forum.opennet.ru - "Помогите поднять vpn подлючение" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите поднять vpn подлючение"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите поднять vpn подлючение"
Сообщение от SpaceFlyer (ok) on 06-Май-09, 14:07
Помогите соедениться на vpn server В двух словах проблема: Сеть: Рабочая станция XP, gateway на linux (fedora 9, iptables) В интернете есть vpn сервер mpd на freebsd (сервер не мой его настроить не могу узнал только что у него mtu 1300) С рабочей станции XP не могу подключиться к vpn серверу. При этом: 1. к другому стандартному vpn серверу на винде который подлючаюсь без проблем и 2. если на рабочей станции поднять интернет напрямую через dial-up, то соединение с vpn который на MPD поднимается тоже без проблем Почитал по форумам и пришёл к выводу, что проблема с MTU, вроде пробывал всё (mtu на внешнем канале ставил 1200) не могу соедениться. Помогите.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите поднять vpn подлючение, Michael, 14:14 , 06-Май-09, (1)

Помогите поднять vpn подлючение, SpaceFlyer, 15:39 , 06-Май-09, (2)

Помогите поднять vpn подлючение, Michael, 16:18 , 06-Май-09, (3)

Помогите поднять vpn подлючение, SpaceFlyer, 16:33 , 06-Май-09, (4)

Помогите поднять vpn подлючение, Michael, 16:37 , 06-Май-09, (5)

Помогите поднять vpn подлючение, SpaceFlyer, 16:43 , 06-Май-09, (6)

Помогите поднять vpn подлючение, reader, 17:00 , 06-Май-09, (7)

Помогите поднять vpn подлючение, SpaceFlyer, 17:32 , 06-Май-09, (9)

Помогите поднять vpn подлючение, mg, 17:00 , 06-Май-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите поднять vpn подлючение"

Сообщение от Michael (??) on 06-Май-09, 14:14

> linux (fedora 9, iptables)
вы случайно icmp трафик не режете на нем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите поднять vpn подлючение"

Сообщение от SpaceFlyer (ok) on 06-Май-09, 15:39

>> linux (fedora 9, iptables)
>
>вы случайно icmp трафик не режете на нем
Нет. открыт
$IPTABLES -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.2 -o $INET_IFACE -j ACCEPT
$IPTABLES -A FORWARD -d 192.168.0.2 -i $INET_IFACE -j ACCEPT
192.168.0.2 это адрес моего компа

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите поднять vpn подлючение"

Сообщение от Michael (??) on 06-Май-09, 16:18

>[оверквотинг удален]
>>вы случайно icmp трафик не режете на нем
>
>Нет. открыт
>
>$IPTABLES -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
>
>$IPTABLES -A FORWARD -s 192.168.0.2 -o $INET_IFACE -j ACCEPT
>$IPTABLES -A FORWARD -d 192.168.0.2 -i $INET_IFACE -j ACCEPT
>
>192.168.0.2 это адрес моего компа
тогда следующий вопрос - gre пакеты разрешены?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите поднять vpn подлючение"

Сообщение от SpaceFlyer (ok) on 06-Май-09, 16:33

>[оверквотинг удален]
>>Нет. открыт
>>
>>$IPTABLES -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
>>
>>$IPTABLES -A FORWARD -s 192.168.0.2 -o $INET_IFACE -j ACCEPT
>>$IPTABLES -A FORWARD -d 192.168.0.2 -i $INET_IFACE -j ACCEPT
>>
>>192.168.0.2 это адрес моего компа
>
>тогда следующий вопрос - gre пакеты разрешены?
$IPTABLES -A INPUT -i $INET_IFACE -p 47 -j ACCEPT
В принципе если было запрещено, я бы не смог подключиться к vpn серверу который на винде стоит, а я к нему без проблем подключаюсь.
Добавлю ещё для ясности, при подключении vpn, появляется окно окно подключения, далее само соединение с vpn сервером проходит нормально, но когда идёт проверка пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в XP), типа удалённый хост закрыл соединение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите поднять vpn подлючение"

Сообщение от Michael (??) on 06-Май-09, 16:37

>Добавлю ещё для ясности, при подключении vpn, появляется окно окно подключения, далее
>само соединение с vpn сервером проходит нормально, но когда идёт проверка
>пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в
>XP), типа удалённый хост закрыл соединение.
где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось.
вроде был сервак на freebsd, и там не было разрешающих правил для трафика через интерфейсы ng*

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите поднять vpn подлючение"

Сообщение от SpaceFlyer (ok) on 06-Май-09, 16:43

>
>>Добавлю ещё для ясности, при подключении vpn, появляется окно окно подключения, далее
>>само соединение с vpn сервером проходит нормально, но когда идёт проверка
>>пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в
>>XP), типа удалённый хост закрыл соединение.
>
>где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось.
>
>вроде был сервак на freebsd, и там не было разрешающих правил для
>трафика через интерфейсы ng*
Ну тогда почему я могу подключится к этому vpn, если комп на XP напрямую подключаю к интернету по dial-up (через xDSL модем).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите поднять vpn подлючение"

Сообщение от reader (ok) on 06-Май-09, 17:00

>[оверквотинг удален]
>>>пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в
>>>XP), типа удалённый хост закрыл соединение.
>>
>>где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось.
>>
>>вроде был сервак на freebsd, и там не было разрешающих правил для
>>трафика через интерфейсы ng*
>
>Ну тогда почему я могу подключится к этому vpn, если комп на
>XP напрямую подключаю к интернету по dial-up (через xDSL модем).
человек по соседству разбирался, может ваш случай
http://www.opennet.me/openforum/vsluhforumID10/4246.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Помогите поднять vpn подлючение"

Сообщение от SpaceFlyer (ok) on 06-Май-09, 17:32

>[оверквотинг удален]
>>>где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось.
>>>
>>>вроде был сервак на freebsd, и там не было разрешающих правил для
>>>трафика через интерфейсы ng*
>>
>>Ну тогда почему я могу подключится к этому vpn, если комп на
>>XP напрямую подключаю к интернету по dial-up (через xDSL модем).
>
>человек по соседству разбирался, может ваш случай
>http://www.opennet.me/openforum/vsluhforumID10/4246.html
Ура. Получилось.
Помогло
modprobe nf_nat_pptp
modprobe nf_conntrack_pptp
modprobe nf_conntrack_proto_gre
modprobe nf_nat_proto_gre
Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите поднять vpn подлючение"

Сообщение от mg (??) on 06-Май-09, 17:00

>[оверквотинг удален]
>>>пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в
>>>XP), типа удалённый хост закрыл соединение.
>>
>>где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось.
>>
>>вроде был сервак на freebsd, и там не было разрешающих правил для
>>трафика через интерфейсы ng*
>
>Ну тогда почему я могу подключится к этому vpn, если комп на
>XP напрямую подключаю к интернету по dial-up (через xDSL модем).
А куда подключен ваш гетвей ? К тому же xDSL модему или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите поднять vpn подлючение"
Сообщение от Michael (??) on 06-Май-09, 14:14
> linux (fedora 9, iptables) вы случайно icmp трафик не режете на нем
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите поднять vpn подлючение"
	Сообщение от SpaceFlyer (ok) on 06-Май-09, 15:39
	>> linux (fedora 9, iptables) > >вы случайно icmp трафик не режете на нем Нет. открыт $IPTABLES -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT $IPTABLES -A FORWARD -s 192.168.0.2 -o $INET_IFACE -j ACCEPT $IPTABLES -A FORWARD -d 192.168.0.2 -i $INET_IFACE -j ACCEPT 192.168.0.2 это адрес моего компа
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите поднять vpn подлючение"
	Сообщение от Michael (??) on 06-Май-09, 16:18
	>[оверквотинг удален] >>вы случайно icmp трафик не режете на нем > >Нет. открыт > >$IPTABLES -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT > >$IPTABLES -A FORWARD -s 192.168.0.2 -o $INET_IFACE -j ACCEPT >$IPTABLES -A FORWARD -d 192.168.0.2 -i $INET_IFACE -j ACCEPT > >192.168.0.2 это адрес моего компа тогда следующий вопрос - gre пакеты разрешены?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите поднять vpn подлючение"
	Сообщение от SpaceFlyer (ok) on 06-Май-09, 16:33
	>[оверквотинг удален] >>Нет. открыт >> >>$IPTABLES -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT >> >>$IPTABLES -A FORWARD -s 192.168.0.2 -o $INET_IFACE -j ACCEPT >>$IPTABLES -A FORWARD -d 192.168.0.2 -i $INET_IFACE -j ACCEPT >> >>192.168.0.2 это адрес моего компа > >тогда следующий вопрос - gre пакеты разрешены? $IPTABLES -A INPUT -i $INET_IFACE -p 47 -j ACCEPT В принципе если было запрещено, я бы не смог подключиться к vpn серверу который на винде стоит, а я к нему без проблем подключаюсь. Добавлю ещё для ясности, при подключении vpn, появляется окно окно подключения, далее само соединение с vpn сервером проходит нормально, но когда идёт проверка пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в XP), типа удалённый хост закрыл соединение.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите поднять vpn подлючение"
	Сообщение от Michael (??) on 06-Май-09, 16:37
	>Добавлю ещё для ясности, при подключении vpn, появляется окно окно подключения, далее >само соединение с vpn сервером проходит нормально, но когда идёт проверка >пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в >XP), типа удалённый хост закрыл соединение. где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось. вроде был сервак на freebsd, и там не было разрешающих правил для трафика через интерфейсы ng*
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Помогите поднять vpn подлючение"
	Сообщение от SpaceFlyer (ok) on 06-Май-09, 16:43
	> >>Добавлю ещё для ясности, при подключении vpn, появляется окно окно подключения, далее >>само соединение с vpn сервером проходит нормально, но когда идёт проверка >>пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в >>XP), типа удалённый хост закрыл соединение. > >где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось. > >вроде был сервак на freebsd, и там не было разрешающих правил для >трафика через интерфейсы ng* Ну тогда почему я могу подключится к этому vpn, если комп на XP напрямую подключаю к интернету по dial-up (через xDSL модем).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Помогите поднять vpn подлючение"
	Сообщение от reader (ok) on 06-Май-09, 17:00
	>[оверквотинг удален] >>>пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в >>>XP), типа удалённый хост закрыл соединение. >> >>где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось. >> >>вроде был сервак на freebsd, и там не было разрешающих правил для >>трафика через интерфейсы ng* > >Ну тогда почему я могу подключится к этому vpn, если комп на >XP напрямую подключаю к интернету по dial-up (через xDSL модем). человек по соседству разбирался, может ваш случай http://www.opennet.me/openforum/vsluhforumID10/4246.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Помогите поднять vpn подлючение"
	Сообщение от SpaceFlyer (ok) on 06-Май-09, 17:32
	>[оверквотинг удален] >>>где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось. >>> >>>вроде был сервак на freebsd, и там не было разрешающих правил для >>>трафика через интерфейсы ng* >> >>Ну тогда почему я могу подключится к этому vpn, если комп на >>XP напрямую подключаю к интернету по dial-up (через xDSL модем). > >человек по соседству разбирался, может ваш случай >http://www.opennet.me/openforum/vsluhforumID10/4246.html Ура. Получилось. Помогло modprobe nf_nat_pptp modprobe nf_conntrack_pptp modprobe nf_conntrack_proto_gre modprobe nf_nat_proto_gre Спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Помогите поднять vpn подлючение"
	Сообщение от mg (??) on 06-Май-09, 17:00
	>[оверквотинг удален] >>>пароля (это длится 10 сек) соединение обрывается с ошибкой (619 в >>>XP), типа удалённый хост закрыл соединение. >> >>где-то я уже сталквался с такими симптомами. никак не вспомню, как лечилось. >> >>вроде был сервак на freebsd, и там не было разрешающих правил для >>трафика через интерфейсы ng* > >Ну тогда почему я могу подключится к этому vpn, если комп на >XP напрямую подключаю к интернету по dial-up (через xDSL модем). А куда подключен ваш гетвей ? К тому же xDSL модему или нет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]