[Sysadmins] опять про подключение к vpn серверу с 4.1

Dank Bagryantsev 4alt на mail.ru
Чт Янв 14 18:52:28 UTC 2010


Здравствуйте, Алексей.

Вы писали 14 января 2010 г., 16:34:42:

>> Прежде всего, для тестирования отключите полностью iptables (или другой firewall) (в том числе и в правилах etcnet).
>> Проверьте по service iptables status перед подключением.
>> Потом попробуйте подключиться.
>>

АД> а iptables -F не хватит? Именно в таком варианте не пробовал, но
АД> iptables -L показывает пустые даблицы и дефолтные accept.

>> Еще можете попробовать использовать не ppp0/ppp1, а ppp20 (в свое время я наталкивался на какие-то глюки by design ppp, точно уже не помню)
>>

АД> хммм. А как это согласуется с моим первым постом, где сказано что оно
АД> работало, а с какого-то загадочного момента перестало?
АД> В любом случае попробую на выходных.

В   первом   посте   сказано  "Прописанная  конфигурация  работает  из
нескольких  мест,  кроме  одного".  Или Вы считаете, что в <sysadmins>
все  должны  знать,  что  первое  сообщение по этой теме Вы написали в
<community> два месяца назад? :)

Обычно  (в  9  случаев  из  10),  похожие  на  вашу  проблемы решаются
углубленным анализом и правкой etcnet/firewall/routing.

Если  у  вас  с  маршрутизацией  и  с firewall _точно_ все в порядке, то
остаются настройки etcnet для pptp и родительского интерфейса.
Тут  уже  пишем  DEBUG=yes в options (насколько я помню) и анализируем
логи в /var/log/daemons/

Еще как вариант, скачать tcpdump для Win http://www.microolap.com/products/network/tcpdump/download/
и   сравнить  выводы  tcpdump  под  ALD и Win. Для уменьшения "мусора"
можете попробовать поставить фильтры,  типа  "протоколировать только GRE, tcp с портом 1723, icmp".



Подробная информация о списке рассылки Sysadmins