Мистика с mpd5
Добавлено: 2010-12-06 14:24:15
Имеется сервер FBSD 8.2 + mpd5 (l2tp сервер)
Прошу друзей соединиться по l2tp - все проходит без проблем. Пробую соединиться со своего ноутбука - отлуп что ничего не доступно а в логах mpd
Думал мало ли провайдер откуда я соединяюсь с ноутом, что то закрыл. Меняю IP на сервер друга с идентичной конфигурацией и спокойно соединяюсь по l2tp...
Беру свой сервер, меняю конфиг на pptpшный и спокойно соединяюсь...
На сервере pf порты все открыты...
Уже даже нету идей в какую сторону копать. Единственное что приходит на ум - что ноутбук когда то соединялся с сервером из локальной сети сервера. Но arp таблицы, DHCP уже не хранят памяти об этом... Или может какая то проблема с mtu между двумя провайдерами?
pf.conf
mpd.conf
Прошу друзей соединиться по l2tp - все проходит без проблем. Пробую соединиться со своего ноутбука - отлуп что ничего не доступно а в логах mpd
Код: Выделить всё
Dec 6 14:16:12 xxx mpd: Incoming L2TP packet from xx.xx.xx.xx 1701
Dec 6 14:17:13 xxx mpd: L2TP: Control connection 0x801e6a710 terminated: 6 (expecting reply; none received)
Dec 6 14:17:24 xxx mpd: L2TP: Control connection 0x801e6a710 destroyed
Беру свой сервер, меняю конфиг на pptpшный и спокойно соединяюсь...
На сервере pf порты все открыты...
Уже даже нету идей в какую сторону копать. Единственное что приходит на ум - что ноутбук когда то соединялся с сервером из локальной сети сервера. Но arp таблицы, DHCP уже не хранят памяти об этом... Или может какая то проблема с mtu между двумя провайдерами?
pf.conf
Код: Выделить всё
pass in on $ext_if inet proto { tcp udp } from any to ($ext_if) port 1701 modulate state queue server
pass in on $ext_if inet proto tcp from any to any port 1723 queue server
Код: Выделить всё
l2tp_server:
set ippool add poolsat 172.16.5.200 172.16.5.220
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 172.16.5.200/24 ippool poolsat
set ipcp dns 172.16.5.3
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L l2tp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set l2tp self 0.0.0.0
set link enable incoming