[Comm] dial-in troubles... again!

[Comm] dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте All,

Почему-то клинету отдается странная имнформация в результате которой
адрес шлюза для клиента равер адресу выделенному клиенту... то есть:

Сетевой адрес           Маска сети      Адрес шлюза
        10.1.1.2      255.255.0.0       10.1.1.2

Пробовал на разных WINx результат одинаков!

Черт и эта запарка уже около полугода... только не надо писать про М$
сакс и так далее! Так как на другой dial-in сервак заходит БЕЗ
ПРОБЛЕМ!
        
-- 
With Best regards,
Evgeny
mailto:yugov@scs-900.ru

--
Как говорит Камасутра - безвыходных положений не бывает.

Re: [Comm] dial-in troubles... again!

[Igor Solovyov]

Hi!
On Fri, 27 Dec 2002 09:03:50 +0600
Evgeny Yugov <yugov@scs-900.ru> wrote:

> Почему-то клинету отдается странная имнформация в результате
> которой адрес шлюза для клиента равер адресу выделенному
> клиенту... то есть:
> 
> Сетевой адрес           Маска сети      Адрес шлюза
>         10.1.1.2      255.255.0.0       10.1.1.2
> 
> Пробовал на разных WINx результат одинаков!
> 
> Черт и эта запарка уже около полугода... только не надо писать
> про М$ сакс и так далее! Так как на другой dial-in сервак
> заходит БЕЗ ПРОБЛЕМ!

cat /etc/mgetty+sendfax/login.config - в студию!

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia

Re[2]: [Comm] dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Igor,

>> Почему-то клинету отдается странная имнформация в результате
>> которой адрес шлюза для клиента равер адресу выделенному
>> клиенту... то есть:
>> 
>> Сетевой адрес           Маска сети      Адрес шлюза
>>         10.1.1.2      255.255.0.0       10.1.1.2
>> 
>> Пробовал на разных WINx результат одинаков!
>> 
>> Черт и эта запарка уже около полугода... только не надо писать
>> про М$ сакс и так далее! Так как на другой dial-in сервак
>> заходит БЕЗ ПРОБЛЕМ!

IS> cat /etc/mgetty+sendfax/login.config - в студию!

[root@bug root]# cat /etc/mgetty+sendfax/login.config | grep -v ^#
/AutoPPP/ -     a_ppp   /usr/sbin/pppd

[root@bug root]# cat /etc/ppp/options | grep -v ^#
auth
crtscts
lock
modem
ms-dns 10.10.10.51
ms-dns 192.168.7.52
nodefaultroute
refuse-chap
require-pap
debug
kdebug 8

[root@bug root]# cat /etc/ppp/pap-secrets | grep -v ^#
prem        *       ""              10.1.1.2


-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

--
Ты на что, царская морда, намекаешь?

Re: [Comm] dial-in troubles... again!

[Sergey V. Golovin]

On 27 Dec Fri 14:15, Evgeny Yugov wrote:
> [root@bug root]# cat /etc/ppp/options | grep -v ^#
> auth
> crtscts
> lock
> modem
> ms-dns 10.10.10.51
> ms-dns 192.168.7.52
> nodefaultroute
> refuse-chap
> require-pap
> debug
> kdebug 8

А где назначаются адреса для сервера и клиента?

> [root@bug root]# cat /etc/ppp/pap-secrets | grep -v ^#
> prem        *       ""              10.1.1.2

-- 
Sergey V. Golovin

Re[2]: [Comm] dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

Friday, December 27, 2002, 2:26:24 PM, you wrote:

SVG> On 27 Dec Fri 14:15, Evgeny Yugov wrote:
>> [root@bug root]# cat /etc/ppp/options | grep -v ^#
>> auth
>> crtscts
>> lock
>> modem
>> ms-dns 10.10.10.51
>> ms-dns 192.168.7.52
>> nodefaultroute
>> refuse-chap
>> require-pap
>> debug
>> kdebug 8

SVG> А где назначаются адреса для сервера и клиента?
[root@bug root]# cat /etc/ppp/options.ttyS1 | grep -v ^#
10.1.1.1:10.1.1.2

>> [root@bug root]# cat /etc/ppp/pap-secrets | grep -v ^#
>> prem        *       ""              10.1.1.2




-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

--
Рыбу без пива едят только коты!

Re: [Comm] dial-in troubles... again!

[Sergey V. Golovin]

On 27 Dec Fri 14:59, Evgeny Yugov wrote:
> SVG> А где назначаются адреса для сервера и клиента?
> [root@bug root]# cat /etc/ppp/options.ttyS1 | grep -v ^#
> 10.1.1.1:10.1.1.2

Во время соединения можно посмотреть  какой адрес назначается серверу?
И какова таблица маршрутизации на сервере ( route -n ) ?

-- 
Sergey V. Golovin

Re: Re[2]: [Comm] dial-in troubles... again!

[Igor Solovyov]

Hi!
On Fri, 27 Dec 2002 14:15:55 +0600
Evgeny Yugov <yugov@scs-900.ru> wrote:

> >> Почему-то клинету отдается странная имнформация в результате
> >> которой адрес шлюза для клиента равер адресу выделенному
> >> клиенту... то есть:
> >> 
> >> Сетевой адрес           Маска сети      Адрес шлюза
> >>         10.1.1.2      255.255.0.0       10.1.1.2
> 
> IS> cat /etc/mgetty+sendfax/login.config - в студию!
> 
> [root@bug root]# cat /etc/mgetty+sendfax/login.config | grep -v ^#
> /AutoPPP/ -     a_ppp   /usr/sbin/pppd

Ну, например, попробуйте так (если адрес шлюза 10.1.1.1):

/AutoPPP/ -     a_ppp   /usr/sbin/pppd 10.1.1.1:10.1.1.2

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia

Re[4]: [Comm] dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Igor,

Ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы!!!!!!!!!!
Устал я от кучи разрозненных советов давайте с начала
Дано:
АЛМ2 (чистый сервак, сетевая, модем, стоит внутри конторской сети за FW)
Удаленный компъютер с ВИН_ХП!
Надо:
Осуществлять доступ в ИНЕТ через АЛМ2 сервак, с ВИН_ХП машины причем далее
АЛМ2 сервака пакеты должны ходить с исходным адресом eth0 а не ppp0
так как для ppp0 нет ВЫДЕЛННОГО адреса во внутренней сети и
используется левый...

Данные для размышлений:

АЛМ2 сервак - 10.10.4.90
DNS - 10.10.10.51

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Нежное прикосновение кариеса. Шоколадная фабрика "Бабаевское".

Re: [Comm] dial-in troubles... again!

[Sergey V. Golovin]

On  4 Jan Sat 15:03, Evgeny Yugov wrote:
> Устал я от кучи разрозненных советов давайте с начала
> Дано:
> АЛМ2 (чистый сервак, сетевая, модем, стоит внутри конторской сети за FW)
> Удаленный компъютер с ВИН_ХП!
> Надо:
> Осуществлять доступ в ИНЕТ через АЛМ2 сервак, с ВИН_ХП машины причем далее
> АЛМ2 сервака пакеты должны ходить с исходным адресом eth0 а не ppp0
> так как для ppp0 нет ВЫДЕЛННОГО адреса во внутренней сети и
> используется левый...
> 
> Данные для размышлений:
> 
> АЛМ2 сервак - 10.10.4.90
> DNS - 10.10.10.51

Насколько я понял, dial-in соединение у Вас уже происходит!?
А дальше надо настроить NAT, например, так

iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90 -s <здесь адрес удал. машины>

-- 
Sergey V. Golovin

Re[2]: [Comm] dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

SVG> On  4 Jan Sat 15:03, Evgeny Yugov wrote:
>> Устал я от кучи разрозненных советов давайте с начала
>> Дано:
>> АЛМ2 (чистый сервак, сетевая, модем, стоит внутри конторской сети за FW)
>> Удаленный компъютер с ВИН_ХП!
>> Надо:
>> Осуществлять доступ в ИНЕТ через АЛМ2 сервак, с ВИН_ХП машины причем далее
>> АЛМ2 сервака пакеты должны ходить с исходным адресом eth0 а не ppp0
>> так как для ppp0 нет ВЫДЕЛННОГО адреса во внутренней сети и
>> используется левый...
>> 
>> Данные для размышлений:
>> 
>> АЛМ2 сервак - 10.10.4.90
>> DNS - 10.10.10.51

SVG> Насколько я понял, dial-in соединение у Вас уже происходит!?
Угу происходить то происходит... одна проблема скажем ppp0 получает
адрес 10.1.1.1 а удаленная машина 10.1.1.2 так вот с удаленной машины
ping 10.1.1.1 ничего не дает... тоесть не пингает... :o(
SVG> А дальше надо настроить NAT, например, так

SVG> iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90 -s <здесь адрес удал. машины>
-----------------------------------------------------------------------^^^^^^^^^^^^^^^^^^^^^^^^
Именно удаленной или ppp0 интерфейса?


-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Ни что так не убеждает,что жизнь прошла, как вскрытие.

Re: [Comm] dial-in troubles... again!

[Sergey V. Golovin]

On  4 Jan Sat 18:12, Evgeny Yugov wrote:
> Угу происходить то происходит... одна проблема скажем ppp0 получает
> адрес 10.1.1.1 а удаленная машина 10.1.1.2 так вот с удаленной машины
> ping 10.1.1.1 ничего не дает... тоесть не пингает... :o(

на dial-in сервере посмотрите таблицу маршр. при активном соединении
route -n 
и вывод
iptables -L -n (я читал, что пусто, но есть еще политики по умолчанию)
Это даст ответ, если есть проблемы на этой стороне.
Если все ОК и там есть маршрут к удал. клиенту, а политики ACCEPT, то проблема в клиенте.

> SVG> А дальше надо настроить NAT, например, так
> 
> SVG> iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90 -s <здесь адрес удал. машины>
> -----------------------------------------------------------------------^^^^^^^^^^^^^^^^^^^^^^^^
> Именно удаленной или ppp0 интерфейса?

Конечно, удаленной. Пакеты же с нее идут и в них надо подменять адрес.


-- 
Sergey V. Golovin

[Comm] Re: dial-in troubles... again!

[Michael Shigorin]

On Sat, Jan 04, 2003 at 03:41:34PM +0400, Sergey V. Golovin wrote:
> А дальше надо настроить NAT, например, так
> iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90
> -s <здесь адрес удал. машины>

Во-первых, куда удаленной?  Рутера.  Внешний.

Во-вторых, в данной ситуации проще -j MASQUERADE.

В-третьих, всегда есть
http://google.com/search?q=rusty+three+line+guide+masquerading
:-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 10 Jan Fri  1:30, Michael Shigorin wrote:
> On Sat, Jan 04, 2003 at 03:41:34PM +0400, Sergey V. Golovin wrote:
> > А дальше надо настроить NAT, например, так
> > iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90
> > -s <здесь адрес удал. машины>
> 
> Во-первых, куда удаленной?  Рутера.  Внешний.

Например дом->сетка на работе->интернет
Т.е. нужно с домашней(удаленной) в интер(интра)нет

> Во-вторых, в данной ситуации проще -j MASQUERADE.

не проще
from man iptables:

 MASQUERADE
       This target is  only  valid  in  the  nat  table,  in  the
       POSTROUTING  chain. 
----------------------(sic!)----------------------------------------
       			  It  should only be used with dynami-
       cally assigned IP (dialup)  connections:  if  you  have  a
       static  IP  address, you should use the SNAT target. 
----------------------(/sic!)---------------------------------------
							 Mas-
       querading is equivalent to specifying a mapping to the  IP
       address of the interface the packet is going out, but also
       has the effect that connections  are  forgotten  when  the
       interface  goes  down.   This is the correct behavior when
       the next dialup is unlikely to  have  the  same  interface
       address  (and  hence  any established connections are lost
       anyway).

Впрочем, всегда можно поизвращаться ;-)

> В-третьих, всегда есть
> http://google.com/search?q=rusty+three+line+guide+masquerading
> :-)


-- 
Sergey V. Golovin

[Comm] Re: dial-in troubles... again!

[Michael Shigorin]

On Fri, Jan 10, 2003 at 09:54:49AM +0400, Sergey V. Golovin wrote:
> > > А дальше надо настроить NAT, например, так
> > > iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90
> > > -s <здесь адрес удал. машины>
> > Во-первых, куда удаленной?  Рутера.  Внешний.
> Например дом->сетка на работе->интернет
> Т.е. нужно с домашней(удаленной) в интер(интра)нет

Ну.  Если я правильно распарсил тред -- Вы предлагали __peer__ IP
(в терминологии PPP).  Нужен local IP.  Тот, который или сам
честный, или тоже за-NAT-еный. И про который знает рутер.
Локальный.

> > Во-вторых, в данной ситуации проще -j MASQUERADE.
> не проще
> from man iptables:

man common_sense.

"should" и "MUST" -- несколько различающейся силы.  И случай
default gw dev == ppp0 обычно является случаем с динамическим IP.

> Впрочем, всегда можно поизвращаться ;-)

...и вылавливать этот динамический IP при подъеме ppp0, и что-то
там дальше с ним мухлевать...

Будьте проще, и не запутывайте людей без необходимости :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Michael,

Friday, January 10, 2003, 1:36:02 PM, you wrote:

Угу мысль правильно ухватили одно НО на один вопрос мне так и не
ответили:
ПОЧЕМУ не проходит пинг с точки до точки????

Вы не раз терпеливо объясняли мне может и сейчас поможете?
Прям по шагам... может я где прокосячил :o/


MS> On Fri, Jan 10, 2003 at 09:54:49AM +0400, Sergey V. Golovin wrote:
>> > > А дальше надо настроить NAT, например, так
>> > > iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90
>> > > -s <здесь адрес удал. машины>
>> > Во-первых, куда удаленной?  Рутера.  Внешний.
>> Например дом->сетка на работе->интернет
>> Т.е. нужно с домашней(удаленной) в интер(интра)нет

MS> Ну.  Если я правильно распарсил тред -- Вы предлагали __peer__ IP
MS> (в терминологии PPP).  Нужен local IP.  Тот, который или сам
MS> честный, или тоже за-NAT-еный. И про который знает рутер.
MS> Локальный.

>> > Во-вторых, в данной ситуации проще -j MASQUERADE.
>> не проще
>> from man iptables:

MS> man common_sense.

MS> "should" и "MUST" -- несколько различающейся силы.  И случай
MS> default gw dev == ppp0 обычно является случаем с динамическим IP.

>> Впрочем, всегда можно поизвращаться ;-)

MS> ...и вылавливать этот динамический IP при подъеме ppp0, и что-то
MS> там дальше с ним мухлевать...

MS> Будьте проще, и не запутывайте людей без необходимости :-)




-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Основной пpичиной катастpоф летательных аппаpатов является ... гpавитация!!!

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 10 Jan Fri 14:19, Evgeny Yugov wrote:
> Здравствуйте Michael,
> 
> Friday, January 10, 2003, 1:36:02 PM, you wrote:
> 
> Угу мысль правильно ухватили одно НО на один вопрос мне так и не
> ответили:
> ПОЧЕМУ не проходит пинг с точки до точки????
> 
> Вы не раз терпеливо объясняли мне может и сейчас поможете?
> Прям по шагам... может я где прокосячил :o/

Тут трудно где-то проскочить. 
Если пакеты не ходят, то либо отбрасываются - правила фильтрации, либо
уходят не туда -  маршрутизация. Кстати, Вы так и не показали, 
что у Вас с последней?

-- 
Sergey V. Golovin

Re[2]: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

SVG> Тут трудно где-то проскочить.
SVG> Если пакеты не ходят, то либо отбрасываются - правила фильтрации, либо
SVG> уходят не туда -  маршрутизация. Кстати, Вы так и не показали, 
SVG> что у Вас с последней?
Да все времени не было проверить... давайте с начала:

[root@bug ppp]# cat /etc/ppp/options | grep -v '^#'
auth
crtscts
lock
modem
ms-dns 10.10.10.51
ms-dns 192.168.7.52
nodefaultroute
refuse-chap
require-pap
debug
kdebug 8

[root@bug ppp]# cat /etc/ppp/options.ttyS1 | grep -v '^#'
пустой... в этом случае для ppp0 интерфейса будет назначен адрес
сетевого интерфейса eth0
(если это не правильный путь объясните пожалуйста почему)

[root@bug ppp]# cat /etc/ppp/pap-secrets | grep -v '^#'
prem        *       ""              10.1.1.2

Этому юзверю будет присвоен указанный адрес...
Другому другой... отсель вопросы
В NAT таблицу прийдется для всех адресов правила писать или там как то
по маске или ешшо как можно?

[root@bug ppp]# cat /etc/passwd | grep prem
prem:x:502:14::/dev/null:/bin/false

Я правильно завел юзверя?
Кстати то что диалап юзверей заволить в системе этыть как? :o)

[root@bug ppp]# cat /etc/mgetty+sendfax/mgetty.config | grep -v '^#'
debug 3
speed 115200
port-owner uucp
port-group uucp
port-mode 0664
port ttyS1
modem-type auto
data-only y
force-init-chat "" \d\d\d+++\d\d\dATH0 OK ATZ OK AT&FS0S7=60L0M3V1X4*AA0 OK
init-chat "" \d\d\d+++\d\d\dATZ OK AT&FS0S7=60L0M3V1X4*AA0 OK

(кстати я тут не понял зачем и чем отличаются force-init-chat, init-chat)

[root@bug ppp]# cat /etc/mgetty+sendfax/login.config | grep -v '^#'
/AutoPPP/ -     a_ppp   /usr/sbin/pppd

Вот с этой конфигурацией я сегодня проверю:
C:\>ipconfig /all
[root@bug ]# ifconfig ppp0

[root@bug ]# iptables -L -n

C:\>route print
[root@bug ]# route -n

ну и при пинге:
[root@bug ppp]# tcpdump -ni ppp0

И результаты сюда :o)

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Солидная фирма возьмет в аренду дырокол.

[Comm] Re: dial-in troubles... again!

[Michael Shigorin]

On Fri, Jan 10, 2003 at 04:51:19PM +0600, Evgeny Yugov wrote:
> Этому юзверю будет присвоен указанный адрес...  Другому
> другой... отсель вопросы В NAT таблицу прийдется для всех
> адресов правила писать или там как то по маске или ешшо как

На подсеть.  Нечто вроде -s 10.0.0.0/24 -j MASQUERADE.

> [root@bug ppp]# cat /etc/passwd | grep prem
> prem:x:502:14::/dev/null:/bin/false
> Я правильно завел юзверя?
> Кстати то что диалап юзверей заволить в системе этыть как? :o)

В первом приближении (без PAP/БД) -- так. :)

> И результаты сюда :o)

ack

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Michael,

MS> На подсеть.  Нечто вроде -s 10.0.0.0/24 -j MASQUERADE.
Ыыыыыыы гиганты мысли блин... мамонты *никс... вот так всегда у вас -
все в первых приближениях! :o)
Ну да ничего Сергей Головин ответил конкретнее :o)
>> [root@bug ppp]# cat /etc/passwd | grep prem
>> prem:x:502:14::/dev/null:/bin/false
>> Я правильно завел юзверя?
>> Кстати то что диалап юзверей заволить в системе этыть как? :o)
MS> В первом приближении (без PAP/БД) -- так. :)
Я просто вот смотрю как раньше просто було... усе диал юзвери жили
себе в pap-secrets и не жужжали :o)
А чего эт ща они на tcb перелезли?
Заматерели? ;o))))))))
>> И результаты сюда :o)
MS> ack
Я ответил письмом Сергею там очень подробно ;o)

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Человек начинает верить в справедливость тогда, когда ему улыбнулась удача.

[Comm] [Comm][JT] Мдее...

[Evgeny Yugov]

Здравствуйте Michael,

Прошу прощения за оффтоп но другого способа уведомить я не смог найти.

А проблема вот в чем:

The original message was received at Mon, 13 Jan 2003 09:14:28 +0600 (NOVT)
from balu [192.168.7.52]

   ----- The following addresses had permanent fatal errors -----
<mike@osdn.org.ua>
    (reason: 553 5.3.0 Rejected - see http://www.dsbl.org/)

   ----- Transcript of session follows -----
... while talking to relay.osdn.org.ua.:
>>> MAIL From:<yugov@scs-900.ru>
<<< 553 5.3.0 Rejected - see http://www.dsbl.org/
501 5.6.0 Data format error

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: скважине.

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 10 Jan Fri 16:51, Evgeny Yugov wrote:
> [root@bug ppp]# cat /etc/ppp/options | grep -v '^#'
> auth
> crtscts
> lock
> modem
> ms-dns 10.10.10.51
> ms-dns 192.168.7.52
> nodefaultroute
> refuse-chap
> require-pap
> debug
> kdebug 8

лучше явно указать адреса, например:
192.168.99.1:192.168.99.2

> [root@bug ppp]# cat /etc/ppp/options.ttyS1 | grep -v '^#'
> пустой... в этом случае для ppp0 интерфейса будет назначен адрес
> сетевого интерфейса eth0

Это не совсем так. Этот адрес вычисляется из hostname (если не указана noipdefault). 
Если все соотв.  настроено (DNS, /etc/hosts), то да - совпадает.

> (если это не правильный путь объясните пожалуйста почему)

Потому что для того и придумали IP, чтобы разные сегменты сети могли отличать
друг  друга, а для этого они должны удовлетворять требованию уникальности адресов.
У вас есть локалка - один сегмент, есть ppp-соединение - другой сегмент.
В классическом случае в них должны фигурировать разные адреса.
Поэтому я и рекомендую указать явно адреса сервера и клиента (см.выше)

> [root@bug ppp]# cat /etc/ppp/pap-secrets | grep -v '^#'
> prem        *       ""              10.1.1.2
> 
> Этому юзверю будет присвоен указанный адрес...

Он не присвоен. Ему разрешено использовать  этот адрес.
Назначение адресов определяется опциями или самим peer, 
если соотв. опция опущена.

> В NAT таблицу прийдется для всех адресов правила писать или там как то
> по маске или ешшо как можно?

-s 192.168.99.0/24 
 
> [root@bug ppp]# cat /etc/passwd | grep prem
> prem:x:502:14::/dev/null:/bin/false
> 
> Я правильно завел юзверя?
> Кстати то что диалап юзверей заволить в системе этыть как? :o)

Это определяется опцией login. Без нее можно не заводить.

> 
> [root@bug ppp]# cat /etc/mgetty+sendfax/mgetty.config | grep -v '^#'
> debug 3
> speed 115200
> port-owner uucp
> port-group uucp
> port-mode 0664
> port ttyS1
> modem-type auto
> data-only y
> force-init-chat "" \d\d\d+++\d\d\dATH0 OK ATZ OK AT&FS0S7=60L0M3V1X4*AA0 OK
> init-chat "" \d\d\d+++\d\d\dATZ OK AT&FS0S7=60L0M3V1X4*AA0 OK
> 
> (кстати я тут не понял зачем и чем отличаются force-init-chat, init-chat)

Который force помогает вывести модем из stuck, что иногда с ними 
случается (мой плохой перевод info mgetty :-) ). 

> 
> [root@bug ppp]# cat /etc/mgetty+sendfax/login.config | grep -v '^#'
> /AutoPPP/ -     a_ppp   /usr/sbin/pppd
> 
> Вот с этой конфигурацией я сегодня проверю:
> C:\>ipconfig /all
> [root@bug ]# ifconfig ppp0
> 
> [root@bug ]# iptables -L -n
> 
> C:\>route print
> [root@bug ]# route -n
> 
> ну и при пинге:
> [root@bug ppp]# tcpdump -ni ppp0
> 
> И результаты сюда :o)

Давайте

-- 
Sergey V. Golovin

Re[2]: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

Friday, January 10, 2003, 11:44:27 PM, you wrote:

Skipped...
Спасибо за объяснения Вам и Майклу Шигорину! :o)

>> Вот с этой конфигурацией я сегодня проверю:
В кофиге после ваших комментариев я поменял только одно:
[root@bug etc]# cat /etc/ppp/options.ttyS1 | grep -v '^#'
10.1.1.1:

Ну и вот что вышло:

>> C:\>ipconfig /all
До подключения:

Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : Diamond
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
        Физический адрес. . . . . . . . . : 00-20-ED-34-2C-3F

После подключения:

Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : Diamond
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
        Физический адрес. . . . . . . . . : 00-20-ED-34-2C-3F
Проба - PPP адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.1.1.2
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 10.1.1.2
        DNS-серверы . . . . . . . . . . . : 10.10.10.51
                                            192.168.7.52
        NetBIOS через TCP/IP. . . . . . . : отключен
        
>> [root@bug ]# ifconfig ppp0
[root@bug ppp]# ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.1.1.1  P-t-P:10.1.1.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:11 errors:1 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:722 (722.0 b)  TX bytes:115 (115.0 b)

>> [root@bug ]# iptables -L -n
[root@bug etc]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

>> C:\>route print
До подключения:

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 20 ed 34 2c 3f ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1   1
  255.255.255.255  255.255.255.255  255.255.255.255               2   1
===========================================================================
Постоянные маршруты:
  Отсутствует

После подключения:

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 20 ed 34 2c 3f ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.1.1.2        10.1.1.2   1
         10.1.1.1  255.255.255.255         10.1.1.2        10.1.1.2   1
         10.1.1.2  255.255.255.255        127.0.0.1       127.0.0.1   50
   10.255.255.255  255.255.255.255         10.1.1.2        10.1.1.2   50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1   1
        224.0.0.0        240.0.0.0         10.1.1.2        10.1.1.2   1
  255.255.255.255  255.255.255.255         10.1.1.2               2   1
Основной шлюз:            10.1.1.2
===========================================================================
Постоянные маршруты:
  Отсутствует

>> [root@bug ]# route -n
[root@bug root]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.1.2        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.10.0.1       0.0.0.0         UG    0      0        0 eth0

>> ну и при пинге:
>> [root@bug ppp]# tcpdump -ni ppp0
[root@bug root]# tcpdump -ni ppp0
tcpdump: listening on ppp0
Это пинг с удаленной стороны Винда по дефолту 4 раза пингает:
16:11:03.397650 10.1.1.2 > 10.1.1.1: icmp: echo request
16:11:03.397737 10.1.1.1 > 10.1.1.2: icmp: echo reply
16:11:04.407640 10.1.1.2 > 10.1.1.1: icmp: echo request
16:11:04.407654 10.1.1.1 > 10.1.1.2: icmp: echo reply
16:11:07.737644 10.1.1.2 > 10.1.1.1: icmp: echo request
16:11:07.737665 10.1.1.1 > 10.1.1.2: icmp: echo reply
16:11:07.957639 10.1.1.2 > 10.1.1.1: icmp: echo request
16:11:07.957648 10.1.1.1 > 10.1.1.2: icmp: echo reply

Далее я сам решил с сервака попингать удаленную сторону:
16:11:15.828939 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:16.847650 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:17.847647 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:18.847659 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:19.847655 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:20.847650 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:21.847648 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:22.847647 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:23.847649 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:24.847659 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
16:11:25.847652 10.1.1.1 > 10.1.1.2: icmp: echo request (DF)
....

И тут началось забавное... я еще просил с удаленной стороны пропингать
адрес сетевого ифейса на моем серваке... так вот после того как я
попингал удаленную сторону (см. выше) ко мне ни одного пакета не
пришло... тоесть чел пингал а я это даж не видел :o)

Ну вобщем вот и все по идее...

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Мы делили апельсин. Много наших полегло.

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 11 Jan Sat 15:57, Evgeny Yugov wrote:
> Здравствуйте Sergey,

Здраствуйте!

На сервере все правильно поднялось.
Проблема в настройках виндового клиента - попробуйте
поставить галочку "шлюз по умолчанию" в свойствах подкл.,
если конечно там еще не стоит. 


-- 
Sergey V. Golovin

Re[2]: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

SVG> На сервере все правильно поднялось.
Хм тогда почему с СЕРВЕРА клиент не пингается а вот с КЛИЕНТА СЕРВЕР
пингается? :o)
SVG> Проблема в настройках виндового клиента - попробуйте
SVG> поставить галочку "шлюз по умолчанию" в свойствах подкл.,
SVG> если конечно там еще не стоит. 
Стрянно то что с теми же настройками КЛИЕНТ к другим провайдерам без
проблем коннектится :o/

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Один столько выпьет, сколько семеро не заработают...

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 13 Jan Mon  9:03, Evgeny Yugov wrote:
> Здравствуйте Sergey,
> 
> SVG> На сервере все правильно поднялось.
> Хм тогда почему с СЕРВЕРА клиент не пингается а вот с КЛИЕНТА СЕРВЕР
> пингается? :o)

tcpdump показал же, что сервер ping посылает, а вот в какую ж.. ой сторону
винда ответ заворачивает - это знают в службе ее тех. поддержки :-)

> SVG> Проблема в настройках виндового клиента - попробуйте
> SVG> поставить галочку "шлюз по умолчанию" в свойствах подкл.,
> SVG> если конечно там еще не стоит. 
> Стрянно то что с теми же настройками КЛИЕНТ к другим провайдерам без
> проблем коннектится :o/

Претензии к Windows в основном и сводятся не к ее падучести (здесь много мифов
и малотрезвых админов), а к ее непредсказуемости. Хотя я бы еще раз проверил
настройки - может есть различия. Попробовал бы убрать сетевую карту (жест отчаяния).
У меня dial-in сервер используют в т.ч. и винклиенты и таких проблем ни разу не было.

-- 
Sergey V. Golovin

Re[2]: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

SVG> tcpdump показал же, что сервер ping посылает, а вот в какую ж.. ой сторону
SVG> винда ответ заворачивает - это знают в службе ее тех. поддержки :-)
Гы эт точно... но вот почему..

SVG> Претензии к Windows в основном и сводятся не к ее падучести (здесь много мифов
SVG> и малотрезвых админов), а к ее непредсказуемости. Хотя я бы еще раз проверил
SVG> настройки - может есть различия. Попробовал бы убрать сетевую карту (жест отчаяния).
SVG> У меня dial-in сервер используют в т.ч. и винклиенты и таких проблем ни разу не было.
Сетевой ифейс на винде при тестах кстати был опущен... :o)
А вы сами пользуетесь АЛМ2?
Что-то странно... ну у всех работает а у меня нет...
Кстати ядерные модули... или еще что-то может влиять на подобный
исход?

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Штирлиц долго смотрел в одну точку, потом перевёл взгляд на другую точку. "Двоеточие" - подумал Штирлиц.

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 13 Jan Mon 11:50, Evgeny Yugov wrote:
> Сетевой ифейс на винде при тестах кстати был опущен... :o)

Я это и имел в виду - состояние нестандартное и у нее что-то клинит,
но этот вопрос уже выходит за рамки этой рассылки. 

> А вы сами пользуетесь АЛМ2?
> Что-то странно... ну у всех работает а у меня нет...
> Кстати ядерные модули... или еще что-то может влиять на подобный
> исход?

В Вашем случае нет.
Я понимаю, что раз с другими у Вас все работает, то Вы думаете - в сервере дело.
Но то, что я видел - все ОК. Да ведь tcpdump все показал - как от винды появляются 
пакеты, так сервер их тут же отрабатывает. Поиграйтесь с ее настройками - тут уж я 
ничего не смогу подсказать. 

-- 
Sergey V. Golovin

Re[2]: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

>> А вы сами пользуетесь АЛМ2?
>> Что-то странно... ну у всех работает а у меня нет...
>> Кстати ядерные модули... или еще что-то может влиять на подобный
>> исход?
SVG> В Вашем случае нет.
[john@bug john]$ cat /etc/modules.conf
#pre-install pcmcia_core CARDMGR_OPTS=-f /etc/rc.d/init.d/pcmcia start

alias eth0 3c59x
Под ядерными я имел ввиду вот что:

alias tty-ldisc-3       ppp_async
alias tty-ldisc-14      ppp_synctty
alias char-major-108    ppp_generic
alias /dev/ppp          ppp_generic
alias ppp-compress-21   bsd_comp
alias ppp-compress-24   ppp_deflate
alias ppp-compress-26   ppp_deflate
alias ppp-compress-18   ppp_deflate

Как я понимаю часть инфа клиенту отдает сервак...
SVG> Я понимаю, что раз с другими у Вас все работает, то Вы думаете - в сервере дело.
SVG> Но то, что я видел - все ОК. Да ведь tcpdump все показал - как от винды появляются 
SVG> пакеты, так сервер их тут же отрабатывает. Поиграйтесь с ее настройками - тут уж я 
SVG> ничего не смогу подсказать. 
Еще одна трабла я ее не пробовал повторить пока...
Но вышло так пинг от клиента до меня проходил...
Потом я попробовал попингать с сервака до клиента и после этого вдруг
перестало пингаться с клиента до сервера... с чего бы это?


-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Утро - время суток, когда завидуешь безработным.

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 13 Jan Mon 13:25, Evgeny Yugov wrote:
> [john@bug john]$ cat /etc/modules.conf
> #pre-install pcmcia_core CARDMGR_OPTS=-f /etc/rc.d/init.d/pcmcia start
> 
> alias eth0 3c59x
> Под ядерными я имел ввиду вот что:
> 
> alias tty-ldisc-3       ppp_async
> alias tty-ldisc-14      ppp_synctty
> alias char-major-108    ppp_generic
> alias /dev/ppp          ppp_generic
> alias ppp-compress-21   bsd_comp
> alias ppp-compress-24   ppp_deflate
> alias ppp-compress-26   ppp_deflate
> alias ppp-compress-18   ppp_deflate
> 
> Как я понимаю часть инфа клиенту отдает сервак...

Соединение поднимается, адреса раздаются правильно(в т.ч. DNS),
значит информацией они обмениваются и модули ядра, которых Вы 
подозреваете, не причем. Если бы что-то было не так со стороны 
сервера - это бы бросалось в глаза. 
А сейчас бросается, что у винды шлюз 10.1.1.2, а не 10.1.1.1, 
как должно быть у добропорядочного клиента.  Кстати
какая винда и настройки соединения?

> SVG> Я понимаю, что раз с другими у Вас все работает, то Вы думаете - в сервере дело.
> SVG> Но то, что я видел - все ОК. Да ведь tcpdump все показал - как от винды появляются 
> SVG> пакеты, так сервер их тут же отрабатывает. Поиграйтесь с ее настройками - тут уж я 
> SVG> ничего не смогу подсказать. 
> Еще одна трабла я ее не пробовал повторить пока...
> Но вышло так пинг от клиента до меня проходил...
> Потом я попробовал попингать с сервака до клиента и после этого вдруг
> перестало пингаться с клиента до сервера... с чего бы это?


-- 
Sergey V. Golovin

Re[2]: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,


SVG> Соединение поднимается, адреса раздаются правильно(в т.ч. DNS),
SVG> значит информацией они обмениваются и модули ядра, которых Вы 
SVG> подозреваете, не причем. Если бы что-то было не так со стороны 
SVG> сервера - это бы бросалось в глаза. 
SVG> А сейчас бросается, что у винды шлюз 10.1.1.2, а не 10.1.1.1, 
SVG> как должно быть у добропорядочного клиента.  Кстати
SVG> какая винда и настройки соединения?
Винда ВинХП без сервис паков...
Да все по дефолту... внес только логин/пароль, телефон...
Просто... странно то что только с моим серваком такое... пробовал на
другой к знакомому ходить... там ASPLinux с тем зе pppd практически...
версия та же... блин с ним нормалек... а тут черт уже с нескольких
машин пробовал отовсюду одинаково... винды разные пробовал... от Вин2к
до ВинХП... :o(

Кстати то что pppd сам не завершается в 50% случаях это кто виноват
модем или сам pppd?

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Не так страшен русский танк, как его пьяный экипаж.

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 13 Jan Mon 15:47, Evgeny Yugov wrote:
> Винда ВинХП без сервис паков...
> Да все по дефолту... внес только логин/пароль, телефон...
> Просто... странно то что только с моим серваком такое... пробовал на
> другой к знакомому ходить... там ASPLinux с тем зе pppd практически...
> версия та же... блин с ним нормалек... а тут черт уже с нескольких
> машин пробовал отовсюду одинаково... винды разные пробовал... от Вин2к
> до ВинХП... :o(

Если проблемы с NT-ветками, то (не уверен) у них там используется
вариант MS-CHAP 2.0 - я, кстати, тоже использую chap. В любом случае -
имеет смысл сравнить конфиги с Вашим знакомым.

> 
> Кстати то что pppd сам не завершается в 50% случаях это кто виноват
> модем или сам pppd?

может быть модем(какой?). 
Почитайте info mgetty - там есть описания различных проблем.

-- 
Sergey V. Golovin

Re[2]: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

Wednesday, January 15, 2003, 11:01:05 PM, you wrote:

SVG> Если проблемы с NT-ветками, то (не уверен) у них там используется
SVG> вариант MS-CHAP 2.0 - я, кстати, тоже использую chap. В любом случае -
SVG> имеет смысл сравнить конфиги с Вашим знакомым.
Угу проверял... в одним случае все ок а в случае со мной винда
маршруты строит коряво... :o(
>> Кстати то что pppd сам не завершается в 50% случаях это кто виноват
>> модем или сам pppd?
SVG> может быть модем(какой?).
Motorola CODEX 3266 с прошивкой 8.1 :o)
SVG> Почитайте info mgetty - там есть описания различных проблем.
Хмм... ок рискну... только вот боюсь ничего антиресного не найду :o/

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Интернет есть лучший способ удовлетворить свое любопытство за деньги твоего работодателя.

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 10 Jan Fri  9:36, Michael Shigorin wrote:
> Ну.  Если я правильно распарсил тред -- Вы предлагали __peer__ IP
> (в терминологии PPP).  Нужен local IP.  Тот, который или сам
> честный, или тоже за-NAT-еный. И про который знает рутер.
> Локальный.
> 
> > > Во-вторых, в данной ситуации проще -j MASQUERADE.
> > не проще
> > from man iptables:
> 
> man common_sense.
> 
> "should" и "MUST" -- несколько различающейся силы.  И случай

ну и что: англо-саксы народ вежливый (only, кстати,  есть)

> default gw dev == ppp0 обычно является случаем с динамическим IP.

для dial-up, а у него dial-in (на тему посмотрите)

> > Впрочем, всегда можно поизвращаться ;-)
> 
> ...и вылавливать этот динамический IP при подъеме ppp0, и что-то
> там дальше с ним мухлевать...

да нет же, он дозванивается (с Windows) на Linux, на котором уже 
есть статичный маршрут. Он сам себе провайдер (т.е. пока хочет им быть),
поэтому адреса и с этой стороны известны. 
 
> Будьте проще, и не запутывайте людей без необходимости :-)

Ха, Вы первый начали ;-)

-- 
Sergey V. Golovin

Re[2]: [Comm] Re: dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Sergey,

От ёлки, нет чтоб мученику помочь они тут в формулировках спорят!
:o)))))))
Вы могли бы пошагово описать настройку... не думаю что у Вас это
займет много времени... а я может разберусь где я сам напортачил!? :o)

SVG> On 10 Jan Fri  9:36, Michael Shigorin wrote:
>> Ну.  Если я правильно распарсил тред -- Вы предлагали __peer__ IP
>> (в терминологии PPP).  Нужен local IP.  Тот, который или сам
>> честный, или тоже за-NAT-еный. И про который знает рутер.
>> Локальный.
>> 
>> > > Во-вторых, в данной ситуации проще -j MASQUERADE.
>> > не проще
>> > from man iptables:
>> 
>> man common_sense.
>> 
>> "should" и "MUST" -- несколько различающейся силы.  И случай

SVG> ну и что: англо-саксы народ вежливый (only, кстати,  есть)

>> default gw dev == ppp0 обычно является случаем с динамическим IP.

SVG> для dial-up, а у него dial-in (на тему посмотрите)

>> > Впрочем, всегда можно поизвращаться ;-)
>> 
>> ...и вылавливать этот динамический IP при подъеме ppp0, и что-то
>> там дальше с ним мухлевать...

SVG> да нет же, он дозванивается (с Windows) на Linux, на котором уже 
SVG> есть статичный маршрут. Он сам себе провайдер (т.е. пока хочет им быть),
SVG> поэтому адреса и с этой стороны известны. 
 
>> Будьте проще, и не запутывайте людей без необходимости :-)

SVG> Ха, Вы первый начали ;-)




-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: У одних оба полушария защищены черепом, у других - штанами.

Re: [Comm] Re: dial-in troubles... again!

[Sergey V. Golovin]

On 10 Jan Fri 15:38, Evgeny Yugov wrote:
> Здравствуйте Sergey,
> 
> От ёлки, нет чтоб мученику помочь они тут в формулировках спорят!
> :o)))))))
> Вы могли бы пошагово описать настройку... не думаю что у Вас это
> займет много времени... а я может разберусь где я сам напортачил!? :o)

Тут  мне трудно состязаться с многочисленными HOWTO - почитайте.
К тому-же у Вас уже все работает, но не так, как должно. Вы держите
кипу своих настроек (маршр., файрволл) за спиной и с хитрым ленинским 
прищуром спрашиваете: "Отгадайте, почему у меня не работает?"

-- 
Sergey V. Golovin

Re: [Comm] Re: dial-in troubles... again!

[Борис Ревякин]

On Fri, 10 Jan 2003 09:54:49 +0400
"Sergey V. Golovin" <svgol@samkon.ru> wrote:

> Например дом->сетка на работе->интернет
> Т.е. нужно с домашней(удаленной) в интер(интра)нет

...
Здесь должна быть лекция о рисках связанных с
использованием такой конфигурации сети.
...

-- 
С уважением,
  нач.ОАСУ ЗАО "Урупский ГОК"
  Борис Ревякин			mailto:br@gin.ru
  
  
  

Re: [Comm] dial-in troubles... again!

[Oleg Lukashin]

* Evgeny Yugov (yugov@scs-900.ru) wrote:
> Здравствуйте All,
> 
> Почему-то клинету отдается странная имнформация в результате которой
> адрес шлюза для клиента равер адресу выделенному клиенту... то есть:
> 
> Сетевой адрес           Маска сети      Адрес шлюза
>         10.1.1.2      255.255.0.0       10.1.1.2
> 
> Пробовал на разных WINx результат одинаков!

Это нормальная ситуация. Поднимите заведомо рабочее dialup
(купите карточку за 5 баксов) соединение и увидите то же самое. 
Проблема в другом.

> 
> Черт и эта запарка уже около полугода... только не надо писать про М$
> сакс и так далее! Так как на другой dial-in сервак заходит БЕЗ
> ПРОБЛЕМ!

ну так и сравните рабочее соединение с нерабочим. В этой части
вы скорее всего не найдете отличий. Это не ethernet, а ppp.

--
Best regards,
Oleg Lukashin
mailto:phd@rega.ru

Re[2]: [Comm] dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Oleg,

OL> Это нормальная ситуация. Поднимите заведомо рабочее dialup
Нормально то что шлюз и адрес одинаковы?????
OL> (купите карточку за 5 баксов) соединение и увидите то же самое. 
OL> Проблема в другом.
В чем?

>> Черт и эта запарка уже около полугода... только не надо писать про М$
>> сакс и так далее! Так как на другой dial-in сервак заходит БЕЗ
>> ПРОБЛЕМ!
OL> ну так и сравните рабочее соединение с нерабочим. В этой части
OL> вы скорее всего не найдете отличий. Это не ethernet, а ppp.
В том то и дело что сравнивал рабочее с не рабочим... они круто
отличаются! Только вопрос то в том ПОЧЕМУ?

-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

--
Шел 1926 год. В стране не хватало хлеба.... и черную икру мазали прямо на колбасу!

Re: [Comm] dial-in troubles... again!

[Andy Gorev]

Evgeny Yugov wrote:
> Здравствуйте All,
> 
> Почему-то клинету отдается странная имнформация в результате которой
> адрес шлюза для клиента равер адресу выделенному клиенту... то есть:
Так и должно быть! Для ppp неважен адрес шлюза, важен только интерфейс.

> 
> Сетевой адрес           Маска сети      Адрес шлюза
>         10.1.1.2      255.255.0.0       10.1.1.2
> 
> Пробовал на разных WINx результат одинаков!
> 
> Черт и эта запарка уже около полугода... только не надо писать про М$
> сакс и так далее! Так как на другой dial-in сервак заходит БЕЗ
> ПРОБЛЕМ!
>         
Дык а в чем проблема?

-- 
С Уважением,
Андрей Горев

Re[2]: [Comm] dial-in troubles... again!

[Evgeny Yugov]

Здравствуйте Andy,

Friday, December 27, 2002, 8:19:33 PM, you wrote:

AG> Дык а в чем проблема?

В том что ПИНГ до удаленной точки при такой таблице маршрутизации НЕ
ПРОХОДИТ!


-- 
With Best regards,
Evgeny Yugov,
MTS, programmer of Advanced Technologies Departament.
mailto:yugov@scs-900.ru

Origin: Хочешь испытать неизведанное? Попробуй слабительного со снотворным!

Re: Re[2]: [Comm] dial-in troubles... again!

[Oleg Lukashin]

* Evgeny Yugov (yugov@scs-900.ru) wrote:
> Здравствуйте Andy,
> 
> Friday, December 27, 2002, 8:19:33 PM, you wrote:
> 
> AG> Дык а в чем проблема?
> 
> В том что ПИНГ до удаленной точки при такой таблице маршрутизации НЕ
> ПРОХОДИТ!

Надо, чтобы политика вашего firewall разрешала input с этого
интерфейса. Чего тут непонятного ?

для ipchains в упрощенном виде это
ipchains -A input -i ppp0 -j ACCEPT
также в случае ipchains необходимо настроить и output.

где ppp0 можно заменить на ppp+ (что подразумевает любой ppp
интерфейс). После этого, пинг с dialup машины на dialup сервер
будет проходить.
Затем, если вы хотите выходить во внешнюю сеть, необходимо
настроить маскарад с этого (ppp0) интерфейса.

То, что на вашей dial-up машине собственный ip совпадает с ip
гейта (тоесть как бы она сама для себя является гейтом) - это
нормально.

--
Best regards,
Oleg Lukashin
mailto:phd@rega.ru