Молю о помощи. Ситуация такая: Стоит сервак (файервол) Fedore Core 3 за ней внутрянка 192.168.2.0 из этой подсетки подключение к VPN (VPN сервер в мире) проходит влёт, а с подсетки 192.168.1.0 не хочет (подключается к серверу VPN, а на проверке имени пользователя и пароля затыкается и выдает 721 ошибку, вроде сервер не ответил), на серваке GRE и 1723 порт открыты. Я в этом деле начинающий. Может я не корректно поставил вопрос, поправьте или хотя бы направьте на путь верный.
Заранее огромное спасибо.

• Помогите с VPN,SergeiWind, 15:50 , 03-Мрт-05
  • Помогите с VPN,Maxxx, 15:54 , 03-Мрт-05
    • Помогите с VPN,aliv, 16:04 , 03-Мрт-05
      • Помогите с VPN,Maxxx, 16:11 , 03-Мрт-05
    • Помогите с VPN,SergeiWind, 16:05 , 03-Мрт-05
      • Помогите с VPN,Maxxx, 16:14 , 03-Мрт-05
        • Помогите с VPN,SergeiWind, 16:22 , 03-Мрт-05
          • Помогите с VPN,Maxxx, 16:31 , 03-Мрт-05
• Помогите с VPN,jonatan, 16:12 , 03-Мрт-05
  • Помогите с VPN,Maxxx, 16:22 , 03-Мрт-05
    • Помогите с VPN,jonatan, 16:25 , 03-Мрт-05
      • Помогите с VPN,Maxxx, 16:31 , 03-Мрт-05
        • Помогите с VPN,jonatan, 16:33 , 03-Мрт-05
          • Помогите с VPN,Maxxx, 16:39 , 03-Мрт-05
            • Помогите с VPN,jonatan, 16:51 , 03-Мрт-05
              • Помогите с VPN,Maxxx, 16:54 , 03-Мрт-05
                • Помогите с VPN,jonatan, 17:07 , 03-Мрт-05
  • Помогите с VPN,Maxxx, 08:00 , 11-Мрт-05

>Молю о помощи. Ситуация такая: Стоит сервак (файервол) Fedore Core 3 за
>ней внутрянка 192.168.2.0 из этой подсетки подключение к VPN (VPN сервер
>в мире) проходит влёт, а с подсетки 192.168.1.0 не хочет (подключается
>к серверу VPN, а на проверке имени пользователя и пароля затыкается
>и выдает 721 ошибку, вроде сервер не ответил), на серваке GRE
>и 1723 порт открыты. Я в этом деле начинающий. Может я
>не корректно поставил вопрос, поправьте или хотя бы направьте на путь
>верный.
>Заранее огромное спасибо.

Не понял, ВПН сервер где то в инете или ты через него в инет ходишь?

ВПН в инете

>ВПН в инете
Не ясна схема подключения. На чем VPN собран?

>>ВПН в инете
>Не ясна схема подключения. На чем VPN собран?
ВПН не знаю на чем собран, у меня только IP адрес сервака и все.

>ВПН в инете

а в инет как ходите? у всех один реальный IP или как?
если видишь его (сервак) в инете - проверь настройки подключения в винде - может что то намутил там

>>ВПН в инете
>
>
>а в инет как ходите? у всех один реальный IP или как?
>
>если видишь его (сервак) в инете - проверь настройки подключения в винде
>- может что то намутил там
Настройки подключения проверил, и там и там одинаковые. В инет с 2 подсетки реальный IP, а с 1 раздается статически при подключении

> В инет с 2
>подсетки реальный IP, а с 1 раздается статически при подключении

так может просто сервер слушает определенный диапазон адресов и не пускает в себя твою другую сетку.

>> В инет с 2
>>подсетки реальный IP, а с 1 раздается статически при подключении
>
>
>так может просто сервер слушает определенный диапазон адресов и не пускает в
>себя твою другую сетку.

Нет, это 100%.

Я не пробовал, но предлагаю рассмотреть следующие варианты.
1. Модули для iptables (www.netfilter.org)
ip_nat_pptp
ip_conntrack_pptp
ip_nat_proto_gre
ip_conntrack_proto_gre
2. Специальный софт, например http://www.mgix.com/pptpproxy/

>Я не пробовал, но предлагаю рассмотреть следующие варианты.
>1. Модули для iptables (www.netfilter.org)
>ip_nat_pptp
>ip_conntrack_pptp
>ip_nat_proto_gre
>ip_conntrack_proto_gre
>2. Специальный софт, например http://www.mgix.com/pptpproxy/

Нет, ну если обе подсетки находятся по одну сторону сервака (с 192.168.2.0  заходит а сo 192.168.1.0 - нет), а VPN сервер по другую сторону, значить дело не iptables и т.д.

А одновременно один коннект делаешь или несколько?

>А одновременно один коннект делаешь или несколько?

К VPN серваку несколько. Но из других то городов заходят туда нормально, а тут нет

Но ведь обе эти подсети находятся за одним реальным ip (nat)?

>Но ведь обе эти подсети находятся за одним реальным ip (nat)?

Да

Тогда больше одного соединения с одним и тем же VPN-сервером через NAT без указанных модулей работать не будет. Иначе как трассировщик будет отслеживать несколько vpn-соединений.

>Тогда больше одного соединения с одним и тем же VPN-сервером через NAT
>без указанных модулей работать не будет. Иначе как трассировщик будет отслеживать
>несколько vpn-соединений.

Через NAT проходит подключение с 192.168.2.0, потом отключаюсь, а с 192.168.1.0 подключение не проходит (хоть одно, хоть два подключения). Суть в том, что с 2-ки проходит а с 1-ки нет

Если с правилами iptables все нормально, то можно посмотреть
cat /proc/net/ip_conntrack | grep 47
после подключения клиента из 2 сети и после отключения.

>Я не пробовал, но предлагаю рассмотреть следующие варианты.
>1. Модули для iptables (www.netfilter.org)
>ip_nat_pptp
>ip_conntrack_pptp
>ip_nat_proto_gre
>ip_conntrack_proto_gre
>2. Специальный софт, например http://www.mgix.com/pptpproxy/
Огромное спасибо, модули подключены не были, а как работало, ума не приложу. Всем спасибо