share/doc/pptp-client-1.1.0/howto-diagnosis.html#ip_loop
одна из причина - наверняка Ваша :-))
Pasha
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing
2003-11-03 20:20 ` Pavel Tsybulin
@ 2003-11-04 1:52 ` Seirge P. Kondratyev
2003-11-04 6:47 ` Alexander Vasiliev
2003-11-04 17:09 ` Pavel Tsybulin
0 siblings, 2 replies; 7+ messages in thread
From: Seirge P. Kondratyev @ 2003-11-04 1:52 UTC (permalink / raw)
To: community
Pavel Tsybulin wrote:
>On Mon, Nov 03, 2003 at 08:45:53PM +0600, Seirge P. Kondratyev wrote:
>
>
>>в том то и дело, что это не defaultroute
>>демонстрирую вывод route после поднятия pptp
>>
>>Kernel IP routing table
>>Destination Gateway Genmask Flags Metric Ref Use
>>Iface
>>tun-gw.tomline. * 255.255.255.255 UH 0 0 0 ppp0
>>^^^^^^^^^^^^^^^ ^^^^
>>Как видно, default остается тем же, а вот все портящая запись появляется
>>первой... это роутинг ма машину, предоставляющую vpn...
>>Помогите, или хотя бы объясните зачем она и почему без неё все работает...
>>
>>
>>
>Хм, а почему Вас смущает именно ЭТА запись ?
>следующие за ней - аналогичны по сути.
>к примеру, следующая означает, что eth0 принадлежит сети 192.168.51.0
>с маской 255.255.255.128 и пакеты в эту сеть пойдут через этот интерфейс
>
>соответственно, подчеркнутая означает, что
>на интерфейсе ppp0 виден хост tun-gw.tomline.ru с маской 255.255.255.255
>можете считать это подсетью на 2 адреса, это и есть point-to-point
>
>Запись эта абсолютно корректна. А вот общая нерабочесть действительно странна.
>
>
Мда... Но если эту запись удалить, работоспособность восстанавливается, ведь как я понимаю, из-за этой записи он обращается к tun-gw.tomline.ru через ppp0, который работает через tun-gw.tomline.ru(это сам сервер vpn), который обращается к tun-gw.tomline.ru через ppp0, через который...
Вот он этот ip loop. а в
file:///usr/share/doc/pptp-client-1.1.0/howto-diagnosis.html#ip_loop
предлагают просто разобраться, где он появляется, что я и не понимаю...
seirge
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing
2003-11-04 1:52 ` Seirge P. Kondratyev
@ 2003-11-04 6:47 ` Alexander Vasiliev
2003-11-04 17:09 ` Pavel Tsybulin
1 sibling, 0 replies; 7+ messages in thread
From: Alexander Vasiliev @ 2003-11-04 6:47 UTC (permalink / raw)
To: community
On Tue, Nov 04, 2003 at 07:52:28AM +0600, Seirge P. Kondratyev wrote:
> >>Kernel IP routing table
> >>Destination Gateway Genmask Flags Metric Ref Use
> >>Iface
> >>tun-gw.tomline. * 255.255.255.255 UH 0 0 0
> >>ppp0
> >>^^^^^^^^^^^^^^^ ^^^^
> >>Как видно, default остается тем же, а вот все портящая запись появляется
> >>первой... это роутинг ма машину, предоставляющую vpn...
> >>Помогите, или хотя бы объясните зачем она и почему без неё все работает...
> >>
> >>
> >
> Мда... Но если эту запись удалить, работоспособность восстанавливается,
> ведь как я понимаю, из-за этой записи он обращается к tun-gw.tomline.ru
> через ppp0, который работает через tun-gw.tomline.ru(это сам сервер vpn),
> который обращается к tun-gw.tomline.ru через ppp0, через который... Вот он
> этот ip loop. а в
> file:///usr/share/doc/pptp-client-1.1.0/howto-diagnosis.html#ip_loop
> предлагают просто разобраться, где он появляется, что я и не понимаю...
>
> seirge
Похоже в Вашем случае нужно см п. 3 (ниже...)
28. LCP EchoReq without LCP EchoRep
Symptom:
connection is established but no data transfer happens, ifconfig shows
large amounts of data transmitted on PPTP tunnel, tcpdump shows many
transmitted packets, the connection is closed after one minute, and logs
contain this sequence:
rcvd [LCP EchoReq id=0x1
sent [LCP EchoRep id=0x1
sent [LCP EchoReq id=0x1
rcvd [LCP EchoReq id=0x2
sent [LCP EchoRep id=0x2
sent [LCP EchoReq id=0x2
which indicates that echo requests from the server are being received
by the client, which issues an echo reply, but that echo requests from
the client are not generating echo replies from the server.
Diagnosis:
the route to the PPTP Server has changed to include the tunnel itself,
and packets are being looped. Packets sent through the VPN are being
encapsulated in PPP over GRE, and then sent through the same interface
again.
See our diagram showing this situation.
Solution:
Examine the routing table using netstat -rn before and after the
tunnel becomes active. Determine why the route to the PPTP Server
is via the tunnel interface. The reasons may be:
1. the defaultroute option was used,
2. distribution specific or local interface-up scripts changed
the route, or
3. the PPTP Server may have given its own IP address for the new
interface.
If defaultroute is in the options given to pppd remove it, and
use other means to provide routes through the tunnel interface.
If scripts are adding or changing routes, fix them.
If the PPTP Server is providing an incorrect IP address, force
a more appropriate address by adding an option such as :10.0.1.1,
where 10.0.1.1 is the address to be adopted. It would be better
to fix the PPTP Server.
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing
2003-11-04 1:52 ` Seirge P. Kondratyev
2003-11-04 6:47 ` Alexander Vasiliev
@ 2003-11-04 17:09 ` Pavel Tsybulin
1 sibling, 0 replies; 7+ messages in thread
From: Pavel Tsybulin @ 2003-11-04 17:09 UTC (permalink / raw)
To: community
On Tue, Nov 04, 2003 at 07:52:28AM +0600, Seirge P. Kondratyev wrote:
> Мда... Но если эту запись удалить, работоспособность восстанавливается,
> ведь как я понимаю, из-за этой записи он обращается к tun-gw.tomline.ru
> через ppp0, который работает через tun-gw.tomline.ru(это сам сервер vpn),
> который обращается к tun-gw.tomline.ru через ppp0, через который... Вот он
> этот ip loop. а в
> file:///usr/share/doc/pptp-client-1.1.0/howto-diagnosis.html#ip_loop
> предлагают просто разобраться, где он появляется, что я и не понимаю...
>
Если в этом документе ткнуть в ссылку на "routing", то попадете на сайт
pptp.sourceforge.net, в раздел документации.
Там все расписано с картинками, что куда и как...
Паша
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-11-04 17:09 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-03 14:15 [Comm] pptp vs routing Seirge P. Kondratyev
2003-11-03 14:25 ` Shrek
2003-11-03 14:45 ` Seirge P. Kondratyev
2003-11-03 20:20 ` Pavel Tsybulin
2003-11-04 1:52 ` Seirge P. Kondratyev
2003-11-04 6:47 ` Alexander Vasiliev
2003-11-04 17:09 ` Pavel Tsybulin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git