ip_nat_pptp

[UnZero]

Всем привет!

У меня есть локальная сетка, находящаяся за натом. Нат этот обеспечивает машина с Mandrake Linux 10.0 и двумя сетевыми картами. Одна смотрит в инет, другая в локальную сеть.

Ядро - стандартной поставки Linux version 2.6.3-7mdk.

Он работает нормально, но тут возникла необходимость из-за этого ната установить pptp VPN с внешним серваком. При попытке его установить - рвет с 619 ошибкой.

Где-то прочитал, что для пропуска GRE через NAT надо прицепить к ядру модули ip_nat_pptp, ip_conntrack_pptp, ip_nat_proto_gre, ip_conntrack_proto_gre. Где их модно взять? Компилировать ядро из исходников не хочу, по скольку:

1. На машине не установлен GCC

2. На винчестере совсем нет свободного места

3. Даже если я его найду, то всеравно, если учесть, что это Pentium 200 - то собираться будет всю ночь.

Можно ли где-нибудь достать rpm-пакет с этим модулем?

[Ineu]

У мя самого биллинг на ВПНе построен, и что интересно - когда случаются у пользователей ошибки соединения, НИКТО не говорит текста сообщения об ошибке, только номера. Вы думаете, "ошибка 619" о чем-нибудь говорит???

[SignFinder]

Цитата:

Где их модно взять?

соберите на другой машине с таким же ядром и осью

[cerber_spb]

А вы проверяли ?

Может дяди из мандривы уже собрали вам все модули ?

/lib/modules/...

[Legalizer]

cerber_spb писал(а) ср, 11 января 2006 14:29

А вы проверяли ? Может дяди из мандривы уже собрали вам все модули ? /lib/modules/...

Не может быть, а точно собрали

[UnZero]

Проверял через modprobe- говорит, что нет такого.

[UnZero]

На сколько я понимаю, эта ошибка возникает тогда, когда NAT не может пропустить протокол GRE.

Например, это же самое выдается при попытке конекта к VPN серверу через GPRS (на серых адресах) - т.е. тоже через нат.

Я и имею в виду, что мне надо добавить к ядру модуль, отвичающий за трансляцию протокола GRE (так уж он устроен этот VPN PPTP ).

Нет ли ни где в сети какого-нибудь FTP с компилированными модулями к моему ядру? Как, например, когда у меня была первая федора - в ее ядре отсутствала поддержка NTFS. Для того, чтобы читать эту ФС я скачал rpm-пакет с модулем нтфс-а, установил его и нтфс заработал. Вот я и подумал - может для Мандрейков есть что-то подобное?

На счет собрать ядро на другой машине и скопировать модуль - стоит попробовать. Дома у меня тоде стоит этот Mandrake.

А модуль просто скопировать в /lib/modules/2.6.3-7mdk/kernel/net/ipv4/netfilter/? Больше ни чего не надо делать (в каком-нибудь конфиге его прописать и т.п.)? И вообще так делают (я просто ни когда не пробовал)?

[Ineu]

Если ядра отличаются только этими опциями, то должно работать... В случае чего смотрите вывод dmesg

[UnZero]

Вчера дома попробовал покапаться в ядрах.

Перекопал весь конфигуратор своего ядра (2.6.3-7mdk) - нет там такого модуля вообще.

Были у меня сорцы ядра 2.6.10 - попробовал собрать его - тоже этого модуля не нашел. (Смотрю через make xconfig).

Гуглом откопал какую-то rpm-ку с ядром 2.6.12-(чего-то там)mdk. В ней этот модуль был. Но после установки ядро на отрез отказалось грузиться. Попробовал прицепить модуль этого ядра к своему ядру - оно не (как и следовало ожидать) брать отказалось.

Попробую взять последнее ядро с kernel.org. Как правильно обновить ядро в Мандрейке 10.0 целиком (желательно со сборкой на другой машине). Можно ли самому создать rpm с ядром? Или достаточно раскидать его файлы по соответствующим каталогам и настроить загрузчик. (Единственный момент - дома я гружусь через grub - а тут lilo).

[Ineu]

Вчера собирал 2.6.15-mm3, там точно есть.

РПМ собирать не надо, просто распаковываете ядро, конфигурите, выполняете команды make; make modules_install; cp arch/i386/boot/bzImage /boot/vmlinuz-2.6, настраиваете загрузчик.

[UnZero]

Спасибо всем, кто мне помогал - заработало!

Дома собрал ядро 2.6.15.1. Установил. Закинул все в tar и на болванку. Пренес сюда, распаковал. Прописал lilo.

Только (возможно так и должно быть при смене ядер) iptables только со второго раза запустился (но запустился).

Теперь pptp vpn через nat прогоняется без проблем.