From: "Вадим Илларионов" <master@usib.irkps.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] PPtP & protocol 47 unreachable
Date: Sat, 23 Sep 2006 22:02:01 +0900
Message-ID: <ef3b7r$fuu$1@sea.gmane.org> (raw)
In-Reply-To: <87veng4a6m.fsf@zhuzha.inec.private>
Mikolaj Golub wrote:
>
> On Wed, 20 Sep 2006 17:24:01 +0900 Вадим Илларионов wrote:
>
>> 17:09:00.297002 IP $External_IP > $ADSL_IP: icmp 64: $External_IP
>> protocol 47 unreachable
>
> Не вчитывался в конфигурацию, но сие означает, что по пути где-то
> фаерволом/натом режется GRE протокол (IP протокол с номером 47), поэтому
> не получается создать GRE тунель.
>
> http://pptpclient.sourceforge.net/howto-diagnosis.phtml#gre
>
> Я обычно при настройке pptp клиента проверяю "проходимость", запустив:
>
> pptp IP_сервера --nolaunchpppd
>
> Если пошел "мусор" pppd, то все нормально, все будет работать.
> В tcpdump должны появиться строчки типа: call 0 seq 0 gre-ppp-payload.
>
> Найти, кто режет GRE можно с помощью hping2:
>
> hping2 -V --ipproto 47 $IP
>
> На фаерволе должно быть что-то типа -p 47 -j ACCEPT.
>
> Если на пути НАТ, то он тоже должен уметь пропускать GRE пакеты. На линксе
> это делается подгрузкой соответсвующих модулей (ip_nat_gre и
> ip_conntrak_gre если я правильно помню), вполне может оказаться, что в
> Вашем ядре их не будет :-(.
>
Всё, благодарю, заработало. Весь косяк коренился в опции /etc/pptpd.conf -
logwtmp
Отключил, и - вот она, вуаля! (вуаля - ваще штуковина слабоформализуемая)
Таки и туннель создавался, и протокол разрешён был, и нат не вмешивался в
ситуёвину столь уж фатально, да и модули либо не шибко надобны были, либо
подгружались по мере её, мать через этак, надобности... Всего-то делов -
несоответствие версий самогО РРТР и егойной журнальногой библиотечки.
Пробовал даже из старой, небэкпорченой (sic!) версии сошку подсунуть -
монопенисуально. Не та версия, да и весь спрос. pppd - постарше,
библиотечка - помоложе...
prev parent reply other threads:[~2006-09-23 13:02 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-09-20 8:24 Вадим Илларионов
2006-09-21 18:25 ` Peter Volkov
2006-09-22 1:56 ` Вадим Илларионов
2006-09-22 7:44 ` Mikolaj Golub
2006-09-23 13:02 ` Вадим Илларионов [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='ef3b7r$fuu$1@sea.gmane.org' \
--to=master@usib.irkps.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git