[Sysadmins] PPtP & protocol 47 unreachable

[Mikolaj Golub]

On Wed, 20 Sep 2006 17:24:01 +0900 Вадим Илларионов wrote:

> 17:09:00.297002 IP $External_IP > $ADSL_IP: icmp 64: $External_IP protocol
> 47 unreachable

Не вчитывался в конфигурацию, но сие означает, что по пути где-то
фаерволом/натом режется GRE протокол (IP протокол с номером 47), поэтому не
получается создать GRE тунель.

http://pptpclient.sourceforge.net/howto-diagnosis.phtml#gre

Я обычно при настройке pptp клиента проверяю "проходимость", запустив:

pptp IP_сервера --nolaunchpppd

Если пошел "мусор" pppd, то все нормально, все будет работать.
В tcpdump должны появиться строчки типа: call 0 seq 0 gre-ppp-payload.

Найти, кто режет GRE можно с помощью hping2:

hping2 -V --ipproto 47 $IP

На фаерволе должно быть что-то типа -p 47 -j ACCEPT.

Если на пути НАТ, то он тоже должен уметь пропускать GRE пакеты. На линксе это
делается подгрузкой соответсвующих модулей (ip_nat_gre и ip_conntrak_gre если
я правильно помню), вполне может оказаться, что в Вашем ядре их не будет :-(.

-- 
Mikolaj Golub