LINUX.ORG.RU
ФорумAdmin

619 VPN (protocol 47 unreachable)


0

0 

Что Может быть ? кто подскажет ..  Есть сервек - АДМ к6 233 Мг + 32 ОЗУ 2 сетевые на RTL 8139.. дак вот ... с 1 стороны локалка 10.10.10.0/24 (eth0)
с другой инет A.B.C.0/255.255.255.128 (eth1), с десктопа я пытаюсь подключиться к ВПН (в интернете)(VPN_ADDR к примеру), ч/з шлюз на сервере 10.10.10.111 

----------------
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
A.B.C.0         0.0.0.0         255.255.255.128 U     0      0        0 eth1
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         A.B.C.1         0.0.0.0         UG    1      0        0 eth1
----------------

Слака 11 - Ядро 2.4.33.3 (Дефолтное)

---------------
iptables -L -n

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            10.10.10.0/24
ACCEPT     all  --  10.10.10.0/24        0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
---------------

---------------
iptables -L -n -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  10.10.10.0/24        0.0.0.0/0           to:A.B.C.5

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

---------------

Вот что пишет tcp_dump

tcpdump -i eth1 -n |grep $VPN_ADDR
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
00:06:35.387758 IP A.B.C.5.1666 > $VPN_ADDR.1723: S 3427830020:3427830020(0) win 16384 <mss 1456,nop,nop,sackOK>
00:06:35.388556 IP $VPN_ADDR.1723 > A.B.C.5.1666: S 1066973930:1066973930(0) ack 3427830021 win 5840 <mss 1460,nop,nop,sackOK>
00:06:35.389242 IP A.B.C.5.1666 > $VPN_ADDR.1723: P 1:157(156) ack 1 win 17472: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(2600) [|pptp]
00:06:35.389647 IP $VPN_ADDR.1723 > A.B.C.5.1666: . ack 157 win 6432
00:06:35.395282 IP $VPN_ADDR.1723 > A.B.C.5.1666: P 1:157(156) ack 157 win 6432: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) [|pptp]
00:06:35.396117 IP A.B.C.5.1666 > $VPN_ADDR.1723: P 157:325(168) ack 157 win 17316: pptp CTRL_MSGTYPE=OCRQ CALL_ID(49152) CALL_SER_NUM(10375) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) [|pptp]
00:06:35.415614 IP $VPN_ADDR.1723 > A.B.C.5.1666: P 157:189(32) ack 325 win 7504: pptp CTRL_MSGTYPE=OCRP CALL_ID(34688) PEER_CALL_ID(49152) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(100000000) RECV_WIN(64) PROC_DELAY(0) PHY_CHAN_ID(0)
00:06:35.420880 IP A.B.C.5.1666 > $VPN_ADDR.1723: P 325:349(24) ack 189 win 17284: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(34688) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
00:06:35.455690 IP $VPN_ADDR.1723 > A.B.C.5.1666: . ack 349 win 7504
00:06:35.465999 IP $VPN_ADDR > A.B.C.5: GREv1, call 49152, ack 4294967295, no-payload, length 12
00:06:35.466103 IP A.B.C.5 > $VPN_ADDR: ICMP A.B.C.5 protocol 47 unreachable, length 40
00:06:35.500753 IP $VPN_ADDR > A.B.C.5: GREv1, call 49152, seq 0, length 37: LCP, Conf-Request (0x01), id 1, length 23
00:06:35.500828 IP A.B.C.5 > $VPN_ADDR: ICMP A.B.C.5 protocol 47 unreachable, length 65
00:06:35.521758 IP $VPN_ADDR.1723 > A.B.C.5.1666: F 189:189(0) ack 349 win 7504
00:06:35.522220 IP A.B.C.5.1666 > $VPN_ADDR.1723: F 349:349(0) ack 190 win 17284
00:06:35.522711 IP $VPN_ADDR.1723 > A.B.C.5.1666: . ack 350 win 7504


И напоследок:
================
top - 00:30:03 up 29 min,  1 user,  load average: 0.00, 0.00, 0.00
Tasks:  25 total,   1 running,  24 sleeping,   0 stopped,   0 zombie
Cpu(s):   0.8% user,   7.8% system,   0.0% nice,  91.4% idle
Mem:     29208k total,    28456k used,      752k free,     3728k buffers
Swap:   391064k total,        0k used,   391064k free,    16248k cached
================


Винда при всем этом выдает следующее 619 ошибка - (говорит что не удается подкл. к удаленному компу, поэтому порт подкл. закрыт) ..
Весь остальной инет работает нормально ... 

Что самое интересно доступ то пропадает, то появляется снова, без чьеголибо вмешательства .. что это ??? Слабые сетевухи ? слабый комп ?
кривой фаерволл ? старое ядро ? что-то недонастроенно ? Буду благодарен если кто-нибудь поможет решить проблемму :)

Настройка vpn-клиента. Сервер - Windows 2003. Часть II
vsftpd и acl - не могу подружить...
Ответ на: комментарий от Cosmicman

Ага .. спасибо, вроде нашел .. только нашел что нужен ip_nat_pptp

time
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Настройка vpn-клиента. Сервер - Windows 2003. Часть II
Admin
vsftpd и acl - не могу подружить...