ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Sergey Paradeyev <psv@gdnet.dp.ua>
To: "Alexander E. Syasin" <community@altlinux.ru>
Subject: Re: [Comm] É ÓÎÏ×Á pptpd
Date: Tue, 23 Mar 2004 02:56:29 +0200
Message-ID: <12244306906.20040323025629@gdnet.dp.ua> (raw)
In-Reply-To: <20040317085415.A96653@it.yartelecom.ru>

Здравствуйте, Alexander.

Вы писали 17 марта 2004 г., 7:54:15:

AES> Так и не удалось запустить pptpd.
AES> Может ктонибудь скинет работающие конфиги, и настройки firewall.

     firewall'у разреши пропускать 47 протокол (GRE)

     iptables  -A  INPUT   -p  47  -s source.ip.addr -d dest.ip.addr -j ACCEPT
     iptables  -A  OUTPUT  -p  47  -s source.ip.addr -d dest.ip.addr -j ACCEPT

     тут надобы твои данные по сетям, адресам...

AES> Нужно сделать VPN на Master 2.2 сервере который имеет выделенный ip адрес
AES> в интернете и больше никаких ethX.
AES> Как я не экспериментировал но ошибки по прежнему валятся.

AES> Соединение с VPN сервером устанавливается нормально, авторизация проходит штатно.
AES> Ping c клиента на 192.168.200.1 проходит только маленькими пакетами, если я
AES> делаю размер icmp пакета >1500 то всё пинги не проходят, аналогично ведёт себя
AES> tcp соединения.

     Похоже нужно уменьшать размеры mru mtu в /etc/ppp/options.pptpd

     Поделись опытом, как подымал поддержку mppe.

AES> в /var/log/messages 
AES> Mar 17 01:29:23 dialup pptpd[18990]: MGR: Manager process started
AES> Mar 17 01:29:58 dialup pptpd[19011]: CTRL: Client
AES> xxx.xx.xxx.xxx control connection started
AES> Mar 17 01:29:59 dialup pptpd[19011]: CTRL: Starting call (launching pppd, opening GRE)
AES> Mar 17 01:29:59 dialup pppd[19012]: pppd 2.4.1 started by root, uid 0
AES> Mar 17 01:29:59 dialup pppd[19012]: Using interface ppp0
AES> Mar 17 01:29:59 dialup pppd[19012]: Connect: ppp0 <--> /dev/pts/4
AES> Mar 17 01:29:59 dialup /etc/hotplug/net.agent: assuming ppp0 is already up
AES> Mar 17 01:29:59 dialup pptpd[19011]: GRE: Discarding duplicate packet
AES> Mar 17 01:30:01 dialup pptpd[19011]: CTRL: Ignored a SET
AES> LINK INFO packet with real ACCMs!
AES> Mar 17 01:30:01 dialup pppd[19012]: MSCHAP-v2 peer
AES> authentication succeeded fortest
AES> Mar 17 01:30:02 dialup pptpd[19011]: GRE: Discarding out of order packet
AES> Mar 17 01:30:03 dialup pppd[19012]: local  IP address 192.168.200.1
AES> Mar 17 01:30:03 dialup pppd[19012]: remote IP address 192.168.200.2
AES> Mar 17 01:30:05 dialup pppd[19012]: MPPE 128 bit, stateless compression enabled
AES> Mar 17 01:32:13 dialup pppd[19012]: LCP terminated by peer (1M-G)M-^Z^@<M-Mt^@^@^@^@)

AES> в /var/log/kernel/info
AES> Mar 17 01:28:08 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
AES> Mar 17 01:29:59 dialup kernel: divert: not allocating
AES> divert_blk for non-ethernet device ppp0
AES> Mar 17 01:30:47 dialup kernel: Not enough space to encrypt packet: 580<580+4!
AES> Mar 17 01:31:08 dialup last message repeated 4 times
AES> Mar 17 01:32:13 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
AES> Mar 17 01:33:44 dialup kernel: divert: not allocating
AES> divert_blk for non-ethernet device ppp0
AES> Mar 17 01:34:12 dialup kernel: Not enough space to encrypt packet: 580<580+4!
AES> Mar 17 01:34:15 dialup last message repeated 2 times
AES> Mar 17 01:36:01 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet

     на ошибки с дивертами не обращай внимания, это варнинги. А вот с шифрацией
     наверное поможет уменьшение размеров mru, mtu.



-- 
С уважением,
 Sergey                          mailto:psv@gdnet.dp.ua



      reply	other threads:[~2004-03-23  0:56 UTC|newest]

Thread overview: 2+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-03-17  5:54 [Comm] и снова pptpd Alexander E. Syasin
2004-03-23  0:56 ` Sergey Paradeyev [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=12244306906.20040323025629@gdnet.dp.ua \
    --to=psv@gdnet.dp.ua \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git