URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90605
[ Назад ]

Исходное сообщение
"VPN ubuntu server 9.10"
Отправлено elerond , 23-Дек-10 15:40

Поднял vpn на ubuntu server 9.10 при помощи пакета pptpd.
По началу все нормально, клиенты подключаются, но через некоторое время не могут подключится по не перегрузить сервер.
В логах сервера:
pptpd[2068]: CTRL: Client *.*.*.* control connection started
pptpd[2068]: CTRL: Starting call (launching pppd, opening GRE)
pppd[2069]: pppd 2.4.5 started by root, uid 0
pppd[2069]: using channel 5
pppd[2069]: Using interface ppp0
pppd[2069]: Connect: ppp0 <--> /dev/pts/1
pppd[2069]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6412b296> <pcomp> <accomp>]
pptpd[2068]: GRE: xmit failed from decaps_hdlc: Operation not permitted
pptpd[2068]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
pptpd[2068]: CTRL: Reaping child PPP[2069]
pppd[2069]: Modem hangup
pppd[2069]: Connection terminated.
Dec 23 13:26:45 server-rati-web pppd[2069]: Exit.
Dec 23 13:26:45 server-rati-web pptpd[2068]: CTRL: Client *.*.*.* control connection finished
В фаерволе:
# VPN - PPTPD
$IPT -A INPUT -p gre -s 0/0 -j ACCEPT
$IPT -A OUTPUT -p gre -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p tcp -s 0/0 --dport 1723 -j ACCEPT
Собственно не понятно почему сначала все хорошо, а через неопределенное время уже подключится нельзя.

Содержание

VPN ubuntu server 9.10,elerond, 12:17 , 27-Дек-10
VPN ubuntu server 9.10,BarS, 13:18 , 27-Дек-10
- VPN ubuntu server 9.10,elerond, 14:53 , 27-Дек-10
  - VPN ubuntu server 9.10,elerond, 14:55 , 27-Дек-10
    - VPN ubuntu server 9.10,BarS, 05:23 , 28-Дек-10
      - VPN ubuntu server 9.10,elerond, 10:54 , 28-Дек-10

Сообщения в этом обсуждении

"VPN ubuntu server 9.10"
Отправлено elerond , 27-Дек-10 12:17

похоже что проблема у iptables c gre пакетами, только решения не нашел.

"VPN ubuntu server 9.10"
Отправлено BarS , 27-Дек-10 13:18

# VPN - PPTPD
$IPT -A INPUT -p gre -j ACCEPT
$IPT -A OUTPUT -p gre -j ACCEPT
$IPT -A INPUT -p tcp --dport 1723 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 1723 -j ACCEPT
Для начала проверь, если идет, значит все нормально. Для gre нет начала и окончания сеанса, поэтому RELATED,ESTABLISHED не знаю отрабатывает или нет. Если так работает, то подправляй правила файрвола, в инете много инфы по этому поводу.

"VPN ubuntu server 9.10"
Отправлено elerond , 27-Дек-10 14:53

Да уже что только не пробовал... какие бы правила не писал (что советовал гугл), все равно подключается через раз и слетает потом. Спасение ребут...

"VPN ubuntu server 9.10"
Отправлено elerond , 27-Дек-10 14:55

Кстати, при новых правилах выдает такую ошибку
GRE: read(fd=7,buffer=80514a0,len=8260) from network failed: status = -1 error = Protocol not available

"VPN ubuntu server 9.10"
Отправлено BarS , 28-Дек-10 05:23

> Кстати, при новых правилах выдает такую ошибку
> GRE: read(fd=7,buffer=80514a0,len=8260) from network failed: status = -1 error = Protocol
> not available
http://poptop.sourceforge.net/dox/gre-protocol-unavailable.p...

"VPN ubuntu server 9.10"
Отправлено elerond , 28-Дек-10 10:54

>> Кстати, при новых правилах выдает такую ошибку
>> GRE: read(fd=7,buffer=80514a0,len=8260) from network failed: status = -1 error = Protocol
>> not available
> http://poptop.sourceforge.net/dox/gre-protocol-unavailable.p...
Читал... не помогло...
Решил проблему установкой openvpn