Mikolaj Golub wrote: > > On Wed, 20 Sep 2006 17:24:01 +0900 Вадим Илларионов wrote: > >> 17:09:00.297002 IP $External_IP > $ADSL_IP: icmp 64: $External_IP >> protocol 47 unreachable > > Не вчитывался в конфигурацию, но сие означает, что по пути где-то > фаерволом/натом режется GRE протокол (IP протокол с номером 47), поэтому > не получается создать GRE тунель. > > http://pptpclient.sourceforge.net/howto-diagnosis.phtml#gre > > Я обычно при настройке pptp клиента проверяю "проходимость", запустив: > > pptp IP_сервера --nolaunchpppd > > Если пошел "мусор" pppd, то все нормально, все будет работать. > В tcpdump должны появиться строчки типа: call 0 seq 0 gre-ppp-payload. > > Найти, кто режет GRE можно с помощью hping2: > > hping2 -V --ipproto 47 $IP > > На фаерволе должно быть что-то типа -p 47 -j ACCEPT. > > Если на пути НАТ, то он тоже должен уметь пропускать GRE пакеты. На линксе > это делается подгрузкой соответсвующих модулей (ip_nat_gre и > ip_conntrak_gre если я правильно помню), вполне может оказаться, что в > Вашем ядре их не будет :-(. >
Всё, благодарю, заработало. Весь косяк коренился в опции /etc/pptpd.conf - logwtmp Отключил, и - вот она, вуаля! (вуаля - ваще штуковина слабоформализуемая) Таки и туннель создавался, и протокол разрешён был, и нат не вмешивался в ситуёвину столь уж фатально, да и модули либо не шибко надобны были, либо подгружались по мере её, мать через этак, надобности... Всего-то делов - несоответствие версий самогО РРТР и егойной журнальногой библиотечки. Пробовал даже из старой, небэкпорченой (sic!) версии сошку подсунуть - монопенисуально. Не та версия, да и весь спрос. pppd - постарше, библиотечка - помоложе... _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
