1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 10:11

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mkmv
 Заголовок сообщения: пустить GRE на DSL-2500U
СообщениеДобавлено: Чт авг 30, 2007 08:45 
Не в сети

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69
итак модем в режиме роутера, за ним - сервер
Конфигурирую Virtual Server
пробрасываю http на сервер(выбираю из списка сервисов) - работает
пробрасываю ftp на сервер(выбираю из списка сервисов) - работает
пробрасываю ssh на сервер(выбираю из списка сервисов) - работает
пробрасываю smtp на сервер(выбираю из списка сервисов) - работает
пробрасываю rdp сквозь сервер в локалку - работает

на сервере поднят pptpd - из локалки к нему подключаюсь отлично.

а вот проброс стандартным правилом PPTP (в Virtual Server) пробрасывает только контрольку от VPN! Где GRE(47-протокол) открыть?

логи на сервере:

Код:
[root@ice morph]# tail /var/log/messages
Aug 30 09:27:20 ice pppd[1508]: Using interface ppp1
Aug 30 09:27:20 ice pppd[1508]: Connect: ppp1 <--> /dev/pts/0
Aug 30 09:27:50 ice pppd[1508]: LCP: timeout sending Config-Requests
Aug 30 09:27:50 ice pppd[1508]: Connection terminated.
Aug 30 09:27:50 ice pppd[1508]: Modem hangup
Aug 30 09:27:50 ice pppd[1508]: Exit.
Aug 30 09:27:50 ice pptpd[1507]: GRE: read(fd=6,buffer=8059da0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Aug 30 09:27:50 ice pptpd[1507]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Aug 30 09:27:50 ice pptpd[1507]: CTRL: Client 111.111.111.111 control connection finished
Aug 30 09:30:01 ice crond[1531]: (root) CMD (/var/scripts/mrtg)
[root@ice morph]#
Вернуться наверх
 Профиль  
 
junk
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 10:09 
Не в сети

Зарегистрирован: Чт авг 30, 2007 10:00
Сообщений: 38
Откуда: Ставрополь
у меня в модеме

RU_DSL-2500U_3-06-04-0Z00.A2pB021c.d19b

GRE работает, если в виртуал сервере добавить приложение PPTP
Вернуться наверх
 Профиль  
 
mkmv
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 10:28 
Не в сети

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69
RU_DSL-2500U_3-06-04-0Z00.A2pB021c.d19b

моя :)
Вернуться наверх
 Профиль  
 
junk
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 11:12 
Не в сети

Зарегистрирован: Чт авг 30, 2007 10:00
Сообщений: 38
Откуда: Ставрополь
если не работает - зайди телнетом на этот модем и посмотри, что у тебя в таблице nat у iptables творится
Вернуться наверх
 Профиль  
 
mkmv
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 12:36 
Не в сети

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69
FORWARD и PREROUTING все прекрасно

DNATятся и p47 и 1723
и форвадятся тоже.

на сервере тоже все открыто...хм.
попробую поtcpdumpить
Вернуться наверх
 Профиль  
 
mkmv
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 13:44 
Не в сети

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69
по tcpdump видно что по 1723 все прекрасно ходит, а вот про GRE ни байта нет.
Вернуться наверх
 Профиль  
 
junk
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 13:58 
Не в сети

Зарегистрирован: Чт авг 30, 2007 10:00
Сообщений: 38
Откуда: Ставрополь
в данном случае очевидно проблема на стороне клиента.
Вернуться наверх
 Профиль  
 
mkmv
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 14:08 
Не в сети

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69
клиент - это одиночный комп с виндой и белым ip. :) ВПН в другие места отл. работает :(
да и tcpdump я запускаю на сервере - не факт что модем нормально пропускает GRE
помозгую еще...жаль на модеме нету lsmod )

мне инетересно - на модеме нет модулей
ip_conntrack_pptp
и
ip_nat_pptp


Последний раз редактировалось mkmv Чт авг 30, 2007 14:29, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
junk
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 14:20 
Не в сети

Зарегистрирован: Чт авг 30, 2007 10:00
Сообщений: 38
Откуда: Ставрополь
на этом модеме почему-то нет вообще ничего... даже ls там нет... я в шоке, если честно...
Вернуться наверх
 Профиль  
 
CeTKo
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 14:38 
Не в сети

Зарегистрирован: Вт июл 03, 2007 10:24
Сообщений: 584
Откуда: Советский Союз
mkmv писал(а):
мне инетересно - на модеме нет модулей
ip_conntrack_pptp
и
ip_nat_pptp

как это нет? а это что?
# cat /proc/modules
vnet 544 0 - Live 0xc0098000
ipt_state 544 0 - Live 0xc0096000
ipt_limit 896 0 - Live 0xc0094000
ipt_iprange 640 0 - Live 0xc0092000
ipt_connlimit 1696 0 - Live 0xc0090000
ipt_TCPMSS 2304 2 - Live 0xc008e000
ipt_REDIRECT 768 0 - Live 0xc0064000
ipt_MASQUERADE 1536 1 - Live 0xc0062000
ipt_LOG 4064 0 - Live 0xc003e000
ip_nat_ftp 2208 0 - Live 0xc005d000
ip_conntrack_ftp 19792 1 ip_nat_ftp, Live 0xc0088000
ip_nat_h323 2208 0 - Live 0xc005b000
ip_conntrack_h323 18960 1 ip_nat_h323, Live 0xc0055000
ip_nat_pptp 2048 0 - Live 0xc0053000
ip_conntrack_pptp 3312 0 - Live 0xc0051000
ip_nat_gre 1280 0 - Live 0xc0043000
ip_conntrack_gre 2064 2 ip_nat_pptp,ip_conntrack_pptp, Live 0xc0041000
iptable_nat 15248 7 ipt_REDIRECT,ipt_MASQUERADE,ip_nat_ftp,ip_nat_h323,ip_nat_pptp,ip_nat_gre, Live 0xc004c000
ip_conntrack 23952 12 ipt_state,ipt_connlimit,ipt_REDIRECT,ipt_MASQUERADE,ip_nat_ftp,ip_conntrack_ftp,ip_nat_h323,ip_conntrack_h323,ip_nat_pptp,ip_conntrack_pptp,ip_conntrack_gre,iptable_nat, Live 0xc0045000
iptable_filter 928 1 - Live 0xc001d000
ip_tables 14144 10 ipt_state,ipt_limit,ipt_iprange,ipt_connlimit,ipt_TCPMSS,ipt_
REDIRECT,ipt_MASQUERADE,ipt_LOG,iptable_nat,iptable_filter, Live 0xc0008000
bcm_enet 22672 1 vnet, Live 0xc001f000
bcmprocfs 12288 0 - Live 0xc0010000
adsldd 133472 0 - Live 0xc0066000
blaa_dd 6880 0 - Live 0xc000d000
atmapi 65728 2 adsldd,blaa_dd, Live 0xc0026000
#
Вернуться наверх
 Профиль  
 
mkmv
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 30, 2007 14:56 
Не в сети

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69
блин...совсем забыл про /proc :)

короче вместо модема подключил ноутбук к серверу и попробовал подключиться - все работает. Вывод - виновен модем - почему он не хочет p 47 пускать, хотя DNAT и FORWARD в правилах есть? :(
Вернуться наверх
 Профиль  
 
mkmv
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 31, 2007 07:12 
Не в сети

Зарегистрирован: Пн июн 20, 2005 09:40
Сообщений: 69
сбросил на заводские настройки, настроил заново - запахало!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB