Nabídka

Zobrazit příspěvky

Zde lze prohlédnout všech příspěvky uživatele. Jsou zde vidět pouze příspěvky z oblastí, do kterých máte přístup.

Nabídka Zobrazit příspěvky

Příspěvky - kubco2

#1
Zdravim,

moc prosim o pomoc, mame divny problem so serverom, pouzivame Wheezy+AccelPPP,(PPTP) pretoze defaultny debian vpn server, nam blbol, mozno by vsak nerobil zlobu, keby nam nieco trochu menej podstatne neunika.

Mame server a TPlink routre ako klientov. Mame 50 rovnakych TP link klientov, 49 sa bez problemov pripoji. A 1 sa nepripoji aj ked je na chlp rovnaky.
Medzi casom sa este 1 klient pripojeny na novy server odpojil a potom uz nepripojil, ale zazrakom, ked som skusal NAT tohto klienta na povodny VPN server, a zrusil som napriklad syncookies z sysctl a potom zrusil NAT, tak sa rozbehol.

Problem je, ze server aj klient odosielaju GRE(Req-Conf) ale navzajom si ich nevidia. Nahodou su klient aj server za DSL routrami, ale nemyslim, ze to bude problem, skusal som na serveri znizit MSS na 1000 pomocou iptables, ale nepomohlo. Tento isty problem bol aj s tym druhym klientom, ale ten sa po hore popisanom opat rozbehol. No ten prvy je od nasadenia noveho serveru nepripojeny.

Povodny VPN server(mikrotik) samozrejme obsluzil bez problemov vsetkych, nikde sa poskytovatel pripojenia nemenil. Proste ten 1 klient sa nechce pripojit presne od vymeny, pozeral som aj logy.

Ked som skusal NAT na povodny VPN server, tak sa mi toho klienta nepodarilo pripojit. Skusal som wireshark na novom serveri a vyzera, ze sa tie GRE packety stracaju niekde tam, lebo ked aj pri tom NAT sa stracali presne medzi, od klienta prisli GRE ale nepresli do stareho VPN serveru, a od VPN serveru vosli dnu ale nevysli ku klientovi.

Od klienta odchadzaju urcite pretoze som mal moznost medzi klientom a serverom(blizko klienta)pustit tcpdump a od klienta GRE odislo, ale ziadne neprislo, pred serverom nemam moznost to odskusat, pretoze je uz nasadeny,  kedze to na mensej vzorke 10klientov fungovalo bez problemov., a ziadny manazovatelny router medzi tym nie je. Ale myslim, ze keby odchadzaju zo servera tak by problem nebol, pretoze stary VPN server nemal problem, preto si myslim, ze problem bude priamo na novom serveri.

Mam tusenie, ze problem bude niekde na novom serveri v sieti, nieco ako s tym druhym klientom bol problem pri syncookies. Ale neviem kde :-(

Dakujem za pomoc.