LINUX.ORG.RU
ФорумAdmin

Проблема с pptp после обновления centos 7 до 7.1

 


1

1

Всем привет. На сервере установлен centos 7 (сейчас уже обновлен до версии 7.1) Со старым ядром 3.10.0-123.el7.x86_64 соединение поднимается и работает, после обновления до ядра 3.10.0-229.1.2.el7.x86_64 с теми же настройками ничего не работает :( Провайдер qline.by

[root@srv ppp]# cat chap-secrets 
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
login        qline-vpn       Password        *
[root@srv ppp]# cat options.pptp
nobsdcomp
nodeflate
novj
novjccomp
[root@srv ppp]# cat peers/qline 
updetach
remotename qline
linkname qline
ipparam qline
pty "/usr/sbin/pptp vpn.qline.by --nolaunchpppd --nobuffer"
name login
#usepeerdns
nodefaultroute
noauth
nomppe
file /etc/ppp/options.pptp
[root@srv ppp]# cat /etc/sysconfig/network-scripts/ifcfg-qline 
PEERDNS=no
DEVICE=ppp0
ONBOOT=yes
USERCTL=yes
DEBUG=yes
DEFROUTE=yes
PPPOPTIONS="nobsdcomp nodeflate"
VPN_HOST=vpn.qline.by
VPN_USER=login
VPN_PASS=Password
TYPE=VPN
BOOTPROTO=dhcp
#MRU=750
#MTU=750
ZONE=external

В логах вот такое:

Apr  6 19:53:53 srv pppd[3372]: pppd options in effect:
Apr  6 19:53:53 srv pppd[3372]: debug           # (from command line)
Apr  6 19:53:53 srv pppd[3372]: updetach                # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: linkname qline          # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: dump            # (from command line)
Apr  6 19:53:53 srv pppd[3372]: noauth          # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: name login           # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: remotename qline                # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: # (from /etc/ppp/options)
Apr  6 19:53:53 srv pppd[3372]: pty /usr/sbin/pptp vpn.qline.by --nolaunchpppd --nobuffer               # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: novj            # (from /etc/ppp/options.pptp)
Apr  6 19:53:53 srv pppd[3372]: novjccomp               # (from /etc/ppp/options.pptp)
Apr  6 19:53:53 srv pppd[3372]: ipparam qline           # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: nodefaultroute          # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: nobsdcomp               # (from /etc/ppp/options.pptp)
Apr  6 19:53:53 srv pppd[3372]: nodeflate               # (from /etc/ppp/options.pptp)
Apr  6 19:53:53 srv pppd[3372]: # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: pppd 2.4.5 started by root, uid 0
Apr  6 19:53:53 srv pppd[3372]: Using interface ppp0
Apr  6 19:53:53 srv pppd[3372]: Connect: ppp0 <--> /dev/pts/1
Apr  6 19:53:53 srv NetworkManager[684]: <info>  (ppp0): new Generic device (driver: 'unknown' ifindex: 12)
Apr  6 19:53:53 srv NetworkManager[684]: <info>  (ppp0): exported as /org/freedesktop/NetworkManager/Devices/11
Apr  6 19:53:53 srv pptp[3373]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated
Apr  6 19:53:53 srv pptp[3380]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 1 'Start-Control-Connection-Request'
Apr  6 19:53:53 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:754]: Received Start Control Connection Reply
Apr  6 19:53:53 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Client connection established.
Apr  6 19:53:54 srv pptp[3380]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 7 'Outgoing-Call-Request'
Apr  6 19:53:54 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:873]: Received Outgoing Call Reply.
Apr  6 19:53:54 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:912]: Outgoing call established (call ID 0, peer's call ID 16622).
Apr  6 19:54:21 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:948]: Call disconnect notification received (call id 0)
Apr  6 19:54:21 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:803]: Received Stop Control Connection Request.
Apr  6 19:54:21 srv pptp[3380]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Apr  6 19:54:21 srv pptp[3380]: anon log[callmgr_main:pptp_callmgr.c:266]: Closing connection (shutdown)
Apr  6 19:54:21 srv pptp[3380]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 12 'Call-Clear-Request'
Apr  6 19:54:21 srv pptp[3380]: anon log[call_callback:pptp_callmgr.c:81]: Closing connection (call state)
Apr  6 19:54:21 srv pppd[3372]: Modem hangup
Apr  6 19:54:21 srv pppd[3372]: Connection terminated.
Apr  6 19:54:21 srv avahi-daemon[600]: Withdrawing workstation service for ppp0.
Apr  6 19:54:21 srv pppd[3372]: Exit.

Не понимаю в какую сторону копать? Заранее спасибо за любую помощь!


Ответ на: комментарий от post-factum

Да действительно Вы правы, Firewalld блокирует подключение. Подскажите, а как его разрешить? До этого такой проблемы не было...

and1
() автор топика
Ответ на: комментарий от erzent

Из того что начинал, мне надо открыть порт 1723 tcp для pptp соединения. У меня настроены 2 зоны: internal (внутренняя сеть) и external (внешняя - локальная сеть от провайдер и интернет по pptp (который никак не заработает :((())

Если я добавляю порт то все равно соединение не поднимается. Мануал переведен это хорошо и я по нему разбирался с firewalld.

Помогите пож-та, не понимаю чего не хватает pptp?

and1
() автор топика
Ответ на: комментарий от anonymous

Как оказалось tcp не причем, он как раз не блокируется Блокировался gre Вы правы. Решилось вот так: firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT firewall-cmd --reload

Спасибо, что пнули в нужном направлении!!!

Еще небольшой вопрос, так сказал тоже в нужном направлении.... Как можно управлять pptp как интерфейсом? Или как pptp поднимать при загрузке сервера?

and1
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.