From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <pavel@ukr-inter.net>
Message-ID: <416E2A28.40308@ukr-inter.net>
Date: Thu, 14 Oct 2004 10:26:32 +0300
From: Pavel Sabirjanov <pavel@ukr-inter.net>
Organization: Ukr-Inter.net Ltd.
User-Agent: Mozilla Thunderbird 0.8 (Windows/20040913)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?windows-1251?Q?=EF=F0=EE=E1=EB_=F1_VPN?=
References: <21780765.20041014172837@ankam26.ru>	<416E2234.1070406@ukr-inter.net>
	<416E249E.2080902@zlt.ru>	<416E26F7.4030202@ukr-inter.net>
	<13112173937.20041014202150@ankam26.ru>
In-Reply-To: <13112173937.20041014202150@ankam26.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at ukr-inter.net
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 14 Oct 2004 07:26:27 -0000
Archived-At: <http://lore.altlinux.org/community/416E2A28.40308@ukr-inter.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

khudyakov пишет:

>Здравствуйте, Pavel.
>
>Вы писали 14 октября 2004 г., 19:12:55:
>
>PS> max пишет:
>
>  
>
>>>Pavel Sabirjanov пишет:
>>>
>>>      
>>>
>>>>Посмотрите что в /proc/net/ip_conntrack при попытке подключится.
>>>>А из под одного ната у Вас работают 3-4-5 машин?
>>>>Если нет, то Вам нужно ставить патч pptp-conntrack-nat из пакета 
>>>>patch-o-matic (www.netfilter.org)
>>>>
>>>>        
>>>>
>>>У меня на клиенте вообще нет /proc/net/ip_conntrack, а что там должно 
>>>быть?
>>>И для чего нужен патч pptp-conntrack-nat?
>>>
>>>      
>>>
>PS> Если у ната, из под которого соединяется более одного клиента, нет 
>PS> хелпер модуля, то на VPN-сервере нужно пропатчить ядро, iptables, и 
>PS> собрать модули ip_conntrack_pptp, ip_conntrack_proto_gre. (я их уже 
>PS> собрал, осталось проверить)
>
>              Спасибо за совет - боюсь только на работающем сервере
>              экспериментировать со сборкой модулей - я этого еще не
>              делал ни разу. Придется наверное обращаться к кому то за
>              помощью. Вопрос - почему проблема возникает только при
>              впн коннекте с машины на линуксе, а с виндов пробл нет -
>              ведь они все в одной сети 192.168.1.0/24 ( и впн сервер
>              тоже)
>  
>
Если у Вас VPN-сервер и клиенты в одной сети 192.168.1.0/24, то боюсь 
что эти модули Вам не помогут.
У Вас я так понял не происходит преобразования адреса при подключении  к 
впн серверу, значит проблема не в этом. Даже не знаю что посоветовать.

-- 
С уважением,
Сабирьянов Павел
pavel@ukr-inter.net