Következő a problémám:
Itthon, NAT-olt hálózat mögött ülök az asztali gépemmel(Debian squeeze).
A router, egy Debian Lenny.
Csatlakozni akarok egy PPTP vpn szerverhez a nagyvilágban.
Létrejön egy ppp0 hálózati eszköz.
Kézzel hozzáadok egy route szabályt:
route add -host xxx.xxx.xxx.xxx dev ppp0
Most már tudom pingelni az xxx.xxx.xxx.xxx szervert.
Be tudok telnetelni az xxx.xxx.xxx.xxx szerver 22-es portjára.
Ha viszont ssh-zni akarok rá, egy darabig gondolkodik, majd connection closed.
És ugyanekkor, eltűnik a ppp0 eszközöm.
Ha debian helyett, egy egyszerű fatengelyes routert teszek oda, minden megy mint a karikacsapás,
tehát a hiba az átjáróban keresendő.
Az összes tűzfalszabályt kikapcsoltam, és a következő modulok be vannak töltve, az átjárón.
ip_nat_pptp
ip_conntrack
iptable_nat
ip_conntrack_netbios_ns
nf_conntrack_pptp
nf_conntrack_proto_gre
log (asztali gép):
Jan 25 10:59:20 bloodmole pptp[4297]: anon warn[decaps_gre:pptp_gre.c:331]: short read (-1): Message too long
Jan 25 10:59:20 bloodmole pptp[4303]: anon log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 25 10:59:20 bloodmole pptp[4303]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 25 10:59:20 bloodmole pptp[4303]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 25 10:59:20 bloodmole pppd[4296]: Modem hangup
Jan 25 10:59:20 bloodmole pppd[4296]: Connect time 0.7 minutes.
Jan 25 10:59:20 bloodmole pppd[4296]: Sent 1471 bytes, received 619 bytes.
Jan 25 10:59:20 bloodmole pppd[4296]: MPPE disabled
Jan 25 10:59:20 bloodmole pppd[4296]: Connection terminated.
Jan 25 10:59:20 bloodmole pppd[4296]: Exit.
-------------------------------------------------------------------------------------------------------------------
Ha a gateway-ről próbálom indítani a kapcsolatot, a jelenség ugyanaz, csak a végén nem tűnik el a ppp0 eszközöm.
A message too long üzenetre gyanakszom, de nem tudom, hogy lehet megoldani.
A ppp0 eszköz MTU-ja 1396.
ifconfig ppp0 mtu 1496 paranccsal próbálkoztam, de nem vezettet eredményre.
Kérem, ha valakinek van ötlete, mondja el.
Köszönöm
Hozzászólások
Senkinek nem ismerős a probléma?
Nagyon reg volt mar mikor olvastam errol, de probald meg az eth0 mtu-t kisebbre venni...
Ha egy nyers socket-et kiprobalsz (`netcat -l -p 2222` szerveroldalon, `netcat pppaddr 2222` a kliensoldalon), akkor ugy tudsz kommunikalni? a vpn az udp vagy tcp felett van? (a conntrack azert kicsit mas a ket protokoll eseten, ha jol tevedek, nat-olasnal az is bezavarhat, illetve a vpn-t nem nagyon lehet udp-n at nat-olva kiadni, hacsak nem csinalsz a router-re ce'l dnat/snat szabalyt...)
egyebkent milyen vpn progi ez ami pppd-kent alcazza maga't? mi a back-end?