Re[2]: [Comm] пробл с VPN

Чт Окт 14 12:16:38 MSD 2004

Здравствуйте, max.

Вы писали 14 октября 2004 г., 19:09:07:

>>        в ip_conntrack нечто подобное что и в логах - пакеты  SYN и SYN
>>        ACK а  соединение в состояние установленное не переходит.
>>        на  стороне клиента за 2 минуты с интерфейса ррр уходит пакетов
>>        до 900 мегабайт в ццелом, а принято 93кб....(может дело в
>>        маршрутизации?)
>> 
m>   Если связь между машинами есть, значит маршрутизация не при чём.
m> Хотя если впн-сервер за шлюзом и используется defaultroute, шлюз 
m> сброситься и клиент будет думать что впн-сервер за ррр-интерфейсом,
m> и связь разорвётся. Такое тоже видел.
m> Пропиши на клиенте статический маршрут до впн-сервера.
m> route add [ip впн-сервер] gw [шлюз] dev [iface шлюза]

       VPN сервер физически находится на шлюзе и в options.pptp на
       клиенте добавлен  дефолтный  маршрут

          файл options на vpn сервере 192.168.1.1
## SAMPLE ONLY
## CHANGE TO SUIT YOUR SYSTEM

## turn pppd syslog debugging on
debug 
logfile /var/log/vpnlog

## change 'servername' to whatever you specify as your server name in chap-secre
ts
name *
lock
auth
nobsdcomp
deflate 0
refuse-pap
require-chap
require-chapms-v2
+chapms
+chapms-v2
proxyarp
mppe-40
mppe-128
mppe-stateless
ms-dns 213.59.8.8
ms-dns 192.168.1.1

               файл options.pptp на клиенте (192.168.1.33)
lock
debug
noauth
nobsdcomp
nodeflate
logfile /var/log/vpnlog
mppe-40
mppe-128
mppe-stateless
ms-dns 213.59.8.8
ms-dns 192.168.1.1
lcp-echo-failure 20
lcp-echo-interval 20

-- 
С уважением,
 khudyakov                          mailto:khudyakov на ankam26.ru