LINUX.ORG.RU
ФорумAdmin

Не подключается к PPTPD с внешнего IP

 ,


0

1

Итак.. поднял я PPTP сервер на домашнем сервере (ОС Arch Linux, если что)..

Вкратце.. в локалке сервак имеет IP 192.168.1.22 , висит за роутером на OpenWRT. Внешний IP 83.167.29.196

Проблема заключается в следующем.. при подключении из локалки все проходит успешно (тобишь все верно настроено и на клиенте и на сервере), а при попытке подключиться, обратившись на внешний IP адрес (как дела обстоят с девайсов вне локаклки не проверял) вылетает Modem hangup.

Вывод (при коннекте на внутренний IP):

root@MelnikovSM-Netbook:~# pon hs debug dump logfd 2 nodetach
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/options.pptp)
refuse-pap		# (from /etc/ppp/options.pptp)
refuse-chap		# (from /etc/ppp/options.pptp)
refuse-mschap		# (from /etc/ppp/options.pptp)
refuse-eap		# (from /etc/ppp/options.pptp)
name root		# (from /etc/ppp/peers/hs)
remotename PPTP		# (from /etc/ppp/peers/hs)
		# (from /etc/ppp/options.pptp)
pty pptp 192.168.1.22 --nolaunchpppd		# (from /etc/ppp/peers/hs)
crtscts		# (from /etc/ppp/options)
		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
lcp-echo-failure 4		# (from /etc/ppp/options)
lcp-echo-interval 30		# (from /etc/ppp/options)
hide-password		# (from /etc/ppp/options)
ipparam hs		# (from /etc/ppp/peers/hs)
nobsdcomp		# (from /etc/ppp/options.pptp)
nodeflate		# (from /etc/ppp/options.pptp)
require-mppe-128		# (from /etc/ppp/peers/hs)
noipx		# (from /etc/ppp/options)
using channel 13
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x2eeac816> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x394fa84> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x394fa84> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x2eeac816> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x2eeac816> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x2eeac816]
rcvd [LCP EchoReq id=0x0 magic=0x394fa84]
sent [LCP EchoRep id=0x0 magic=0x2eeac816]
rcvd [CHAP Challenge id=0x12 <68980b8085fcbbe09b1ea7ff6ca8c2dd>, name = "pptpd"]
sent [CHAP Response id=0x12 <b947bef5d8a11900dc165e9112ee89540000000000000000e9578d67b8c70aea0a510fcf4d7809bf3b653b108b78746900>, name = "root"]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb1732725> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x4d820942> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb1732725> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x2eeac816> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x4d820942> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x4d820942]
rcvd [LCP EchoReq id=0x0 magic=0xb1732725]
sent [LCP EchoRep id=0x0 magic=0x4d820942]
rcvd [CHAP Challenge id=0xb <c98085ae8f7e6ab72e29a4fa11b0facb>, name = "pptpd"]
sent [CHAP Response id=0xb <36bfc01b05593b1d8a060501b834202500000000000000000bacb6a5b13b55356d20b4d2983339a3d2d443a1b87b5f5800>, name = "root"]
rcvd [LCP EchoRep id=0x0 magic=0xb1732725]
rcvd [CHAP Success id=0xb "S=4D71D354A050E1679C604318E4CA11BE82A6FC0A M=Access granted"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 192.168.10.1>]
sent [IPCP ConfAck id=0x1 <addr 192.168.10.1>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 192.168.10.2>]
sent [IPCP ConfReq id=0x3 <addr 192.168.10.2>]
rcvd [IPCP ConfAck id=0x3 <addr 192.168.10.2>]
local  IP address 192.168.10.2
remote IP address 192.168.10.1
Script /etc/ppp/ip-up started (pid 9574)
Script /etc/ppp/ip-up finished (pid 9574), status = 0x0

Вывод (при коннекте на внешний IP):

root@MelnikovSM-Netbook:~# pon hs debug dump logfd 2 nodetach
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/options.pptp)
refuse-pap		# (from /etc/ppp/options.pptp)
refuse-chap		# (from /etc/ppp/options.pptp)
refuse-mschap		# (from /etc/ppp/options.pptp)
refuse-eap		# (from /etc/ppp/options.pptp)
name root		# (from /etc/ppp/peers/hs)
remotename PPTP		# (from /etc/ppp/peers/hs)
		# (from /etc/ppp/options.pptp)
pty pptp 83.167.29.196 --nolaunchpppd		# (from /etc/ppp/peers/hs)
crtscts		# (from /etc/ppp/options)
		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
lcp-echo-failure 4		# (from /etc/ppp/options)
lcp-echo-interval 30		# (from /etc/ppp/options)
hide-password		# (from /etc/ppp/options)
ipparam hs		# (from /etc/ppp/peers/hs)
nobsdcomp		# (from /etc/ppp/options.pptp)
nodeflate		# (from /etc/ppp/options.pptp)
require-mppe-128		# (from /etc/ppp/peers/hs)
noipx		# (from /etc/ppp/options)
using channel 14
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe83f9383> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe83f9383> <pcomp> <accomp>]
Modem hangup
Connection terminated.
Script pptp 83.167.29.196 --nolaunchpppd finished (pid 9613), status = 0x0
Помогите определить и устранить причину ..

1723 прокинул на сервер ? Или ты пытаешься из локалки дать конект на внешний ip ?

pyatak123 ()
Последнее исправление: pyatak123 (всего исправлений: 1)

Покажи файрвол. Порт проброшен?

gre протокол снаружи открыт? Модуль ip_nat_pptp(или как-то так) на девайсе с openwrt загружен?

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

увы.. обошелся обычной вставкой в /etc/config/firewall следующего

config redirect
	option target 'DNAT'
	option src 'wan'
	option dest 'lan'
	option proto 'tcp udp'
	option src_dport '1723'
	option dest_ip '192.168.1.22'
	option dest_port '1723'
	option name 'rpi-pptpd'

ткни носом плз, как сконфигурить это все в OpenWRT

MelnikovSM ()
Ответ на: комментарий от MelnikovSM

В списке нет правил ни на порт 1723, ни на протокол gre

Pinkbyte ★★★★★ ()
Ответ на: комментарий от MelnikovSM

Я с OpenWRT очень мало работал.

В сам iptables их добавить просто, но после перезагрузки роутера они слетят.

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.