The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Клиенты VPN за NATом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Клиенты VPN за NATом" 
Сообщение от George emailИскать по авторуВ закладки(??) on 17-Июн-05, 09:55  (MSK)
Здравствуйте.
Есть такая проблема - VPN+NAT. Состоит в следующем. Есть сервер VPN на Fedora Core 3, который имеет реальный адрес. Есть несколько клиентов VNP, которые сидят за своими NATами. Соединение проходит нормально. Но данные не передаются. Причем както выборочно. Некоторые адреса все-таки открываются. Причем, если открывать какой-нибудь адрес телнетом с соотв. портом, то диалог идет нормально, а данные так же не передаются.
Может кто сталкивался?
Буду признателен за ответ-совет.
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Клиенты VPN за NATом" 
Сообщение от jonatan Искать по авторуВ закладки(ok) on 17-Июн-05, 10:05  (MSK)
Похоже на проблемы с MTU (PMTU).
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Клиенты VPN за NATом" 
Сообщение от George emailИскать по авторуВ закладки(??) on 18-Июн-05, 20:45  (MSK)
>Похоже на проблемы с MTU (PMTU).

А можно поподробнее?
В options.pptpd задано значение mtu=1490


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Клиенты VPN за NATом" 
Сообщение от anonymous Искать по авторуВ закладки(??) on 18-Июн-05, 21:47  (MSK)
>>Похоже на проблемы с MTU (PMTU).
>
>А можно поподробнее?
>В options.pptpd задано значение mtu=1490


Попробуй задать меньше.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Клиенты VPN за NATом" 
Сообщение от George emailИскать по авторуВ закладки(??) on 20-Июн-05, 08:28  (MSK)
>>>Похоже на проблемы с MTU (PMTU).

>Попробуй задать меньше.

Пробовал mtu=1000. Не помогло. Более того, перестал коннектиться :), хотя раньше коннект проходил нормально.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Клиенты VPN за NATом" 
Сообщение от jonatan Искать по авторуВ закладки(ok) on 20-Июн-05, 09:19  (MSK)
Опишите подробнее схему Ваших подключений.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Клиенты VPN за NATом" 
Сообщение от graywolf Искать по авторуВ закладки on 27-Июн-05, 20:07  (MSK)
Схожая проблема с FreeBSD, только у меня даже не соединяется. Замирает на авторизации.

Схема:
[сеть] <-> [FreeBSD, VPN (mpd)] <--- Internet ---> [FreeBSD, NAT] <-> [клиент]

Из локальной сети все пучком, а по инету соединяется, но на проверке паролей останавливается и отваливается по таймауту.

В mpd.conf игрался с "set link mtu". Не помагает.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Клиенты VPN за NATом" 
Сообщение от Alex emailИскать по авторуВ закладки(??) on 30-Июн-05, 22:42  (MSK)
На самом деле и у меня есть такая проблема, что клиенты за NATом больше чем по одному не работают. Т.е. первый подсоденившейся работает нормально, второй отдыхает. Если первый отцепился, то минут через 15 можно второму соединятся. Можно и сразу соединится, поменяв IP у первого и второго. При этом от VPN сервера для второго клиента пакетики уходят, вот только теряются они где-то в дебрях NATа. Завтра буду разбиратся если у кого какие мысли появятся, то буду рад.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Клиенты VPN за NATом" 
Сообщение от magr emailИскать по авторуВ закладки(??) on 01-Июл-05, 10:19  (MSK)
>На самом деле и у меня есть такая проблема, что клиенты за
>NATом больше чем по одному не работают. Т.е. первый подсоденившейся работает
>нормально, второй отдыхает. Если первый отцепился, то минут через 15 можно
>второму соединятся. Можно и сразу соединится, поменяв IP у первого и
>второго. При этом от VPN сервера для второго клиента пакетики уходят,
>вот только теряются они где-то в дебрях NATа. Завтра буду разбиратся
>если у кого какие мысли появятся, то буду рад.

У вас NAT не "натит" протокол gre.
Более подробно о корнях проблемы можно почитать, посмотрев в поисковиках.
Одна из ссылок: http://lists.freebsd.org/pipermail/freebsd-net/2004-July/004544.html


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру