forum.opennet.ru - "VPN потом еще VPN = ОБЛОМ !!!" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VPN потом еще VPN = ОБЛОМ !!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN потом еще VPN = ОБЛОМ !!!"
Сообщение от Pavel (??) on 31-Авг-06, 12:28
Подскажите, пожалуйста. В моей локальной сети настроена VPN-биллинг система. После установки VPN соединения пользователи локалки получают доступ к интернет ресурсам. Проблема заключается в следующем: Когда пользователь пытается установить еще одно VPN соединение (внутри существующего) к произвольному серверу, находящемуся в интернете - соединение проходит успешно, проходят ICMP пакеты, но при попытке предачи большего объема информации соединение к этому внешнему серверу разрывается. Для проверки пробовалось устанавливать VPN соединение напрямую к внешнему серверу, и результать был положительный. Соединение не разрывалось!!! (Естественно перед этим были отключены цепочки IPTABLES запрещавшие ранее выход в интернет минуя VPN-биллинг сервер). Как сделать чтобы соединение VPN через VPN работало стабильно??? Описание конфигурации: Клиенты устанавливающие VPN - WINDOWS XP SP1 VPN-биллинг сервер в локальной сети - Fedora Core 5 (2.6.17) Внешний VPN сервер в интернете - Fedora Core 5 (2.6.17) На VPN серверах установлен Firewall пропускающий через себя TCP/UDP пакеты с портами 1723,47, и протокол GRE. Загружены модули отвечающие за трасировку PPTP соединений ip_nat_pptp,ip_conntrack_pptp.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

VPN потом еще VPN = ОБЛОМ !!!, Ilia Kuliev, 13:15 , 31-Авг-06, (1)
VPN потом еще VPN = ОБЛОМ !!!, KobaLTD, 13:18 , 31-Авг-06, (2)

VPN потом еще VPN = ОБЛОМ !!!, Pavel, 13:21 , 31-Авг-06, (3)
VPN потом еще VPN = ОБЛОМ !!!, Pavel, 13:45 , 31-Авг-06, (4)

VPN потом еще VPN = ОБЛОМ !!!, Dimkap, 14:05 , 31-Авг-06, (5)

VPN потом еще VPN = ОБЛОМ !!!, Pavel, 10:59 , 01-Сен-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "VPN потом еще VPN = ОБЛОМ !!!"

Сообщение от Ilia Kuliev on 31-Авг-06, 13:15

>  Подскажите, пожалуйста.
>  В моей локальной сети настроена VPN-биллинг система. После установки VPN
>соединения пользователи локалки получают доступ к интернет ресурсам.
>
>  Проблема заключается в следующем:
>  Когда пользователь пытается установить еще одно VPN соединение (внутри существующего)
>к произвольному серверу, находящемуся в интернете - соединение проходит успешно, проходят
>ICMP пакеты, но при попытке предачи большего объема информации соединение к
>этому внешнему серверу разрывается.
>  Для проверки пробовалось устанавливать VPN соединение напрямую к внешнему серверу,
>и результать был положительный. Соединение не разрывалось!!! (Естественно перед этим были
>отключены цепочки IPTABLES запрещавшие ранее выход в интернет минуя VPN-биллинг сервер).
>
>
>  Как сделать чтобы соединение VPN через VPN работало стабильно???
>
>  Описание конфигурации:
>  Клиенты устанавливающие VPN
>     - WINDOWS XP SP1
>  VPN-биллинг сервер в локальной сети     -
>Fedora Core 5 (2.6.17)
>  Внешний VPN сервер в интернете
>    - Fedora Core 5 (2.6.17)
>  На VPN серверах установлен Firewall пропускающий через себя TCP/UDP пакеты
>с портами 1723,47, и протокол GRE.
>  Загружены модули отвечающие за трасировку PPTP соединений ip_nat_pptp,ip_conntrack_pptp.
Это, совершенно определенно, происходит из-за фрагментации пакетов. Копайте в этом направлении.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "VPN потом еще VPN = ОБЛОМ !!!"

Сообщение от KobaLTD on 31-Авг-06, 13:18

>  Подскажите, пожалуйста.
>  В моей локальной сети настроена VPN-биллинг система. После установки VPN
>соединения пользователи локалки получают доступ к интернет ресурсам.
>
>  Проблема заключается в следующем:
>  Когда пользователь пытается установить еще одно VPN соединение (внутри существующего)
>к произвольному серверу, находящемуся в интернете - соединение проходит успешно, проходят
>ICMP пакеты, но при попытке предачи большего объема информации соединение к
>этому внешнему серверу разрывается.
>  Для проверки пробовалось устанавливать VPN соединение напрямую к внешнему серверу,
>и результать был положительный. Соединение не разрывалось!!! (Естественно перед этим были
>отключены цепочки IPTABLES запрещавшие ранее выход в интернет минуя VPN-биллинг сервер).
>
>
>  Как сделать чтобы соединение VPN через VPN работало стабильно???
>
>  Описание конфигурации:
>  Клиенты устанавливающие VPN
>     - WINDOWS XP SP1
>  VPN-биллинг сервер в локальной сети     -
>Fedora Core 5 (2.6.17)
>  Внешний VPN сервер в интернете
>    - Fedora Core 5 (2.6.17)
>  На VPN серверах установлен Firewall пропускающий через себя TCP/UDP пакеты
>с портами 1723,47, и протокол GRE.
>  Загружены модули отвечающие за трасировку PPTP соединений ip_nat_pptp,ip_conntrack_pptp.
>
>
>

Соединение с первым и вторым сервером проходис с шифрованием ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "VPN потом еще VPN = ОБЛОМ !!!"

Сообщение от Pavel (??) on 31-Авг-06, 13:21

>
>
>Соединение с первым и вторым сервером проходис с шифрованием ?
Да, с шифрованием оба:
MPPE128, MSCHAPv2

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "VPN потом еще VPN = ОБЛОМ !!!"

Сообщение от Pavel (??) on 31-Авг-06, 13:45

>
>Соединение с первым и вторым сервером проходис с шифрованием ?

Отключил шифрование на обоих серверах ---- НЕ ПОМОГЛО!!!!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "VPN потом еще VPN = ОБЛОМ !!!"

Сообщение от Dimkap (??) on 31-Авг-06, 14:05

У меня была подобная проблема решилось все добавлением на впн сервер скрипта который менял MTU после соединения в сторону увеличения на 4.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "VPN потом еще VPN = ОБЛОМ !!!"

Сообщение от Pavel (??) on 01-Сен-06, 10:59

>У меня была подобная проблема решилось все добавлением на впн сервер скрипта
>который менял MTU после соединения в сторону увеличения на 4.
  ПОМОГЛО!!!!!!!! СПАСИБО!
  Установил MTU на первом VPN-биллинг сервере = 1450 , а на втором VPN-сервере MTU= 1400.
  Соединение не обрывается!


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN потом еще VPN = ОБЛОМ !!!"
Сообщение от Ilia Kuliev on 31-Авг-06, 13:15
> Подскажите, пожалуйста. > В моей локальной сети настроена VPN-биллинг система. После установки VPN >соединения пользователи локалки получают доступ к интернет ресурсам. > > Проблема заключается в следующем: > Когда пользователь пытается установить еще одно VPN соединение (внутри существующего) >к произвольному серверу, находящемуся в интернете - соединение проходит успешно, проходят >ICMP пакеты, но при попытке предачи большего объема информации соединение к >этому внешнему серверу разрывается. > Для проверки пробовалось устанавливать VPN соединение напрямую к внешнему серверу, >и результать был положительный. Соединение не разрывалось!!! (Естественно перед этим были >отключены цепочки IPTABLES запрещавшие ранее выход в интернет минуя VPN-биллинг сервер). > > > Как сделать чтобы соединение VPN через VPN работало стабильно??? > > Описание конфигурации: > Клиенты устанавливающие VPN > - WINDOWS XP SP1 > VPN-биллинг сервер в локальной сети - >Fedora Core 5 (2.6.17) > Внешний VPN сервер в интернете > - Fedora Core 5 (2.6.17) > На VPN серверах установлен Firewall пропускающий через себя TCP/UDP пакеты >с портами 1723,47, и протокол GRE. > Загружены модули отвечающие за трасировку PPTP соединений ip_nat_pptp,ip_conntrack_pptp. Это, совершенно определенно, происходит из-за фрагментации пакетов. Копайте в этом направлении.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "VPN потом еще VPN = ОБЛОМ !!!"
Сообщение от KobaLTD on 31-Авг-06, 13:18
> Подскажите, пожалуйста. > В моей локальной сети настроена VPN-биллинг система. После установки VPN >соединения пользователи локалки получают доступ к интернет ресурсам. > > Проблема заключается в следующем: > Когда пользователь пытается установить еще одно VPN соединение (внутри существующего) >к произвольному серверу, находящемуся в интернете - соединение проходит успешно, проходят >ICMP пакеты, но при попытке предачи большего объема информации соединение к >этому внешнему серверу разрывается. > Для проверки пробовалось устанавливать VPN соединение напрямую к внешнему серверу, >и результать был положительный. Соединение не разрывалось!!! (Естественно перед этим были >отключены цепочки IPTABLES запрещавшие ранее выход в интернет минуя VPN-биллинг сервер). > > > Как сделать чтобы соединение VPN через VPN работало стабильно??? > > Описание конфигурации: > Клиенты устанавливающие VPN > - WINDOWS XP SP1 > VPN-биллинг сервер в локальной сети - >Fedora Core 5 (2.6.17) > Внешний VPN сервер в интернете > - Fedora Core 5 (2.6.17) > На VPN серверах установлен Firewall пропускающий через себя TCP/UDP пакеты >с портами 1723,47, и протокол GRE. > Загружены модули отвечающие за трасировку PPTP соединений ip_nat_pptp,ip_conntrack_pptp. > > > Соединение с первым и вторым сервером проходис с шифрованием ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "VPN потом еще VPN = ОБЛОМ !!!"
	Сообщение от Pavel (??) on 31-Авг-06, 13:21
	> > >Соединение с первым и вторым сервером проходис с шифрованием ? Да, с шифрованием оба: MPPE128, MSCHAPv2
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "VPN потом еще VPN = ОБЛОМ !!!"
	Сообщение от Pavel (??) on 31-Авг-06, 13:45
	> >Соединение с первым и вторым сервером проходис с шифрованием ? Отключил шифрование на обоих серверах ---- НЕ ПОМОГЛО!!!!!!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "VPN потом еще VPN = ОБЛОМ !!!"
	Сообщение от Dimkap (??) on 31-Авг-06, 14:05
	У меня была подобная проблема решилось все добавлением на впн сервер скрипта который менял MTU после соединения в сторону увеличения на 4.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "VPN потом еще VPN = ОБЛОМ !!!"
	Сообщение от Pavel (??) on 01-Сен-06, 10:59
	>У меня была подобная проблема решилось все добавлением на впн сервер скрипта >который менял MTU после соединения в сторону увеличения на 4. ПОМОГЛО!!!!!!!! СПАСИБО! Установил MTU на первом VPN-биллинг сервере = 1450 , а на втором VPN-сервере MTU= 1400. Соединение не обрывается!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]