LINUX.ORG.RU
ФорумAdmin

Centos 6 и подключение pptp за NAT

 , ,


0

1

Здравствуйте. Есть задача: Подключить машину с Centos'ю на борту, стоящую за NAT к pptp сереверу, для связи между этой машиной и той которая стоит за pptp-сервером. На тестовой машине: /etc/ppp/peers/promo

pty "10.10.0.12 --nolaunchpppd"
name user
remotename PPTP
require-mppe-128
ipparam user
/etc/ppp/chap-secrets
user pptp password
/etc/ppp/options
lock
noauth
nobsdcomp
nodeflate
/etc/ppp/options.pptp
lock
refuse-pap
refuse-eap
require-mppe-128

пытаюсь подключиться

[root@localhost ppp]# pppd call promo debug dump logfd 2 nodetach
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from /etc/ppp/options.pptp)
refuse-pap              # (from /etc/ppp/options.pptp)
refuse-eap              # (from /etc/ppp/options.pptp)
name user              # (from /etc/ppp/peers/prom)
remotename PPTP         # (from /etc/ppp/peers/prom)
                # (from /etc/ppp/options.pptp)
pty 10.10.0.12 --nolaunchpppd               # (from /etc/ppp/peers/prom)
ipparam user           # (from /etc/ppp/peers/prom)
nobsdcomp               # (from /etc/ppp/options)
nodeflate               # (from /etc/ppp/options)
require-mppe-128                # (from /etc/ppp/options.pptp)
using channel 10
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sh: 10.10.0.12: команда не найдена
Modem hangup
Connection terminated.
Script 10.10.0.12 --nolaunchpppd finished (pid 7667), status = 0x7f

Второй день бьюсь, не могу понять что я делаю не так...

Ответ на: комментарий от mky

Эм.. в смысле надо

pty «pptp 10.10.0.12 --nolaunchpppd»
ну да, тут я видимо проморгал. Ток беда осталась, хоть и немного другая:
[root@localhost peers]# pppd call prom debug dump logfd 2 nodetach
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from /etc/ppp/options.pptp)
refuse-pap              # (from /etc/ppp/options.pptp)
refuse-eap              # (from /etc/ppp/options.pptp)
name tumen              # (from /etc/ppp/peers/prom)
remotename PPTP         # (from /etc/ppp/peers/prom)
                # (from /etc/ppp/options.pptp)
pty pptp 10.10.0.12 --nolaunchpppd          # (from /etc/ppp/peers/prom)
ipparam tumen           # (from /etc/ppp/peers/prom)
nobsdcomp               # (from /etc/ppp/options)
nodeflate               # (from /etc/ppp/options)
using channel 15
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc93193e0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc93193e0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc93193e0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc93193e0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc93193e0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc93193e0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc93193e0> <pcomp> <accomp>]
Modem hangup
Connection terminated.
Script pptp 10.10.0.12 --nolaunchpppd finished (pid 7835), status = 0x0
Гугл грит что надо открыть GRE - в правилах WAN открыт
IPv4 GRE 	* 	* 	* 	* 	* 	none 	

Desrozen ()
Ответ на: комментарий от Desrozen

Я не знаю, может чем-то поможет момент еще... Тот шлюз через который я пытаюсь пролезть, с тестовой машины, и тот НА который пытаюсь прицепиться соеденены между собой через GIF, и вот там все прекрасно работает. А PPTP не хочет

Desrozen ()
Ответ на: комментарий от Desrozen

Гугл грит что надо открыть GRE

Верно говорит. Но этого недостаточно, еще нужно открыть порт 1723(tcp).

Serge10 ★★★★★ ()

Еще на наискосок хотя может и не прав

remotename PPTP
user pptp password

Первое, регистро зависимость и второе * (звездочки) в конце не хватает у chap-secrets, там четыре а не три параметра.

anc ★★★★★ ()
Ответ на: комментарий от Desrozen

Гугл грит что надо открыть GRE - в правилах WAN открыт

Ещё надо, чтобы был загружен модуль nf_conntrack_pptp, так как унутри этого GRE надо править байтики. Потому я юзал pptpproxy, оно позволяет рулить несколькими соединениями и доступом к ним и само унутри содержит патчилку к GRE.

vodz ★★★★★ ()
Ответ на: комментарий от Desrozen

Как вам уже написали, нужно ещё порт 1723. И, это может быть перекрыто как на шлюзе, так и на pptp-сервере. И, если они соединены gif тунелем, то, может и ваши пакеты пойдут через этот тунель, «правила WAN» относятся к пакетам из тунеля?

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.