Ошибка при подключении к VPN серверу
_lexx_ 24 сентября, 2011 - 17:40
На машине, стоящей за роутером с пробросом почти всех портов поднят pptpd.
Сеть 192.168.0.х/24, север 192.168.0.10
lexx@Odin ~ $ sudo cat /etc/pptpd.conf logwtmp bcrelay eth2 connections 10 localip 192.168.0.10 remoteip 192.168.0.200-210 option /etc/ppp/options.pptpd
lexx@Odin ~ $ sudo cat /etc/ppp/options.pptpd refuse-pap refuse-chap require-mschap-v2 require-mppe-128 proxyarp debug lock nobsdcomp novj novjccomp nologfd
Казалось бы всё правильно клиент подключается, но в итоге отваливается с ошибкой 619.
в /var/log/messages следующее
Sep 24 17:11:34 Odin pptpd[13744]: CTRL: Client 194.186.188.84 control connection started Sep 24 17:11:34 Odin pptpd[13744]: CTRL: Starting call (launching pppd, opening GRE) Sep 24 17:11:34 Odin pppd[13745]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 24 17:11:34 Odin pppd[13745]: pppd 2.4.5 started by root, uid 0 Sep 24 17:11:34 Odin pppd[13745]: Using interface ppp0 Sep 24 17:11:34 Odin pppd[13745]: Connect: ppp0 <--> /dev/pts/2 <...> несколько раз sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xe7525b5d> <pcomp> <accomp>] <...> Sep 24 17:12:04 Odin pppd[13745]: LCP: timeout sending Config-Requests Sep 24 17:12:04 Odin pppd[13745]: Connection terminated. Sep 24 17:12:04 Odin pppd[13745]: Modem hangup Sep 24 17:12:04 Odin pppd[13745]: Exit. Sep 24 17:12:04 Odin pptpd[13744]: GRE: read(fd=6,buffer=611660,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Sep 24 17:12:04 Odin pptpd[13744]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Sep 24 17:12:04 Odin pptpd[13744]: CTRL: Reaping child PPP[13745] Sep 24 17:12:04 Odin pptpd[13744]: CTRL: Client 194.186.188.84 control connection finished
В чём косяк, подскажите, плз!
»
- Для комментирования войдите или зарегистрируйтесь
А косяк в GRE протоколе,
А косяк в GRE протоколе, который тоже нужно разрешить! Давно не занимался этим, но погуглив найдете что-то вроде IP protocol 47 и с чем его едят.
Возможно поможет правило iptables -A FORWARD -p gre -j ACCEPT
Угу, дело оказалось в GRE, но
Угу, дело оказалось в GRE, но не у меня, а у провайдера клиента.