Добрый день, уважаемые.
Пытаюсь из сети подключиться к внешнему PPTP-серверу - и не получается. Сам сервер работает, из дома подключаюсь нормально.
Общая архитектура куска сети следующая:
Клиент (172.16.5.100) -> DGS-3630-52TC -> (172.16.2.1) Маршрутизатор -> Интернет
Boot PROM Version Build 2.25.002
Firmware Version Build 2.25.B030
Hardware Version A2
Клиентский порт:
Код:
#show vlan interface ethernet 1/0/1
eth1/0/1
VLAN Mode : Hybrid
Native VLAN : 5
Hybrid Untagged VLAN : 5
Hybrid Tagged VLAN :
Ingress Checking : Enabled
Acceptable Frame Type : Admit-All
Dynamic Tagged VLAN :
VLAN Precedence : MAC-VLAN
Порт, куда подключен маршрутизатор:
Код:
#show vlan interface ethernet 1/0/2
eth1/0/2
VLAN Mode : Hybrid
Native VLAN : 2
Hybrid Untagged VLAN : 2
Hybrid Tagged VLAN :
Ingress Checking : Enabled
Acceptable Frame Type : Admit-All
Dynamic Tagged VLAN :
VLAN Precedence : MAC-VLAN
Адреса на интерфейсах есть:
Код:
#show ip interface vlan 5
Interface vlan5 is enabled, Link status is up
IP address is 172.16.5.1/24 (Manual)
ARP timeout is 240 minutes.
IP MTU is 1500 bytes
Helper Address is not set
Proxy ARP is disabled
IP Local Proxy ARP is disabled
IP Directed Broadcast is disabled
gratuitous-send is disabled, interval is 0 seconds
Total Entries: 1
#show ip interface vlan 2
Interface vlan2 is enabled, Link status is up
IP address is 172.16.2.2/24 (Manual)
ARP timeout is 240 minutes.
IP MTU is 1500 bytes
Helper Address is not set
Proxy ARP is disabled
IP Local Proxy ARP is disabled
IP Directed Broadcast is disabled
gratuitous-send is disabled, interval is 0 seconds
Total Entries: 1
Маршрут прописан:
Код:
#show ip route static | include 0.0.0.0/0
S 0.0.0.0/0 via 172.16.2.1, vlan2
Проблема в том, что, когда я пытаюсь установить PPTP-соединение, дамп трафика со стороны клиента выглядит вот так:
Код:
263 2.056192 172.16.5.100 100.200.3.4 TCP 66 51966 → 1723 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM
272 2.129072 100.200.3.4 172.16.5.100 TCP 66 1723 → 51966 [SYN, ACK] Seq=0 Ack=1 Win=14600 Len=0 MSS=1460 SACK_PERM WS=128
274 2.129217 172.16.5.100 100.200.3.4 TCP 54 51966 → 1723 [ACK] Seq=1 Ack=1 Win=131328 Len=0
275 2.129379 172.16.5.100 100.200.3.4 PPTP 210 Start-Control-Connection-Request
284 2.202883 100.200.3.4 172.16.5.100 TCP 60 1723 → 51966 [ACK] Seq=1 Ack=157 Win=15744 Len=0
286 2.205741 100.200.3.4 172.16.5.100 PPTP 210 Start-Control-Connection-Reply
287 2.205800 172.16.5.100 100.200.3.4 PPTP 222 Outgoing-Call-Request
299 2.282439 100.200.3.4 172.16.5.100 PPTP 86 Outgoing-Call-Reply
301 2.286690 172.16.5.100 100.200.3.4 PPTP 78 Set-Link-Info
303 2.290080 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
315 2.362473 100.200.3.4 172.16.5.100 PPTP 78 Set-Link-Info
321 2.410111 172.16.5.100 100.200.3.4 TCP 54 51966 → 1723 [ACK] Seq=349 Ack=213 Win=131072 Len=0
563 4.297607 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
1143 7.316549 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
1778 11.347568 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
2281 15.372403 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
2672 19.394791 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
2974 23.426076 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
3077 27.472311 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
3232 31.488446 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
3377 35.505289 172.16.5.100 100.200.3.4 PPP LCP 71 Configuration Request
3517 39.535464 172.16.5.100 100.200.3.4 PPTP 70 Call-Clear-Request
3518 39.610304 100.200.3.4 172.16.5.100 TCP 60 1723 → 51966 [FIN, ACK] Seq=213 Ack=365 Win=16768 Len=0
3519 39.610358 172.16.5.100 100.200.3.4 TCP 54 51966 → 1723 [ACK] Seq=365 Ack=214 Win=131072 Len=0
3539 40.551257 172.16.5.100 100.200.3.4 TCP 54 51966 → 1723 [FIN, ACK] Seq=365 Ack=214 Win=131072 Len=0
3540 40.623925 100.200.3.4 172.16.5.100 TCP 60 1723 → 51966 [ACK] Seq=214 Ack=366 Win=16768 Len=0
А со стороны маршрутизатора на входящем интерфейсе - вот так:
Код:
2388 17.391784 172.16.5.100 100.200.3.4 TCP 66 51966 → 1723 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM
2396 17.464421 100.200.3.4 172.16.5.100 TCP 66 1723 → 51966 [SYN, ACK] Seq=0 Ack=1 Win=14600 Len=0 MSS=1460 SACK_PERM WS=128
2397 17.464785 172.16.5.100 100.200.3.4 TCP 60 51966 → 1723 [ACK] Seq=1 Ack=1 Win=131328 Len=0
2398 17.464966 172.16.5.100 100.200.3.4 PPTP 210 Start-Control-Connection-Request
2407 17.538281 100.200.3.4 172.16.5.100 TCP 54 1723 → 51966 [ACK] Seq=1 Ack=157 Win=15744 Len=0
2408 17.541148 100.200.3.4 172.16.5.100 PPTP 210 Start-Control-Connection-Reply
2409 17.541392 172.16.5.100 100.200.3.4 PPTP 222 Outgoing-Call-Request
2418 17.617847 100.200.3.4 172.16.5.100 PPTP 86 Outgoing-Call-Reply
2420 17.622285 172.16.5.100 100.200.3.4 PPTP 78 Set-Link-Info
2430 17.697893 100.200.3.4 172.16.5.100 PPTP 78 Set-Link-Info
2438 17.745706 172.16.5.100 100.200.3.4 TCP 60 51966 → 1723 [ACK] Seq=349 Ack=213 Win=131072 Len=0
6117 54.871209 172.16.5.100 100.200.3.4 PPTP 70 Call-Clear-Request
6124 54.945876 100.200.3.4 172.16.5.100 TCP 54 1723 → 51966 [FIN, ACK] Seq=213 Ack=365 Win=16768 Len=0
6125 54.946096 172.16.5.100 100.200.3.4 TCP 60 51966 → 1723 [ACK] Seq=365 Ack=214 Win=131072 Len=0
6198 55.887030 172.16.5.100 100.200.3.4 TCP 60 51966 → 1723 [FIN, ACK] Seq=365 Ack=214 Win=131072 Len=0
6200 55.959470 100.200.3.4 172.16.5.100 TCP 54 1723 → 51966 [ACK] Seq=214 Ack=366 Win=16768 Len=0
То есть, все GRE-пакеты теряются где-то в недрах коммутатора.
Подскажите, пожалуйста, как бы так выяснить, какая настройка мне подкладывает свинью, и исправить ситуацию.
Спасибо заранее.