[Comm] пробл с VPN

Чт Окт 14 11:26:32 MSD 2004

khudyakov пишет:

>Здравствуйте, Pavel.
>
>Вы писали 14 октября 2004 г., 19:12:55:
>
>PS> max пишет:
>
>  
>
>>>Pavel Sabirjanov пишет:
>>>
>>>      
>>>
>>>>Посмотрите что в /proc/net/ip_conntrack при попытке подключится.
>>>>А из под одного ната у Вас работают 3-4-5 машин?
>>>>Если нет, то Вам нужно ставить патч pptp-conntrack-nat из пакета 
>>>>patch-o-matic (www.netfilter.org)
>>>>
>>>>        
>>>>
>>>У меня на клиенте вообще нет /proc/net/ip_conntrack, а что там должно 
>>>быть?
>>>И для чего нужен патч pptp-conntrack-nat?
>>>
>>>      
>>>
>PS> Если у ната, из под которого соединяется более одного клиента, нет 
>PS> хелпер модуля, то на VPN-сервере нужно пропатчить ядро, iptables, и 
>PS> собрать модули ip_conntrack_pptp, ip_conntrack_proto_gre. (я их уже 
>PS> собрал, осталось проверить)
>
>              Спасибо за совет - боюсь только на работающем сервере
>              экспериментировать со сборкой модулей - я этого еще не
>              делал ни разу. Придется наверное обращаться к кому то за
>              помощью. Вопрос - почему проблема возникает только при
>              впн коннекте с машины на линуксе, а с виндов пробл нет -
>              ведь они все в одной сети 192.168.1.0/24 ( и впн сервер
>              тоже)
>  
>
Если у Вас VPN-сервер и клиенты в одной сети 192.168.1.0/24, то боюсь 
что эти модули Вам не помогут.
У Вас я так понял не происходит преобразования адреса при подключении  к 
впн серверу, значит проблема не в этом. Даже не знаю что посоветовать.

-- 
С уважением,
Сабирьянов Павел
pavel на ukr-inter.net