[Comm] пробл с VPN

[max]

khudyakov пишет:
> Здравствуйте, max.
> 
> Вы писали 14 октября 2004 г., 19:09:07:
> 
> 
>>>       в ip_conntrack нечто подобное что и в логах - пакеты  SYN и SYN
>>>       ACK а  соединение в состояние установленное не переходит.
>>>       на  стороне клиента за 2 минуты с интерфейса ррр уходит пакетов
>>>       до 900 мегабайт в ццелом, а принято 93кб....(может дело в
>>>       маршрутизации?)
>>>
> 
> m>   Если связь между машинами есть, значит маршрутизация не при чём.
> m> Хотя если впн-сервер за шлюзом и используется defaultroute, шлюз 
> m> сброситься и клиент будет думать что впн-сервер за ррр-интерфейсом,
> m> и связь разорвётся. Такое тоже видел.
> m> Пропиши на клиенте статический маршрут до впн-сервера.
> m> route add [ip впн-сервер] gw [шлюз] dev [iface шлюза]
> 
>        VPN сервер физически находится на шлюзе и в options.pptp на
>        клиенте добавлен  дефолтный  маршрут
> 
>           файл options на vpn сервере 192.168.1.1
> ## SAMPLE ONLY
> ## CHANGE TO SUIT YOUR SYSTEM
> 
> ## turn pppd syslog debugging on
> debug 
> logfile /var/log/vpnlog
> 
> ## change 'servername' to whatever you specify as your server name in chap-secre
> ts
> name *
> lock
> auth
> nobsdcomp
> deflate 0
> refuse-pap
> require-chap
> require-chapms-v2
> +chapms
> +chapms-v2
> proxyarp
> mppe-40
> mppe-128
> mppe-stateless
> ms-dns 213.59.8.8
> ms-dns 192.168.1.1
> 
>                файл options.pptp на клиенте (192.168.1.33)
> lock
> debug
> noauth
> nobsdcomp
> nodeflate
> logfile /var/log/vpnlog
> mppe-40
> mppe-128
> mppe-stateless
> ms-dns 213.59.8.8
> ms-dns 192.168.1.1
> lcp-echo-failure 20
> lcp-echo-interval 20

И клиент и сервер в одной сети, так что это не поможет. Связь между ими 
не может оборваться из-за смены шлюза.


-- 
С наилучшими пожеланиями, Баукин Максим max на zlt.ru