Page 1 of 6 123 ... LastLast
Results 1 to 15 of 85

Thread: Проброс PPtP и GRE

  1. #1
    Join Date
    Sep 2005
    Posts
    445

    Question Проброс PPtP и GRE

    Народ как пробросить PPtP через Linux Nat SuSE 9.3 IPTables 1.28 (если не ошибаюсь) пробрасывал порт 1723 все хорошо к VPN серверу цепляются но ответы не идут также добовлял проброс UDP 500 порта все таже хрень со стороны клиента все зависает на проверке Login&Password

    Ipdump на севаке (и поставить трабл cd на нем нет Tftp тоже ) не установлен проверить не могу приходят покеты из внутреней сети на Linux сервер или нет
    Если есть советы как проверить выслушаю если

    Да к стате как данный девайс (Wl500) будет пробрасывать MS PPtP????????

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,350
    Wl500g умеет пробрасывать PPTP. Для этого нужно разрешить порт 1723 (если на выход) или сделать вирутальный сервер, если на вход.

    Порт 500 к PPTP отношения не имеет. Для PPTP нужно ещё пробрасывать протокол 47 (GRE), там собственно и идут данные. Это автоматически делается с помощью специальных модулей в iptables - ipt_conntrack_gre или ipt_conntrack_pptp, и его NAT вариация, точно не могу вспомнить. Необходимо загрузить модули, а в фаерволе должно быть стандартное правило

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

  3. #3
    Join Date
    Sep 2005
    Posts
    445
    Gre (47) пробрасывал
    Единственое что не делал это вертуальный сервер

  4. #4
    Девайс по дефолту все на выход пробрасывает, по крайней мере для того чтобы Pptp на выход работало ничего конфигурячить мне не потребовалось (главное чтоб провайдер не НАТил, или хотя бы Gre пробрасывал тоже)

  5. #5
    Quote Originally Posted by Duke
    Девайс по дефолту все на выход пробрасывает, по крайней мере для того чтобы Pptp на выход работало ничего конфигурячить мне не потребовалось (главное чтоб провайдер не НАТил, или хотя бы Gre пробрасывал тоже)
    кстати а как можно посмотреть правила iptables по умолчанию?

  6. #6

    Что за ошибка "unknown GRE version 7" ?

    В логе asus wl500g c прошивкой 1.9.2.7-7c
    все чаще стала появлятся такая запись: kernel: unknown GRE version 7.
    Что за ошибка и как с ней бороться?
    Internet по vpn-у, поднятому на асусе + прописаны маршруты в месную локалку.
    Спасибо .
    кусочек лога:
    May 31 21:02:39 ntp client: Synchronizing time with time.nist.gov ...
    May 31 21:03:12 kernel: unknown GRE version 7
    May 31 21:07:33 kernel: unknown GRE version 7
    May 31 21:17:14 kernel: unknown GRE version 7
    May 31 21:32:38 kernel: unknown GRE version 7
    May 31 22:10:59 kernel: unknown GRE version 7
    May 31 22:14:39 kernel: unknown GRE version 7
    May 31 22:29:09 kernel: unknown GRE version 7
    May 31 22:29:29 kernel: unknown GRE version 7
    May 31 22:30:28 kernel: unknown GRE version 7
    May 31 23:02:52 ntp client: Synchronizing time with time.nist.gov ...
    May 31 23:28:02 kernel: unknown GRE version 7
    Last edited by Igor.O; 31-05-2006 at 22:09.

  7. #7
    Мусорит linux/net/ipv4/netfilter/ip_conntrack_proto_gre.c:gre_pkt_to_tuple() - там перед этим printk явно не хватает как минимум if (net_ratelimit()), чтобы не заваливать логи сообщениями. Или вообще его выкинуть.

    Можно попробовать половить это безобразие tcpdump-ом, чтобы понять, кто же пакостит в сети:
    Code:
    tcpdump -i vlan1 -n -s 1600 -vvvv '(ip proto gre) and (ip[21] & 0x07 == 7)'
    (условие не совсем правильное - не учитывает, что размер заголовка IP в общем случае переменный, но задать смещение от начала заголовка GRE tcpdump, похоже, не позволяет).

    Отфильтровать всякую дрянь до попадания в conntrack в том ядре, похоже, нечем...

  8. #8

    Туннели

    Начал использовать на работе Асусы (пока как простые роутеры) и вот вопросик возник следующего характера: а возможно-ли приземлить IPIP или GRE тунель на Делюкс или Премиум? Нужно ли для этого ставить монстра типа OpenWRT?

    В Linuxe не силен пока, но учусь всё больше

  9. #9
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,350
    Можно использовать OpenVPN. Есть такая тема в английском форуме.

  10. #10

    cisco, wl500gp и странная проблема.

    Что есть в наличии:
    cisco 3662 в головном офисе.
    asus wl500gp в филиалах

    все асусы в режиме роутера, некоторые работают с Cisco через поднятые на неё PPTP туннели, некоторые - просто роутинг. Каналы по 1 мегабит до всех филиалов.

    Обнаружилась странная проблема - видна с Cisco и только на Асусы, на другие девайсы такого нет:

    CISCO3662#ping
    Protocol [ip]:
    Target IP address: 192.168.11.2
    Repeat count [5]: 1000
    Datagram size [100]:
    Timeout in seconds [2]:
    Extended commands [n]:
    Sweep range of sizes [n]:
    Type escape sequence to abort.
    Sending 1000, 100-byte ICMP Echos to 192.168.11.2, timeout is 2 seconds:
    !!!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!!!!!!!! .!!!!!!!!!.!!!!!!!!!
    !!!!!!!!.!!!!!!!!!.!!!!!!!!!!.!!!!!!!!!!!.!!!!!!!! !.!!!!!!!!!!.!!!!!!!
    !!!!.!!!!!!!!!.!!!!!!!.!!!!!!!!!!.!!!!!!!!!.!!!!!! !!!!!.!!!!!!!!.!!!!!
    !!!!.!!!!!!!!!!!!.!!!!!!!!!!!!!!!.!!!!!!!!!!.!!!!! !!!!!.!!!!!!!!!!.!!!
    !!!!!!.!!!!!!!!.!!!!!!!!!.!!!!!!!!.!!!!!!!!!!.!!!! !!!!!!!!!.!!!!!!!!!!
    .!!!!!!!!.!!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!!.!! !!!!!!.!!!!!!!!!.!!!
    !!!!!!.!!!!!!!!!.!!!!!!!!!!!!!.!!!!!!!!!.!!!!!!!!! .!!!!!!!!!.!!!!!!!!!
    .!!!!!!!!.!!!!!!!!.!!!!!!!!!.!!!!!!!!!.!!!!!!!!.!! !!!!!!.!!!!!!!!.!!!!
    !!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!!.!!!!!!!!.!!!!!!!! !!.!!!!!!!!!!!.!!!!!
    !!!!!.!!!!!!!!!!..!!!!!!!!.!!!!!!!!.!!!!!!!!!.!!!! !!!!!!!!!!.!!!!!!!!!
    .!!!!!!!!!.!!!!!!!!!.!!!!!!!!!!.!!!!!!!!!!.!!!!!!! !.!!!!!!!!!.!!!!!!!!
    !.!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!!.!! !!!!!!.!!!!!!!!!.!!!
    !!!!!..!!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!!!!.!!!!!! !!!.!!!!!!!!!.!!!!!!
    !!.!!!!!!!!!.!!!!!!!!!.!!!!!!!!!!.!!!!!!!!.!!!!!!! !!.!!!!!!!!!.!!!!!!!
    !!.!!!!!!!!.!!!!!!!!
    Success rate is 90 percent (901/1000), round-trip min/avg/max = 80/107/492 ms

    и так на все Асусы и только на Асусы , 3 разных провайдера, разные каналы связи и способы подключения.
    Где искать собаку?

  11. #11
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,350
    Защита от DoS аттак похоже. Там в INPUT есть переход в SECURITY - Можно попробовать почистить.

  12. #12
    странно что не отключается оно самостоятельно, а поточнее чуть можно где рыть?

  13. #13
    Разобрался, и действительно есть переход
    Заодно и сквозной Gre настроили нормально.

    Спасибо Олег!

  14. #14

    1.9.2.7-7f & PPTP & GRE

    Пробую пройти через роутер по PPTP, кажется весь GRE протокол режется на роутере (Wl500gp firmware 1.9.2.7-7f )

    роутер работает как станция(wan=wifi) и NAT.

    Не нашел модулей для ядра роутера:
    ip_conntrack_pptp
    ip_nat_pptp
    ip_conntrack_gre
    ip_nat_gre

    Пробовал FORWARD протокала 47(gre) прописать, все равно не пускает.

    На сервере начинается сессия и потом сразу рвется:
    ec 19 00:06:18 wifisec pptpd[4253]: CTRL: Client 192.168.1.5 control connection started
    Dec 19 00:06:48 wifisec pptpd[4253]: CTRL: EOF or bad error reading ctrl packet length.
    Dec 19 00:06:48 wifisec pptpd[4253]: CTRL: couldn't read packet header (exit)
    Dec 19 00:06:48 wifisec pptpd[4253]: CTRL: CTRL read failed
    Dec 19 00:06:48 wifisec pptpd[4253]: CTRL: Client 192.168.1.5 control connection finished

  15. #15
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,350
    Эти модули вкомпилированы прямо в ядро. Проход через роутер работает нормально, это могут Вам подтвердить пользователи домашних сетей.

    Gre трафик скорее всего режется дальше, провайдеры любят это делать...

Page 1 of 6 123 ... LastLast

Similar Threads

  1. Проброс USB через TCP/IP (USB/IP)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 183
    Last Post: 04-12-2014, 18:55
  2. Проблемы с l2tp и pptp в Корбилайне
    By Lore in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 329
    Last Post: 20-11-2014, 21:54
  3. Кто-нибудь настраивал PPtP поверх PPPoE?
    By LSD in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 59
    Last Post: 17-03-2013, 19:13
  4. Replies: 87
    Last Post: 10-12-2010, 19:44
  5. Подключение WL-500gP по PPTP
    By Pavel in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 221
    Last Post: 13-11-2008, 12:25

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •