* [Comm] pptp vs routing @ 2003-11-03 14:15 Seirge P. Kondratyev 2003-11-03 14:25 ` Shrek 0 siblings, 1 reply; 7+ messages in thread From: Seirge P. Kondratyev @ 2003-11-03 14:15 UTC (permalink / raw) To: community Всем доброго времени суток Возникла такая проблема: когда поднимаю pptp для создания vpn он в таблицу роутинга заносит запись для связи с самим сервером vpn через это новое соединие, что приводит к local loop. Как этого избежать? Если после соединения ручками убрать эту запись из роутинга, то все работает нормально, иначе через машину проносятся гиги информации %) А раньше и так работало, но с другими провайдерами, а с этим - нет... Как избавиться от этой записи в роутинге в принципе? Она ведь не требуется для работы... Или я не прав? ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing 2003-11-03 14:15 [Comm] pptp vs routing Seirge P. Kondratyev @ 2003-11-03 14:25 ` Shrek 2003-11-03 14:45 ` Seirge P. Kondratyev 0 siblings, 1 reply; 7+ messages in thread From: Shrek @ 2003-11-03 14:25 UTC (permalink / raw) To: community > Всем доброго времени суток > Возникла такая проблема: > когда поднимаю pptp для создания vpn он в таблицу роутинга заносит > запись для связи с самим сервером vpn через это новое соединие, что > приводит к local loop. Как этого избежать? Если после соединения > ручками убрать эту запись из роутинга, то все работает нормально, > иначе через машину проносятся гиги информации %) > А раньше и так работало, но с другими провайдерами, а с этим - нет... > Как избавиться от этой записи в роутинге в принципе? Она ведь не > требуется для работы... Или я не прав? > если мне не изменяет склероз, в options.pptp добавить nodefaultroute, в общем man pppd ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing 2003-11-03 14:25 ` Shrek @ 2003-11-03 14:45 ` Seirge P. Kondratyev 2003-11-03 20:20 ` Pavel Tsybulin 0 siblings, 1 reply; 7+ messages in thread From: Seirge P. Kondratyev @ 2003-11-03 14:45 UTC (permalink / raw) To: community Shrek wrote: > >> Всем доброго времени суток >> Возникла такая проблема: >> когда поднимаю pptp для создания vpn он в таблицу роутинга заносит >> запись для связи с самим сервером vpn через это новое соединие, что >> приводит к local loop. Как этого избежать? Если после соединения >> ручками убрать эту запись из роутинга, то все работает нормально, >> иначе через машину проносятся гиги информации %) >> А раньше и так работало, но с другими провайдерами, а с этим - нет... >> Как избавиться от этой записи в роутинге в принципе? Она ведь не >> требуется для работы... Или я не прав? >> > если мне не изменяет склероз, в options.pptp добавить nodefaultroute, > в общем man pppd > > _______________________________________________ в том то и дело, что это не defaultroute демонстрирую вывод route после поднятия pptp Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface tun-gw.tomline. * 255.255.255.255 UH 0 0 0 ppp0 ^^^^^^^^^^^^^^^ ^^^^ 192.168.51.0 * 255.255.255.128 U 0 0 0 eth0 192.168.84.0 * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default SHARK 0.0.0.0 UG 0 0 0 eth0 Как видно, default остается тем же, а вот все портящая запись появляется первой... это роутинг ма машину, предоставляющую vpn... Помогите, или хотя бы объясните зачем она и почему без неё все работает... ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing 2003-11-03 14:45 ` Seirge P. Kondratyev @ 2003-11-03 20:20 ` Pavel Tsybulin 2003-11-04 1:52 ` Seirge P. Kondratyev 0 siblings, 1 reply; 7+ messages in thread From: Pavel Tsybulin @ 2003-11-03 20:20 UTC (permalink / raw) To: community On Mon, Nov 03, 2003 at 08:45:53PM +0600, Seirge P. Kondratyev wrote: > в том то и дело, что это не defaultroute > демонстрирую вывод route после поднятия pptp > > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > tun-gw.tomline. * 255.255.255.255 UH 0 0 0 ppp0 > ^^^^^^^^^^^^^^^ ^^^^ > 192.168.51.0 * 255.255.255.128 U 0 0 0 eth0 > 192.168.84.0 * 255.255.255.0 U 0 0 0 eth1 > 127.0.0.0 * 255.0.0.0 U 0 0 0 lo > default SHARK 0.0.0.0 UG 0 0 0 eth0 > > Как видно, default остается тем же, а вот все портящая запись появляется > первой... это роутинг ма машину, предоставляющую vpn... > Помогите, или хотя бы объясните зачем она и почему без неё все работает... > Хм, а почему Вас смущает именно ЭТА запись ? следующие за ней - аналогичны по сути. к примеру, следующая означает, что eth0 принадлежит сети 192.168.51.0 с маской 255.255.255.128 и пакеты в эту сеть пойдут через этот интерфейс соответственно, подчеркнутая означает, что на интерфейсе ppp0 виден хост tun-gw.tomline.ru с маской 255.255.255.255 можете считать это подсетью на 2 адреса, это и есть point-to-point Запись эта абсолютно корректна. А вот общая нерабочесть действительно странна. Прочтите, пожалуйста, это: file:///usr/share/doc/pptp-client-1.1.0/howto-diagnosis.html#ip_loop одна из причина - наверняка Ваша :-)) Pasha ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing 2003-11-03 20:20 ` Pavel Tsybulin @ 2003-11-04 1:52 ` Seirge P. Kondratyev 2003-11-04 6:47 ` Alexander Vasiliev 2003-11-04 17:09 ` Pavel Tsybulin 0 siblings, 2 replies; 7+ messages in thread From: Seirge P. Kondratyev @ 2003-11-04 1:52 UTC (permalink / raw) To: community Pavel Tsybulin wrote: >On Mon, Nov 03, 2003 at 08:45:53PM +0600, Seirge P. Kondratyev wrote: > > >>в том то и дело, что это не defaultroute >>демонстрирую вывод route после поднятия pptp >> >>Kernel IP routing table >>Destination Gateway Genmask Flags Metric Ref Use >>Iface >>tun-gw.tomline. * 255.255.255.255 UH 0 0 0 ppp0 >>^^^^^^^^^^^^^^^ ^^^^ >>Как видно, default остается тем же, а вот все портящая запись появляется >>первой... это роутинг ма машину, предоставляющую vpn... >>Помогите, или хотя бы объясните зачем она и почему без неё все работает... >> >> >> >Хм, а почему Вас смущает именно ЭТА запись ? >следующие за ней - аналогичны по сути. >к примеру, следующая означает, что eth0 принадлежит сети 192.168.51.0 >с маской 255.255.255.128 и пакеты в эту сеть пойдут через этот интерфейс > >соответственно, подчеркнутая означает, что >на интерфейсе ppp0 виден хост tun-gw.tomline.ru с маской 255.255.255.255 >можете считать это подсетью на 2 адреса, это и есть point-to-point > >Запись эта абсолютно корректна. А вот общая нерабочесть действительно странна. > > Мда... Но если эту запись удалить, работоспособность восстанавливается, ведь как я понимаю, из-за этой записи он обращается к tun-gw.tomline.ru через ppp0, который работает через tun-gw.tomline.ru(это сам сервер vpn), который обращается к tun-gw.tomline.ru через ppp0, через который... Вот он этот ip loop. а в file:///usr/share/doc/pptp-client-1.1.0/howto-diagnosis.html#ip_loop предлагают просто разобраться, где он появляется, что я и не понимаю... seirge ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing 2003-11-04 1:52 ` Seirge P. Kondratyev @ 2003-11-04 6:47 ` Alexander Vasiliev 2003-11-04 17:09 ` Pavel Tsybulin 1 sibling, 0 replies; 7+ messages in thread From: Alexander Vasiliev @ 2003-11-04 6:47 UTC (permalink / raw) To: community On Tue, Nov 04, 2003 at 07:52:28AM +0600, Seirge P. Kondratyev wrote: > >>Kernel IP routing table > >>Destination Gateway Genmask Flags Metric Ref Use > >>Iface > >>tun-gw.tomline. * 255.255.255.255 UH 0 0 0 > >>ppp0 > >>^^^^^^^^^^^^^^^ ^^^^ > >>Как видно, default остается тем же, а вот все портящая запись появляется > >>первой... это роутинг ма машину, предоставляющую vpn... > >>Помогите, или хотя бы объясните зачем она и почему без неё все работает... > >> > >> > > > Мда... Но если эту запись удалить, работоспособность восстанавливается, > ведь как я понимаю, из-за этой записи он обращается к tun-gw.tomline.ru > через ppp0, который работает через tun-gw.tomline.ru(это сам сервер vpn), > который обращается к tun-gw.tomline.ru через ppp0, через который... Вот он > этот ip loop. а в > file:///usr/share/doc/pptp-client-1.1.0/howto-diagnosis.html#ip_loop > предлагают просто разобраться, где он появляется, что я и не понимаю... > > seirge Похоже в Вашем случае нужно см п. 3 (ниже...) 28. LCP EchoReq without LCP EchoRep Symptom: connection is established but no data transfer happens, ifconfig shows large amounts of data transmitted on PPTP tunnel, tcpdump shows many transmitted packets, the connection is closed after one minute, and logs contain this sequence: rcvd [LCP EchoReq id=0x1 sent [LCP EchoRep id=0x1 sent [LCP EchoReq id=0x1 rcvd [LCP EchoReq id=0x2 sent [LCP EchoRep id=0x2 sent [LCP EchoReq id=0x2 which indicates that echo requests from the server are being received by the client, which issues an echo reply, but that echo requests from the client are not generating echo replies from the server. Diagnosis: the route to the PPTP Server has changed to include the tunnel itself, and packets are being looped. Packets sent through the VPN are being encapsulated in PPP over GRE, and then sent through the same interface again. See our diagram showing this situation. Solution: Examine the routing table using netstat -rn before and after the tunnel becomes active. Determine why the route to the PPTP Server is via the tunnel interface. The reasons may be: 1. the defaultroute option was used, 2. distribution specific or local interface-up scripts changed the route, or 3. the PPTP Server may have given its own IP address for the new interface. If defaultroute is in the options given to pppd remove it, and use other means to provide routes through the tunnel interface. If scripts are adding or changing routes, fix them. If the PPTP Server is providing an incorrect IP address, force a more appropriate address by adding an option such as :10.0.1.1, where 10.0.1.1 is the address to be adopted. It would be better to fix the PPTP Server. -- Александр Васильев ЗАО "Таском" vav@tascom.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] pptp vs routing 2003-11-04 1:52 ` Seirge P. Kondratyev 2003-11-04 6:47 ` Alexander Vasiliev @ 2003-11-04 17:09 ` Pavel Tsybulin 1 sibling, 0 replies; 7+ messages in thread From: Pavel Tsybulin @ 2003-11-04 17:09 UTC (permalink / raw) To: community On Tue, Nov 04, 2003 at 07:52:28AM +0600, Seirge P. Kondratyev wrote: > Мда... Но если эту запись удалить, работоспособность восстанавливается, > ведь как я понимаю, из-за этой записи он обращается к tun-gw.tomline.ru > через ppp0, который работает через tun-gw.tomline.ru(это сам сервер vpn), > который обращается к tun-gw.tomline.ru через ppp0, через который... Вот он > этот ip loop. а в > file:///usr/share/doc/pptp-client-1.1.0/howto-diagnosis.html#ip_loop > предлагают просто разобраться, где он появляется, что я и не понимаю... > Если в этом документе ткнуть в ссылку на "routing", то попадете на сайт pptp.sourceforge.net, в раздел документации. Там все расписано с картинками, что куда и как... Паша ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-11-04 17:09 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-11-03 14:15 [Comm] pptp vs routing Seirge P. Kondratyev 2003-11-03 14:25 ` Shrek 2003-11-03 14:45 ` Seirge P. Kondratyev 2003-11-03 20:20 ` Pavel Tsybulin 2003-11-04 1:52 ` Seirge P. Kondratyev 2003-11-04 6:47 ` Alexander Vasiliev 2003-11-04 17:09 ` Pavel Tsybulin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git