From: ABATAPA <dnsmaster@yandex.ru>
To: Dank Bagryantsev <4alt@mail.ru>,
ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] PPtP: разные localip, опционально MPPE
Date: Fri, 2 Jun 2006 20:33:12 +0400
Message-ID: <200606022033.12689.dnsmaster@yandex.ru> (raw)
In-Reply-To: <1303323366.20060602183400@lugaport.net>
2 июня 2006 19:34, Dank Bagryantsev написал:
> "Все" - это pap, chap, mschap, mschap-v2 ?
> если _не_ mschap-v2 MPPE может быть недоступно, проверьте.
Вы читаете мои сообщения? Там же написано, что на этом сервере работает немало
других пользователей, более того, с отключенным MPPE (без require-mppe)
работает и PocketPC.
> Нет. localip доступен _только_ через VPN-туннель.
Бред. Как он может быть доступен _через туннель_, если GRE-пакетам нужен
транспорт, чтобы попасть от клиента к серверу!?
> интерфейс сервера с 172.16.30.xx сделайте статичным (IMHO, лучше будет)
Читайте же внимательнее!
"в _уже имеющиеся_ сети с _уже имеющейся_ адресацией (без возможности сменить
что-либо)"
> КПК обращается к этому интерфейсу как к VPN-серверу?
> маска 255.255.255.0 ?
Там же все расписано. Да, обращается.
Маска - та, что выдается по DHCP.
> Например, "играя" Framed-IP-Netmask можно регулировать "видимость"
> подсетей.
Какая "видимость" здесь!?
Вам же многократно сказано, что сети _изолированы_, и - не мной!
Нет там роутинга! Какая там может быть "видимость"?!
> ВОТ ОНО!!! :)
> GRE-пакеты _должны_ продолжать ходить между
> 10.0.0.10 <-> 10.0.0.1 (src - 10.0.0.10, dst - 10.0.0.1 и обратно)
Да вы что!? Что Вы говорите! А я-то, серый... Высшее телекоммуникационное
образование в Бонче, 7 лет в ISP на ведущих ролях... Для чего я, по-Вашему,
все это расписывал?!
Неужели не видно из написанного мною, что я знаю - в чем проблема, и как
ДОЛЖНО быть, и как - есть?! Вопрос изначально был: "как заставить pptpd
выдавать localip, равный IP, на который получен запрос".
Так уж устроен протокол, что адрес туннеля передает сервер, а pptpd передает
для pppd то, что прописано. Возможно, "--with-pppd-ip-alloc" поможет
разрешить эту проблему, но... Посмотрим.
> IMHO, GRE является транспортом туннеля, т.е. VPN работает поверх
> GRE-пакетов (если я правильно помню).
Что нового Вы мне открыли?
И не "работает поверх GRE-пакетов", а использует GRE-туннелирование.
> Если не верите, проверьте tcpdump'ом как работает рабочий туннель.
Мда...
Что Вы мне предлагаете смотреть?! Как работает PPtP?!
Или убедиться в том, что после получения неверного localip пакеты на сервер не
доходят? Так, знаете ли, я давно уже все посмотрел...
> Совершенно верно. Классический признак неверной маршрутизации (IMHO,
> 90% в этом проблема).
Ничего-то Вы не поняли... Где Вы какие "признаки" увидели...
> Вам нужно выяснить, почему GRE-пакеты клиент
> пытается передать "внутри" туннеля, когда должен "снаружи".
Где вы это увидели?! ГДЕ!?
Покажите мне, где это написано!
Клиент пытается передать пакеты на адрес сервера, переданный ему в
управляющем соединении. А как уж пакет пойдет - от маршрутов зависит.
Но в данном случае он просто не дайдет - НЕТ из этой сети доступа "наружу".
> Сниффер в выяснении подобных проблем первейший инструмент :)
Что Вы говорите!
Знаете, инструментария у меня и помимо "снифера" хватает.
Знаете, давайте на этом и закончим.
Я вижу полное непонимание Вами как сути проблемы, так и моих изначальных
вопросов, и вижу весьма поверхностные знания того, как же _это_ все работает.
А заниматься пустой болтавней тут - не место.
Может быть, кто-то другой поможет мне _именно_ с pptpd, в частности, просвятит
о сути правок "--with-pppd-ip-alloc" (которые заставляют pppd не передавать
адреса как параметр pppd, предоставляя последнему выбирать IP для одной - или
обеих - сторон самостоятельно).
--
ABATAPA
next prev parent reply other threads:[~2006-06-02 16:33 UTC|newest]
Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-05-28 13:23 ABATAPA
2006-06-01 14:40 ` ABATAPA
2006-06-01 17:43 ` Dank Bagryantsev
2006-06-02 7:16 ` ABATAPA
2006-06-02 13:08 ` Dank Bagryantsev
2006-06-02 14:13 ` ABATAPA
2006-06-02 15:34 ` Dank Bagryantsev
2006-06-02 16:33 ` ABATAPA [this message]
2006-06-02 20:59 ` Dank Bagryantsev
2006-06-03 6:06 ` Peter Volkov
2006-06-04 15:24 ` ABATAPA
2006-06-04 15:50 ` Peter Volkov
2006-06-04 15:58 ` ABATAPA
2006-09-01 18:24 ` Peter Volkov
2006-09-01 18:35 ` ABATAPA
2006-09-02 6:54 ` Ildar Mulyukov
2006-09-03 13:20 ` ABATAPA
2006-09-03 14:17 ` Peter Volkov
2006-09-04 4:38 ` Ildar Mulyukov
2006-09-03 18:21 ` Konstantin A. Lepikhov
2006-09-03 18:45 ` Peter Volkov
2006-09-03 18:58 ` Konstantin A. Lepikhov
2006-09-03 19:05 ` Хихин Руслан
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200606022033.12689.dnsmaster@yandex.ru \
--to=dnsmaster@yandex.ru \
--cc=4alt@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git