Здравствуйте!
Что за ерунда? Запустили новый шлюз и пользователей впн перестало пускать.
В логах на удаленном сервере впн:
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Client 192.168.192.2 control connection started
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Starting call (launching pppd, opening GRE)
Oct 10 18:29:43 p856p66 pppd[1381]: Plugin radius.so loaded.
Oct 10 18:29:43 p856p66 pppd[1381]: RADIUS plugin initialized.
Oct 10 18:29:43 p856p66 pppd[1381]: Plugin radius.so loaded.
Oct 10 18:29:43 p856p66 pppd[1381]: RADIUS plugin initialized.
Oct 10 18:29:43 p856p66 pppd[1381]: pppd 2.4.4 started by root, uid 0
Oct 10 18:29:43 p856p66 pppd[1381]: Using interface ppp7
Oct 10 18:29:43 p856p66 pppd[1381]: Connect: ppp7 <--> /dev/pts/7
Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: Bad checksum from pppd.
Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: read(fd=7,buffer=8051d00,len=8260) from network failed: status = -1 error = Protocol not available
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Oct 10 18:29:43 p856p66 pppd[1381]: Modem hangup
Oct 10 18:29:43 p856p66 pppd[1381]: Connection terminated.
Oct 10 18:29:43 p856p66 pppd[1381]: Exit.
Oct 10 18:29:43 p856p66 pptpd[1380]: CTRL: Client 192.168.192.2 control connection finishedЧто за
GRE: Bad checksum from pppd.
error = Protocol not availableВ шлюзе (Mandriva Linux 2008) в iptables везде ACCEPT,
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 192.168.192.2Результаты гугления только на английском, на русском очень скудные, а я в школе английский прогуливал!
Спасибо.
>Здравствуйте!
>Oct 10 18:29:43 p856p66 pptpd[1380]: GRE: Bad checksum from pppd.
>Что за
>GRE: Bad checksum from pppd.
>error = Protocol not availableGRE - протокол такой, под номером 47
http://ru.wikipedia.org/wiki/GRE_(%D0%BF%D1&#...)>В шлюзе (Mandriva Linux 2008) в iptables везде ACCEPT,
>iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 192.168.192.2и что из этого разрешает протокол под номером 47 ?
>[оверквотинг удален]
>>GRE: Bad checksum from pppd.
>>error = Protocol not available
>
>GRE - протокол такой, под номером 47
>http://ru.wikipedia.org/wiki/GRE_(%D0%BF%D1&#...)
>
>>В шлюзе (Mandriva Linux 2008) в iptables везде ACCEPT,
>>iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 192.168.192.2
>
>и что из этого разрешает протокол под номером 47 ?А что его запрещает? По умолчанию ведь везде стоит - разрешить, или я что-то недопонимаю...
Загрузите модуль ip_nat_pptp, мне в свое время помогло.
>Загрузите модуль ip_nat_pptp, мне в свое время помогло.Спасибо большое! Помогло!
modprobe ip_nat_pptp Аминь! и все :)
А если modprobe ip_nat_pptp не помогает. Кстати в моем случае несколько раз пускает, несколько не пускает, из разных клиентских мест. У меня 2 независимых (на разных провайдерах) сервака так работают. При этом вообще не могу понять зависимости. На ситуацию не влияет ни stop iptables, ни перезапуск pptpd, ни перезапуск сервера в целом. В результате может пустить, а может и нет. В моем случае я подключаюсь из-за nat на внешний реальный IP.
>>Загрузите модуль ip_nat_pptp, мне в свое время помогло.
> Спасибо большое! Помогло!
> modprobe ip_nat_pptp Аминь! и все :)
> А если modprobe ip_nat_pptp не помогает. Кстати в моем случае несколько раз
> пускает, несколько не пускает, из разных клиентских мест. У меня 2
> независимых (на разных провайдерах) сервака так работают. При этом вообще не
> могу понять зависимости. На ситуацию не влияет ни stop iptables, ни
> перезапуск pptpd, ни перезапуск сервера в целом. В результате может пустить,
> а может и нет. В моем случае я подключаюсь из-за natэто нужно добавлять на твоем роутере с нат - у меня такая была проблема, когда рубился от клиента из-за nat'а на debian на другой pptp-сервер debian, сборки одинаковые. Вот на клиентском роутере прописываешь modprobe ip_nat_pptp и снизойдет благодать.
Это если в других местах проблем нет, а так может у тебя там биллинг или радиус болеет.