From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 12 Apr 2004 20:31:31 +0300 From: Sergey Paradeyev X-Mailer: The Bat! (v2.00.6) X-Priority: 3 (Normal) Message-ID: <37125496375.20040412203131@gdnet.dp.ua> To: Andy Gorev Subject: Re[2]: [Comm] VPN PPTP In-Reply-To: <407ACA01.6040801@mail333.com> References: <1751031582.20040409155027@lg-support.ru> <1615447604.20040412181328@lg-support.ru> <20040412144140.GA2197@pasha.alkorn.net> <119119980703.20040412185936@gdnet.dp.ua> <407ACA01.6040801@mail333.com> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 12 Apr 2004 17:31:25 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, Andy. Вы писали 12 апреля 2004 г., 19:55:29: >> Поднял я тестовый впн сервер. С соседней машинки и с винды и с >> линукса поднимает ппп-сессии. А вот снаружи, через несколько >> шлюзиков и роутеров сессии подымает через раз, причем >> закономерность отловить трудно. >> >> tcpdump'ом смотрим и видим причину, когда сессия не подымается, >> >> IP 193.254.226.51 > 195,5,60,210: icmp 68: 193.254.226.51 protocol 47 unreachable AG> protocol 47 это гре. разрешить его пограничным шлюзам Все пограничные шлюзы по пути не фильтруют трафик, а только снатят свои локальные сетки наружу. Другими словами присутствуют правила в апитаблесе типа: на сервере iptables -A INPUT -d 195.5.60.210 -j ACCEPT iptables -A OUTPUT -s 195.5.60.210 -j ACCEPT на шлюзе iptables -A FORWARD -s 192.168.254.1 -j ACCEPT iptables -A FORWARD -d 192.168.254.1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.254.1 -o ppp0 \ -j SNAT --to-source 193.254.226.51 где 192.168.254.1 адрес клиентской виндовой машинки, которая пытается соединиться с 195.5.60.210 VPN сервером. -- С уважением, Sergey mailto:psv@gdnet.dp.ua