From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <4alt@mail.ru> X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,SPF_SOFTFAIL autolearn=no version=3.2.5 DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=dk; d=mail.ru; h=Received:Date:From:Reply-To:X-Priority:Message-ID:To:Subject:In-Reply-To:References:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Spam-Description:X-Spam-Count; b=Eisk5k4vSttUbQgN7Zf2foMZApCxrNYSVssc+C4Ph2o0sxWEIQK4FdlyD4DELgmJkoc96xHiC8KYEj1drUQJaAujlZ9CGxoei/muOURjOgrPQO/5zOtYguMRJ3jeBICz; Date: Thu, 14 Jan 2010 20:52:28 +0200 From: Dank Bagryantsev <4alt@mail.ru> X-Priority: 3 (Normal) Message-ID: <321801194.20100114205228@lugaport.net> To: ALT Linux sysadmins' discussion In-Reply-To: <94a6689a1001140634w6e14a9d3m8b19a766a0f874ee@mail.gmail.com> References: <94a6689a1001041311ld202dcbta4a7fbde3ef2a899@mail.gmail.com> <94a6689a1001110106j50e111fci7c76ab26d0f45a09@mail.gmail.com> <1897966984.20100114135814@lugaport.net> <94a6689a1001140403n78b21a6fv9b14516843c6f5ba@mail.gmail.com> <6613761.20100114145230@lugaport.net> <94a6689a1001140634w6e14a9d3m8b19a766a0f874ee@mail.gmail.com> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?z9DR1Ngg0NLPINDPxMvMwN7FzsnFIMsgdnBuINPF?= =?koi8-r?b?0tfF0tUg0yA0LjE=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Dank Bagryantsev <4alt@mail.ru>, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 14 Jan 2010 18:52:29 -0000 Archived-At: List-Archive: Здравствуйте, Алексей. Вы писали 14 января 2010 г., 16:34:42: >> Прежде всего, для тестирования отключите полностью iptables (или другой firewall) (в том числе и в правилах etcnet). >> Проверьте по service iptables status перед подключением. >> Потом попробуйте подключиться. >> АД> а iptables -F не хватит? Именно в таком варианте не пробовал, но АД> iptables -L показывает пустые даблицы и дефолтные accept. >> Еще можете попробовать использовать не ppp0/ppp1, а ppp20 (в свое время я наталкивался на какие-то глюки by design ppp, точно уже не помню) >> АД> хммм. А как это согласуется с моим первым постом, где сказано что оно АД> работало, а с какого-то загадочного момента перестало? АД> В любом случае попробую на выходных. В первом посте сказано "Прописанная конфигурация работает из нескольких мест, кроме одного". Или Вы считаете, что в все должны знать, что первое сообщение по этой теме Вы написали в два месяца назад? :) Обычно (в 9 случаев из 10), похожие на вашу проблемы решаются углубленным анализом и правкой etcnet/firewall/routing. Если у вас с маршрутизацией и с firewall _точно_ все в порядке, то остаются настройки etcnet для pptp и родительского интерфейса. Тут уже пишем DEBUG=yes в options (насколько я помню) и анализируем логи в /var/log/daemons/ Еще как вариант, скачать tcpdump для Win http://www.microolap.com/products/network/tcpdump/download/ и сравнить выводы tcpdump под ALD и Win. Для уменьшения "мусора" можете попробовать поставить фильтры, типа "протоколировать только GRE, tcp с портом 1723, icmp".