https://mobile.opennet.me/openforum/vsluhforumID1/82803.html Добрый день !<br><br>Есть win2003(вопрос не про WIN) есть настроенный сервак удаленных подключений по локальной сети <br>пробую подключится все работает.<br>А вот если подключаюсь через мобилу то на стадии проверки логин пароля выдает ощибку то 800 то 721 смотрю в журналах win2003 там сообщается об ощибке что между VPN сервером и VPN клиентом было установлено но небыло завершено VPN подключение.<br>В iptables прописано <br>iptables -A FORWARD -p 47 -j ACCEPT<br>iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT<br>iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER<br>iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce VPN-SERVER:1723<br>iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP<br>modprobe ip_nat_pptp <br><br>Помогите разобрать почему не проходит соединение ?<br>3-й день немогу разрешить эту проблему ... HELP <br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#10 Thu, 13 Nov 2008 06:35:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Правила по умолчанию в цепочках? <br>&gt;<br>&gt;iptables -N racoon <br>&gt;iptables -t nat -A POSTROUTING -j racoon <br>&gt;iptables racoon -s 10.x.x.x -j RETURN <br>&gt;iptables racoon -j SNAT --to-source $EXTERNAL_IP <br>&gt;<br>&gt;10.x.x.x - локальная сеть <br>&gt;<br>&gt;Может тут какая то засмута <br><br>Для тех кому интересно <br>Подключался я с мобилк, пока не посмотрел tcpdump что происходит не понял в чем проблема <br>оказывается соединение начиналось с IP 217.118.x.x а потом каким-то образом связь по протоколу GRE начиналась с 10.168.x.x поэтому и pptpd локальный и iptables не могли <br>правилно работать вот из-за этого глюка я мучался три дня :-)<br>на pptpd выскакивала ощибка <br>GRE: read(fd=9 ...<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#9 Wed, 12 Nov 2008 06:54:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER <br>&gt;&gt;iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce <br>&gt;&gt;VPN-SERVER:1723 <br>&gt;&gt;iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP <br>&gt;&gt;modprobe ip_nat_pptp <br>&gt;&gt;<br>&gt;&gt;Помогите разобрать почему не проходит соединение ? <br>&gt;&gt;3-й день немогу разрешить эту проблему ... HELP <br>&gt;<br>&gt;Правила по умолчанию в цепочках? <br><br>iptables -N racoon <br>iptables -t nat -A POSTROUTING -j racoon<br>iptables racoon -s 10.x.x.x -j RETURN<br>iptables racoon -j SNAT --to-source $EXTERNAL_IP<br><br>10.x.x.x - локальная сеть <br><br>Может тут какая то засмута <br><br><br><br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#8 Tue, 11 Nov 2008 21:14:27 GMT &gt;[оверквотинг удален]<br>&gt;iptables -A FORWARD -p 47 -j ACCEPT <br>&gt;iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT <br>&gt;iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER <br>&gt;iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce <br>&gt;VPN-SERVER:1723 <br>&gt;iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP <br>&gt;modprobe ip_nat_pptp <br>&gt;<br>&gt;Помогите разобрать почему не проходит соединение ? <br>&gt;3-й день немогу разрешить эту проблему ... HELP <br><br>Правила по умолчанию в цепочках?<br><br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#7 Tue, 11 Nov 2008 20:11:35 GMT в логах пишет <br><br>pptpd[6420]: GRE: read(fd=9,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs<br><br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#6 Tue, 11 Nov 2008 12:44:41 GMT &gt;а на сервере впн интернет работает ? <br><br>да <br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#5 Tue, 11 Nov 2008 12:28:04 GMT а на сервере впн интернет работает ?<br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#4 Tue, 11 Nov 2008 12:12:01 GMT &gt;ech "1" &gt; /proc/sys/net/ipv4/ip_forward<br>&gt;<br>&gt;iptables -t nat -A PREROUTING -p tcp -d $EXTERNALIP --dport 1723 -j <br>&gt;DNAT --to-destination $VPNSERVER <br>&gt;iptables -A FORWARD -s $VPNSERVER -j ACCEPT <br>&gt;iptables -A FORWARD -d $VPNSERVER -j ACCEPT <br>&gt;iptables -t nat -A POSTROUTING -s $VPNSERVER -j SNAT --to-source $EXTERNALIP <br>&gt;<br>&gt;попробуйте так <br><br>нет не получилось 718 удаленный компьютер не ответил вовремя<br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#3 Tue, 11 Nov 2008 11:31:43 GMT ech "1" &gt; /proc/sys/net/ipv4/ip_forward<br><br>iptables -t nat -A PREROUTING -p tcp -d $EXTERNALIP --dport 1723 -j DNAT --to-destination $VPNSERVER<br>iptables -A FORWARD -s $VPNSERVER -j ACCEPT<br>iptables -A FORWARD -d $VPNSERVER -j ACCEPT<br>iptables -t nat -A POSTROUTING -s $VPNSERVER -j SNAT --to-source $EXTERNALIP<br><br>попробуйте так<br> https://mobile.opennet.me/openforum/vsluhforumID1/82803.html#2 Tue, 11 Nov 2008 11:24:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt;iptables -A FORWARD -p 47 -j ACCEPT <br>&gt;&gt;iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT <br>&gt;&gt;iptables -t nat -A PREROUTING -p 47 -j DNAT --to-soutce VPN-SERVER <br>&gt;&gt;iptables -t nat -A PREROUTING -p tcp --dport 1723 -j DNAT --to-soutce <br>&gt;&gt;VPN-SERVER:1723 <br>&gt;&gt;iptables -t nat -A POSTROUTING -j SNAT --to-source EXTERNAL_IP <br>&gt;&gt;modprobe ip_nat_pptp <br>&gt;&gt;<br>&gt;&gt;Помогите разобрать почему не проходит соединение ? <br>&gt;&gt;3-й день немогу разрешить эту проблему ... HELP <br><br>не понял ?<br>