что у нас за провайдеры в городе?

[tremp]

Дельта перестала принимать оплату онлайн - только наличкой. Билайн подключать не хочет - сроков подключения нет и за неделю так и не позвонили. Реал среагировал быстро, но и тут "засада" GRE не пропускает - теперь дополнительно "белый айпишник" придется арендовать.....))))

[dr.Evil]

 

 

"белый айпишник" придется арендовать.....))))

да там 50 р. делов )

[tremp]

да я понимаю, но блин - на дельте все работало, а тут перестало - мне это только для одного впн подключения нужно и ради него столько мороки

 

В принципе, по совокупности какая-то бредовая ситуация))))

[dr.Evil]

 

 

да я понимаю, но блин - на дельте все работало, а тут перестало

может маршрутер надо перенастраивать?

[tremp]

реаловский.... да в чем проблема общими усилиями разобрались - может еще л2тп вместо ппое настроит администратор - тоже решение

[Space Pigs]

Когда есть свой vds, прокинуть через него gre не проблема.

Добавляется модуль ядра ip_nat_gre.

Да, не всякий nat просто так нормально пропускает gre.

Переходя на другого провайдера получаешь некие сюрпризы.

Хочешь дам простейший openvpn до моего vds, будешь через него

гонять gre и всё что треба.

[Space Pigs]

Ну а почему pptp ?
Это же каменный век.
Щас все современные сервисы дают l2tp ipsec,
он работает через nat.
Если там свой сервер, то поднять l2tp ваще лехко.
Кто хочет протестировать работу pptp,
вот тут vpn-server.net
куча серверов.
Всё это доступно много лет.
Но внутри у них разрешены только dns,http,https, и даже пинга нет.

[Space Pigs]

Вот щас тестил - на Megafon-3G работает PPTP !!!

 

Сервер мой любимый с красивым адресом 65.60.20.70

[Space Pigs]

реаловский.... да в чем проблема общими усилиями разобрались - может еще л2тп вместо ппое настроит администратор - тоже решение

 

Но блин, если затык в провайдерском нате, то как влияет тип подключения абонента pppoe или l2tp ???

И то, и другое суть ppp, и там и там серый ip, который выше натится, в чём разница-то ?

 

Другое железо принимает l2tp ? На этом другом железе более правильный нат ?

[tremp]

 

 

Но блин, если затык в провайдерском нате, то как влияет тип подключения абонента pppoe или l2tp ??? И то, и другое суть ppp, и там и там серый ip, который выше натится, в чём разница-то ?   Другое железо принимает l2tp ? На этом другом железе более правильный нат ?

я не совсем админ - могу и ошибаться, но судя, по гуглу л2тп не использует гре и на практике - вчера с другом на другом впн сервере, тоже не смогли подключиться по ппое, а по л2тп получилось.......

 

ЗЗЫ: почему ппое - вопрос не ко мне - не мой сервер - сейчас прошу их админа запустить л2тп.

[Space Pigs]

Ну ты пиши понятно. Я думал речь о методе подключения к провайдеру.

 

Да, L2TP как метод подключения к внешнему серверу работает через любой NAT.

 

Как L2TP без IPSEC (использует UDP/1701), так и L2TP с IPSEC (использует UDP/500 и UDP/4500)

 

так и сам голый IPSEC (тоже 500 и 4500) будут работать через любой NAT.

 

А ещё вот тут vpngate.net  куча свободных серверов и протоколов, и PPTP тут уже нет совсем.

[Godzilla]

Гре - хре

впн - херен.

Мне кажется сисадмины спецом понты все эти разводят, чтобы людей нормальных запутать. 

Я вот серфю интернет и мне вообще по барабану все эти гре-хре и зачем они вообще нужны.

[Space Piglet]

Закрытые РКН сайты тоже лехко серфишь ?

А если приспичит, к кому пойдешь, к админу ?

[donatelo]

Закрытые РКН сайты тоже лехко серфишь ?

А если приспичит, к кому пойдешь, к админу ?

Лол. По факту да, Реал блочит GRE, причём в техподдержке ничего не сказали, сказали интернет работает и ладушки.

[Godzilla]

Закрытые РКН сайты тоже лехко серфишь ?

А если приспичит, к кому пойдешь, к админу ?

Не приспичит, я закрытые РКН сайты не серфю. 

[jnc]

@donatelo, не блочит. Текущий NAT не может пропускать GRE. Пользуйтесь белыми адресами

[Space Piglet]

Пользуйтесь личными VDSами.

 

Весь мир over encrypted UDP будет пред вами.

[Space Piglet]

Лол. По факту да, Реал блочит GRE, причём в техподдержке ничего не сказали, сказали интернет работает и ладушки.

 

Под "интернет работает" техподдержка понимает простые вещи, которые лехко и просто может

пощупать и проверить любой чел, а именно : icmp, tcp, udp.

[tremp]

donatelo, не блочит. Текущий NAT не может пропускать GRE. Пользуйтесь белыми адресами

"не блочит", но "не пропускает" - вот чувствую, что где-то ... , но не пойму где  ..... - а есть ли разница для конечного пользователя в формулировке?

Белый адрес - 50 р., деньги не великие, но "осадочек остался".... и в тех. поддержке нормально объяснить не могли - типа "у нас гре не работает, поэтому ппое, только через белый адрес", сказали просто - нужен, вероятно, белый адрес, а почему - внятно не объяснили (при том, что у дельты все работало и я даже не подозревал о возможности такой проблемы) - пришлось самому разбираться (ну, вот есть у меня такой "пунктик" люблю все понимать)......

[Диман Победа]

А я вам даже скажу почему у Дельты всё это работает.

Потому, что Дельта - очень маленький и бедный провайдер, и раздача всего интернета аболохнентам

происходит с простого компа на Линуксе, а не с дорогих железных роутеров.

А в Линуксе есть модули ядра типа ip_nat_gre, которые прекрасно решают эту проблему,

и никакой белый IP не нужен.

Просто в Линуксе полностью софтверная обработка пакетов. А GRE-пакеты тоже имеют дополнительный

уникальный признак типа SessionID, ну как номера портов в TCP/UDP. Только этот признак находится

не в IP/TCP/UDP-заголовке пакета, а внутри данных пакета.

И для железных роутеров с их идеологией Control Plane / Data Plane было бы слишком накладно обрабатывать и такие случаи.

Ферштейн?

[tremp]

АААААА!!!!! - зачем мне все это?   - "понимать", но "без фанатизма".

[Диман Победа]

В сетевых технологиях нельзя без фанатизма.

 

Иначе будешь лохом, который только и умеет что домашние роутеры настраивать.

[tremp]

с ядерной физикой что делать будем?

[Диман Победа]

Будем ядрить её !

[Godzilla]

На самом деле абсолютное большинство, так называемых "сетевиков" в принципе не имеют понятия о принципах передачи данных в физических средах, о том, как работает сетевое оборудование, структуре сетевых кадров и фреймов.