LINUX.ORG.RU
ФорумAdmin

vpn: route


0

0

на линуксе настороен pptp для подсоениния к vpn серверу Windows

Соединение проходит нормально, интерфейс ppp0 появляется, правда с route непонятные веши.

> ifconfig ppp0

ppp0 Link encap:Point-to-Point Protocol 
inet addr:1.0.0.17 P-t-P:1.0.0.1 Mask:255.255.255.255
...

> ip route show 
1.0.0.1 dev ppp0 proto kernel scope link src 1.0.0.17
10.1.13.0/24 dev eth0 proto kernel scope link src 10.1.13.98
169.254.0.0/16 dev eth0 scope link
default via 1.0.0.1 dev ppp0

Внешние айпишники не пингуются. В чем может быть дело?

Ответ на: комментарий от gruy

сам шлюз не пингуется, вот кусок логов /var/log/messages

Apr 17 11:59:16 asterisk1 pptp[4972]: anon log[logecho:pptp_ctrl.c:678]: no more Echo Reply/Request packets will be reported.
Apr 17 11:59:17 asterisk1 pptp[4970]: anon log[decaps_gre:pptp_gre.c:388]: accep ting packet 34
Apr 17 11:59:47 asterisk1 pptp[4970]: anon log[decaps_gre:pptp_gre.c:388]: accep ting packet 35
Apr 17 12:00:17 asterisk1 pptp[4970]: anon log[decaps_gre:pptp_gre.c:388]: accep ting packet 36
Apr 17 12:00:47 asterisk1 pptp[4970]: anon log[decaps_gre:pptp_gre.c:388]: accep ting packet 37
Apr 17 12:01:17 asterisk1 pptp[4970]: anon log[decaps_gre:pptp_gre.c:388]: accep ting packet 38

babai
() автор топика
Ответ на: комментарий от SlavikSS

фокус в том что файервола вообше нет.

Получается интересная ситуация: с vpn сервера, с айпишником 10.1.13.1 получаю ppp0 соединение:
ppp0 Link encap:Point-to-Point Protocol 
inet addr:1.0.0.17 P-t-P:1.0.0.1 Mask:255.255.255.255

после чего полученный адрес шлюза - 1.0.0.1 не пингуется. Что за магнитная аномалия? 10.1.13.1 и 1.0.0.1 это один и тот же сервер.

Пробую делать на клиенте виндос - работает.

babai
() автор топика
Ответ на: комментарий от babai

пропингуй сервак и посмотри tcpdump -i ppp0, уходят ли пакеты.
пропингуй какой-нить внешний серв.
попробуй links ya.ru, мож внатуре сервак режет icmp echo-request.
и покажи настройки с какими ты поднимаеш ppp.

SlavikSS ★★
()
Ответ на: комментарий от SlavikSS

с клиента виндовс сервер 1.0.0.1 пингуется без проблем. С линукса нет. Вот результат.

[root@asterisk1 ~]# tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
09:04:22.566841 IP 1.0.0.11 > 1.0.0.1: icmp 64: echo request seq 88
09:04:23.566675 IP 1.0.0.11 > 1.0.0.1: icmp 64: echo request seq 89
09:04:24.566509 IP 1.0.0.11 > 1.0.0.1: icmp 64: echo request seq 90
...

Настройки ppp следуюшие

/etc/ppp/options.pptp
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
novj
novjccomp

/etc/ppp/peers/TUN
pty "pptp vpn --nolaunchpppd --loglevel 2"
name test
remotename PPTP
require-mschap-v2
mppe required
mppe stateless
file /etc/ppp/options.pptp
debug dump logfd 2 nodetach

babai
() автор топика
Ответ на: комментарий от babai

А ты связывался с провайдером? Возможно он не использует mppe.
Забей эту строчку logfile /var/log/ppp/ppplog в свои настройки, подними ррр и посмотри чего он там написал. (можеш ещё забрать --loglevel 2 для проверки)
Вот мои настройки:
pty "pptp 172.20.0.5 --nolaunchpppd"
name lider
persist
maxfail 0
lock
noauth

novj
novjccomp
nopcomp
noaccomp
nobsdcomp
nodeflate
# defaultroute
nomppe
welcome /etc/rc.d/argows
logfile /var/log/ppp/ppplog

SlavikSS ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.