From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 23 Mar 2004 02:56:29 +0200 From: Sergey Paradeyev X-Mailer: The Bat! (v2.00.6) X-Priority: 3 (Normal) Message-ID: <12244306906.20040323025629@gdnet.dp.ua> To: "Alexander E. Syasin" Subject: Re: [Comm] и снова pptpd In-Reply-To: <20040317085415.A96653@it.yartelecom.ru> References: <20040317085415.A96653@it.yartelecom.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 23 Mar 2004 00:54:40 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, Alexander. Вы писали 17 марта 2004 г., 7:54:15: AES> Так и не удалось запустить pptpd. AES> Может ктонибудь скинет работающие конфиги, и настройки firewall. firewall'у разреши пропускать 47 протокол (GRE) iptables -A INPUT -p 47 -s source.ip.addr -d dest.ip.addr -j ACCEPT iptables -A OUTPUT -p 47 -s source.ip.addr -d dest.ip.addr -j ACCEPT тут надобы твои данные по сетям, адресам... AES> Нужно сделать VPN на Master 2.2 сервере который имеет выделенный ip адрес AES> в интернете и больше никаких ethX. AES> Как я не экспериментировал но ошибки по прежнему валятся. AES> Соединение с VPN сервером устанавливается нормально, авторизация проходит штатно. AES> Ping c клиента на 192.168.200.1 проходит только маленькими пакетами, если я AES> делаю размер icmp пакета >1500 то всё пинги не проходят, аналогично ведёт себя AES> tcp соединения. Похоже нужно уменьшать размеры mru mtu в /etc/ppp/options.pptpd Поделись опытом, как подымал поддержку mppe. AES> в /var/log/messages AES> Mar 17 01:29:23 dialup pptpd[18990]: MGR: Manager process started AES> Mar 17 01:29:58 dialup pptpd[19011]: CTRL: Client AES> xxx.xx.xxx.xxx control connection started AES> Mar 17 01:29:59 dialup pptpd[19011]: CTRL: Starting call (launching pppd, opening GRE) AES> Mar 17 01:29:59 dialup pppd[19012]: pppd 2.4.1 started by root, uid 0 AES> Mar 17 01:29:59 dialup pppd[19012]: Using interface ppp0 AES> Mar 17 01:29:59 dialup pppd[19012]: Connect: ppp0 <--> /dev/pts/4 AES> Mar 17 01:29:59 dialup /etc/hotplug/net.agent: assuming ppp0 is already up AES> Mar 17 01:29:59 dialup pptpd[19011]: GRE: Discarding duplicate packet AES> Mar 17 01:30:01 dialup pptpd[19011]: CTRL: Ignored a SET AES> LINK INFO packet with real ACCMs! AES> Mar 17 01:30:01 dialup pppd[19012]: MSCHAP-v2 peer AES> authentication succeeded fortest AES> Mar 17 01:30:02 dialup pptpd[19011]: GRE: Discarding out of order packet AES> Mar 17 01:30:03 dialup pppd[19012]: local IP address 192.168.200.1 AES> Mar 17 01:30:03 dialup pppd[19012]: remote IP address 192.168.200.2 AES> Mar 17 01:30:05 dialup pppd[19012]: MPPE 128 bit, stateless compression enabled AES> Mar 17 01:32:13 dialup pppd[19012]: LCP terminated by peer (1M-G)M-^Z^@ в /var/log/kernel/info AES> Mar 17 01:28:08 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet AES> Mar 17 01:29:59 dialup kernel: divert: not allocating AES> divert_blk for non-ethernet device ppp0 AES> Mar 17 01:30:47 dialup kernel: Not enough space to encrypt packet: 580<580+4! AES> Mar 17 01:31:08 dialup last message repeated 4 times AES> Mar 17 01:32:13 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet AES> Mar 17 01:33:44 dialup kernel: divert: not allocating AES> divert_blk for non-ethernet device ppp0 AES> Mar 17 01:34:12 dialup kernel: Not enough space to encrypt packet: 580<580+4! AES> Mar 17 01:34:15 dialup last message repeated 2 times AES> Mar 17 01:36:01 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet на ошибки с дивертами не обращай внимания, это варнинги. А вот с шифрацией наверное поможет уменьшение размеров mru, mtu. -- С уважением, Sergey mailto:psv@gdnet.dp.ua