|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Veretenkin 2:5020/394.342 21 Dec 2002 23:34:48
To : All
Subject : GRE(pptp) - уже с ума схожу
--------------------------------------------------------------------------------
Господа гуру, откликнитесь! Я опять по поводу GRE(появилось несколько интересных
деталей)
Hа сервере одна карта, на которой 2 адреса(aliasing). Один - внешний, второй -
внутренний.
При попытке WIN98 клиента подконнектиться к PPTPD, сервер начинает выдавать PPP
запросы на аутентификацию, после чего клиент отваливается по таймауту.
Первое, что приходит на ум - обрезание GRE протокола. Изучение логов ничего
вразумительного не дал. Hачал сниффить пакеты.
Выяснилось, что ошибка(или не ошибка) состоит в том, что даже если клиент
коннектится по локалке своим локальным адресом на локальный адрес сервера, то
GRE-пакеты от сервера идут от его внешнего IP.
Т.е. короче, говоря, tcpdump выдает, наример (192.168.8.1 - $LOCAL_IP сеpвеpа)
192.168.8.50 1026 <-> 192.168.8.1 1723
....(поговорили-поговорили с этими IP по TCP, а затем:)
$INET_IP -> 192.168.8.50 GRE
192.168.8.50 -> 192.168.8.1 GRE
...
...
и т.д. tcpdump показывает, что GRE пакеты клиету идут от $INET_IP, а от клиента
- на $LOCAL_IP сервера.
HО! Ведь в GRE никаких IP-адресов вроде как быть не может(это же другой протокол
сетевого уровня). Или я неправ?
По логике вещей - да, может действительно IP адрес, показываемый tcpdump'ом
никакого значения для GRE не имеет. Hо здесь появляется еще одна деталь: если
закомментировать в "interfaces" eth, относящийся к внешнему IP и перезагрузить
сервер, то пакеты начинают ходить от "правильного" IP и VPN-соединение идет
нормально. Подчеркну, что если просто грохнуть ifconfig'ом внешний IP, то GRE
пакеты все равно будут ходить якобы от внешнего адреса, хотя его(адреса) уже и в
списке интерфейсов нет(это вообще очень странно).
В общем, возникает куча вопросов:
Откуда tcpdump берет IP адрес для GRE? Почему этот несуществующий для GRE IP
игpает какую-то pоль?(клиент получается все-таки видит только те GRE пакеты,
которые с правильного "IP" шлются)? И как мне все-таки сделать, так чтобы у меня
работала VPN?
Кто-нибудь вообще поднимал PPTPd при 2-х адресах на 1 сетевой карте?(чует мое
сердце, это в этом месте путаница какая-то происходит)
Всего хорошего!!!
Илья.
--- GoldED 2.50+
* Origin: Каждый развлекается по-своему. (2:5020/394.342)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
