Есть сервер с 2 адресами на сетевухе: 192.168.2.4 и 192.168.3.4. Комп с адресом 192.168.2.206 пытается поднять PPTP. Сначала идет обмен по порту 1723: 17:19:28.446747 IP 192.168.2.206.1207 > 192.168.2.4.1723: Flags [S], seq 693050968, win 65535, options [mss 1460,nop,nop,sackOK], length 0 17:19:28.446773 IP 192.168.2.4.1723 > 192.168.2.206.1207: Flags [S.], seq 959653850, ack 693050969, win 65535, options [mss 1460,sackOK,eol], length 0 - видно, что идет запрос на адрес 192.168.2.4 и с него же идет ответ. Дальше идет обмен GRE: 17:19:28.464095 IP 192.168.2.206 > 192.168.2.4: GREv1, call 40232, seq 0, length 37: LCP, Conf-Request (0x01), id 0, length 23 17:19:28.464240 IP 192.168.3.4 > 192.168.2.206: GREv1, call 0, seq 1, ack 0, length 27: LCP, Conf-Reject (0x04), id 0, length 9
- и вот тут почему-то комп шлет запрос на 192.168.2.4, а ответ ему приходит с адреса 192.168.3.4, в результате подключение зависает на проверке пароля, что обычно означает, что не проходят как раз пакеты GRE.
Почему так, интересно? Была мысль, что сервер все натит, но тогда почему он не натит то, что идет по порту 1723..
|