From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <max@zlt.ru>
Message-ID: <416E294E.2060002@zlt.ru>
Date: Thu, 14 Oct 2004 13:22:54 +0600
From: max <max@zlt.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?windows-1251?Q?=EF=F0=EE=E1=EB_=F1_VPN?=
References: <21780765.20041014172837@ankam26.ru>	<416E2234.1070406@ukr-inter.net>	<11411060015.20041014200316@ankam26.ru>
	<416E2613.3050802@zlt.ru> <18111862000.20041014201638@ankam26.ru>
In-Reply-To: <18111862000.20041014201638@ankam26.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 14 Oct 2004 07:25:27 -0000
Archived-At: <http://lore.altlinux.org/community/416E294E.2060002@zlt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

khudyakov пишет:
> Здравствуйте, max.
> 
> Вы писали 14 октября 2004 г., 19:09:07:
> 
> 
>>>       в ip_conntrack нечто подобное что и в логах - пакеты  SYN и SYN
>>>       ACK а  соединение в состояние установленное не переходит.
>>>       на  стороне клиента за 2 минуты с интерфейса ррр уходит пакетов
>>>       до 900 мегабайт в ццелом, а принято 93кб....(может дело в
>>>       маршрутизации?)
>>>
> 
> m>   Если связь между машинами есть, значит маршрутизация не при чём.
> m> Хотя если впн-сервер за шлюзом и используется defaultroute, шлюз 
> m> сброситься и клиент будет думать что впн-сервер за ррр-интерфейсом,
> m> и связь разорвётся. Такое тоже видел.
> m> Пропиши на клиенте статический маршрут до впн-сервера.
> m> route add [ip впн-сервер] gw [шлюз] dev [iface шлюза]
> 
>        VPN сервер физически находится на шлюзе и в options.pptp на
>        клиенте добавлен  дефолтный  маршрут
> 
>           файл options на vpn сервере 192.168.1.1
> ## SAMPLE ONLY
> ## CHANGE TO SUIT YOUR SYSTEM
> 
> ## turn pppd syslog debugging on
> debug 
> logfile /var/log/vpnlog
> 
> ## change 'servername' to whatever you specify as your server name in chap-secre
> ts
> name *
> lock
> auth
> nobsdcomp
> deflate 0
> refuse-pap
> require-chap
> require-chapms-v2
> +chapms
> +chapms-v2
> proxyarp
> mppe-40
> mppe-128
> mppe-stateless
> ms-dns 213.59.8.8
> ms-dns 192.168.1.1
> 
>                файл options.pptp на клиенте (192.168.1.33)
> lock
> debug
> noauth
> nobsdcomp
> nodeflate
> logfile /var/log/vpnlog
> mppe-40
> mppe-128
> mppe-stateless
> ms-dns 213.59.8.8
> ms-dns 192.168.1.1
> lcp-echo-failure 20
> lcp-echo-interval 20

И клиент и сервер в одной сети, так что это не поможет. Связь между ими 
не может оборваться из-за смены шлюза.


-- 
С наилучшими пожеланиями, Баукин Максим max@zlt.ru