Senior Member
Модуль есть.
Судя по всему, если сеть по DHCP, то провайдер выдает "серые" адреса. Если это так, то скорее всего на их "бордере" где натируется внутр. сеть банально не настроен пропуск pptp через nat.
Как средство борьбы, можно использовать IPSec. Придется немного повозиться, но бонусы очевидны.
Senior Member
Так адрес я выделенный купил...Originally Posted by MMike
И судя по всему проблема в роутере, vpn на прямую работает... ну по крайней мере работал неделю назад. Он от того же провайдера, но с траффиком и на 100 мегабит.
Тем более что при открытых портах он уже другую ощибку выдаёт.
Senior Member
Сегодня рано утром перезагрузил роутер поднял заново nat и всё заработало. Причём даже без загруженных модулей...
Соединение правда не установилось, но это уже скорее из-за провайдера.
Senior Member
Так, наметился прогресс. Соединение устанавливается но никакго доступа в интернет не появляется (вернее даже пропадает - по nat). Затем через некоторое время соединение разрывается.
Завтра проверю, работает ли оно вообще, хоть на прямую.
Senior Member
Логи то сего процесса есть ? Может помочь в понимании процесса. А то как зубы по телефону лечить.
Senior Member
Пока что время закончилось, сессия поджимает. Но логи конечно выложу, вечером.
Senior Member
В виндовом логе это:
Тип события: Информация
Источник события: RemoteAccess
Категория события: Нет
Код события: 20159
Дата: 06.01.2008
Время: 13:09:27
Пользователь: Н/Д
Компьютер: 333
Описание:
", выполненное с помощью устройства "VPN1-1", было прервано.
Тип события: Информация
Источник события: Microsoft-Windows-User-PnP
Категория события: Нет
Код события: 20003
Дата: 06.01.2008
Время: 13:08:39
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: 333
Описание:
Не получить значения разделов реестра. tunnel
Тип события: Информация
Источник события: RemoteAccess
Категория события: Нет
Код события: 20158
Дата: 06.01.2008
Время: 13:08:33
Пользователь: Н/Д
Компьютер: 333
Описание:
", с помощью устройства "VPN1-1".
Тип события: Информация
Источник события: RemoteAccess
Категория события: Нет
Код события: 20159
Дата: 06.01.2008
Время: 13:05:05
Пользователь: Н/Д
Компьютер: 333
Описание:
", выполненное с помощью устройства "VPN1-1", было прервано.
Senior Member
Мда, настолько информативные логи что взбесится можноДаже и не знаю что сказать ....
Senior Member
Эта сессия меня в могилу сведёт...
Наконец-то появилось не много времени, какие именно нужны логи ? Конечно виндовые выглядят довольно забавно
Проявилась одна странность... через несколько дней после поднятия nat биткоммет перестаёт видеть внешний IP. И так до перезагрузки роутера. Nat в автогзагрузке не прописан, вбиваю вручную:
Code:echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #этого в принципе достаточно, но по мануалу надо ещё две строки, для чего они нужны - ХЗ /sbin/iptables -A FORWARD -i eth1 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A FORWARD -i br0 -o eth1 -j ACCEPT
Last edited by AntiMelk; 16-01-2008 at 16:35.
Member
попробуй уменьшить размер пакета до 1300 в винде через реестр для впн-подключений и проверь.
на сайте мелкомягких http://support.microsoft.com/kb/826159
Last edited by naves; 16-01-2008 at 17:36.
Forum Guru
Без полного листинга цепочки FORWARD смысл сих строк и для меня неясен. Тупо следующие правила можно прокоментировать так:но всё-таки хотелось бы узнать что делают последние две строки.
Code:# Разрешаем прохождение транзитного трафика с интерфейса eth1 на интерфейс br0. Под правило попадают только установленные tcp сессии. /sbin/iptables -A FORWARD -i eth1 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT # Разрешаем прохождение транзитного трафика с интерфейса br0 на интерфейс eth1. /sbin/iptables -A FORWARD -i br0 -o eth1 -j ACCEPT
Senior Member
Вопрос "как правильнее поднимать nat ?" всё ещё открыт...
С биткометом я разобрался, но всё-таки хотелось бы узнать что делают последние две строки.
Posting Permissions
