URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85346
[ Назад ]

Исходное сообщение
"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено cactys , 20-Май-09 11:30

очень прошу помощи. Поставлена была задача поднять ВПН (PPTP) сервер, за 1 день и подключить все филиалы к нему...
Проблема следующая, все филиалы подключены, без проблем все работают (ХР), а вот 1 единственный филиал, не может. У них там все на висте стоит!
Смысла ехать туда и устанавливать ХР нету, так как это просто офисы продаж, там всего 2 компа, ну и ломает меня туда ехать :)...
Может подскажете в чем беда может быть?! Вот лог!
От сих...
May 20 11:19:53 gateway pptpd[3960]: MGR: Launching /usr/sbin/pptpctrl to handle client
May 20 11:19:53 gateway pptpd[3960]: CTRL: local address = 192.168.100.1
May 20 11:19:53 gateway pptpd[3960]: CTRL: remote address = 192.168.100.100
May 20 11:19:53 gateway pptpd[3960]: CTRL: pppd speed = 230400
May 20 11:19:53 gateway pptpd[3960]: CTRL: Client 85.141.113.221 control connection started
May 20 11:19:53 gateway pptpd[3960]: CTRL: Received PPTP Control Message (type: 1)
May 20 11:19:53 gateway pptpd[3960]: CTRL: Made a START CTRL CONN RPLY packet
May 20 11:19:53 gateway pptpd[3960]: CTRL: I wrote 156 bytes to the client.
May 20 11:19:53 gateway pptpd[3960]: CTRL: Sent packet to client
May 20 11:19:53 gateway pptpd[3960]: CTRL: Received PPTP Control Message (type: 7)
May 20 11:19:53 gateway pptpd[3960]: CTRL: Set parameters to 100000000 maxbps, 64 window size
May 20 11:19:53 gateway pptpd[3960]: CTRL: Made a OUT CALL RPLY packet
May 20 11:19:53 gateway pptpd[3960]: CTRL: Starting call (launching pppd, opening GRE)
May 20 11:19:53 gateway pptpd[3960]: CTRL: pty_fd = 6
May 20 11:19:53 gateway pptpd[3960]: CTRL: tty_fd = 7
May 20 11:19:53 gateway pptpd[3961]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
May 20 11:19:53 gateway pptpd[3961]: CTRL (PPPD Launcher): local address = 192.168.100.1
May 20 11:19:53 gateway pptpd[3961]: CTRL (PPPD Launcher): remote address = 192.168.100.100
May 20 11:19:53 gateway pppd[3961]: pppd 2.4.5 started by root, uid 0
May 20 11:19:53 gateway pppd[3961]: Using interface ppp0
May 20 11:19:53 gateway pppd[3961]: Connect: ppp0 <--> /dev/pts/2
May 20 11:19:53 gateway pptpd[3960]: CTRL: I wrote 32 bytes to the client.
May 20 11:19:53 gateway pptpd[3960]: CTRL: Sent packet to client
May 20 11:19:54 gateway pptpd[3960]: CTRL: Received PPTP Control Message (type: 15)
May 20 11:19:54 gateway pptpd[3960]: CTRL: Got a SET LINK INFO packet with standard ACCMs
... и до сих идет нормальное подключение, запинаеться на проверке пороля и логина... Подключение используется без шифрования, как только не настраивал я уже их висту удаленно!
после сбрасывает клиента и вот что выдает в логи...
May 20 11:20:23 gateway pppd[3961]: LCP: timeout sending Config-Requests
May 20 11:20:23 gateway pppd[3961]: Connection terminated.
May 20 11:20:23 gateway pppd[3961]: Modem hangup
May 20 11:20:23 gateway pppd[3961]: Exit.
May 20 11:20:23 gateway pptpd[3960]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 20 11:20:23 gateway pptpd[3960]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
May 20 11:20:23 gateway pptpd[3960]: CTRL: Reaping child PPP[3961]
May 20 11:20:23 gateway pptpd[3960]: CTRL: Client 85.141.113.221 control connection finished
May 20 11:20:23 gateway pptpd[3960]: CTRL: Exiting now
May 20 11:20:23 gateway pptpd[2417]: MGR: Reaped child 3960
Может у меня модуля какого не хватает или что?!
вот конфиги.
cat /etc/pptpd.conf
speed 230400
noipparam
debug
localip 192.168.100.1
remoteip 192.168.100.100-110

root@gateway:~# cat /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.1
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

Содержание

Соединение Висты к ВПН серверу на базе Ubuntu,Jet, 11:52 , 20-Май-09
- Соединение Висты к ВПН серверу на базе Ubuntu,cactys, 11:56 , 20-Май-09
Соединение Висты к ВПН серверу на базе Ubuntu,Andrey, 11:57 , 20-Май-09
- Соединение Висты к ВПН серверу на базе Ubuntu,cactys, 11:58 , 20-Май-09
  - Соединение Висты к ВПН серверу на базе Ubuntu,Andrey, 12:03 , 20-Май-09
    - Соединение Висты к ВПН серверу на базе Ubuntu,cactys, 12:08 , 20-Май-09
      - Соединение Висты к ВПН серверу на базе Ubuntu,Andrey, 12:15 , 20-Май-09
        
        Соединение Висты к ВПН серверу на базе Ubuntu,cactys, 13:03 , 20-Май-09
    - Соединение Висты к ВПН серверу на базе Ubuntu,Александр, 15:22 , 21-Май-09
      - Соединение Висты к ВПН серверу на базе Ubuntu,cactys95yandex.ru, 00:24 , 28-Май-09
        
        Соединение Висты к ВПН серверу на базе Ubuntu,cactys, 00:26 , 28-Май-09

Сообщения в этом обсуждении

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено Jet , 20-Май-09 11:52

>логина... Подключение используется без шифрования, как только не настраивал я уже
>их висту удаленно!
>
>root@gateway:~# cat /etc/ppp/pptpd-options
>require-mppe-128
Вот это означает использование шифрования

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено cactys , 20-Май-09 11:56

>>логина... Подключение используется без шифрования, как только не настраивал я уже
>>их висту удаленно!
>>
>>root@gateway:~# cat /etc/ppp/pptpd-options
>>require-mppe-128
>
>Вот это означает использование шифрования
вот значит как :)... Спасибо я не знал! И что убрать это будет нормально все?

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено Andrey , 20-Май-09 11:57

Виста какой номер ошибки выдаёт?

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено cactys , 20-Май-09 11:58

>Виста какой номер ошибки выдаёт?
619

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено Andrey , 20-Май-09 12:03

ay 20 11:20:23 gateway pptpd[3960]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 20 11:20:23 gateway pptpd[3960]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
У меня тоже самое с клиентами, оборудование провайдера, которых не пропускает GRE.

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено cactys , 20-Май-09 12:08

>ay 20 11:20:23 gateway pptpd[3960]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status =
>-1 error = Input/output error, usually caused by unexpected termination of
>pppd, check option syntax and pppd logs
>May 20 11:20:23 gateway pptpd[3960]: CTRL: PTY read or GRE write failed
>(pty,gre)=(6,7)
>
>У меня тоже самое с клиентами, оборудование провайдера, которых не пропускает GRE.
>
Вы утверждаете что все дело в их провайдере? Тоже такая мысль была, потому-что дома на другой машине с вистой пробовал подключиться, все было в шоколаде!
А вот еще чтобы небыло вопросов, такие у меня правила в фаерволе стоят, создавал скриптик ставил его в автозапуск
cat /home/vpn-firewall.sh
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -s 192.168.100.0/24 --dport 3389 -j DNAT --to-destination ip.terminal.server:3389
iptables -t nat -A POSTROUTING -s 192.168.100.1/255.255.255.0 -j MASQUERADE
echo vpn firewall loaded OK.
может кто подскажет как сделать перенаправленный портов чтобы можно было при подключение к внешнему интерфейсу сервера, конектиться сразу на сервер терминала? Просто если чесно я в NAT ноль :) Не приходилось его разжёвывать :)
допустим внешний интерфейс eth1 с адресом 192.168.0.1/255.255.255.252...

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено Andrey , 20-Май-09 12:15

Я не утверждаю. У меня таже ошибка у XP (619) если где-то режется GRE.

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено cactys , 20-Май-09 13:03

>Я не утверждаю. У меня таже ошибка у XP (619) если где-то
>режется GRE.
Ну не знаю тогда... У меня с ХР машины пашут! 1 единственный филиал с вистой не конектиться :)

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено Александр , 21-Май-09 15:22

>ay 20 11:20:23 gateway pptpd[3960]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status =
>-1 error = Input/output error, usually caused by unexpected termination of
>pppd, check option syntax and pppd logs
>May 20 11:20:23 gateway pptpd[3960]: CTRL: PTY read or GRE write failed
>(pty,gre)=(6,7)
>
>У меня тоже самое с клиентами, оборудование провайдера, которых не пропускает GRE.
>
и что в этом случае делать??? проблема решаема?

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено cactys95yandex.ru , 28-Май-09 00:24

>>ay 20 11:20:23 gateway pptpd[3960]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status =
>>-1 error = Input/output error, usually caused by unexpected termination of
>>pppd, check option syntax and pppd logs
>>May 20 11:20:23 gateway pptpd[3960]: CTRL: PTY read or GRE write failed
>>(pty,gre)=(6,7)
>>
>>У меня тоже самое с клиентами, оборудование провайдера, которых не пропускает GRE.
>>
>
>и что в этом случае делать??? проблема решаема?
Я так и не решил проблему, хотел созвониться с провайдером (стрим) того офиса... Но что-то руки до телефона не дотягиваются :)... Может кто сталкивался/решал эту проблему?

"Соединение Висты к ВПН серверу на базе Ubuntu"
Отправлено cactys , 28-Май-09 00:26

>[оверквотинг удален]
>>>(pty,gre)=(6,7)
>>>
>>>У меня тоже самое с клиентами, оборудование провайдера, которых не пропускает GRE.
>>>
>>
>>и что в этом случае делать??? проблема решаема?
>
>Я так и не решил проблему, хотел созвониться с провайдером (стрим) того
>офиса... Но что-то руки до телефона не дотягиваются :)... Может кто
>сталкивался/решал эту проблему?
Еще поправочка... 1 раз все таки удалось соединиться филиалу с ВПНом, но после разъединения снова перестал подключаться :)