1 |
Vlad "SATtva" Miller wrote on 27.03.2008 14:33: |
2 |
> Andrey Vasyutchenko wrote on 27.03.2008 03:13: |
3 |
>> |
4 |
>> |
5 |
>> 26.03.08, *Vlad SATtva Miller* <sattva@××××××××××.info |
6 |
>> <mailto:sattva@××××××××××.info>> написал(а): |
7 |
>> |
8 |
>> Здравствуйте, коллеги. Не уверен, насколько этот форум подходит для |
9 |
>> подобного вопроса, но, возможно, кто-то сможет дать подсказку из |
10 |
>> своего |
11 |
>> опыта. |
12 |
>> |
13 |
>> Несколько дней назад спонтанно перестало устанавливаться |
14 |
>> PPTP-соединение |
15 |
>> с VPN-шлюзом провайдера. Выражается это в том, что после |
16 |
>> PPTP-хэндшейка |
17 |
>> не производится LCP-согласования параметров подключения (сервер |
18 |
>> прова не |
19 |
>> отвечает), и мой локальный pppd отваливается по таймауту. Судя по |
20 |
>> логу |
21 |
>> Wireshark'а, сервер прова получает мой запрос (возвращает TCP |
22 |
>> ACK), но |
23 |
>> по какой-то причине не продолжает протокол. (Типичный лог |
24 |
>> pppd/pptp из |
25 |
>> messages приведён ниже.) |
26 |
>> |
27 |
> <...> |
28 |
>> |
29 |
>> |
30 |
>> Чесно---логи не смотрел. |
31 |
>> Но рекомендую, мне в свое время помогло при отладке: |
32 |
>> |
33 |
>> http://pptpclient.sourceforge.net/howto-diagnosis.phtml |
34 |
>> в часности |
35 |
>> http://pptpclient.sourceforge.net/howto-diagnosis.phtml#debug |
36 |
>> и параллельно смотреть логи в /var/log/messages |
37 |
>> |
38 |
>> рекомендую |
39 |
> |
40 |
> Крайне признателен за ссылки, обязательно изучу. |
41 |
|
42 |
Ещё раз благодарю за ссылки. На данный момент дебаг только подтвердил, |
43 |
что отправляемые мной LCP-запросы игнорируются сервером прова (это было |
44 |
видно и из лога сниффера). В остальном сервер доступен и на PPTP-запросы |
45 |
отвечает корректно. |
46 |
|
47 |
В ходе экспериментов родилась идея сымитировать в Linux хэндшейк, |
48 |
выполняемый Windows-клиентом. Отсюда вопрос: может ли кто-нибудь |
49 |
подсказать программу для отправки произвольных TCP- и RAW IP-пакетов? |
50 |
Хочу воспользоваться дампом трафика, полученным в Винде, и "вручную" |
51 |
передать виндовые пакеты из-под Линукса. По приведённым выше ссылкам |
52 |
нашёл hping, но с его помощью нельзя выстраивать TCP-потоки (только |
53 |
слать одиночные пакеты), т.е. после отправки первого TCP SYN приложение |
54 |
закрывается, отправляя RST. Много каши тут не сваришь. |
55 |
|
56 |
-- |
57 |
SATtva | security & privacy consulting |
58 |
www.vladmiller.info | www.pgpru.com |