LINUX.ORG.RU
ФорумAdmin

помогите настроить VPN, 2 день мучаюсь


0

1

Вин7 пишит ошибка 806 пито GRE закрыт

настраивал как тут http://www.openkazan.info/VPN-PPTPD-Ubuntu-Linux
да и просто после установки pptpd вроде далжно пускать, но ошибку 806 выдает.

Jan 8 18:42:28 ******pptpd[3755]: MGR: BCrelay outgoing interface is regexp ppp[0-9].*
Jan 8 18:43:05 ******pptpd[3873]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jan 8 18:43:05 ******pptpd[3873]: CTRL: local address = мой IP
Jan 8 18:43:05 ******pptpd[3873]: CTRL: remote address = 192.168.0.2
Jan 8 18:43:05 ******pptpd[3873]: CTRL: pppd options file = /etc/ppp/pptpd-options
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Received PPTP Control Message (type: 1)
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Made a START CTRL CONN RPLY packet
Jan 8 18:43:05 ******pptpd[3873]: CTRL: I wrote 156 bytes to the client.
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Sent packet to client
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Received PPTP Control Message (type: 7)
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Made a OUT CALL RPLY packet
Jan 8 18:43:05 ******pptpd[3873]: CTRL: pty_fd = 6
Jan 8 18:43:05 ******pptpd[3873]: CTRL: tty_fd = 7
Jan 8 18:43:05 ******pptpd[3875]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jan 8 18:43:05 ******pptpd[3875]: CTRL (PPPD Launcher): local address = мой IP
Jan 8 18:43:05 ******pptpd[3875]: CTRL (PPPD Launcher): remote address = 192.168.0.2
Jan 8 18:43:05 ******pptpd[3873]: CTRL: I wrote 32 bytes to the client.
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Sent packet to client
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Reaping child PPP[3875]
Jan 8 18:43:05 ******pptpd[3873]: CTRL: Exiting now
Jan 8 18:43:05 ******pptpd[3754]: MGR: Reaped child 3873



IP4 forwarding = 1



MGR: Launching /usr/sbin/pptpctrl to handle client
Jan 8 18:50:21 ***** pptpd[13391]: CTRL: local address = IP
Jan 8 18:50:21 *****pptpd[13391]: CTRL: remote address = 192.168.0.2
Jan 8 18:50:21 *****pptpd[13391]: CTRL: pppd options file = /etc/ppp/pptpd-options
Jan 8 18:50:21 *****pptpd[13391]: CTRL: Client IP control connection started
Jan 8 18:50:21 *****pptpd[13391]: CTRL: Received PPTP Control Message (type: 1)
Jan 8 18:50:21 *****pptpd[13391]: CTRL: Made a START CTRL CONN RPLY packet
Jan 8 18:50:21 *****pptpd[13391]: CTRL: I wrote 156 bytes to the client.
Jan 8 18:50:21 *****pptpd[13391]: CTRL: Sent packet to client
Jan 8 18:50:22 *****pptpd[13391]: CTRL: Received PPTP Control Message (type: 7)
Jan 8 18:50:22 *****pptpd[13391]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jan 8 18:50:22 *****pptpd[13391]: CTRL: Made a OUT CALL RPLY packet
Jan 8 18:50:22 *****pptpd[13391]: CTRL: Starting call (launching pppd, opening GRE)
Jan 8 18:50:22 *****pptpd[13391]: CTRL: pty_fd = 6
Jan 8 18:50:22 *****pptpd[13391]: CTRL: tty_fd = 7
Jan 8 18:50:22 *****pptpd[13392]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jan 8 18:50:22 *****pptpd[13392]: CTRL (PPPD Launcher): local address = IP
Jan 8 18:50:22 *****pptpd[13392]: CTRL (PPPD Launcher): remote address = 192.168.0.2
Jan 8 18:50:22 *****pptpd[13391]: CTRL: I wrote 32 bytes to the client.
Jan 8 18:50:22 *****pptpd[13391]: CTRL: Sent packet to client
Jan 8 18:50:22 *****pptpd[13391]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan 8 18:50:22 *****pptpd[13391]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jan 8 18:50:22 *****pptpd[13391]: CTRL: Reaping child PPP[13392]
Jan 8 18:50:22 *****pptpd[13391]: CTRL: Client IP control connection finished
Jan 8 18:50:22 *****pptpd[13391]: CTRL: Exiting now
Jan 8 18:50:22 *****pptpd[3754]: MGR: Reaped child 13391

Обе машины в интернете,
наверно я уже все перепробывал, никогда у меня такого не было.

тут я про ГРЕ спросил протокол GRE для VPN

продвинулся немного дальше



pptpd[21827]: CTRL: I wrote 32 bytes to the client.
Jan 9 00:20:23 number1 pptpd[21827]: CTRL: Sent packet to client
Jan 9 00:20:23 number1 pptpd[21827]: CTRL: Received PPTP Control Message (type: 15)
Jan 9 00:20:23 number1 pptpd[21827]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jan 9 00:20:23 number1 pptpd[21827]: GRE: accepting packet #0
Jan 9 00:20:25 number1 pptpd[21827]: GRE: accepting packet #1
Jan 9 00:20:28 number1 pptpd[21827]: GRE: accepting packet #2
Jan 9 00:20:32 number1 pptpd[21827]: GRE: accepting packet #3
Jan 9 00:20:36 number1 pptpd[21827]: GRE: accepting packet #4
Jan 9 00:20:40 number1 pptpd[21827]: GRE: accepting packet #5
Jan 9 00:20:44 number1 pptpd[21827]: GRE: accepting packet #6
Jan 9 00:20:48 number1 pptpd[21827]: GRE: accepting packet #7
Jan 9 00:20:52 number1 pptpd[21827]: GRE: accepting packet #8
Jan 9 00:20:56 number1 pptpd[21827]: GRE: accepting packet #9
Jan 9 00:21:00 number1 pptpd[21827]: CTRL: Received PPTP Control Message (type: 12)
Jan 9 00:21:00 number1 pptpd[21827]: CTRL: Made a CALL DISCONNECT RPLY packet
Jan 9 00:21:00 number1 pptpd[21827]: CTRL: Received CALL CLR request (closing call)
Jan 9 00:21:00 number1 pptpd[21827]: CTRL: Reaping child PPP[21828]


и все таже 806

Averus ()

Для чего применяете VPN? К кому-то туннель прокладываете, или к провайдер к интернету коннектит через pptp?
Если туннель к кому-то, то кто ваш провайдер?
Если провайдер мобильный, то знаете ли вы что мобильные (да и не только мобильные) провайдеры порой фильтруют GRE траффик?

adriano32 ★★★ ()

1.Неплохо бы увидеть debug pppd и что пишет tcpdump.
По своему опыту думаю?что у вас или канал плохой(много пакетов теряет и нестабильный) или же режут(хотя последнее маловероятнно)
2.Кстати вы случайно не с 3г/gprs подключаетесь?

pinachet ★★★★★ ()

CTRL: local address = мой IP

Jan 8 18:43:05 ******pptpd[3873]: CTRL: remote address = 192.168.0.2


Это что за адрес такой?

vlb ★★★ ()

Если вы настраиваете свой pptpd сервер, выложите его конфиг /etc/ppp/options.pptpd, будет виднее.

ALeo ()
Ответ на: комментарий от vlb

я скрыл адрес, да что у меня такое, что не выбираю не квотит в мазиле и все тут...

Averus ()
Ответ на: комментарий от anton_jugatsu

root@number1:/# tcpdump -i eth1 tcp port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
tcpdump: pcap_loop: cooked-mode frame doesn't have room for sll header
0 packets captured
2 packets received by filter
0 packets dropped by kernel

кто тут такой этот фильтер ? :)



настройки выложу конечно, если этот фильтр который пакеты ловит не виноват окажется. Думаю с настройками все хорошо. т.к. на другой машине они работают и шаманить я побывал не помогло.

Averus ()
Ответ на: комментарий от Averus

не знаю уже что еще делать,
вот еще так не получается тоже.

root@number1:/# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1

Averus ()
Ответ на: комментарий от adriano32

root@number1:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp  — anywhere anywhere tcp dpt:1723
ACCEPT tcp  — anywhere anywhere tcp dpt:1723
ACCEPT tcp  — anywhere anywhere tcp dpt:1723
ACCEPT tcp  — anywhere anywhere tcp dpt:1723
ACCEPT gre  — anywhere anywhere
ACCEPT gre  — anywhere anywhere
ACCEPT tcp  — anywhere anywhere tcp dpt:1723

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp  — anywhere anywhere tcp spt:1723
ACCEPT tcp  — anywhere anywhere tcp spt:1723
ACCEPT tcp  — anywhere anywhere tcp spt:1723
ACCEPT tcp  — anywhere anywhere tcp spt:1723
ACCEPT tcp  — anywhere anywhere tcp spt:1723

Averus ()
Ответ на: комментарий от ALeo

«Если вы настраиваете свой pptpd сервер, выложите его конфиг /etc/ppp/options.pptpd, будет виднее. »

а почему у меня файлы и пути по другому? старее? или другой?

есть:

/etc/pptpd.conf
/etc/ppp/pptpd-options

Averus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.