Проблема с VPN

0

0

Настраивал шлюз для организации, на котором так же установил PoPToP VPN-сервер, так как иногда необходимо иметь доступ к сети для работы с шарой и терминалом. Пока я настраивал его локально, дома - все работало, VPN подключался и работал нормально. Много раз подключался и достаточно долго тестировал. Сегодня поставил его на место и попытался подключиться из дома. Первый раз VPN подключился и секунд через 20-30 отключился. И после этого все попытки подключения вываливаются в ошибку 619.

На сервере в deamon.log пишет: Jun 17 01:00:13 sfhost pptpd[2870]: CTRL: Client 91.210.Х.Х control connection started Jun 17 01:00:13 sfhost pptpd[2870]: CTRL: Starting call (launching pppd, opening GRE) Jun 17 01:00:13 sfhost pptpd[2870]: GRE: Bad checksum from pppd. Jun 17 01:00:13 sfhost pptpd[2870]: GRE: read(fd=7,buffer=6089e0,len=8260) from network failed: status = -1 error = Protocol not available Jun 17 01:00:13 sfhost pptpd[2870]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6) Jun 17 01:00:13 sfhost pptpd[2870]: CTRL: Reaping child PPP[2872] Jun 17 01:00:13 sfhost pptpd[2870]: CTRL: Client 91.210.Х.Х control connection finished

На клиенте Windows 7 (если это имеет значение ...) В чем может быть дело?

Ссылка

←	Отправка почты

skype - не работает микрофон

→

А чем openvpn не угодил? Зачем нужны всякие попы топы ?

~~antroX~~
(17.06.10 16:35:02 MSD)

Ответ на: комментарий от antroX 17.06.10 16:35:02 MSD

Либо если уж так принципиально наличие pptp сервера, то лучше уж поставить mpd. Инфы куча в нете.

~~antroX~~
(17.06.10 16:38:06 MSD)

Ссылка

Ответ на: комментарий от antroX 17.06.10 16:35:02 MSD

Потому что я уже не первый раз ставлю его. В других местах работает и подобных косяков замечено не было.

Oldman06
(17.06.10 19:29:56 MSD) автор топика

Ссылка

Ответ на: комментарий от antroX 17.06.10 16:35:02 MSD

И насколько я понимаю, для OpenVPN необходимо и клиента ставить своего на винду?

Oldman06
(17.06.10 19:33:17 MSD) автор топика

проблема в том что для PPTP кроме обычного TCP нужен ещё протокол GRE. И не все роутеры/NAT-ы его правильно обрабатывают, что собственно из твоего выхлопа видно. Ставь openvpn — ему нужен только TCP на один порт (или UDP на один порт) и никаких проблем не будет.

pupok ★★
(17.06.10 20:24:57 MSD)

Ссылка

Ответ на: комментарий от Oldman06 17.06.10 19:33:17 MSD

Да необходимо. Но это не проблема

~~antroX~~
(17.06.10 21:05:29 MSD)

Ссылка

Ответ на: комментарий от Oldman06 17.06.10 19:33:17 MSD

Да необходимо. Плюсы OpenVPN - секюрность, простота настройки (можно просто в вебмине мышкой потыкать и конфиг готов) Потом тупо его распаковать в папочку с конфигами клиента и вуаля.

~~Pterodaktil~~
(18.06.10 07:53:29 MSD)

Ответ на: комментарий от Pterodaktil 18.06.10 07:53:29 MSD

У меня нет такой надобности в повышенной «секюрности». Гораздо более важно удобство. Чтобы мне достаточно было сообщить человеку адрес сервера, логин и пароль, и он мог не обладая «продвинутыми знаниями» настроить подключение на любом компе подключенном к инету стандартными средствами. Так как у меня при настройке на одном месте все работало, я полагаю что вероятно проблема может быть на стороне оборудования провайдера на одной из сторон с протоколом gre. Буду разбираться дальше ...

Oldman06
(19.06.10 18:50:25 MSD) автор топика

Ответ на: комментарий от Oldman06 19.06.10 18:50:25 MSD

Передал человеку архивчик с ключами и конфигами, он его распаковал в нужную папочку и нажал пимпочку соединиться - чего уж проще.

~~Pterodaktil~~
(19.06.10 23:02:27 MSD)

Ответ на: комментарий от Pterodaktil 19.06.10 23:02:27 MSD

не всегда есть возможность на клиенте установить что-то, в нашем случае openvpn

Deleted
(19.06.10 23:36:55 MSD)

Ответ на: комментарий от Deleted 19.06.10 23:36:55 MSD

Объяснить юзверю какие галочки ставить ИМХО сложнее чем получить возможность установить какое-то ПО. Да попробуй pptp клиента заставить подключаться через непрозрачный прокси.

~~Pterodaktil~~
(20.06.10 11:35:40 MSD)