[Sysadmins] опять про подключение к vpn серверу с 4.1
Dank Bagryantsev
4alt на mail.ru
Чт Янв 14 18:52:28 UTC 2010
Здравствуйте, Алексей.
Вы писали 14 января 2010 г., 16:34:42:
>> Прежде всего, для тестирования отключите полностью iptables (или другой firewall) (в том числе и в правилах etcnet).
>> Проверьте по service iptables status перед подключением.
>> Потом попробуйте подключиться.
>>
АД> а iptables -F не хватит? Именно в таком варианте не пробовал, но
АД> iptables -L показывает пустые даблицы и дефолтные accept.
>> Еще можете попробовать использовать не ppp0/ppp1, а ppp20 (в свое время я наталкивался на какие-то глюки by design ppp, точно уже не помню)
>>
АД> хммм. А как это согласуется с моим первым постом, где сказано что оно
АД> работало, а с какого-то загадочного момента перестало?
АД> В любом случае попробую на выходных.
В первом посте сказано "Прописанная конфигурация работает из
нескольких мест, кроме одного". Или Вы считаете, что в <sysadmins>
все должны знать, что первое сообщение по этой теме Вы написали в
<community> два месяца назад? :)
Обычно (в 9 случаев из 10), похожие на вашу проблемы решаются
углубленным анализом и правкой etcnet/firewall/routing.
Если у вас с маршрутизацией и с firewall _точно_ все в порядке, то
остаются настройки etcnet для pptp и родительского интерфейса.
Тут уже пишем DEBUG=yes в options (насколько я помню) и анализируем
логи в /var/log/daemons/
Еще как вариант, скачать tcpdump для Win http://www.microolap.com/products/network/tcpdump/download/
и сравнить выводы tcpdump под ALD и Win. Для уменьшения "мусора"
можете попробовать поставить фильтры, типа "протоколировать только GRE, tcp с портом 1723, icmp".
Подробная информация о списке рассылки Sysadmins