38-Перпетум Мобиле > Что тебя смущает то? ICMP Echo на Винде тоже прекрасно отключается.

41-Квадратный Круг > так оно внутри сети работает, когда подключаешь ее напрямую как впн клиента то тоже работает, только если по адресу 192.168.0.2 пинговать не получается

и почему принимаемые пакеты идут с разными адресами ?
на Дебиан приходит от 2.1 а на винду от 1.100 ?

Уже Wireshark на винду притулили чтобы посмотреть...

потому чтоблть маршруты нужно прописывать думая не жопой

44-gloomymen > так маршрут одинаков для обоих случаев, а поведение разное

блин, и если было бы так просто все применить, просто советы Убунтологов сложно на Сусь применять, там многое по другому и порой файлы не в тех местах, где обычно на Убунту или Дебиане :(

автор ну че получилось? если нет, я тебе наскриншотю и объясню, как сделать...

46-ddr333 > Да наскриншоть тут. пожалуйста, другим тоже пригодится. Спасибо!

46-ddr333 > ты в плане как на Сусь маршрут поднимать ?
Или почему не пингуется машина с Виндой но при этом работает ?

Скрины не помешают кстати для будущих поколений

я в плане как настроить впн )) а почему не пингуется, я еще не вникал... машина с виндой какой не пингуется? версия венды в студию ))

49-ddr333 > Винда 7-ка, внутри сети пингуется, Микротиком пингуется, а через VPN не пингуется, хотя при прописывании маршрута на серваке без проблем работает. проверял на RDP уже по адресу 192.168.0.2 с другого vpn клиента.

сильно не вникая, маршруты должны быть прописаны как с впн 1, так и с впн 2.

[img]http://imglink.ru/show-image.php?id=5ba00c3d5a3a3b9109abb0822d81ae7e[/img]
сечешь? красным где bridge-local указываешь свое впн соединение.

брандмауэр в семерке включи. создай правило icmp для всех сетей входящие аццепт

[filolog]бля[/filolog] где картинка...
[img]http://imglink.ru/pictures/20-12-12/b668c5c9ef158a219b3df3343f7aaf2f.jpg[/img]

51-ddr333 > про брендмауэр в семерке и включении icmp подробнее можно ?

52-ddr333 > Тут
[img]http://imglink.ru/pictures/20-12-12/b668c5c9ef158a219b3df3343f7aaf2f.jpg[/img]

панель управления - брандмауэр винды - (слева) доп. параметры - правила для входящих подключений - создать правило - настраиваемое - все программы - тип протокола ICMPv4, в настройках правила указываешь все сети (забыл как там они частная, общественная, домен... ну и все. будут пинги идти.

55-ddr333 > спасибо, заработал пинг, тогда непонятен прикол, почему он не работал, когда брендмауэр был вообще выключен ? причем не работал только со стороны vpn сервера или другого vpn клиента и без проблем работал внутри сети.

потому что даже при выключенном брандмауэре соединения все равно блокируются.
внутри сети работал потому что по умолчанию если у тебя указано в сетевом подключении, что это частная сеть, то такие соединения разрешены. а впн это уже снаружи типо ))

57-ddr333 > понятно, спасибо.
Осталось только на будущее разобраться, как правильно в Сусе поднимать маршрут, бо сволочь от убунт всяких отличается...

Dec 25 10:36:16 server kernel: [6651928.283117] SFW2-INext-ACC-TCP IN=eth1 OUT= MAC=00:22:15:b3:6b:54:00:21:91:cd:84:c6:08:00 SRC=[b]МОЙ ДОМАШНИЙ IP[/b] DST=192.168.1.100 LEN=44 TOS=0x08 PREC=0x20 TTL=51 ID=9798 PROTO=TCP SPT=43842 DPT=1723 WINDOW=32768 RES=0x00 SYN URGP=0 OPT (02040550)

Блин, в firewall на сервере при подключении Микротика как pptp клиента вываливает такое сообщение. Подключения не происходит.
Как это побороть то ?

по идее нужно подгрузить nf_conntrack_pptp, или хз что там в микротике, возможно достаточно будет разрешить входящий 1723

60-gloomymen > так оно сцобако работало, потом перестало.
Соединение то с адреса идет, а потом в лог firewall пишется типа
Если протокол TCP и порт назначения [em]80[/em] и флаги TCP SYN (из FIN,SYN,RST,ACK) установлены и скорость ниже 3/min

Что самое интересное, там где стоит порт 80 должа бы быть и запись про 1723 (но в в webmin) ее нет почему-то. Но это может еще где не вписал какое-то правило, хз...

Дело в том, что при соединении pptp клиентом со стороны Винды все проходит без проблем. А с Микротика то работает, то не работает...

Есть в вебмине вот такая запись

Занести пакет в Log (LOG) Если протокол TCP и флаги TCP SYN (из FIN,SYN,RST,ACK) установлены и скорость ниже 3/min

видимо она и пишет эту фигню в лог именно на Микротик, который то хочет соединяться, то не хочет...

не знаю кто такая вебминя, но если у меня в лог из фильтра что-то сыпется, всегда знаю/или могу отследить причину, в вашем случае, уже давно пора переходить от угадайки к пониманию

63-gloomymen > так в том и дело, что не могу понять, и гуголь толковых ответов не дает...
Вроде как проходит соединение, но по каким-то причинам не соединяется, клиенту не выдается IP, который прописан.

Такое ощущение, что на роутерах проблемы с mppe-128 шифрованием или с MS-CHAPv2, Зюксель тоже плющело.

Вчера правда из дома с компа не попробовал соединяться.

[em]проблемы с mppe-128 шифрованием[/em]
возможно, мне пару месяцев назад длинки говорили про свою железку тоже самое, якобы в Россию нельзя поставлять прошивки со 128bit, что-то там оно лицензионное нарушает, # никак не могу понять что именно, в вындоузе можно, а в железяках нет, чудны пути лицензионны....
в 7-ке в реестре какой-то ключик нужен, для включения 64bit

64-Перпетум Мобиле >включи логгирование pptp в микротике, думаю видно будет проблему

66-Sages > по логам Микротика он вроде как на LCP ругается. Щас если смогу, то выложу хоть принт-скрином.

Вот сволочь, опять законектился :((

Если бы и с Виндов не цеплялось, можно было бы на провайдера грешить, на Мегафон или Комстар в данном случае, а так не поймешь из-за кого грабли...

кгхм, как будто со стенкой разговариваю
в 5-й центоси достаточно было пробросить gre и tcp:1723
в 6-й без подгрузки спец-модулей работало как раз через пятое-на-десятое, мягко говоря через жопу
какой там у вас iptables и kernel не в курсе, но думаю не 2004 г.р.

69-gloomymen > я тоже не в курсе, какой iptables на Микротике. и так же не в курсе, есть ли проблемы с ядром на той версии прошивки, которая стоит сейчас.

Попробую ее обновить но пока боюсь, так как с Микротиками недавно познакомился и не охото оставаться без инета, если не так прошьется...

порты вроде открывал и 1723 и 47 на Микротике, на скорость движения не влияло..

70-Перпетум Мобиле >там нет вариантов не так прошиться. если версия косячная, он ее просто пропустит и загрузится в текущей. смело кидай 5.22 в Files и System-Reboot

71-Sages > меня больше интересует сохранение настроек, которые уже сделал :))

Нибздо, они не слетают. Но кнопочку backup в files нажми и перетяни полчившийсч файл на раб.стол

Sages, в общем передаю вам тс "с рук на руки") занимайтесь
зы: чтоб я так жил

74-gloomymen >от спасибо :) я ж по другую сторону вопроса ничо почти не знаю.
зы. купите, не пожалеете. вам, как человеку дружащему с никсами многое очень простым и наглядным покажется, а заодно и поругать найдете за что.

ну, мб,
уже не раз предлагали покалымить с настройкой

76-gloomymen > кстати да, Микротик интересен, там всяких настроек аж глаза разбегаются :))

Только вот дружба с никсами к микротику хоть и имеет отношение, да только там команды все по другому пишутся.
нет ни одной привычной команды как в Линухе.

например
[b]route add -net 192.168.0.0/24 gw 192.168.0.200 [/b]
ну или там [b]default via 192.168.1.198 dev eth0[/b]
в Микротике работать не будет никогда :)))
з.ы. у меня второй Микротик стоит 2011-й для сети внутри дома. 0.200 это 751-й с модемом на чердаке и команда уже будет выглядеть как
[b]ip route add gateway=192.168.0.200[/b]

короче набор команд совершенно свой, а в графическом интерфейсе иногда тоже надо поблукать...
В общем разбираться и разбираться...

сейчас посмотрел, связь с pptp сервером держит сволочь...

Кстати так, попутный вопросик, сам Микротик может выступать в роли NTP сервера для компьютеров сети ?

[em]да только там команды все по другому пишутся[/em]
наберите в линухе [b]ip route[/b], и начинайте удивляться

79-gloomymen > ну видишь, тебе привычно, а мне нет, я с Линуксом не так давно стал знакомиться плотнее.
Раньше только ставил на домашний комп или ноут, понимал, что для моего круга задач отсутствует ПО и убивал его.