<html><head><title>Re: [Sysadmins] îïÿòü ïðî ïîäêëþ÷åíèå ê vpn ñåðâåðó ñ 4.1</title>
<META http-equiv=Content-Type content="text/html; charset=koi8-r">
</head>
<body>
<span style=" font-family:'Courier New'; font-size: 9pt;">Здравствуйте, Алексей.<br>
<br>
Прежде всего, для тестирования отключите полностью iptables (или другой firewall) (в том числе и в правилах etcnet).<br>
Проверьте по service iptables status перед подключением.<br>
Потом попробуйте подключиться.<br>
<br>
Еще можете попробовать использовать не ppp0/ppp1, а ppp20 (в свое время я наталкивался на какие-то глюки by design ppp, точно уже не помню)<br>
<br>
P.S. если есть возможность, перейдите на OpenVPN. Он гораздо "вездеходнее" и безопаснее, а "проталкивание" маршрутов на клиентскую машину - так это вообще песня.<br>
<br>
Вы писали 11 января 2010 г., 11:06:20:<br>
<br>
</span><table>
<tr>
<td width=1 bgcolor= #0000ff><br>
</td>
<td width=1108><span style=" font-family:'Courier New'; font-size: 9pt;"><br><br>
<br>
5 января 2010 г. 0:11 пользователь Алексей Данилович <<a href="mailto:mlists@list.ru">mlists@list.ru</a>> написал:<br>
Доброго времени суток, господа.<br>
<br>
Прошу помощи знатоков сетевых протоколов.<br>
<br>
Итак: имею 4.1. Имею прописанный vpn (pptp), который поднимаю руками через ifup, не используя NM. Прописанная конфигурация работает из нескольких мест, кроме одного. Ошибка:<br>
LCP: timeout sending config requests. Казалось-бы виноват провайдер. Я уже спрашивал в этой рассылке про эту проблему именно в этой плоскости, и мне сказали: "твой провайдер не пропускает GRE". Но ситуация зменилась. А именно: после установки на ноут второй операционкой оффтопика, оно-то входит в впн без проблем. Соответственно, ошибку можно искать в линуксе...<br>
<br>
Так как мне никто не подсказал пути, долго терзал гугль. пока не нашел вот это:<br>
<a href="http://pptpclient.sourceforge.net/howto-diagnosis.phtml#lcp_timeout">http://pptpclient.sourceforge.net/howto-diagnosis.phtml#lcp_timeout</a><br>
Великолепное описание! Но я уже все давно забыл )))) Да и никогда не разбирался в вещах подобных GRE. Пройдя по инструкции, я получил файл c tcpdump, скормил его wireshark'у. И выяснил, что мой случай - именно первый "No GRE received by PPTP Client". Далее рекомендуется воспользоваться утилитами hping2 или патченной tcpdump для проверки, где gre глохнет. Тут мое вдохновение и кончилось ))) Ибо точной командной строки не приведено - только ссылки на оф. сайты. <br>
<br>
Пожалуйста, знатоки, подскажите:<br>
1). Есть ли указанные патчи для tcpdump в альтовой сборке.<br>
2). Командную строку для hping2 (и для tcpdump, если он у нас это может) для того, чтобы проверить где помёр мой gre.<br>
<br>
Заранее огромное спасибо.<br>
ЗЫ: Я бы с удовольствием приложил сюда выход tcpdump'а, но, если я правильно понял, в нем есть имена/пароли, а система серьезная, и полномочия у меня там большие, а я по серости своей не знаю как из этого дампа пароль вырезать...... <br>
<br>
<br>
И никто не отозвался ((((</td>
</tr>
</table>
<span style=" font-family:'Courier New'; font-size: 9pt;"><br><br>
<br>
<br>
<span style=" font-family:'arial'; font-size: 8pt; color: #c0c0c0;"><i>-- <br>
С уважением,<br>
Dank</body>