гре только в одну сторону, что за чушь

0

0

Есть две машины, имеется на них pptpd, за обими находятся виндовые сетки, которые натятся в инет через них, в iptables gre для входа ACCEPT, и там и там, из одной подсети нормально цепляется к удалённому сервреу по впн а вот наоборот - никак, по тисипи на 1723 всё ок а гре не проходят, причём по тисипидампу они выходят с сетевухи в инет с верными дестанейшн и соурс но до удалённого сервера не доходят, наоборот - всё ок.
Глупая проблема но не знаю в чём дело, на одном конце адсл модем на другом сдсл, оба в бриджинге, мту на сетевухах смотрящих в модемы зажат на 1410.

Ссылка

←	Выбор версии Apache.

Qmail + qmail-scanner

→

для traceroute есть GRE патч, позволяет посмотреть на каком хопе dropятся GRE пакеты

~~zgen~~ ★★★★★
(07.09.05 13:26:41 MSD)

Ответ на: комментарий от zgen 07.09.05 13:26:41 MSD

решил проблему, в дебаге пптпд увидел что он выставляет мту 1490, а у меня был 1410. всё пошло

anonymous
(08.09.05 11:13:34 MSD)

Ответ на: комментарий от anonymous 08.09.05 11:13:34 MSD

оказалось не решил, ввёл себя в заблуждение, проблему локализовал, iptables получая от удалённой машины начальные lcp-config пакеты по гре не считает нужным пронатить их на мой внутренний адрес. Если сделать ребут машине то 5-10мин работает и потом снова затыкается. пакеты приходят но iptables считает что они просто пришли с удалённой машины а не были запрошены мной, причём на второй всё работает без проблем. пробросить все гре извне на себя внутри не могу, так как на самом серваке тоже pptpd стоит.

anonymous
(08.09.05 11:51:32 MSD)

Ответ на: комментарий от anonymous 08.09.05 11:51:32 MSD

Может тут что-то нароется?
http://www.opennet.ru/base/net/gre_over_nat.txt.html

ManJak ★★★★★
(08.09.05 13:25:42 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выбор версии Apache.

Admin

Qmail + qmail-scanner

→

Похожие темы