From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: =?UTF-8?B?0JLQsNC00LjQvCDQmNC70LvQsNGA0LjQvtC90L7Qsg==?=
	<master@usib.irkps.ru>
Date: Sat, 23 Sep 2006 22:02:01 +0900
Organization: HomeLans
Message-ID: <ef3b7r$fuu$1@sea.gmane.org>
References: <eeqtr7$rr6$1@sea.gmane.org> <87veng4a6m.fsf@zhuzha.inec.private>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8Bit
X-Complaints-To: usenet@sea.gmane.org
X-Gmane-NNTP-Posting-Host: 82.211.160.243
User-Agent: KNode/0.9.1
Sender: news <news@sea.gmane.org>
Subject: Re: [Sysadmins] PPtP & protocol 47 unreachable
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 23 Sep 2006 13:02:17 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/ef3b7r$fuu$1@sea.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Mikolaj Golub wrote:

> 
> On Wed, 20 Sep 2006 17:24:01 +0900 Вадим Илларионов wrote:
> 
>> 17:09:00.297002 IP $External_IP > $ADSL_IP: icmp 64: $External_IP
>> protocol 47 unreachable
> 
> Не вчитывался в конфигурацию, но сие означает, что по пути где-то
> фаерволом/натом режется GRE протокол (IP протокол с номером 47), поэтому
> не получается создать GRE тунель.
> 
> http://pptpclient.sourceforge.net/howto-diagnosis.phtml#gre
> 
> Я обычно при настройке pptp клиента проверяю "проходимость", запустив:
> 
> pptp IP_сервера --nolaunchpppd
> 
> Если пошел "мусор" pppd, то все нормально, все будет работать.
> В tcpdump должны появиться строчки типа: call 0 seq 0 gre-ppp-payload.
> 
> Найти, кто режет GRE можно с помощью hping2:
> 
> hping2 -V --ipproto 47 $IP
> 
> На фаерволе должно быть что-то типа -p 47 -j ACCEPT.
> 
> Если на пути НАТ, то он тоже должен уметь пропускать GRE пакеты. На линксе
> это делается подгрузкой соответсвующих модулей (ip_nat_gre и
> ip_conntrak_gre если я правильно помню), вполне может оказаться, что в
> Вашем ядре их не будет :-(.
> 

Всё, благодарю, заработало. Весь косяк коренился в опции /etc/pptpd.conf -
logwtmp
Отключил, и - вот она, вуаля! (вуаля - ваще штуковина слабоформализуемая)
Таки и туннель создавался, и протокол разрешён был, и нат не вмешивался в
ситуёвину столь уж фатально, да и модули либо не шибко надобны были, либо
подгружались по мере её, мать через этак, надобности... Всего-то делов -
несоответствие версий самогО РРТР и егойной журнальногой библиотечки.
Пробовал даже из старой, небэкпорченой (sic!) версии сошку подсунуть -
монопенисуально. Не та версия, да и весь спрос. pppd - постарше,
библиотечка - помоложе...