| 0
- 12.12.2012 - 16:18
|
1. не хочет конектится к PPTP серверу, при этом захожу через него на домашний комп по RDP и этим компом соединяюсь к тому же PPTP серверу. Где у него смотреть логи из-за чего он не хочет ? 2. Как настроить Wi-Fi, чтобы ноут, работающий от аккума, не терял сеть засыпая ? Пришлось снять галочку по энергосбережению на карте Wi-Fi на ноуте. При этом ни на работе, ни на Кинетике ноут так себя не вел никогда.     | |
| 41
- 14.12.2012 - 17:59
| 38-Перпетум Мобиле > Что тебя смущает то? ICMP Echo на Винде тоже прекрасно отключается. | |
| 42
- 14.12.2012 - 18:05
| 41-Квадратный Круг > так оно внутри сети работает, когда подключаешь ее напрямую как впн клиента то тоже работает, только если по адресу 192.168.0.2 пинговать не получается | |
| 43
- 14.12.2012 - 18:07
|
и почему принимаемые пакеты идут с разными адресами ? на Дебиан приходит от 2.1 а на винду от 1.100 ? Уже Wireshark на винду притулили чтобы посмотреть... | |
| 44
- 14.12.2012 - 18:09
| потому чтоблть маршруты нужно прописывать думая не жопой | |
| 45
- 14.12.2012 - 19:57
|
44-gloomymen > так маршрут одинаков для обоих случаев, а поведение разное блин, и если было бы так просто все применить, просто советы Убунтологов сложно на Сусь применять, там многое по другому и порой файлы не в тех местах, где обычно на Убунту или Дебиане :( | |
| 46
- 20.12.2012 - 10:34
| автор ну че получилось? если нет, я тебе наскриншотю и объясню, как сделать... | |
| 47
- 20.12.2012 - 10:46
| 46-ddr333 > Да наскриншоть тут. пожалуйста, другим тоже пригодится. Спасибо! | |
| 48
- 20.12.2012 - 10:58
|
46-ddr333 > ты в плане как на Сусь маршрут поднимать ? Или почему не пингуется машина с Виндой но при этом работает ? Скрины не помешают кстати для будущих поколений | |
| 49
- 20.12.2012 - 11:49
| я в плане как настроить впн )) а почему не пингуется, я еще не вникал... машина с виндой какой не пингуется? версия венды в студию )) | |
| 50
- 20.12.2012 - 12:53
| 49-ddr333 > Винда 7-ка, внутри сети пингуется, Микротиком пингуется, а через VPN не пингуется, хотя при прописывании маршрута на серваке без проблем работает. проверял на RDP уже по адресу 192.168.0.2 с другого vpn клиента. | |
| 51
- 20.12.2012 - 14:18
|
сильно не вникая, маршруты должны быть прописаны как с впн 1, так и с впн 2. сечешь? красным где bridge-local указываешь свое впн соединение. брандмауэр в семерке включи. создай правило icmp для всех сетей входящие аццепт | |
| 52
- 20.12.2012 - 14:19
| [*****] где картинка... | |
| 53
- 20.12.2012 - 14:26
| 51-ddr333 > про брендмауэр в семерке и включении icmp подробнее можно ? | |
| 54
- 20.12.2012 - 14:42
|
52-ddr333 > Тут | |
| 55
- 20.12.2012 - 14:45
| панель управления - брандмауэр винды - (слева) доп. параметры - правила для входящих подключений - создать правило - настраиваемое - все программы - тип протокола ICMPv4, в настройках правила указываешь все сети (забыл как там они частная, общественная, домен... ну и все. будут пинги идти. | |
| 56
- 20.12.2012 - 14:58
| 55-ddr333 > спасибо, заработал пинг, тогда непонятен прикол, почему он не работал, когда брендмауэр был вообще выключен ? причем не работал только со стороны vpn сервера или другого vpn клиента и без проблем работал внутри сети. | |
| 57
- 20.12.2012 - 16:14
|
потому что даже при выключенном брандмауэре соединения все равно блокируются. внутри сети работал потому что по умолчанию если у тебя указано в сетевом подключении, что это частная сеть, то такие соединения разрешены. а впн это уже снаружи типо )) | |
| 58
- 20.12.2012 - 16:21
|
57-ddr333 > понятно, спасибо. Осталось только на будущее разобраться, как правильно в Сусе поднимать маршрут, бо сволочь от убунт всяких отличается... | |
| 59
- 25.12.2012 - 09:39
|
Dec 25 10:36:16 server kernel: [6651928.283117] SFW2-INext-ACC-TCP IN=eth1 OUT= MAC=00:22:15:b3:6b:54:00:21:91:cd:84:c6:08:00 SRC=МОЙ ДОМАШНИЙ IP DST=192.168.1.100 LEN=44 TOS=0x08 PREC=0x20 TTL=51 ID=9798 PROTO=TCP SPT=43842 DPT=1723 WINDOW=32768 RES=0x00 SYN URGP=0 OPT (02040550) Блин, в firewall на сервере при подключении Микротика как pptp клиента вываливает такое сообщение. Подключения не происходит. Как это побороть то ? | |
| 60
- 25.12.2012 - 16:52
| по идее нужно подгрузить nf_conntrack_pptp, или хз что там в микротике, возможно достаточно будет разрешить входящий 1723 | |
| 61
- 25.12.2012 - 17:12
|
60-gloomymen > так оно сцобако работало, потом перестало. Соединение то с адреса идет, а потом в лог firewall пишется типа Если протокол TCP и порт назначения 80 и флаги TCP SYN (из FIN,SYN,RST,ACK) установлены и скорость ниже 3/min Что самое интересное, там где стоит порт 80 должа бы быть и запись про 1723 (но в в webmin) ее нет почему-то. Но это может еще где не вписал какое-то правило, хз... Дело в том, что при соединении pptp клиентом со стороны Винды все проходит без проблем. А с Микротика то работает, то не работает... | |
| 62
- 25.12.2012 - 17:14
|
Есть в вебмине вот такая запись Занести пакет в Log (LOG) Если протокол TCP и флаги TCP SYN (из FIN,SYN,RST,ACK) установлены и скорость ниже 3/min видимо она и пишет эту фигню в лог именно на Микротик, который то хочет соединяться, то не хочет... | |
| 63
- 25.12.2012 - 18:33
| не знаю кто такая вебминя, но если у меня в лог из фильтра что-то сыпется, всегда знаю/или могу отследить причину, в вашем случае, уже давно пора переходить от угадайки к пониманию | |
| 64
- 26.12.2012 - 09:11
|
63-gloomymen > так в том и дело, что не могу понять, и гуголь толковых ответов не дает... Вроде как проходит соединение, но по каким-то причинам не соединяется, клиенту не выдается IP, который прописан. Такое ощущение, что на роутерах проблемы с mppe-128 шифрованием или с MS-CHAPv2, Зюксель тоже плющело. Вчера правда из дома с компа не попробовал соединяться. | |
| 65
- 26.12.2012 - 09:18
| проблемы с mppe-128 шифрованием возможно, мне пару месяцев назад длинки говорили про свою железку тоже самое, якобы в Россию нельзя поставлять прошивки со 128bit, что-то там оно лицензионное нарушает, # никак не могу понять что именно, в вындоузе можно, а в железяках нет, чудны пути лицензионны.... в 7-ке в реестре какой-то ключик нужен, для включения 64bit | |
| 66
- 26.12.2012 - 13:26
| 64-Перпетум Мобиле >включи логгирование pptp в микротике, думаю видно будет проблему | |
| 67
- 26.12.2012 - 14:44
|
66-Sages > по логам Микротика он вроде как на LCP ругается. Щас если смогу, то выложу хоть принт-скрином. Вот сволочь, опять законектился :(( | |
| 68
- 26.12.2012 - 14:45
| Если бы и с Виндов не цеплялось, можно было бы на провайдера грешить, на Мегафон или Комстар в данном случае, а так не поймешь из-за кого грабли... | |
| 69
- 26.12.2012 - 14:53
|
кгхм, как будто со стенкой разговариваю в 5-й центоси достаточно было пробросить gre и tcp:1723 в 6-й без подгрузки спец-модулей работало как раз через пятое-на-десятое, мягко говоря через жопу какой там у вас iptables и kernel не в курсе, но думаю не 2004 г.р. | |
| 70
- 26.12.2012 - 15:20
|
69-gloomymen > я тоже не в курсе, какой iptables на Микротике. и так же не в курсе, есть ли проблемы с ядром на той версии прошивки, которая стоит сейчас. Попробую ее обновить но пока боюсь, так как с Микротиками недавно познакомился и не охото оставаться без инета, если не так прошьется... порты вроде открывал и 1723 и 47 на Микротике, на скорость движения не влияло.. | |
| 71
- 26.12.2012 - 16:51
| 70-Перпетум Мобиле >там нет вариантов не так прошиться. если версия косячная, он ее просто пропустит и загрузится в текущей. смело кидай 5.22 в Files и System-Reboot | |
| 72
- 26.12.2012 - 18:06
| 71-Sages > меня больше интересует сохранение настроек, которые уже сделал :)) | |
| 73
- 26.12.2012 - 18:38
| Нибздо, они не слетают. Но кнопочку backup в files нажми и перетяни полчившийсч файл на раб.стол | |
| 74
- 26.12.2012 - 18:44
|
Sages, в общем передаю вам тс "с рук на руки") занимайтесь зы: чтоб я так жил | |
| 75
- 26.12.2012 - 18:57
|
74-gloomymen >от спасибо :) я ж по другую сторону вопроса ничо почти не знаю. зы. купите, не пожалеете. вам, как человеку дружащему с никсами многое очень простым и наглядным покажется, а заодно и поругать найдете за что. | |
| 76
- 26.12.2012 - 19:07
|
ну, мб, уже не раз предлагали покалымить с настройкой | |
| 77
- 27.12.2012 - 08:59
|
76-gloomymen > кстати да, Микротик интересен, там всяких настроек аж глаза разбегаются :)) Только вот дружба с никсами к микротику хоть и имеет отношение, да только там команды все по другому пишутся. нет ни одной привычной команды как в Линухе. например route add -net 192.168.0.0/24 gw 192.168.0.200 ну или там default via 192.168.1.198 dev eth0 в Микротике работать не будет никогда :))) з.ы. у меня второй Микротик стоит 2011-й для сети внутри дома. 0.200 это 751-й с модемом на чердаке и команда уже будет выглядеть как ip route add gateway=192.168.0.200 короче набор команд совершенно свой, а в графическом интерфейсе иногда тоже надо поблукать... В общем разбираться и разбираться... сейчас посмотрел, связь с pptp сервером держит сволочь... | |
| 78
- 27.12.2012 - 09:02
| Кстати так, попутный вопросик, сам Микротик может выступать в роли NTP сервера для компьютеров сети ? | |
| 79
- 27.12.2012 - 09:42
| да только там команды все по другому пишутся наберите в линухе ip route, и начинайте удивляться | |
| 80
- 27.12.2012 - 09:45
|
79-gloomymen > ну видишь, тебе привычно, а мне нет, я с Линуксом не так давно стал знакомиться плотнее. Раньше только ставил на домашний комп или ноут, понимал, что для моего круга задач отсутствует ПО и убивал его. | |
Интернет-форум Краснодарского края и Краснодара |
