Re[2]: [Comm] пробл с VPN
khudyakov
=?iso-8859-1?q?khudyakov_=CE=C1_ankam26=2Eru?=
Чт Окт 14 12:37:29 MSD 2004
Здравствуйте, Pavel.
Вы писали 14 октября 2004 г., 19:26:32:
PS> khudyakov пишет:
>>Здравствуйте, Pavel.
>>
>>Вы писали 14 октября 2004 г., 19:12:55:
>>
>>PS> max пишет:
>>
>>
>>
>>>>Pavel Sabirjanov пишет:
>>>>
>>>>
>>>>
>>>>>Посмотрите что в /proc/net/ip_conntrack при попытке подключится.
>>>>>А из под одного ната у Вас работают 3-4-5 машин?
>>>>>Если нет, то Вам нужно ставить патч pptp-conntrack-nat из пакета
>>>>>patch-o-matic (www.netfilter.org)
>>>>>
>>>>>
>>>>>
>>>>У меня на клиенте вообще нет /proc/net/ip_conntrack, а что там должно
>>>>быть?
>>>>И для чего нужен патч pptp-conntrack-nat?
>>>>
>>>>
>>>>
>>PS> Если у ната, из под которого соединяется более одного клиента, нет
>>PS> хелпер модуля, то на VPN-сервере нужно пропатчить ядро, iptables, и
>>PS> собрать модули ip_conntrack_pptp, ip_conntrack_proto_gre. (я их уже
>>PS> собрал, осталось проверить)
>>
>> Спасибо за совет - боюсь только на работающем сервере
>> экспериментировать со сборкой модулей - я этого еще не
>> делал ни разу. Придется наверное обращаться к кому то за
>> помощью. Вопрос - почему проблема возникает только при
>> впн коннекте с машины на линуксе, а с виндов пробл нет -
>> ведь они все в одной сети 192.168.1.0/24 ( и впн сервер
>> тоже)
>>
>>
PS> Если у Вас VPN-сервер и клиенты в одной сети 192.168.1.0/24, то боюсь
PS> что эти модули Вам не помогут.
PS> У Вас я так понял не происходит преобразования адреса при подключении к
PS> впн серверу, значит проблема не в этом. Даже не знаю что посоветовать.
Почему не происходит? вот то что посылает сервер (назначает
машине 192.168.1.33 адрес 192.168.22.33
rcvd [CHAP Response id=0x1 <f7c60cf40efcdaa1008975c810bd916900000000000000009c71
d709c53cf2941e9601132411b1d284ad65bd640d6e1800>, name = "Goshik"]
sent [CHAP Success id=0x1 "S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2"]
sent [IPCP ConfReq id=0x1 <addr 192.168.1.1> <compress VJ 0f 01>]
sent [CCP ConfReq id=0x1 <mppe 1 0 0 60>]
MSCHAP-v2 peer authentication succeeded for Goshik
rcvd [IPCP ConfReq id=0x1 <addr 192.168.1.33> <compress VJ 0f 01>]
sent [IPCP ConfNak id=0x1 <addr 192.168.22.33>]
rcvd [CCP ConfReq id=0x1 <mppe 1 0 0 60>]
sent [CCP ConfRej id=0x1 <mppe 1 0 0 40>]
rcvd [IPCP ConfAck id=0x1 <addr 192.168.1.1> <compress VJ 0f 01>]
rcvd [CCP ConfNak id=0x1 <mppe 1 0 0 40>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfReq id=0x2 <addr 192.168.22.33> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x2 <addr 192.168.22.33> <compress VJ 0f 01>]
Cannot determine ethernet address for proxy ARP
local IP address 192.168.1.1
remote IP address 192.168.22.33
А вот что получает клиент - он принимает этот
192.168.22.33
sent [LCP EchoReq id=0x0 magic=0x3457df24]
rcvd [CHAP Challenge id=0x1 <4d4ff8a58b0443c618c9dcbb404c2e9b>, name = "*"]
sent [CHAP Response id=0x1 <f7c60cf40efcdaa1008975c810bd916900000000000000009c71
d709c53cf2941e9601132411b1d284ad65bd640d6e1800>, name = "Goshik"]
rcvd [LCP EchoRep id=0x0 magic=0x187d49c8]
rcvd [CHAP Success id=0x1 "S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2"]
Remote message: S=A9C96D2B40F1217D4CE96938D3D7C409B671FEA2
sent [IPCP ConfReq id=0x1 <addr 192.168.1.33> <compress VJ 0f 01>]
sent [CCP ConfReq id=0x1 <mppe 1 0 0 60]
rcvd [IPCP ConfReq id=0x1 <addr 192.168.1.1> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x1 <addr 192.168.1.1> <compress VJ 0f 01>]
rcvd [CCP ConfReq id=0x1 <mppe 1 0 0 60]
sent [CCP ConfNak id=0x1 <mppe 1 0 0 40]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.22.33>]
sent [IPCP ConfReq id=0x2 <addr 192.168.22.33> <compress VJ 0f 01>]
rcvd [CCP ConfRej id=0x1 <mppe 1 0 0 40]
sent [CCP ConfReq id=0x2]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.22.33> <compress VJ 0f 01>]
local IP address 192.168.22.33
remote IP address 192.168.1.1
Script /etc/ppp/ip-up started (pid 3447
--
С уважением,
khudyakov mailto:khudyakov на ankam26.ru
Подробная информация о списке рассылки community