From: ABATAPA <dnsmaster@yandex.ru> To: Dank Bagryantsev <4alt@mail.ru>, ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] PPtP: разные localip, опционально MPPE Date: Fri, 2 Jun 2006 20:33:12 +0400 Message-ID: <200606022033.12689.dnsmaster@yandex.ru> (raw) In-Reply-To: <1303323366.20060602183400@lugaport.net> 2 июня 2006 19:34, Dank Bagryantsev написал: > "Все" - это pap, chap, mschap, mschap-v2 ? > если _не_ mschap-v2 MPPE может быть недоступно, проверьте. Вы читаете мои сообщения? Там же написано, что на этом сервере работает немало других пользователей, более того, с отключенным MPPE (без require-mppe) работает и PocketPC. > Нет. localip доступен _только_ через VPN-туннель. Бред. Как он может быть доступен _через туннель_, если GRE-пакетам нужен транспорт, чтобы попасть от клиента к серверу!? > интерфейс сервера с 172.16.30.xx сделайте статичным (IMHO, лучше будет) Читайте же внимательнее! "в _уже имеющиеся_ сети с _уже имеющейся_ адресацией (без возможности сменить что-либо)" > КПК обращается к этому интерфейсу как к VPN-серверу? > маска 255.255.255.0 ? Там же все расписано. Да, обращается. Маска - та, что выдается по DHCP. > Например, "играя" Framed-IP-Netmask можно регулировать "видимость" > подсетей. Какая "видимость" здесь!? Вам же многократно сказано, что сети _изолированы_, и - не мной! Нет там роутинга! Какая там может быть "видимость"?! > ВОТ ОНО!!! :) > GRE-пакеты _должны_ продолжать ходить между > 10.0.0.10 <-> 10.0.0.1 (src - 10.0.0.10, dst - 10.0.0.1 и обратно) Да вы что!? Что Вы говорите! А я-то, серый... Высшее телекоммуникационное образование в Бонче, 7 лет в ISP на ведущих ролях... Для чего я, по-Вашему, все это расписывал?! Неужели не видно из написанного мною, что я знаю - в чем проблема, и как ДОЛЖНО быть, и как - есть?! Вопрос изначально был: "как заставить pptpd выдавать localip, равный IP, на который получен запрос". Так уж устроен протокол, что адрес туннеля передает сервер, а pptpd передает для pppd то, что прописано. Возможно, "--with-pppd-ip-alloc" поможет разрешить эту проблему, но... Посмотрим. > IMHO, GRE является транспортом туннеля, т.е. VPN работает поверх > GRE-пакетов (если я правильно помню). Что нового Вы мне открыли? И не "работает поверх GRE-пакетов", а использует GRE-туннелирование. > Если не верите, проверьте tcpdump'ом как работает рабочий туннель. Мда... Что Вы мне предлагаете смотреть?! Как работает PPtP?! Или убедиться в том, что после получения неверного localip пакеты на сервер не доходят? Так, знаете ли, я давно уже все посмотрел... > Совершенно верно. Классический признак неверной маршрутизации (IMHO, > 90% в этом проблема). Ничего-то Вы не поняли... Где Вы какие "признаки" увидели... > Вам нужно выяснить, почему GRE-пакеты клиент > пытается передать "внутри" туннеля, когда должен "снаружи". Где вы это увидели?! ГДЕ!? Покажите мне, где это написано! Клиент пытается передать пакеты на адрес сервера, переданный ему в управляющем соединении. А как уж пакет пойдет - от маршрутов зависит. Но в данном случае он просто не дайдет - НЕТ из этой сети доступа "наружу". > Сниффер в выяснении подобных проблем первейший инструмент :) Что Вы говорите! Знаете, инструментария у меня и помимо "снифера" хватает. Знаете, давайте на этом и закончим. Я вижу полное непонимание Вами как сути проблемы, так и моих изначальных вопросов, и вижу весьма поверхностные знания того, как же _это_ все работает. А заниматься пустой болтавней тут - не место. Может быть, кто-то другой поможет мне _именно_ с pptpd, в частности, просвятит о сути правок "--with-pppd-ip-alloc" (которые заставляют pppd не передавать адреса как параметр pppd, предоставляя последнему выбирать IP для одной - или обеих - сторон самостоятельно). -- ABATAPA
next prev parent reply other threads:[~2006-06-02 16:33 UTC|newest] Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-05-28 13:23 ABATAPA 2006-06-01 14:40 ` ABATAPA 2006-06-01 17:43 ` Dank Bagryantsev 2006-06-02 7:16 ` ABATAPA 2006-06-02 13:08 ` Dank Bagryantsev 2006-06-02 14:13 ` ABATAPA 2006-06-02 15:34 ` Dank Bagryantsev 2006-06-02 16:33 ` ABATAPA [this message] 2006-06-02 20:59 ` Dank Bagryantsev 2006-06-03 6:06 ` Peter Volkov 2006-06-04 15:24 ` ABATAPA 2006-06-04 15:50 ` Peter Volkov 2006-06-04 15:58 ` ABATAPA 2006-09-01 18:24 ` Peter Volkov 2006-09-01 18:35 ` ABATAPA 2006-09-02 6:54 ` Ildar Mulyukov 2006-09-03 13:20 ` ABATAPA 2006-09-03 14:17 ` Peter Volkov 2006-09-04 4:38 ` Ildar Mulyukov 2006-09-03 18:21 ` Konstantin A. Lepikhov 2006-09-03 18:45 ` Peter Volkov 2006-09-03 18:58 ` Konstantin A. Lepikhov 2006-09-03 19:05 ` Хихин Руслан
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200606022033.12689.dnsmaster@yandex.ru \ --to=dnsmaster@yandex.ru \ --cc=4alt@mail.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git