* [Comm] и снова pptpd
@ 2004-03-17 5:54 Alexander E. Syasin
2004-03-23 0:56 ` [Comm] É ÓÎÏ×Á pptpd Sergey Paradeyev
0 siblings, 1 reply; 2+ messages in thread
From: Alexander E. Syasin @ 2004-03-17 5:54 UTC (permalink / raw)
To: community
Так и не удалось запустить pptpd.
Может ктонибудь скинет работающие конфиги, и настройки firewall.
Нужно сделать VPN на Master 2.2 сервере который имеет выделенный ip адрес
в интернете и больше никаких ethX.
Как я не экспериментировал но ошибки по прежнему валятся.
Соединение с VPN сервером устанавливается нормально, авторизация проходит штатно.
Ping c клиента на 192.168.200.1 проходит только маленькими пакетами, если я
делаю размер icmp пакета >1500 то всё пинги не проходят, аналогично ведёт себя
tcp соединения.
в /var/log/messages
Mar 17 01:29:23 dialup pptpd[18990]: MGR: Manager process started
Mar 17 01:29:58 dialup pptpd[19011]: CTRL: Client xxx.xx.xxx.xxx control connection started
Mar 17 01:29:59 dialup pptpd[19011]: CTRL: Starting call (launching pppd, opening GRE)
Mar 17 01:29:59 dialup pppd[19012]: pppd 2.4.1 started by root, uid 0
Mar 17 01:29:59 dialup pppd[19012]: Using interface ppp0
Mar 17 01:29:59 dialup pppd[19012]: Connect: ppp0 <--> /dev/pts/4
Mar 17 01:29:59 dialup /etc/hotplug/net.agent: assuming ppp0 is already up
Mar 17 01:29:59 dialup pptpd[19011]: GRE: Discarding duplicate packet
Mar 17 01:30:01 dialup pptpd[19011]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 17 01:30:01 dialup pppd[19012]: MSCHAP-v2 peer authentication succeeded fortest
Mar 17 01:30:02 dialup pptpd[19011]: GRE: Discarding out of order packet
Mar 17 01:30:03 dialup pppd[19012]: local IP address 192.168.200.1
Mar 17 01:30:03 dialup pppd[19012]: remote IP address 192.168.200.2
Mar 17 01:30:05 dialup pppd[19012]: MPPE 128 bit, stateless compression enabled
Mar 17 01:32:13 dialup pppd[19012]: LCP terminated by peer (1M-G)M-^Z^@<M-Mt^@^@^@^@)
в /var/log/kernel/info
Mar 17 01:28:08 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
Mar 17 01:29:59 dialup kernel: divert: not allocating divert_blk for non-ethernet device ppp0
Mar 17 01:30:47 dialup kernel: Not enough space to encrypt packet: 580<580+4!
Mar 17 01:31:08 dialup last message repeated 4 times
Mar 17 01:32:13 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
Mar 17 01:33:44 dialup kernel: divert: not allocating divert_blk for non-ethernet device ppp0
Mar 17 01:34:12 dialup kernel: Not enough space to encrypt packet: 580<580+4!
Mar 17 01:34:15 dialup last message repeated 2 times
Mar 17 01:36:01 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
--
+> Это просто верх низости какой-то!
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] É ÓÎÏ×Á pptpd
2004-03-17 5:54 [Comm] и снова pptpd Alexander E. Syasin
@ 2004-03-23 0:56 ` Sergey Paradeyev
0 siblings, 0 replies; 2+ messages in thread
From: Sergey Paradeyev @ 2004-03-23 0:56 UTC (permalink / raw)
To: Alexander E. Syasin
Здравствуйте, Alexander.
Вы писали 17 марта 2004 г., 7:54:15:
AES> Так и не удалось запустить pptpd.
AES> Может ктонибудь скинет работающие конфиги, и настройки firewall.
firewall'у разреши пропускать 47 протокол (GRE)
iptables -A INPUT -p 47 -s source.ip.addr -d dest.ip.addr -j ACCEPT
iptables -A OUTPUT -p 47 -s source.ip.addr -d dest.ip.addr -j ACCEPT
тут надобы твои данные по сетям, адресам...
AES> Нужно сделать VPN на Master 2.2 сервере который имеет выделенный ip адрес
AES> в интернете и больше никаких ethX.
AES> Как я не экспериментировал но ошибки по прежнему валятся.
AES> Соединение с VPN сервером устанавливается нормально, авторизация проходит штатно.
AES> Ping c клиента на 192.168.200.1 проходит только маленькими пакетами, если я
AES> делаю размер icmp пакета >1500 то всё пинги не проходят, аналогично ведёт себя
AES> tcp соединения.
Похоже нужно уменьшать размеры mru mtu в /etc/ppp/options.pptpd
Поделись опытом, как подымал поддержку mppe.
AES> в /var/log/messages
AES> Mar 17 01:29:23 dialup pptpd[18990]: MGR: Manager process started
AES> Mar 17 01:29:58 dialup pptpd[19011]: CTRL: Client
AES> xxx.xx.xxx.xxx control connection started
AES> Mar 17 01:29:59 dialup pptpd[19011]: CTRL: Starting call (launching pppd, opening GRE)
AES> Mar 17 01:29:59 dialup pppd[19012]: pppd 2.4.1 started by root, uid 0
AES> Mar 17 01:29:59 dialup pppd[19012]: Using interface ppp0
AES> Mar 17 01:29:59 dialup pppd[19012]: Connect: ppp0 <--> /dev/pts/4
AES> Mar 17 01:29:59 dialup /etc/hotplug/net.agent: assuming ppp0 is already up
AES> Mar 17 01:29:59 dialup pptpd[19011]: GRE: Discarding duplicate packet
AES> Mar 17 01:30:01 dialup pptpd[19011]: CTRL: Ignored a SET
AES> LINK INFO packet with real ACCMs!
AES> Mar 17 01:30:01 dialup pppd[19012]: MSCHAP-v2 peer
AES> authentication succeeded fortest
AES> Mar 17 01:30:02 dialup pptpd[19011]: GRE: Discarding out of order packet
AES> Mar 17 01:30:03 dialup pppd[19012]: local IP address 192.168.200.1
AES> Mar 17 01:30:03 dialup pppd[19012]: remote IP address 192.168.200.2
AES> Mar 17 01:30:05 dialup pppd[19012]: MPPE 128 bit, stateless compression enabled
AES> Mar 17 01:32:13 dialup pppd[19012]: LCP terminated by peer (1M-G)M-^Z^@<M-Mt^@^@^@^@)
AES> в /var/log/kernel/info
AES> Mar 17 01:28:08 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
AES> Mar 17 01:29:59 dialup kernel: divert: not allocating
AES> divert_blk for non-ethernet device ppp0
AES> Mar 17 01:30:47 dialup kernel: Not enough space to encrypt packet: 580<580+4!
AES> Mar 17 01:31:08 dialup last message repeated 4 times
AES> Mar 17 01:32:13 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
AES> Mar 17 01:33:44 dialup kernel: divert: not allocating
AES> divert_blk for non-ethernet device ppp0
AES> Mar 17 01:34:12 dialup kernel: Not enough space to encrypt packet: 580<580+4!
AES> Mar 17 01:34:15 dialup last message repeated 2 times
AES> Mar 17 01:36:01 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
на ошибки с дивертами не обращай внимания, это варнинги. А вот с шифрацией
наверное поможет уменьшение размеров mru, mtu.
--
С уважением,
Sergey mailto:psv@gdnet.dp.ua
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-03-23 0:56 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-03-17 5:54 [Comm] и снова pptpd Alexander E. Syasin
2004-03-23 0:56 ` [Comm] É ÓÎÏ×Á pptpd Sergey Paradeyev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git