warrgoth

Например? Я так понимаю что фраза LCP: timeout sending Config-Requests означает именно невозможность поднятия туннеля с его стороны в мою? потому что например впн-сервер у меня на шлюзе работает стопроцентно.

Sep 14 16:03:46 localhost pptpd[4766]: CTRL (PPPD Launcher): remote address = 192.168.0.201 Sep 14 16:03:46 localhost pptpd[4765]: CTRL: I wrote 32 bytes to the client. Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Sent packet to client Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Received PPTP Control Message (type: 15) Sep 14 16:03:46 localhost pptpd[4765]: CTRL: Got a SET LINK INFO packet with standard ACCMs Sep 14 16:03:46 localhost pppd[4766]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 14 16:03:46 localhost pppd[4766]: pppd 2.4.2 started by root, uid 0 Sep 14 16:03:46 localhost pppd[4766]: Using interface ppp0 Sep 14 16:03:46 localhost pppd[4766]: Connect: ppp0 <--> /dev/pts/2 Sep 14 16:04:16 localhost pppd[4766]: LCP: timeout sending Config-Requests Sep 14 16:04:16 localhost pppd[4766]: Connection terminated. Sep 14 16:04:16 localhost pppd[4766]: Exit. Sep 14 16:04:16 localhost pptpd[4765]: GRE: read(fd=6,buffer=804e620,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs это были логи #allow pptpd $ipt -A INPUT -i $EXT_IF -p 47 -j ACCEPT $ipt -A OUTPUT -o $EXT_IF -p 47 -j ACCEPT $ipt -A INPUT -i $EXT_IF -p tcp --dport 1723 -j ACCEPT $ipt -A OUTPUT -o $EXT_IF -p tcp --sport 1723 -j ACCEPT $ipt -A INPUT -i $EXT_IF -p udp --dport 1723 -j ACCEPT $ipt -A OUTPUT -o $EXT_IF -p udp --sport 1723 -j ACCEPT $ipt -A INPUT -i ppp+ -j ACCEPT $ipt -A OUTPUT -o ppp+ -j ACCEPT $ipt -A FORWARD -i ppp+ -j ACCEPT $ipt -A FORWARD -o ppp+ -j ACCEPT это соответственно правила конфы стандартные. где бага? причем проверял в локалке на тесте все работало стоило вывезти роутер в другой район - работать не хочет.

Может быть я просто интересовался, сталкивался ли кто-либо с этим вообще...

окей попробую и расскажу еще вопрос - почему когда стг запущен - в сетке жуткий флуд стоит? UserDelay сделал 600 - все равно флудит... две машины из сотни работают и свичи мигают все... убил процесс - перестало мигать (версия стг старая) где поправить?

TCP_UDP 192.168.200.2/32 NULL дак есть уже и все равно капает

Посмотрел там фигурирует локальный интерфейс роутера как сделать чтоб не считал? тогда он и писать не будет его в стат, верно?

Детальную стату - это как? ) какой файл?

Здравствуйте, кто-нибудь сталкивался с проблемой паразитного трафика при включееном коннекте клиента (но без лазанья в инет) на новой версии? на старой #nopings ICMP 0.0.0.0/0 NULL #nolocaltraffic ALL 127.0.0.1 NULL #noTCP_UDPfromserver TCP_UDP 192.168.200.2 NULL TCP_UDP 192.168.200.0/24 NULL TCP_UDP 192.168.200.255 NULL TCP_UDP 82.ххх.ххх.ххх NULL #traffic for mail ALL хх.ххх.хх.ххх DIR0 #all_over_world ALL 0.0.0.0/0 DIR1 запретил считать пакеты на внешний и внутренний адреса, а также пинг и бродкаст по внутренней сети нормально работало на старой версии, никакого паразитного трафика не было на новой не помогает нихрена помогите, пожалуйста... запостите ваши правила, если у вас все работает

пинг кстати по прежнему не пашет тарфик тоже капает по чуть-чуть... можно в принципе забить..конечно) но все таки хотелось бы выяснить да..

не с пингом не помогает... с трафиком пока проверяю0

почему то в конфигураторе напроч отсутствует пинг... юзер коннектица, трафик вроде тоже считается.. пинг вручную есть а в конфигураторе не отображается.. и вот еще что. капает трафик при законнекченм юзере. причем ни с чего. Немного - но неприятно.. # noping ICMP 0.0.0.0/0 NULL # no local traffic ALL 127.0.01 NULL # no TCP/UDP from server TCP_UDP 192.168.0.0/24 NULL TCP_UDP 192.168.0.255 NULL TCP_UDP 192.168.200.190 NULL # mail ALL mailserver.net DIR0 # last ALL 0.0.0.0/0 DIR1 .200 - внешняя карта .0/24 - внутренняя сеть вроде все должно работать в чем проблема кто в курсе?

все вроде верно.. кто нить сталкивался с проблемами shorewall+stg? на всякий случай оставлю конфиг - может кто поможет. #/etc/shorewall/rules #allow shell to firewall SSH/ACCEPT all fw #allow DNS DNS/ACCEPT fw net #allow Ping Ping/ACCEPT all all #allow FTP & HTTP to firewall Web/ACCEPT fw net FTP/ACCEPT fw net #allow VPN ACCEPT loc net 47 ACCEPT loc net tcp 1723 ACCEPT loc net udp 1723 #allow STG config/auth ACCEPT all fw tcp 5555 ACCEPT all fw udp 5555 ACCEPT fw loc udp 5555 ACCEPT fw loc tcp 5555 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE пинг во внешнюю сетку ходит нормально а вот стг-шные порты... при авторизации вижу вот что # iptables -L | grep 192.168.0.12 ACCEPT icmp -- anywhere 192.168.0.12 ACCEPT tcp -- anywhere 192.168.0.12 state RELATED,ESTABLISHED multiport sports domain,pop3,smtp,http ACCEPT udp -- anywhere 192.168.0.12 multiport sports domain,pop3,smtp,http ACCEPT tcp -- 192.168.0.12 anywhere multiport dports domain,pop3,smtp,http ACCEPT udp -- 192.168.0.12 anywhere multiport dports domain,pop3,smtp,http ACCEPT icmp -- 192.168.0.12 anywhere ACCEPT icmp -- anywhere 192.168.0.12 то есть вроде все путем.. но. инета нету. непонятно кто сталкивался - помогите плиз.

Сделал спасибо)

Как? просто команды iptablеs оттудова выполнить? я не пойму.. почему то на другом дистре все работало а тут не хочет правда стг был более старый.. кстати вручную если писать в командной строке те же правила - все нормально.... в логе нихрена нету - то есть клиент отсутствует. ПАМАГИТЕ плиз! Апдейт - зпустил вручную - все работает из авторизатора - нихрена по прежнему.

STG-2.4 Gentoo Linux Shorewall #iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination это я сделал чтобы посмотреть как добавляются правила через скрипт, так удобнее когда правил нету) все видно. но речь не о том.. В конфигураторе юзер появился но пинг отсутствует. При авторизации собака зеленая, и все должно работать но... к конфигураторе юзер не обозначен как онлайн! Правил после повторного вывода iptables -L НЕТУ!! судя по всему скрипт OnConnect не выполняется.. #OnConnect # Login LOGIN=$1 #user IP IP=$2 iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -m multiport --sports 53,110,25,80 -d $IP -j ACCEPT iptables -A FORWARD -p udp -m multiport --sports 53,110,25,80 -d $IP -j ACCEPT iptables -A FORWARD -p tcp -m multiport --dports 53,110,25,80 -s $IP -j ACCEPT iptables -A FORWARD -p udp -m multiport --dports 53,110,25,80 -s $IP -j ACCEPT #cash CASH=$3 #user ID ID=$4 Где косяк???!