[Comm] pptpd - проблема с клиентами WinXP Pro
Pavel Stoliarov
=?iso-8859-1?q?mylinux02_=CE=C1_mail=2Eru?=
Ср Апр 30 10:13:51 MSD 2003
Всем привет
Установил pptpd из дистрибутива Master 2.2 . Настройка оказалась совсем
несложной вообщем все заработало почти сразу. Клиенты win2000 и win98 ходят в
интернет через vpn без проблем.
Проблема возникла с клиентами WinXP Pro ( с SP1 )
Сам коннект устанавливается без проблем, после установки соедения могу
пропинговать любой ресурс в интернете , только вот IE при попытке открыть
какой - либо ресурс надолго задумывается , а потом пишет мол невозможно
отобразить страницу.
При отключении шифрования данных и программного сжатия данных в настройках
соеденения WinXP все работает отлично. А желательно все таки что бы
шифрование работало .
вот моя конфигурация
/etc/ppp/options.vpn
lock
debug
proxyarp
auth
-pap
+chap
+chapms
+chapms-v2
name pptpd
chapms-strip-domain
deflate 0
mppe-40
mppe-128
mppe-stateless
ipparam PoPToP
ms-dns 217.77.96.1
ms-dns 217.77.96.2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
nodefaultroute
nobsdcomp
nodeflate
А это вывод tcpdump при попытке открыть www.ya.ru со стороны win xp клиента :
10:52:23.565234 192.168.98.242.1199 > 213.180.194.129.http: S
2083627315:2083627315(0) win 16384 <mss 1360,nop,nop,sackOK> (DF)
10:52:23.631873 213.180.194.129.http > 192.168.98.242.1199: S
680361094:680361094(0) ack 2083627316 win 57344 <mss 1400>
10:52:23.633624 192.168.98.242.1199 > 213.180.194.129.http: . ack 1 win 17680
(DF)
10:52:23.634015 192.168.98.242.1199 > 213.180.194.129.http: P 1:243(242) ack 1
win 17680 (DF)
10:52:23.708777 192.168.98.242.netbios-ns > 255.255.255.255.netbios-ns: NBT
UDP PACKET(137): QUERY; REQUEST; BROADCAST
10:52:23.789825 213.180.194.129.http > 192.168.98.242.1199: . ack 243 win
58238
10:52:24.091116 213.180.194.129.http > 192.168.98.242.1199: F 1637:1637(0) ack
243 win 58480
10:52:24.091824 192.168.98.242.1199 > 213.180.194.129.http: . ack 1 win 17680
(DF)
10:52:24.093690 213.180.194.129.http > 192.168.98.242.1199: P 1361:1637(276)
ack 243 win 58480
10:52:24.094571 192.168.98.242.1199 > 213.180.194.129.http: . ack 1 win 17680
(DF)
10:52:24.103701 213.180.194.129.http > 192.168.98.242.1199: . 1:1361(1360) ack
243 win 58480
10:52:27.116139 213.180.194.129.http > 192.168.98.242.1199: . 1:1361(1360) ack
243 win 58480
10:52:33.305572 213.180.194.129.http > 192.168.98.242.1199: . 1:1361(1360) ack
243 win 58480
10:52:45.495961 213.180.194.129.http > 192.168.98.242.1199: . 1:1361(1360) ack
243 win 58480
10:53:09.702739 213.180.194.129.http > 192.168.98.242.1199: . 1:1361(1360) ack
243 win 58480
............................................................................................
Тоже самое со стороны win98 клиента
08:58:22.261889 192.168.98.241.1031 > 213.180.194.129.http: S
3373054:3373054(0) win 8192 <mss 1422,nop,nop,sackOK> (DF)
08:58:22.323565 213.180.194.129.http > 192.168.98.241.1031: S
1405551858:1405551858(0) ack 3373055 win 57344 <mss 1400>
08:58:22.338482 192.168.98.241.1031 > 213.180.194.129.http: . ack 1 win 8400
(DF)
08:58:22.353542 192.168.98.241.1031 > 213.180.194.129.http: P 1:293(292) ack 1
win 8400 (DF)
08:58:22.424287 213.180.194.129.http > 192.168.98.241.1031: P 1401:1637(236)
ack 293 win 57400
08:58:22.424730 213.180.194.129.http > 192.168.98.241.1031: F 1637:1637(0) ack
293 win 57400
08:58:22.432443 213.180.194.129.http > 192.168.98.241.1031: . 1:1401(1400) ack
293 win 57400
08:58:22.439028 192.168.98.241.1031 > 213.180.194.129.http: . ack 1 win 8400
(DF)
08:58:22.453094 192.168.98.241.1031 > 213.180.194.129.http: . ack 1 win 8400
(DF)
08:58:22.467097 192.168.98.241.1031 > 213.180.194.129.http: . ack 1638 win
8400 (DF)
08:58:22.499000 192.168.98.241.1031 > 213.180.194.129.http: F 293:293(0) ack
1638 win 8400 (DF)
08:58:22.560790 213.180.194.129.http > 192.168.98.241.1031: . ack 294 win
57400
08:58:22.712438 192.168.98.241.1032 > 217.77.96.1.domain: 2+ A?
u099.40.spylog.com. (36)
08:58:22.733474 217.77.96.1.domain > 192.168.98.241.1032: 2 2/3/3
CNAME[|domain]
08:58:22.753163 192.168.98.241.1033 > 194.67.35.196.http: S 3373545:3373545(0)
win 8192 <mss 1422,nop,nop,sackOK> (DF)
08:58:22.831596 194.67.35.196.http > 192.168.98.241.1033: S
3742251248:3742251248(0) ack 3373546 win 5840 <mss 1400,nop,nop,sackOK> (DF)
08:58:22.843416 192.168.98.241.1033 > 194.67.35.196.http: . ack 1 win 8400
(DF)
08:58:22.854764 192.168.98.241.1033 > 194.67.35.196.http: P 1:333(332) ack 1
win 8400 (DF)
08:58:22.920012 194.67.35.196.http > 192.168.98.241.1033: . ack 333 win 6432
(DF)
08:58:23.000828 194.67.35.196.http > 192.168.98.241.1033: P 1:200(199) ack 333
win 6432 (DF)
08:58:23.006987 194.67.35.196.http > 192.168.98.241.1033: F 541:541(0) ack 333
win 6432 (DF)
08:58:23.011890 194.67.35.196.http > 192.168.98.241.1033: P 200:541(341) ack
333 win 6432 (DF)
08:58:23.014180 192.168.98.241.1033 > 194.67.35.196.http: . ack 200 win 8201
<nop,nop,sack sack 1 {541:542} > (DF)
08:58:23.028095 192.168.98.241.1033 > 194.67.35.196.http: . ack 542 win 7860
<nop,nop,sack sack 1 {541:542} > (DF)
08:58:23.070854 192.168.98.241.1033 > 194.67.35.196.http: F 333:333(0) ack 542
win 7860 (DF)
08:58:23.123037 194.67.35.196.http > 192.168.98.241.1033: . ack 334 win 6432
(DF)
............................................................................................
--
Best regards
Pavel
Подробная информация о списке рассылки community