From: Mikolaj Golub <golub@inec.kharkov.com>
To: master@usib.irkps.ru
Cc: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] PPtP & protocol 47 unreachable
Date: Fri, 22 Sep 2006 10:44:49 +0300
Message-ID: <87veng4a6m.fsf@zhuzha.inec.private> (raw)
In-Reply-To: <eeqtr7$rr6$1@sea.gmane.org> (=?koi8-r?B?98HEyc0g6czMwdLJz87P?= =?koi8-r?B?1ydz?= message of "Wed, 20 Sep 2006 17:24:01 +0900")
On Wed, 20 Sep 2006 17:24:01 +0900 Вадим Илларионов wrote:
> 17:09:00.297002 IP $External_IP > $ADSL_IP: icmp 64: $External_IP protocol
> 47 unreachable
Не вчитывался в конфигурацию, но сие означает, что по пути где-то
фаерволом/натом режется GRE протокол (IP протокол с номером 47), поэтому не
получается создать GRE тунель.
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#gre
Я обычно при настройке pptp клиента проверяю "проходимость", запустив:
pptp IP_сервера --nolaunchpppd
Если пошел "мусор" pppd, то все нормально, все будет работать.
В tcpdump должны появиться строчки типа: call 0 seq 0 gre-ppp-payload.
Найти, кто режет GRE можно с помощью hping2:
hping2 -V --ipproto 47 $IP
На фаерволе должно быть что-то типа -p 47 -j ACCEPT.
Если на пути НАТ, то он тоже должен уметь пропускать GRE пакеты. На линксе это
делается подгрузкой соответсвующих модулей (ip_nat_gre и ip_conntrak_gre если
я правильно помню), вполне может оказаться, что в Вашем ядре их не будет :-(.
--
Mikolaj Golub
next prev parent reply other threads:[~2006-09-22 7:44 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-09-20 8:24 Вадим Илларионов
2006-09-21 18:25 ` Peter Volkov
2006-09-22 1:56 ` Вадим Илларионов
2006-09-22 7:44 ` Mikolaj Golub [this message]
2006-09-23 13:02 ` Вадим Илларионов
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=87veng4a6m.fsf@zhuzha.inec.private \
--to=golub@inec.kharkov.com \
--cc=master@usib.irkps.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git