From: khudyakov <khudyakov@ankam26.ru>
To: Pavel Sabirjanov <community@altlinux.ru>
Subject: Re[2]: [Comm] пробл с VPN
Date: Thu, 14 Oct 2004 20:37:29 +1200
Message-ID: <1513113109.20041014203729@ankam26.ru> (raw)
In-Reply-To: <416E2A28.40308@ukr-inter.net>
Здравствуйте, Pavel.
Вы писали 14 октября 2004 г., 19:26:32:
PS> khudyakov пишет:
>>Здравствуйте, Pavel.
>>
>>Вы писали 14 октября 2004 г., 19:12:55:
>>
>>PS> max пишет:
>>
>>
>>
>>>>Pavel Sabirjanov пишет:
>>>>
>>>>
>>>>
>>>>>Посмотрите что в /proc/net/ip_conntrack при попытке подключится.
>>>>>А из под одного ната у Вас работают 3-4-5 машин?
>>>>>Если нет, то Вам нужно ставить патч pptp-conntrack-nat из пакета
>>>>>patch-o-matic (www.netfilter.org)
>>>>>
>>>>>
>>>>>
>>>>У меня на клиенте вообще нет /proc/net/ip_conntrack, а что там должно
>>>>быть?
>>>>И для чего нужен патч pptp-conntrack-nat?
>>>>
>>>>
>>>>
>>PS> Если у ната, из под которого соединяется более одного клиента, нет
>>PS> хелпер модуля, то на VPN-сервере нужно пропатчить ядро, iptables, и
>>PS> собрать модули ip_conntrack_pptp, ip_conntrack_proto_gre. (я их уже
>>PS> собрал, осталось проверить)
>>
>> Спасибо за совет - боюсь только на работающем сервере
>> экспериментировать со сборкой модулей - я этого еще не
>> делал ни разу. Придется наверное обращаться к кому то за
>> помощью. Вопрос - почему проблема возникает только при
>> впн коннекте с машины на линуксе, а с виндов пробл нет -
>> ведь они все в одной сети 192.168.1.0/24 ( и впн сервер
>> тоже)
>>
>>
PS> Если у Вас VPN-сервер и клиенты в одной сети 192.168.1.0/24, то боюсь
PS> что эти модули Вам не помогут.
PS> У Вас я так понял не происходит преобразования адреса при подключении к
PS> впн серверу, значит проблема не в этом. Даже не знаю что посоветовать.
Почему не происходит? вот то что посылает сервер (назначает
машине 192.168.1.33 адрес 192.168.22.33
rcvd [CHAP Response id=0x1 <f7c60cf40efcdaa1008975c810bd916900000000000000009c71
d709c53cf2941e9601132411b1d284ad65bd640d6e1800>, name = "Goshik"]
sent [CHAP Success id=0x1 "S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2"]
sent [IPCP ConfReq id=0x1 <addr 192.168.1.1> <compress VJ 0f 01>]
sent [CCP ConfReq id=0x1 <mppe 1 0 0 60>]
MSCHAP-v2 peer authentication succeeded for Goshik
rcvd [IPCP ConfReq id=0x1 <addr 192.168.1.33> <compress VJ 0f 01>]
sent [IPCP ConfNak id=0x1 <addr 192.168.22.33>]
rcvd [CCP ConfReq id=0x1 <mppe 1 0 0 60>]
sent [CCP ConfRej id=0x1 <mppe 1 0 0 40>]
rcvd [IPCP ConfAck id=0x1 <addr 192.168.1.1> <compress VJ 0f 01>]
rcvd [CCP ConfNak id=0x1 <mppe 1 0 0 40>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfReq id=0x2 <addr 192.168.22.33> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x2 <addr 192.168.22.33> <compress VJ 0f 01>]
Cannot determine ethernet address for proxy ARP
local IP address 192.168.1.1
remote IP address 192.168.22.33
А вот что получает клиент - он принимает этот
192.168.22.33
sent [LCP EchoReq id=0x0 magic=0x3457df24]
rcvd [CHAP Challenge id=0x1 <4d4ff8a58b0443c618c9dcbb404c2e9b>, name = "*"]
sent [CHAP Response id=0x1 <f7c60cf40efcdaa1008975c810bd916900000000000000009c71
d709c53cf2941e9601132411b1d284ad65bd640d6e1800>, name = "Goshik"]
rcvd [LCP EchoRep id=0x0 magic=0x187d49c8]
rcvd [CHAP Success id=0x1 "S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2"]
Remote message: S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2
sent [IPCP ConfReq id=0x1 <addr 192.168.1.33> <compress VJ 0f 01>]
sent [CCP ConfReq id=0x1 <mppe 1 0 0 60]
rcvd [IPCP ConfReq id=0x1 <addr 192.168.1.1> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x1 <addr 192.168.1.1> <compress VJ 0f 01>]
rcvd [CCP ConfReq id=0x1 <mppe 1 0 0 60]
sent [CCP ConfNak id=0x1 <mppe 1 0 0 40]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.22.33>]
sent [IPCP ConfReq id=0x2 <addr 192.168.22.33> <compress VJ 0f 01>]
rcvd [CCP ConfRej id=0x1 <mppe 1 0 0 40]
sent [CCP ConfReq id=0x2]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.22.33> <compress VJ 0f 01>]
local IP address 192.168.22.33
remote IP address 192.168.1.1
Script /etc/ppp/ip-up started (pid 3447
--
С уважением,
khudyakov mailto:khudyakov@ankam26.ru
next prev parent reply other threads:[~2004-10-14 8:37 UTC|newest]
Thread overview: 33+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-10-14 5:28 khudyakov
2004-10-14 6:17 ` max
2004-10-14 6:20 ` max
2004-10-14 7:51 ` Re[2]: " khudyakov
2004-10-14 6:58 ` max
2004-10-14 8:07 ` Re[2]: " khudyakov
2004-10-14 7:50 ` khudyakov
2004-10-14 6:52 ` Pavel Sabirjanov
2004-10-14 7:02 ` max
2004-10-14 7:12 ` Pavel Sabirjanov
2004-10-14 8:21 ` Re[2]: " khudyakov
2004-10-14 7:26 ` Pavel Sabirjanov
2004-10-14 8:37 ` khudyakov [this message]
2004-10-14 7:28 ` max
2004-10-14 8:42 ` Re[2]: " khudyakov
2004-10-14 8:13 ` max
2004-10-14 8:44 ` Re[2]: " khudyakov
2004-10-15 6:29 ` Alexander Vasiliev
2004-10-15 8:51 ` Re[2]: " khudyakov
2004-10-15 10:56 ` Alexander Vasiliev
2004-10-14 7:58 ` Re[2]: " khudyakov
2004-10-14 7:03 ` Pavel Sabirjanov
2004-10-14 8:11 ` Re[2]: " khudyakov
2004-10-14 8:03 ` khudyakov
2004-10-14 7:09 ` max
2004-10-14 8:16 ` Re[2]: " khudyakov
2004-10-14 7:22 ` max
2004-10-14 8:17 ` Re[2]: " khudyakov
2004-10-14 7:55 ` Michael Holzman
2004-10-14 8:59 ` Re[2]: " khudyakov
2004-10-14 8:06 ` Michael Holzman
2004-10-14 10:01 ` Michael Holzman
2004-10-14 10:58 ` Re[4]: " khudyakov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1513113109.20041014203729@ankam26.ru \
--to=khudyakov@ankam26.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git