warrgoth

Например? Я так понимаю что фраза LCP: timeout sending Config-Requests означает именно невозможность поднятия туннеля с его стороны в мою? потому что например впн-сервер у меня на шлюзе работает стопроцентно.

Sep 14 16:03:46 localhost pptpd[4766]: CTRL (PPPD Launcher): remote address = 192.168.0.201 Sep 14 16:03:46 localhost pptpd[4765]: CTRL: I wrote 32 bytes to the client. Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Sent packet to client Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Received PPTP Control Message (type: 15) Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Got a SET LINK INFO packet with standard ACCMs Sep 14 16:03:46 localhost pppd[4766]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 14 16:03:46 localhost pppd[4766]: pppd 2.4.2 started by root, uid 0 Sep 14 16:03:46 localh

Может быть я просто интересовался, сталкивался ли кто-либо с этим вообще...

окей попробую и расскажу еще вопрос - почему когда стг запущен - в сетке жуткий флуд стоит? UserDelay сделал 600 - все равно флудит... две машины из сотни работают и свичи мигают все... убил процесс - перестало мигать (версия стг старая) где поправить?

TCP_UDP 192.168.200.2/32 NULL дак есть уже и все равно капает

Посмотрел там фигурирует локальный интерфейс роутера как сделать чтоб не считал? тогда он и писать не будет его в стат, верно?

Детальную стату - это как? ) какой файл?

Здравствуйте, кто-нибудь сталкивался с проблемой паразитного трафика при включееном коннекте клиента (но без лазанья в инет) на новой версии? на старой #nopings ICMP 0.0.0.0/0 NULL #nolocaltraffic ALL 127.0.0.1 NULL #noTCP_UDPfromserver TCP_UDP 192.168.200.2 NULL TCP_UDP 192.168.200.0/24 NULL TCP_UDP 192.168.200.255 NULL TCP_UDP 82.ххх.ххх.ххх NULL #traffic for mail ALL хх.ххх.хх.ххх DIR0 #all_over_world ALL 0.0.0.0/0 DIR1 запретил считать пакеты на внешний и внутренний адреса, а также пинг и бродкаст по внутренней сети нормально работало н

пинг кстати по прежнему не пашет тарфик тоже капает по чуть-чуть... можно в принципе забить..конечно) но все таки хотелось бы выяснить да..

не с пингом не помогает... с трафиком пока проверяю0

почему то в конфигураторе напроч отсутствует пинг... юзер коннектица, трафик вроде тоже считается.. пинг вручную есть а в конфигураторе не отображается.. и вот еще что. капает трафик при законнекченм юзере. причем ни с чего. Немного - но неприятно.. # noping ICMP 0.0.0.0/0 NULL # no local traffic ALL 127.0.01 NULL # no TCP/UDP from server TCP_UDP 192.168.0.0/24 NULL TCP_UDP 192.168.0.255 NULL TCP_UDP 192.168.200.190 NULL # mail ALL mailserver.net DIR0 # last ALL 0.0.0.0/0 DIR1 .200 - внешняя карта .0/24 - внутренняя сеть

все вроде верно.. кто нить сталкивался с проблемами shorewall+stg? на всякий случай оставлю конфиг - может кто поможет. #/etc/shorewall/rules #allow shell to firewall SSH/ACCEPT all fw #allow DNS DNS/ACCEPT fw net #allow Ping Ping/ACCEPT all all #allow FTP & HTTP to firewall Web/ACCEPT fw net FTP/ACCEPT fw net #allow VPN ACCEPT loc net 47 ACCEPT loc net tcp 1723 ACCEPT loc net udp 1723 #allow STG config/auth ACCEPT

Сделал спасибо)

Как? просто команды iptablеs оттудова выполнить? я не пойму.. почему то на другом дистре все работало а тут не хочет правда стг был более старый.. кстати вручную если писать в командной строке те же правила - все нормально.... в логе нихрена нету - то есть клиент отсутствует. ПАМАГИТЕ плиз! Апдейт - зпустил вручную - все работает из авторизатора - нихрена по прежнему.

STG-2.4 Gentoo Linux Shorewall #iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination это я сделал чтобы посмотреть как добавляются правила через скрипт, так удобнее когда правил нету) все видно. но речь не о том.. В конфигураторе юзер появился но пинг отсутствует. При авторизации собака зеленая, и все должно работать но... к конфигураторе юзер не обозначен как онлайн