Nem tudom, belefutott-e valaki a következő problémába:
32 bites Win7 alól akarok pptp-zni. Egy darabig megy is, majd teljesen random időközönként (néha már a csatlakozásnál, néha 1 nap után) egyszer csak belehány egy ICMP protocol 47 unreachable üzenetet a win. WinXP alatt semmi gond.
A neten keresgélve rengetegen tapasztaltak hasonlót, ISA 2003, 2008, TMG 2010, linuxos és ciscos végződéssel is. Sajnos az ott szereplő megoldások egyike sem játszik (nincs se wireless, se nat, tűzfal nem tiltja a GRE-t, stb.). Ezért is gondoltam, hogy rákérdezek itt, hátha. Nekem már nincs ötletem. Szerintem Win7 IP-stack bug, létezhet workaround?
Megoldás: a kliens és a szerver közé be kell ékelni egy tűzfalat, ami letiltja a Win7-ről jövő ICMP unreachable csomagokat. Mivel ezeket a bugos win7 ip-stack küldi, nem a gre értelemező, a csatorna élő marad.
- 5430 megtekintés
Hozzászólások
Hm, senki? Pazar.
- A hozzászóláshoz be kell jelentkezni
kis plusz infó, a következő látszik a dumpban:
11:20:35.363860 IP server > client: call 30130 seq 41 gre-ppp-payload
11:20:35.365357 IP client > server: icmp 50: client protocol 47 unreachable
11:20:35.365389 IP client > server: call 43208 seq 47 ack 41 gre-ppp-payload
Szóval megy egy LCP echo req, amire jön egy nem kezeljük a GRE-t csomag, majd gyorsba rá az LCP echo reply...
5let?
- A hozzászóláshoz be kell jelentkezni
Megoldva.
KIpróbáltuk, hogy a túloldalt egy wines szerver legyen, ami nemes egyszerűséggel leszarja a "protocol unreachable" icmp csomagokat. Így ha valakinek ilyen problémája van, akkor tűzfalból le kell tiltani az ICMP/2/3-at, és öröm és bódottá.
- A hozzászóláshoz be kell jelentkezni
baz...
- A hozzászóláshoz be kell jelentkezni