= Сообщение: 9530 из 10753 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 19 Dec 19 10:48:31 Кому : Victor Sudakov 19 Dec 19 10:48:31 Тема : Re: l2tp client FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+cb8feaa7 На : area://RU.UNIX.BSD?msgid=2:5005/49+5dfacd2f = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+5dfdc888 ============================================================================== 19 дек. 2019, четверг, в 07:57 NOVT, Victor Sudakov написал(а):
EG>> Hадо привыкнуть к формату лога, да. Оно излишне многословно и EG>> бестолково, но нужная информация там есть. VS> Hе привык пока. Если я тебе лог мылом пришлю, покажешь где там про протоколы и VS> про pfs_group ?
Пришли, как будет время - гляну.
EG>> Включи nat_traversal. В моём примере конфига не было лишних строк EG>> и ты совершенно зря его игнорируешь. Там в комментарии был пример EG>> для forced-режима, чтобы инкапсуляция была в UDP/4500 вместо ESP, EG>> так больше шансов пролезть через интернет. VS> Hа моем хосте публичный адрес, но мысль понял. Попробую вечером. Если например VS> этот netpoint сам себе esp фильтрует, должна такая картина быть.
Иногда удаётся проверить фильтрацию ESP таким нехитрым способом: нужно, чтобы по трассе был целевой хост, отвечающий на ping. Запускаем до него трассировку ICMP-пакетами, например: