LINUX.ORG.RU
ФорумAdmin

pptp masq 2.4


0

0

Мужики выручайте.. не знаю что делать просто.. Надо маскарадить pptp соединение.. Нахожу патчи на ядра.. например нашел на 2.4.19 так там соединение устанавливаеться, но потом тут же рвется.. Попробовал откатитсья на 2.4.17 с патчем для него же (на той страничке они есть их много как бы) так там при соединении ядро вываливаеться в kernel panic .. Что делать то?? А то меня скоро четвертуют.. У меня до этого стояло 2.2.19 и все было хорошо, но время идет и пришлось переходить на 2.4. Откатиться на 2.2 не могу потому как уже переконвертил системы файловую под ext3 ... то нибудь сталкивался с такой проблемой? Или может у кого то даже это работает? Помогите кто может..

anonymous

В 2.4 для masq не нужно никаких патчей. все как обычно., главное чтобы у тебя модули собраны были. Логгируй через iptables и логи сюда

Matrix
()

>переконвертил системы файловую под ext3

ну и что? она как ext2 отлично монтируется

abramoff
()

Если не давать никаких патчей то ничего и не происходит.. Затыкаеться на фазе проверки логина с паролем... А если патчи травить то либо в kernel panic (2.4.17) либо в 2.4.19 соединяеться и тут же отваливаеться... как будто и не произошло ничего.. Эх

anonymous
()

Для успешного маскарадинга не нужно патчей, нужно для поддержки PPTP и не более того. iptables успешно маскарадит. А рвется небось из за того что на сервере не собрал модули.

Matrix
()

у меня прекрасно работает и работало в 2.4.16 и 2.4.17

Matrix
()

Тут еще прикол образовался..поднял я на внешней машине vpn сервер и правда все к нему конектится и работает.. НО тогда не понятно особо что программа виндовая хочет??? если ей говорить конектиться к моему vpn серверу то все ок.. если к тому что у людей стоит все плохо.. Тот что стоит у людей мне логично никто поломать не даст..Там типа фирма серьезная у них все хорошо, а у вас все плохо.. Программа блин бронирования билетов чтоб её.. Главное ведь не понятно из-за чего все это...логи говорите.. эх счас покопаюсь.. вот после этого валитсья в kernel panic Mar 12 10:21:44 av5101 kernel: pptp: Conntrackinfo = 2 Mar 12 10:21:44 av5101 kernel: pptp_help: bad csum: c8f87ae8 11244 12.17.202.18 217.10.40.2 Mar 12 10:21:44 av5101 kernel: pptp_help(): not a control pkt Mar 12 10:21:44 av5101 kernel: pptp_help: bad csum: c8f87e00 10220 192.168.1.28 12.17.202.18 Mar 12 10:21:44 av5101 kernel: pptp_help(): not a control pkt Mar 12 10:21:44 av5101 kernel: pptp_help: bad csum: c817bc34 50156 192.168.1.28 12.17.202.18 Mar 12 10:21:44 av5101 kernel: outbound_pptp_tcp(): CT=c8408be4, 192.168.1.28 -> 12.17.202.18 LEN=156 TY=1 MC=1A2B3C4D CTL=START_SESSION_REQUEST Mar 12 10:21:45 av5101 kernel: pptp_help: bad csum: c817bc34 50156 12.17.202.18 217.10.40.2 Mar 12 10:21:45 av5101 kernel: inbound_pptp_tcp(): CT=c8408be4, 12.17.202.18 -> 217.10.40.2 LEN=156 TY=1 MC=1A2B3C4D CTL=START_SESSION_REPLY Mar 12 10:21:45 av5101 kernel: pptp_help: bad csum: c817ba34 53228 192.168.1.28 12.17.202.18 Mar 12 10:21:45 av5101 kernel: outbound_pptp_tcp(): CT=c8408be4, 192.168.1.28 -> 12.17.202.18 LEN=168 TY=1 MC=1A2B3C4D CID=0 CTL=OUT_CALL_REQUEST Mar 12 10:21:45 av5101 kernel: ip_outbound_pptp_tcp: original client call id: 0 Mar 12 10:21:45 av5101 kernel: ip_outbound_pptp_tcp(): OUT_CALL_REQUEST, CT=c840 8be4, CID=0 Mar 12 10:21:45 av5101 kernel: pptp_help: bad csum: c8f87bf0 18412 12.17.202.18 217.10.40.2 Mar 12 10:21:45 av5101 kernel: inbound_pptp_tcp(): CT=c8408be4, 12.17.202.18 -> 217.10.40.2 LEN=32 TY=1 MC=1A2B3C4D CID=0 PCID=1058 CTL=OUT_CALL_REPLY Mar 12 10:21:45 av5101 kernel: put_gre_tuple(): Master=c8408be4 tuple c85ab38c: 47 192.168.1.28:0 -> 12.17.202.18:1058 Mar 12 10:21:45 av5101 kernel: put_gre_tuple(): Master=c8408be4 tuple c85ab3b4: 47 12.17.202.18:1058 -> 192.168.1.28:0 Mar 12 10:21:45 av5101 kernel: put_gre_tuple(): Master=c8408be4 tuple c85ab3dc: 47 12.17.202.18:1058 -> 217.10.40.2:0 Mar 12 10:21:45 av5101 kernel: put_gre_tuple(): Master=c8408be4 tuple c85ab404: 47 217.10.40.2:0 -> 12.17.202.18:1058

anonymous
()

Mar 12 10:21:44 av5101 kernel: pptp: Conntrackinfo = 2

Mar 12 10:21:44 av5101 kernel: pptp_help: bad csum: c8f87ae8 11244 12.17.202.18 217.10.40.2

Mar 12 10:21:44 av5101 kernel: pptp_help(): not a control pkt

Mar 12 10:21:44 av5101 kernel: pptp_help: bad csum: c8f87e00 10220 192.168.1.28 12.17.202.18

Mar 12 10:21:44 av5101 kernel: pptp_help(): not a control pkt

Mar 12 10:21:44 av5101 kernel: pptp_help: bad csum: c817bc34 50156 192.168.1.28 12.17.202.18

Mar 12 10:21:44 av5101 kernel: outbound_pptp_tcp(): CT=c8408be4, 192.168.1.28 -> 12.17.202.18 LEN=156 TY=1 MC=1A2B3C4D CTL=START_SESSION_REQUEST Mar 12 10:21:45 av5101 kernel: pptp_help: bad csum: c817bc34 50156 12.17.202.18 217.10.40.2

Mar 12 10:21:45 av5101 kernel: inbound_pptp_tcp(): CT=c8408be4, 12.17.202.18 -> 217.10.40.2 LEN=156 TY=1 MC=1A2B3C4D CTL=START_SESSION_REPLY

Mar 12 10:21:45 av5101 kernel: pptp_help: bad csum: c817ba34 53228 192.168.1.28 12.17.202.18 Mar 12 10:21:45 av5101 kernel: outbound_pptp_tcp(): CT=c8408be4, 192.168.1.28 -> 12.17.202.18 LEN=168 TY=1 MC=1A2B3C4D CID=0 CTL=OUT_CALL_REQUEST

Mar 12 10:21:45 av5101 kernel: ip_outbound_pptp_tcp: original client call id: 0

Mar 12 10:21:45 av5101 kernel: ip_outbound_pptp_tcp(): OUT_CALL_REQUEST, CT=c840 8be4, CID=0

Прошу прощения за предыдущюю вещь.. не думал что все так получиться

anonymous
()

Вообще надо понять какой из VPN протоколов используется твоей программой. И соответсвенно этому писать правила

Делай правило на полный маскарадинг.

Matrix
()

Я что не ясно изъясняюсь?? Правило даже на полный маскарад не работает! Точнее все маскарадиться, а эта с*ка не работает... В смысле эта программа.. Даешь компу прямой адрес система пашет на ура.. Тоесть дело 100 в маскараде и iptables..

anonymous
()

Если действительно ОЧЕНЬ нужно пропустить через маскарад - делай DNAT, но чтобы всю внутренюю машину не открывать, определись все таки какие порты проге нужны. А вообще у меня аналогичный клиент - но он на прямом ip т.к на сервере стоит ipchains не патченый на предмет пропуска VPN соединений.

Matrix
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin