=?iso-8859-1?q?=5BComm=5D_=C9_=D3=CE=CF=D7=C1_pptpd?=
Sergey Paradeyev
=?iso-8859-1?q?psv_=CE=C1_gdnet=2Edp=2Eua?=
Вт Мар 23 03:56:29 MSK 2004
Здравствуйте, Alexander.
Вы писали 17 марта 2004 г., 7:54:15:
AES> Так и не удалось запустить pptpd.
AES> Может ктонибудь скинет работающие конфиги, и настройки firewall.
firewall'у разреши пропускать 47 протокол (GRE)
iptables -A INPUT -p 47 -s source.ip.addr -d dest.ip.addr -j ACCEPT
iptables -A OUTPUT -p 47 -s source.ip.addr -d dest.ip.addr -j ACCEPT
тут надобы твои данные по сетям, адресам...
AES> Нужно сделать VPN на Master 2.2 сервере который имеет выделенный ip адрес
AES> в интернете и больше никаких ethX.
AES> Как я не экспериментировал но ошибки по прежнему валятся.
AES> Соединение с VPN сервером устанавливается нормально, авторизация проходит штатно.
AES> Ping c клиента на 192.168.200.1 проходит только маленькими пакетами, если я
AES> делаю размер icmp пакета >1500 то всё пинги не проходят, аналогично ведёт себя
AES> tcp соединения.
Похоже нужно уменьшать размеры mru mtu в /etc/ppp/options.pptpd
Поделись опытом, как подымал поддержку mppe.
AES> в /var/log/messages
AES> Mar 17 01:29:23 dialup pptpd[18990]: MGR: Manager process started
AES> Mar 17 01:29:58 dialup pptpd[19011]: CTRL: Client
AES> xxx.xx.xxx.xxx control connection started
AES> Mar 17 01:29:59 dialup pptpd[19011]: CTRL: Starting call (launching pppd, opening GRE)
AES> Mar 17 01:29:59 dialup pppd[19012]: pppd 2.4.1 started by root, uid 0
AES> Mar 17 01:29:59 dialup pppd[19012]: Using interface ppp0
AES> Mar 17 01:29:59 dialup pppd[19012]: Connect: ppp0 <--> /dev/pts/4
AES> Mar 17 01:29:59 dialup /etc/hotplug/net.agent: assuming ppp0 is already up
AES> Mar 17 01:29:59 dialup pptpd[19011]: GRE: Discarding duplicate packet
AES> Mar 17 01:30:01 dialup pptpd[19011]: CTRL: Ignored a SET
AES> LINK INFO packet with real ACCMs!
AES> Mar 17 01:30:01 dialup pppd[19012]: MSCHAP-v2 peer
AES> authentication succeeded fortest
AES> Mar 17 01:30:02 dialup pptpd[19011]: GRE: Discarding out of order packet
AES> Mar 17 01:30:03 dialup pppd[19012]: local IP address 192.168.200.1
AES> Mar 17 01:30:03 dialup pppd[19012]: remote IP address 192.168.200.2
AES> Mar 17 01:30:05 dialup pppd[19012]: MPPE 128 bit, stateless compression enabled
AES> Mar 17 01:32:13 dialup pppd[19012]: LCP terminated by peer (1M-G)M-^Z^@<M-Mt^@^@^@^@)
AES> в /var/log/kernel/info
AES> Mar 17 01:28:08 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
AES> Mar 17 01:29:59 dialup kernel: divert: not allocating
AES> divert_blk for non-ethernet device ppp0
AES> Mar 17 01:30:47 dialup kernel: Not enough space to encrypt packet: 580<580+4!
AES> Mar 17 01:31:08 dialup last message repeated 4 times
AES> Mar 17 01:32:13 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
AES> Mar 17 01:33:44 dialup kernel: divert: not allocating
AES> divert_blk for non-ethernet device ppp0
AES> Mar 17 01:34:12 dialup kernel: Not enough space to encrypt packet: 580<580+4!
AES> Mar 17 01:34:15 dialup last message repeated 2 times
AES> Mar 17 01:36:01 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
на ошибки с дивертами не обращай внимания, это варнинги. А вот с шифрацией
наверное поможет уменьшение размеров mru, mtu.
--
С уважением,
Sergey mailto:psv на gdnet.dp.ua
Подробная информация о списке рассылки community