From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 14 Oct 2004 20:37:29 +1200 From: khudyakov X-Mailer: The Bat! (v1.60) Business X-Priority: 3 (Normal) Message-ID: <1513113109.20041014203729@ankam26.ru> To: Pavel Sabirjanov Subject: =?Windows-1251?B?UmVbMl06IFtDb21tXSDv8O7h6yDxIFZQTg==?= In-Reply-To: <416E2A28.40308@ukr-inter.net> References: <21780765.20041014172837@ankam26.ru> <416E2234.1070406@ukr-inter.net> <416E249E.2080902@zlt.ru> <416E26F7.4030202@ukr-inter.net> <13112173937.20041014202150@ankam26.ru> <416E2A28.40308@ukr-inter.net> MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 14 Oct 2004 07:37:46 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, Pavel. Вы писали 14 октября 2004 г., 19:26:32: PS> khudyakov пишет: >>Здравствуйте, Pavel. >> >>Вы писали 14 октября 2004 г., 19:12:55: >> >>PS> max пишет: >> >> >> >>>>Pavel Sabirjanov пишет: >>>> >>>> >>>> >>>>>Посмотрите что в /proc/net/ip_conntrack при попытке подключится. >>>>>А из под одного ната у Вас работают 3-4-5 машин? >>>>>Если нет, то Вам нужно ставить патч pptp-conntrack-nat из пакета >>>>>patch-o-matic (www.netfilter.org) >>>>> >>>>> >>>>> >>>>У меня на клиенте вообще нет /proc/net/ip_conntrack, а что там должно >>>>быть? >>>>И для чего нужен патч pptp-conntrack-nat? >>>> >>>> >>>> >>PS> Если у ната, из под которого соединяется более одного клиента, нет >>PS> хелпер модуля, то на VPN-сервере нужно пропатчить ядро, iptables, и >>PS> собрать модули ip_conntrack_pptp, ip_conntrack_proto_gre. (я их уже >>PS> собрал, осталось проверить) >> >> Спасибо за совет - боюсь только на работающем сервере >> экспериментировать со сборкой модулей - я этого еще не >> делал ни разу. Придется наверное обращаться к кому то за >> помощью. Вопрос - почему проблема возникает только при >> впн коннекте с машины на линуксе, а с виндов пробл нет - >> ведь они все в одной сети 192.168.1.0/24 ( и впн сервер >> тоже) >> >> PS> Если у Вас VPN-сервер и клиенты в одной сети 192.168.1.0/24, то боюсь PS> что эти модули Вам не помогут. PS> У Вас я так понял не происходит преобразования адреса при подключении к PS> впн серверу, значит проблема не в этом. Даже не знаю что посоветовать. Почему не происходит? вот то что посылает сервер (назначает машине 192.168.1.33 адрес 192.168.22.33 rcvd [CHAP Response id=0x1 , name = "Goshik"] sent [CHAP Success id=0x1 "S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2"] sent [IPCP ConfReq id=0x1 ] sent [CCP ConfReq id=0x1 ] MSCHAP-v2 peer authentication succeeded for Goshik rcvd [IPCP ConfReq id=0x1 ] sent [IPCP ConfNak id=0x1 ] rcvd [CCP ConfReq id=0x1 ] sent [CCP ConfRej id=0x1 ] rcvd [IPCP ConfAck id=0x1 ] rcvd [CCP ConfNak id=0x1 ] sent [CCP ConfReq id=0x2] rcvd [IPCP ConfReq id=0x2 ] sent [IPCP ConfAck id=0x2 ] Cannot determine ethernet address for proxy ARP local IP address 192.168.1.1 remote IP address 192.168.22.33 А вот что получает клиент - он принимает этот 192.168.22.33 sent [LCP EchoReq id=0x0 magic=0x3457df24] rcvd [CHAP Challenge id=0x1 <4d4ff8a58b0443c618c9dcbb404c2e9b>, name = "*"] sent [CHAP Response id=0x1 , name = "Goshik"] rcvd [LCP EchoRep id=0x0 magic=0x187d49c8] rcvd [CHAP Success id=0x1 "S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2"] Remote message: S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2 sent [IPCP ConfReq id=0x1 ] sent [CCP ConfReq id=0x1 ] sent [IPCP ConfAck id=0x1 ] rcvd [CCP ConfReq id=0x1 ] sent [IPCP ConfReq id=0x2 ] rcvd [CCP ConfRej id=0x1 ] local IP address 192.168.22.33 remote IP address 192.168.1.1 Script /etc/ppp/ip-up started (pid 3447 -- С уважением, khudyakov mailto:khudyakov@ankam26.ru