=?iso-8859-1?q?=5BComm=5D_=C9_=D3=CE=CF=D7=C1_pptpd?=

Sergey Paradeyev =?iso-8859-1?q?psv_=CE=C1_gdnet=2Edp=2Eua?=
Вт Мар 23 03:56:29 MSK 2004 

Здравствуйте, Alexander.

Вы писали 17 марта 2004 г., 7:54:15:

AES> Так и не удалось запустить pptpd.
AES> Может ктонибудь скинет работающие конфиги, и настройки firewall.

     firewall'у разреши пропускать 47 протокол (GRE)

     iptables  -A  INPUT   -p  47  -s source.ip.addr -d dest.ip.addr -j ACCEPT
     iptables  -A  OUTPUT  -p  47  -s source.ip.addr -d dest.ip.addr -j ACCEPT

     тут надобы твои данные по сетям, адресам...

AES> Нужно сделать VPN на Master 2.2 сервере который имеет выделенный ip адрес
AES> в интернете и больше никаких ethX.
AES> Как я не экспериментировал но ошибки по прежнему валятся.

AES> Соединение с VPN сервером устанавливается нормально, авторизация проходит штатно.
AES> Ping c клиента на 192.168.200.1 проходит только маленькими пакетами, если я
AES> делаю размер icmp пакета >1500 то всё пинги не проходят, аналогично ведёт себя
AES> tcp соединения.

     Похоже нужно уменьшать размеры mru mtu в /etc/ppp/options.pptpd

     Поделись опытом, как подымал поддержку mppe.

AES> в /var/log/messages 
AES> Mar 17 01:29:23 dialup pptpd[18990]: MGR: Manager process started
AES> Mar 17 01:29:58 dialup pptpd[19011]: CTRL: Client
AES> xxx.xx.xxx.xxx control connection started
AES> Mar 17 01:29:59 dialup pptpd[19011]: CTRL: Starting call (launching pppd, opening GRE)
AES> Mar 17 01:29:59 dialup pppd[19012]: pppd 2.4.1 started by root, uid 0
AES> Mar 17 01:29:59 dialup pppd[19012]: Using interface ppp0
AES> Mar 17 01:29:59 dialup pppd[19012]: Connect: ppp0 <--> /dev/pts/4
AES> Mar 17 01:29:59 dialup /etc/hotplug/net.agent: assuming ppp0 is already up
AES> Mar 17 01:29:59 dialup pptpd[19011]: GRE: Discarding duplicate packet
AES> Mar 17 01:30:01 dialup pptpd[19011]: CTRL: Ignored a SET
AES> LINK INFO packet with real ACCMs!
AES> Mar 17 01:30:01 dialup pppd[19012]: MSCHAP-v2 peer
AES> authentication succeeded fortest
AES> Mar 17 01:30:02 dialup pptpd[19011]: GRE: Discarding out of order packet
AES> Mar 17 01:30:03 dialup pppd[19012]: local  IP address 192.168.200.1
AES> Mar 17 01:30:03 dialup pppd[19012]: remote IP address 192.168.200.2
AES> Mar 17 01:30:05 dialup pppd[19012]: MPPE 128 bit, stateless compression enabled
AES> Mar 17 01:32:13 dialup pppd[19012]: LCP terminated by peer (1M-G)M-^Z^@<M-Mt^@^@^@^@)

AES> в /var/log/kernel/info
AES> Mar 17 01:28:08 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
AES> Mar 17 01:29:59 dialup kernel: divert: not allocating
AES> divert_blk for non-ethernet device ppp0
AES> Mar 17 01:30:47 dialup kernel: Not enough space to encrypt packet: 580<580+4!
AES> Mar 17 01:31:08 dialup last message repeated 4 times
AES> Mar 17 01:32:13 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet
AES> Mar 17 01:33:44 dialup kernel: divert: not allocating
AES> divert_blk for non-ethernet device ppp0
AES> Mar 17 01:34:12 dialup kernel: Not enough space to encrypt packet: 580<580+4!
AES> Mar 17 01:34:15 dialup last message repeated 2 times
AES> Mar 17 01:36:01 dialup kernel: divert: no divert_blk to free, ppp0 not ethernet

     на ошибки с дивертами не обращай внимания, это варнинги. А вот с шифрацией
     наверное поможет уменьшение размеров mru, mtu.



-- 
С уважением,
 Sergey                          mailto:psv на gdnet.dp.ua

Подробная информация о списке рассылки community