From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: master@usib.irkps.ru References: Sender: Mikolaj Golub Organization: INEC From: Mikolaj Golub Date: Fri, 22 Sep 2006 10:44:49 +0300 In-Reply-To: (=?koi8-r?B?98HEyc0g6czMwdLJz87P?= =?koi8-r?B?1ydz?= message of "Wed, 20 Sep 2006 17:24:01 +0900") Message-ID: <87veng4a6m.fsf@zhuzha.inec.private> User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.51 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new Cc: ALT Linux sysadmin discuss Subject: Re: [Sysadmins] PPtP & protocol 47 unreachable X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 22 Sep 2006 07:45:11 -0000 Archived-At: List-Archive: On Wed, 20 Sep 2006 17:24:01 +0900 Вадим Илларионов wrote: > 17:09:00.297002 IP $External_IP > $ADSL_IP: icmp 64: $External_IP protocol > 47 unreachable Не вчитывался в конфигурацию, но сие означает, что по пути где-то фаерволом/натом режется GRE протокол (IP протокол с номером 47), поэтому не получается создать GRE тунель. http://pptpclient.sourceforge.net/howto-diagnosis.phtml#gre Я обычно при настройке pptp клиента проверяю "проходимость", запустив: pptp IP_сервера --nolaunchpppd Если пошел "мусор" pppd, то все нормально, все будет работать. В tcpdump должны появиться строчки типа: call 0 seq 0 gre-ppp-payload. Найти, кто режет GRE можно с помощью hping2: hping2 -V --ipproto 47 $IP На фаерволе должно быть что-то типа -p 47 -j ACCEPT. Если на пути НАТ, то он тоже должен уметь пропускать GRE пакеты. На линксе это делается подгрузкой соответсвующих модулей (ip_nat_gre и ip_conntrak_gre если я правильно помню), вполне может оказаться, что в Вашем ядре их не будет :-(. -- Mikolaj Golub