Проблема с VPN

x00 · 25.09.2009

gram":3alpwm4x сказал(а):
x00":3alpwm4x сказал(а):

так тогда напрямую все и идет, не через vpn

Нажмите, чтобы раскрыть...

не знаю о чем ты, я говорил про настройку VPN с внешней сетью, например, с работой. У меня все работает.

ясно
я про астровский впн, через который внешний трафик должен идти

gram · 26.09.2009

в астровском галки трогать не надо

DronMBi · 01.10.2009

x00":25qw7t64 сказал(а):
Кароче под win7 ничего не работает: пинг идет, traceroute нормальный, google работает нормально, другие сайты - частично (yahoo,msn) , остальные - вообще нет. телнетом проверить не могу, его тут нет.

Кури мануал по Win7, как в нём настраивать MTU. В висте надо сказать:

Код:

netsh interface ipv4 set subinterface “имя vpn соединения″ mtu=1472 store=persistent

PS: А это всё из-за того, что много лет назад LKr отказался включать multilink на pptp, мотивируя это тем, что и так всё работает

jeefo · 02.10.2009

Код:

PING 10.255.255.56 (10.255.255.56) 56(84) bytes of data.
64 bytes from 10.255.255.56: icmp_seq=1 ttl=64 time=274 ms
64 bytes from 10.255.255.56: icmp_seq=2 ttl=64 time=3.92 ms
64 bytes from 10.255.255.56: icmp_seq=3 ttl=64 time=279 ms
64 bytes from 10.255.255.56: icmp_seq=4 ttl=64 time=106 ms
64 bytes from 10.255.255.56: icmp_seq=5 ttl=64 time=114 ms
64 bytes from 10.255.255.56: icmp_seq=6 ttl=64 time=247 ms
64 bytes from 10.255.255.56: icmp_seq=7 ttl=64 time=1.23 ms
64 bytes from 10.255.255.56: icmp_seq=8 ttl=64 time=218 ms
64 bytes from 10.255.255.56: icmp_seq=9 ttl=64 time=302 ms
64 bytes from 10.255.255.56: icmp_seq=10 ttl=64 time=223 ms
^C
--- 10.255.255.56 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9008ms
rtt min/avg/max/mdev = 1.237/177.244/302.823/106.998 ms

До остальных узлов все ОК.

x00 · 11.10.2009

DronMBi":326zd95i сказал(а):
Кури мануал по Win7, как в нём настраивать MTU. В висте надо сказать:

Код:

netsh interface ipv4 set subinterface “имя vpn соединения″ mtu=1472 store=persistent

PS: А это всё из-за того, что много лет назад LKr отказался включать multilink на pptp, мотивируя это тем, что и так всё работает ;)

спасибо, но не помогло... команда эта прошла нормально, однако так же что-то открывается, что то - частично, что-то вообще никак

Добавлено спустя 12 минут 18 секунд:
заработало.. поставил размер, как в рег файле со страницы настроек астры. 1396
спасибо еще раз, DronMBI

jeefo · 30.10.2009

Есть ли возможность к уже подключенному VPN получить глобальник через NAT ?

jeefo · 01.11.2009

jeefo":3obt4btj сказал(а):
Есть ли возможность к уже подключенному VPN получить глобальник через NAT ?

up!

Код:

PING gate.vpn.gtn.ru (10.255.255.56) 56(84) bytes of data.
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=1 ttl=64 time=236 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=2 ttl=64 time=274 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=3 ttl=64 time=141 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=4 ttl=64 time=199 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=5 ttl=64 time=164 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=6 ttl=64 time=87.7 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=7 ttl=64 time=126 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=9 ttl=64 time=184 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=10 ttl=64 time=3.64 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=11 ttl=64 time=7.02 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=12 ttl=64 time=5.45 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=13 ttl=64 time=17.8 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=14 ttl=64 time=302 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=15 ttl=64 time=96.6 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=16 ttl=64 time=283 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=17 ttl=64 time=253 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=18 ttl=64 time=114 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=19 ttl=64 time=5.15 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=20 ttl=64 time=167 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=21 ttl=64 time=244 ms
^C
--- gate.vpn.gtn.ru ping statistics ---
21 packets transmitted, 20 received, 4% packet loss, time 20015ms
rtt min/avg/max/mdev = 3.648/145.857/302.338/99.360 ms

печальная астра

Добавлено спустя 5 минут 26 секунд:

Добавлено спустя 51 минуту 2 секунды:

Код:

PING gate.vpn.gtn.ru (10.255.255.56) 56(84) bytes of data.
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=1 ttl=64 time=0.962 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=2 ttl=64 time=1.10 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=3 ttl=64 time=2.79 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=4 ttl=64 time=2.32 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=5 ttl=64 time=17.0 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=6 ttl=64 time=1.31 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=7 ttl=64 time=1.58 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=8 ttl=64 time=2.47 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=9 ttl=64 time=1.21 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=10 ttl=64 time=1.65 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=11 ttl=64 time=2.24 ms
64 bytes from gate.vpn.gtn.ru (10.255.255.56): icmp_seq=12 ttl=64 time=2.67 ms
^C
--- gate.vpn.gtn.ru ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 11011ms
rtt min/avg/max/mdev = 0.962/3.116/17.042/4.243 ms

сняли абонентку ?

alvic · 18.11.2009

Проблема в Windows 7. Подключается нормально, но трафик через VPN не идет.

SerЕga · 18.11.2009

route print в студию, с большой вероятностью впн не прописался как маршрут по умолчанию, либо прописать самостоятельно, либо поискать галочку в настройках, что б винда это делала сама.

alvic · 18.11.2009

SerЕga":sesiy5r6 сказал(а):
route print в студию, с большой вероятностью впн не прописался как маршрут по умолчанию, либо прописать самостоятельно, либо поискать галочку в настройках, что б винда это делала сама.

Трафик вообще не идет, так что не в этом дело. Пинги проходят

Код:

Список интерфейсов
 24...........................VPN-подключение
 11...00 1d 7d 09 39 9c ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.1.2.1        10.1.2.18   4245
          0.0.0.0          0.0.0.0         On-link     79.173.81.203     21
         10.1.2.0    255.255.255.0         On-link         10.1.2.18   4501
        10.1.2.18  255.255.255.255         On-link         10.1.2.18   4501
       10.1.2.255  255.255.255.255         On-link         10.1.2.18   4501
       10.2.2.222  255.255.255.255         10.1.2.1        10.1.2.18   4246
    10.255.255.55  255.255.255.255         10.1.2.1        10.1.2.18   4246
   10.255.255.110  255.255.255.255         10.1.2.1        10.1.2.18   4246
    79.173.81.203  255.255.255.255         On-link     79.173.81.203    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      169.254.0.0      255.255.0.0         On-link         10.1.2.18   4521
  169.254.255.255  255.255.255.255         On-link         10.1.2.18   4501
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link         10.1.2.18   4502
        224.0.0.0        240.0.0.0         On-link     79.173.81.203     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link         10.1.2.18   4501
  255.255.255.255  255.255.255.255         On-link     79.173.81.203    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

SerЕga · 18.11.2009

Если пинг проходит, а другой трафик нет, то это проблема с MTU, т.е. надо сказать винде, что бы не пыталась посылать через vpn слишком большие пакеты, у меня стоит 1486(по дефолту для ethernet 1500).
ps попробуй пингануть пакетом большого размера(только осторожно, за пинг пакетами больше 1000 байт чаще раза в секунду астра банит)

A((ess · 18.11.2009

Какие маршруты еще надо прописывать? кроме:
10.0.0.0
255.0.0.0
Мой Шлюз

79.173.80.0
255.255.240.0
Мой Шлюз

alvic · 20.11.2009

SerЕga
Спасибо, действительно в MTU было дело. Я и раньше его менял, но почему-то упорно между 1400 и 1500 метался. Выставил и 1150 все полетело.

jeefo · 08.12.2009

из лога pppd.log

Код:

Cannot determine ethernet address for proxy ARP
local  IP address 79.173.81.53
remote IP address 10.255.255.56
primary   DNS address 79.173.80.17
secondary DNS address 212.58.194.17
Terminating
Connect time 40.0 minutes.
Sent 1280688363 bytes, received 210592173 bytes.
MPPE disabled
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 10.255.255.55
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
LCP: timeout sending Config-Requests

недайбог вылезти до предела тарифа тут же плучаю таймауты не важно upload/download, оживает только после ppp restart

options.pptp

Код:

pty "pptp 10.255.255.55 --nolaunchpppd --loglevel 0"

lcp-echo-interval 30
lcp-echo-failure 30

# debug
lock
name jeefo
logfile /var/log/pppd.log

nobsdcomp
noauth

usepeerdns
mppe-stateful
require-mppe-128
defaultroute

mtu 1490
mru 1490

maxfail 0
holdoff 30

netmask 255.255.255.255
persist

окромя ВПН все работает идеально....

Gpuxa · 05.01.2010

пока до офиса дозвониться не получается, может кто здесь поможет, давно не юзал инет. Через VPN пытаюсь получить выделенный ip, но по непонятным причинам не выходит, конектится и потом снова предлагает логин и пароль ввести, хатя они введены правильно. Сначала подумал что дело в win7, но тоже самое и со старой XP.
ip 79.173.81.162

SerЕga · 05.01.2010

Логин пароль правильные означает: раньше именно с ними работало или vpn ты еще не юзал, а они были указаны в заявке астре на vpn?

Gpuxa · 10.01.2010

проблема решилась, но vpn постоянно слетает (дисконнект и заного логин пароль выскакивает). Не понимаю почему так, попробовал уменьшать MTU, но не уверен, нужно ли это вобще в данном случае..

A((ess · 12.01.2010

Для вин ХП патч есть на странице помощь клиентам настройка ВПН скачай и поставь.

SerЕga · 12.01.2010

Он только уменьшает MTU, на работу самого vpn не влияет.

Largo · 12.01.2010

иоптель какие вы забавные )

Проблема с VPN

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил

Старожил