forum.opennet.ru - "Клиенты VPN за NATом" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Клиенты VPN за NATом"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Клиенты VPN за NATом"
Сообщение от George (??) on 17-Июн-05, 09:55 (MSK)
Здравствуйте. Есть такая проблема - VPN+NAT. Состоит в следующем. Есть сервер VPN на Fedora Core 3, который имеет реальный адрес. Есть несколько клиентов VNP, которые сидят за своими NATами. Соединение проходит нормально. Но данные не передаются. Причем както выборочно. Некоторые адреса все-таки открываются. Причем, если открывать какой-нибудь адрес телнетом с соотв. портом, то диалог идет нормально, а данные так же не передаются. Может кто сталкивался? Буду признателен за ответ-совет.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Клиенты VPN за NATом, jonatan, 10:05 , 17-Июн-05, (1)
- Клиенты VPN за NATом, George, 20:45 , 18-Июн-05, (2)
  - Клиенты VPN за NATом, anonymous, 21:47 , 18-Июн-05, (3)
    - Клиенты VPN за NATом, George, 08:28 , 20-Июн-05, (4)
  - Клиенты VPN за NATом, jonatan, 09:19 , 20-Июн-05, (5)
Клиенты VPN за NATом, graywolf, 20:07 , 27-Июн-05, (6)
Клиенты VPN за NATом, Alex, 22:42 , 30-Июн-05, (7)
- Клиенты VPN за NATом, magr, 10:19 , 01-Июл-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Клиенты VPN за NATом"

Сообщение от jonatan (ok) on 17-Июн-05, 10:05  (MSK)

Похоже на проблемы с MTU (PMTU).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Клиенты VPN за NATом"

Сообщение от George (??) on 18-Июн-05, 20:45  (MSK)

>Похоже на проблемы с MTU (PMTU).
А можно поподробнее?
В options.pptpd задано значение mtu=1490

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Клиенты VPN за NATом"

Сообщение от anonymous (??) on 18-Июн-05, 21:47  (MSK)

>>Похоже на проблемы с MTU (PMTU).
>
>А можно поподробнее?
>В options.pptpd задано значение mtu=1490

Попробуй задать меньше.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Клиенты VPN за NATом"

Сообщение от George (??) on 20-Июн-05, 08:28  (MSK)

>>>Похоже на проблемы с MTU (PMTU).
>Попробуй задать меньше.
Пробовал mtu=1000. Не помогло. Более того, перестал коннектиться :), хотя раньше коннект проходил нормально.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Клиенты VPN за NATом"

Сообщение от jonatan (ok) on 20-Июн-05, 09:19  (MSK)

Опишите подробнее схему Ваших подключений.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Клиенты VPN за NATом"

Сообщение от graywolf on 27-Июн-05, 20:07  (MSK)

Схожая проблема с FreeBSD, только у меня даже не соединяется. Замирает на авторизации.
Схема:
[сеть] <-> [FreeBSD, VPN (mpd)] <--- Internet ---> [FreeBSD, NAT] <-> [клиент]
Из локальной сети все пучком, а по инету соединяется, но на проверке паролей останавливается и отваливается по таймауту.
В mpd.conf игрался с "set link mtu". Не помагает.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Клиенты VPN за NATом"

Сообщение от Alex (??) on 30-Июн-05, 22:42  (MSK)

На самом деле и у меня есть такая проблема, что клиенты за NATом больше чем по одному не работают. Т.е. первый подсоденившейся работает нормально, второй отдыхает. Если первый отцепился, то минут через 15 можно второму соединятся. Можно и сразу соединится, поменяв IP у первого и второго. При этом от VPN сервера для второго клиента пакетики уходят, вот только теряются они где-то в дебрях NATа. Завтра буду разбиратся если у кого какие мысли появятся, то буду рад.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Клиенты VPN за NATом"

Сообщение от magr (??) on 01-Июл-05, 10:19  (MSK)

>На самом деле и у меня есть такая проблема, что клиенты за
>NATом больше чем по одному не работают. Т.е. первый подсоденившейся работает
>нормально, второй отдыхает. Если первый отцепился, то минут через 15 можно
>второму соединятся. Можно и сразу соединится, поменяв IP у первого и
>второго. При этом от VPN сервера для второго клиента пакетики уходят,
>вот только теряются они где-то в дебрях NATа. Завтра буду разбиратся
>если у кого какие мысли появятся, то буду рад.
У вас NAT не "натит" протокол gre.
Более подробно о корнях проблемы можно почитать, посмотрев в поисковиках.
Одна из ссылок: http://lists.freebsd.org/pipermail/freebsd-net/2004-July/004544.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Клиенты VPN за NATом"
Сообщение от jonatan (ok) on 17-Июн-05, 10:05 (MSK)
Похоже на проблемы с MTU (PMTU).
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Клиенты VPN за NATом"
	Сообщение от George (??) on 18-Июн-05, 20:45 (MSK)
	>Похоже на проблемы с MTU (PMTU). А можно поподробнее? В options.pptpd задано значение mtu=1490
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Клиенты VPN за NATом"
	Сообщение от anonymous (??) on 18-Июн-05, 21:47 (MSK)
	>>Похоже на проблемы с MTU (PMTU). > >А можно поподробнее? >В options.pptpd задано значение mtu=1490 Попробуй задать меньше.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Клиенты VPN за NATом"
	Сообщение от George (??) on 20-Июн-05, 08:28 (MSK)
	>>>Похоже на проблемы с MTU (PMTU). >Попробуй задать меньше. Пробовал mtu=1000. Не помогло. Более того, перестал коннектиться :), хотя раньше коннект проходил нормально.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Клиенты VPN за NATом"
	Сообщение от jonatan (ok) on 20-Июн-05, 09:19 (MSK)
	Опишите подробнее схему Ваших подключений.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Клиенты VPN за NATом"
Сообщение от graywolf on 27-Июн-05, 20:07 (MSK)
Схожая проблема с FreeBSD, только у меня даже не соединяется. Замирает на авторизации. Схема: [сеть] <-> [FreeBSD, VPN (mpd)] <--- Internet ---> [FreeBSD, NAT] <-> [клиент] Из локальной сети все пучком, а по инету соединяется, но на проверке паролей останавливается и отваливается по таймауту. В mpd.conf игрался с "set link mtu". Не помагает.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Клиенты VPN за NATом"
Сообщение от Alex (??) on 30-Июн-05, 22:42 (MSK)
На самом деле и у меня есть такая проблема, что клиенты за NATом больше чем по одному не работают. Т.е. первый подсоденившейся работает нормально, второй отдыхает. Если первый отцепился, то минут через 15 можно второму соединятся. Можно и сразу соединится, поменяв IP у первого и второго. При этом от VPN сервера для второго клиента пакетики уходят, вот только теряются они где-то в дебрях NATа. Завтра буду разбиратся если у кого какие мысли появятся, то буду рад.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Клиенты VPN за NATом"
	Сообщение от magr (??) on 01-Июл-05, 10:19 (MSK)
	>На самом деле и у меня есть такая проблема, что клиенты за >NATом больше чем по одному не работают. Т.е. первый подсоденившейся работает >нормально, второй отдыхает. Если первый отцепился, то минут через 15 можно >второму соединятся. Можно и сразу соединится, поменяв IP у первого и >второго. При этом от VPN сервера для второго клиента пакетики уходят, >вот только теряются они где-то в дебрях NATа. Завтра буду разбиратся >если у кого какие мысли появятся, то буду рад. У вас NAT не "натит" протокол gre. Более подробно о корнях проблемы можно почитать, посмотрев в поисковиках. Одна из ссылок: http://lists.freebsd.org/pipermail/freebsd-net/2004-July/004544.html
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]