Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для того, чтобы люди могли из Win XP, 2000, 98, Me лазить в инет с помощью VPN. Все перепробовал - конфиги уже разные писал, ничего не помогает.ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
/var/log/messages пишет следующее:Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max) - 324 bytes per conntrack
Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
Сен 24 21:00:39 Server pptpd: останов pptpd succeededвот что означают 2 предпоследнии строчки??
винда клиент(WinXP Pro) настроил на chapms-v2 пишет невозможно найти сервер, проверьте настройки VPN соединения
Конфиги: /etc/pptpd.conf:
---------------
speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.1.1
remoteip 192.168.1.50-60
---------------/etc/ppp/options.pptpd:
---------------
ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 192.168.1.1
proxyarp
auth
-pap
-chap
-chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
mppe-stateless
+mppe-128
---------------/etc/ppp/chap-secrets:
---------------
igor pptpd 111 *
---------------руководствовался ссылкой(точно также все делал)
http://www.linuxcenter.ru/lib/networking/linux_vpn.phtmlнапишите пожалуйста что я делаю не так? и что за ошибка в логах??
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
проблема с GRE, GRE на firewall пропускаешь ? и порт 1723 открыт ?
простой chap для начала включи и отлаживай с w98 потом будешь еcли надо
юзать +chapms-v2
>проблема с GRE, GRE на firewall пропускаешь ? и порт 1723 открыт
Да понятно что проблема с GRE - но какая именно?
Пускать-то я пускаю все... вот даже ссылку нашел
http://www.impsec.org/linux/masquerade/VPN-howto/VPN-Masquer...
точно там же ввел, тока с айпи сервака...не помогло(((( GRE же пускаются пакеты вот ipchains -L мой:
[root@Server /]# ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp ------ Server.Vuz.Net Igor.Vuz.Net any -> 1723
ACCEPT gre ------ Server.Vuz.Net Igor.Vuz.Net n/a
Chain forward (policy DENY):
Chain output (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp ------ Igor.Vuz.Net Server.Vuz.Net 1723 -> any
ACCEPT gre ------ Igor.Vuz.Net Server.Vuz.Net n/a
[root@Server /]#Igor.Vuz.Net - WinXP , Server - pptpd server
>простой chap для начала включи и отлаживай с w98 потом будешь еcли
>надо
>юзать +chapms-v2
chap простой включал, выключал, что только не делал не помогает:(iptables тоже пробовал с этой страницы ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
но чегото в таблицу не вводило ничего...хотя ошибку ту же писало...
может какието я модули не догружаю??? скажите какие необходимо загружать
помогите люди добрые, а то горит очень!!!
После 5 часов колупания с этой гребанной ошибкой я на чтото вышел - наверняка глючит pty. при комманде /usr/sbin/pppd /dev/ttyp0 local 192.168.0.98:192.168.0.99
в логах пишет следующее:
pppd[6873]: Failed to open /dev/ttyp0: Input/output error
что делать подскажите пожалуйста....или скажите как сделать чтобы при соединении pptpd через ppp не использовал pty, а например pts
или я чтото не понимаю?
заранее благодарен
>После 5 часов колупания с этой гребанной ошибкой я на чтото вышел
>- наверняка глючит pty. при комманде /usr/sbin/pppd /dev/ttyp0 local 192.168.0.98:192.168.0.99
>
>в логах пишет следующее:
>pppd[6873]: Failed to open /dev/ttyp0: Input/output error
>что делать подскажите пожалуйста....или скажите как сделать чтобы при соединении pptpd через
>ppp не использовал pty, а например pts
>или я чтото не понимаю?
>заранее благодаренвот правила, думаю разберешься (локали в 10-ых сетках):
ipchains -A forward -j MASQ -p tcp -s 10.0.0.0/255.0.0.0 -d твой_внеш_ip/255.255.255.255 1723 -i eth0
ipchains -A output -j ACCEPT -p tcp -s 0.0.0.0/0 -d твой_внеш_ip/255.255.255.255 1723 -i eth0
ipchains -A input -j ACCEPT -p tcp -s твой_внеш_ip/255.255.255.255 1723 -d 0.0.0.0/0 -i eth0
ipchains -A forward -j MASQ -p 47 -s 10.0.0.0/0 -d твой_внеш_ip/255.255.255.255 -i eth0
ipchains -A output -j ACCEPT -p 47 -s 0.0.0.0/0 -d твой_внеш_ip/255.255.255.255 -i eth0
ipchains -A input -j ACCEPT -p 47 -s твой_внеш_ip/255.255.255.255 -d 0.0.0.0/0 -i eth0неплохая дока по vpn здесь
http://dimez.nm.ru/docs/pptp/
>>После 5 часов колупания с этой гребанной ошибкой я на чтото вышел
>>- наверняка глючит pty. при комманде /usr/sbin/pppd /dev/ttyp0 local 192.168.0.98:192.168.0.99
>>
>>в логах пишет следующее:
>>pppd[6873]: Failed to open /dev/ttyp0: Input/output error
>>что делать подскажите пожалуйста....или скажите как сделать чтобы при соединении pptpd через
>>ppp не использовал pty, а например pts
>>или я чтото не понимаю?
>>заранее благодарен
>
>вот правила, думаю разберешься (локали в 10-ых сетках):
>
>ipchains -A forward -j MASQ -p tcp -s 10.0.0.0/255.0.0.0
>
> -d твой_внеш_ip/255.255.255.255 1723 -i eth0
>ipchains -A output -j ACCEPT -p tcp -s 0.0.0.0/0
>
> -d
>твой_внеш_ip/255.255.255.255 1723 -i eth0
>ipchains -A input -j ACCEPT -p tcp -s твой_внеш_ip/255.255.255.255 1723
> -d 0.0.0.0/0
>
> -i eth0
>ipchains -A forward -j MASQ -p 47 -s 10.0.0.0/0
>
>
>-d твой_внеш_ip/255.255.255.255 -i eth0
>ipchains -A output -j ACCEPT -p 47 -s 0.0.0.0/0
>
>
>-d твой_внеш_ip/255.255.255.255 -i eth0
>ipchains -A input -j ACCEPT -p 47 -s твой_внеш_ip/255.255.255.255
> -d 0.0.0.0/0
>
> -i eth0
>
>
>неплохая дока по vpn здесь
>http://dimez.nm.ru/docs/pptp/
Пробовал эти правила, не помогает... (зачем мне "мой_внешний_ip", если у меня внутренняя сетка?) Ту ссылку тоже читал - не помогает... Та же самая ошибка. Может дело в PTY ? Ядро поддерживает PTY(2048 соединений)
но каталога /dev/pty/ нетуЧто думаете по этому поводу?
люди ну помогите пожалуйста
Извени что вопрос не по теме но как ASP Linux 9 как дистрибутив тоесть удобство и надежность.
http://www.hollenback.net/index.php/RedHat8PptpServer
Hi!>Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для
>того, чтобы люди могли из Win XP, 2000, 98, Me лазить
>в инет с помощью VPN. Все перепробовал - конфиги уже разные
>писал, ничего не помогает.
>
>ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
>/var/log/messages пишет следующее:
>
>Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max)
>- 324 bytes per conntrack
>Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
>Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
>Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
>Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
>
>Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status =
>-1 error = Input/output error
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed
>(pty,gre)=(5,6)
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
>Сен 24 21:00:39 Server pptpd: останов pptpd succeededподдержка gre-туннеля в ядре как реализована? модулем или монолитно?
если модулем, то перед стартом pptpd должен загружаться модуль ip_gre.
Когда у себя pptp настраивал была такая же ошибка из за отсутствия загруженного ip_gre
>Hi!
hi
>
>поддержка gre-туннеля в ядре как реализована? модулем или монолитно?
>если модулем, то перед стартом pptpd должен загружаться модуль ip_gre.
>Когда у себя pptp настраивал была такая же ошибка из за отсутствия
>загруженного ip_greРеализована поддержка модулем....
ip_gre модуль отдельно от pptpd загружал - не помогло...
люди подскажите какие модули загружать??? а то пишет ошибку: "именно в таком порядке" а виндовский клиет пишет ошибку №619Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finishedдаже не появляется строчки типа соединения с pppd.... а только предпосление 2 ....:(
что ИМЕННО Надо делать? какие модули загружать?
я загружал
ip_gre
ppp_async
ppp_ttysync
ppp_mppe
ppp_deflate
ipipничего не помогло....и в отдельности и все
Опиши очень подробно структуру своей сети. (скок интерфейсов, к какому что подключено и если не секрет то реальные адреса и т.д) У меня была очень похожая проблемка, трабля оказалась вообще не в настройке pptpd и iptables. Возможно помогу.
>Опиши очень подробно структуру своей сети. (скок интерфейсов, к какому что подключено
>и если не секрет то реальные адреса и т.д) У меня
>была очень похожая проблемка, трабля оказалась вообще не в настройке pptpd
>и iptables. Возможно помогу.
вообщем на серваке 3 сетевые
инет через модем раздается определенным людям через ipchains всвязке с
squid-омзначит так ifconfig -a:
eth0 Link encap:Ethernet HWaddr 00:04:75:CB:F0:43
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1716469 errors:0 dropped:0 overruns:25 frame:0
TX packets:2928472 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:119419909 (113.8 Mb) TX bytes:4143585263 (3951.6 Mb)
Interrupt:10 Base address:0x9800eth1 Link encap:Ethernet HWaddr 00:00:E8:DE:74:51
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:985568 errors:0 dropped:0 overruns:0 frame:10808
TX packets:676036 errors:0 dropped:0 overruns:0 carrier:0
collisions:2715 txqueuelen:100
RX bytes:468264075 (446.5 Mb) TX bytes:927832026 (884.8 Mb)
Interrupt:12 Base address:0x9400eth2 Link encap:Ethernet HWaddr 00:C0:26:A8:96:7F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1621055 errors:0 dropped:0 overruns:0 frame:0
TX packets:2690429 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:124138890 (118.3 Mb) TX bytes:3676433199 (3506.1 Mb)
Interrupt:11 Base address:0x7000
вот мои eth-ы:)route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
731-2-localloop * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 731-2-localloop 0.0.0.0 UG 0 0 0 ppp0lsmod:
Module Size Used by Tainted: P
ppp_mppe 13752 0 (unused)
ppp_deflate 4504 0 (autoclean)
zlib_deflate 21400 0 (autoclean) [ppp_deflate]
bsd_comp 5464 0 (autoclean)
ppp_async 9440 1 (autoclean)
ppp_generic 24572 3 (autoclean) [ppp_mppe ppp_deflate bsd_comp ppp_async]
slhc 6756 1 (autoclean) [ppp_generic]
ipchains 52936 143
8139too 18120 1
mii 3976 0 [8139too]
ne2k-pci 7232 1
8390 8524 0 [ne2k-pci]
3c59x 30704 1
ext3 66188 2
jbd 42364 2 [ext3]остальные пофиг какие логи....всеравно ошибка не меняется:((((
/etc/pptpd.conf:
option /etc/ppp/options.pptpd
debug
localip 192.168.1.1
remoteip 192.168.1.101-120/etc/ppp/options(на модем)
lock
defaultroute
noipdefault
modem
/dev/ttyS0
115200
crtscts
passive
persist
holdoff 1
asyncmap 0
name "sc7273@uah"
#name "paycard"
#name "orbit"[/etc/ppp/options.pptpd
lock
debug
nobsdcomp
proxyarp
-chap
-chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
ms-wins 192.168.1.1
ms-dns 192.168.1.1
/var/log/messages
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196)
from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)вот эти строчки всегда пишутся после launching pppd, opening
gre.....:(((((
и ничего не меняется при изменении конфигов(вообще ничего) виндовский
клиент пишет 619 ошибку...пробовал пересобирать ppp и pptpd но конечно же не помогло
если еще чтото надо то пиши:)
Народ помогите умоляяяяяюююююююю
Еще пару дней помучавшись я выявил вот что:
на виндовском компе если я выбираю Тип VPN - PPTP вместо Автоматический то винда пишет уже 651 ошибку: Модем или другое устройство связи сообщило об ошибкеи еще до этого в логах стала появляться строка(вместе с предыдущими логами после строки pppd 2.4.1 started by root, uid 0) --- pppd[26863]: Device ttyS0 locked by pid 25575
у меня на ttyS0 модем в инет настроен.... что это может быть? чего он на него ссылается???
Заранее благодарю
работающая конфигурация такая:
pptpd.conf:
==============
speed 115200
option /etc/ppp/options.pptpd
debug
stimeout 10
localip 10.131.25.1===============
options.pptpd :
===============
ipparam PoPToP
name popatopa
#nobsdcomp
proxyarp
bsdcomp 0
debug
lock
mtu 1490
mru 1490
ms-dns 10.131.1.6
ms-dns 10.131.5.2
proxyarp
auth
-pap
+chap
lcp-echo-failure 35
lcp-echo-interval 6
====================================
chap-secrets
====================================
# Secrets for authentication using CHAP
# client server secret IP addresses
test popatopa 123 10.131.25.2
=====================================================651 ошибка обычно означает, что твой демо pptpd не загружен или не отвечает ! думаай - какого лешего твой pptpd сел на ttys0 ?
я уже сталкивался несколько раз с подобной проблемой!
ошибка где-то в конфигах !
пиши версию
ppp
pptp
и прочее
>Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для
>того, чтобы люди могли из Win XP, 2000, 98, Me лазить
>в инет с помощью VPN. Все перепробовал - конфиги уже разные
>писал, ничего не помогает.
>
>ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
>/var/log/messages пишет следующее:
>
>Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max)
>- 324 bytes per conntrack
>Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
>Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
>Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
>Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
>
>Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status =
>-1 error = Input/output error
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed
>(pty,gre)=(5,6)
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
>Сен 24 21:00:39 Server pptpd: останов pptpd succeeded
>
>вот что означают 2 предпоследнии строчки??
>
>винда клиент(WinXP Pro) настроил на chapms-v2 пишет невозможно найти сервер, проверьте настройки
>VPN соединения
>
>Конфиги: /etc/pptpd.conf:
>---------------
>speed 115200
>option /etc/ppp/options.pptpd
>debug
>localip 192.168.1.1
>remoteip 192.168.1.50-60
>---------------
>
>/etc/ppp/options.pptpd:
>---------------
>ipparam PoPToP
>lock
>mtu 1490
>mru 1490
>ms-dns 192.168.1.1
>proxyarp
>auth
>-pap
>-chap
>-chapms
>+chapms-v2
>ipcp-accept-local
>ipcp-accept-remote
>lcp-echo-failure 30
>lcp-echo-interval 5
>deflate 0
>mppe-stateless
>+mppe-128
>---------------
>
>/etc/ppp/chap-secrets:
>---------------
>igor pptpd 111 *
>---------------
>
>руководствовался ссылкой(точно также все делал)
>http://www.linuxcenter.ru/lib/networking/linux_vpn.phtml
>
>напишите пожалуйста что я делаю не так? и что за ошибка
>в логах??
>>Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для
>>того, чтобы люди могли из Win XP, 2000, 98, Me лазить
>>в инет с помощью VPN. Все перепробовал - конфиги уже разные
>>писал, ничего не помогает.
>>
>>ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
>>/var/log/messages пишет следующее:
>>
>>Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max)
>>- 324 bytes per conntrack
>>Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
>>Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
>>Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
>>Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
>>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
>>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
>>
>>Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status =
>>-1 error = Input/output error
>>Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed
>>(pty,gre)=(5,6)
>>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
>>Сен 24 21:00:39 Server pptpd: останов pptpd succeeded
>>
>>вот что означают 2 предпоследнии строчки??
>>
>>винда клиент(WinXP Pro) настроил на chapms-v2 пишет невозможно найти сервер, проверьте настройки
>>VPN соединения
>>
>>Конфиги: /etc/pptpd.conf:
>>---------------
>>speed 115200
>>option /etc/ppp/options.pptpd
>>debug
>>localip 192.168.1.1
>>remoteip 192.168.1.50-60
>>---------------
>>
>>/etc/ppp/options.pptpd:
>>---------------
>>ipparam PoPToP
>>lock
>>mtu 1490
>>mru 1490
>>ms-dns 192.168.1.1
>>proxyarp
>>auth
>>-pap
>>-chap
>>-chapms
>>+chapms-v2
>>ipcp-accept-local
>>ipcp-accept-remote
>>lcp-echo-failure 30
>>lcp-echo-interval 5
>>deflate 0
>>mppe-stateless
>>+mppe-128
>>---------------
>>
>>/etc/ppp/chap-secrets:
>>---------------
>>igor pptpd 111 *
>>---------------
>>
>>руководствовался ссылкой(точно также все делал)
>>http://www.linuxcenter.ru/lib/networking/linux_vpn.phtml
>>
>>напишите пожалуйста что я делаю не так? и что за ошибка
>>в логах??
??ds?
http://www.bspu.secna.ru/~swp/PPTP/pptpd-FAQ.txt
>>
7.3.5. Get "pptpd[24120]: GRE: read(fd=5,buffer=804d9c0,len=8196) from PTY failed: status = -1 error = Input/output error"
"pptpd[24120]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)"
"pptpd[24120]: CTRL: Client 12.72.37.31 control connection finished"
errors in your log file when the pptpd program is running on a machine behind a masq'ed firewall.Solution: Apply the ip_masq_vpn.patch patch file to kernel.
Also, look at Linux VPN Masquerade HOWTO: Patching and configuring kernel for VPN Masquerade support for details.
ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
ftp://ftp.rubyriver.com/pub/jhardin/masquerade/VPN-howto/VPN...
<<
Посмотри загружаются ли модули, которые у тебя прописаны в modules.conf. Прям руками их попробуй insmod, если не грузятся, то поробуй modprobe -v <модуль>. Если все получилось, то смотри какие модули нужно грузить что бы эти pptpd-ые тоже загружались и добавь их в /etc/rc.d/rc.localУдачи
Посмотри загружаются ли модули, которые у тебя прописаны в modules.conf. Прям руками их попробуй insmod, если не грузятся, то поробуй modprobe -v <модуль>. Если все получилось, то смотри какие модули нужно грузить что бы эти pptpd-ые тоже загружались и добавь их в /etc/rc.d/rc.localУдачи
Имхо тут проблемы с совместимостью протоколов компрессии\шифрования.
Либо надо галку в винде снимать "encryption required", либо некисло патчить kernel, pppd, и несколько конфигов для включения в линухе поддержки mppe/mppc.И еще: эта ошибка (PTY read or GRE write failed) не является причиной "нерабочести" туннеля. Она возникает _ПОСЛЕ_ того, как pptpd завершил дочерний процесс pppd.
Вот вырезки из дебаг-лога с моего _РАБОТАЮЩЕГО_ сервака (результат одного коннекта-дисконнекта):
Oct 7 17:23:34 casino pptpd[8143]: MGR: Launching /usr/sbin/pptpctrl to handle client
Oct 7 17:23:34 casino pptpd[8143]: CTRL: local address = 10.0.0.1
Oct 7 17:23:34 casino pptpd[8143]: CTRL: remote address = 10.0.0.201
Oct 7 17:23:34 casino pptpd[8143]: CTRL: pppd options file = /etc/ppp/options.pptpd
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Client 193.193.193.14 control connection started
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 1)
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Made a START CTRL CONN RPLY packet
Oct 7 17:23:34 casino pptpd[8143]: CTRL: I wrote 156 bytes to the client.
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Sent packet to client
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 7)
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Set parameters to 1525 maxbps, 64 window size
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Made a OUT CALL RPLY packet
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Starting call (launching pppd, opening GRE)
Oct 7 17:23:34 casino pptpd[8143]: CTRL: pty_fd = 5
Oct 7 17:23:34 casino pptpd[8143]: CTRL: tty_fd = 6
Oct 7 17:23:34 casino pptpd[8143]: CTRL: I wrote 32 bytes to the client.
Oct 7 17:23:34 casino pptpd[8144]: CTRL (PPPD Launcher): Connection speed = 115200
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Sent packet to client
Oct 7 17:23:34 casino pptpd[8144]: CTRL (PPPD Launcher): local address = 10.0.0.1
Oct 7 17:23:34 casino pptpd[8144]: CTRL (PPPD Launcher): remote address = 10.0.0.201
Oct 7 17:23:34 casino pppd[8144]: pppd 2.4.2 started by root, uid 0
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 15)
Oct 7 17:23:34 casino pppd[8144]: using channel 1
Oct 7 17:23:34 casino pptpd[8143]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct 7 17:23:34 casino kernel: divert: not allocating divert_blk for non-ethernet device ppp0
Oct 7 17:23:34 casino pppd[8144]: Using interface ppp0
Oct 7 17:23:34 casino pppd[8144]: Connect: ppp0 <--> /dev/pts/1
Oct 7 17:23:34 casino pppd[8144]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic
0xd9d31d63> <pcomp> <accomp>]
Oct 7 17:23:34 casino pptpd[8143]: GRE: Discarding duplicate packet
Oct 7 17:23:34 casino pppd[8144]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic
0xd9d31d63> <pcomp> <accomp>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x9c43311> <pcomp> <ac
comp> <callback CBCP>]
Oct 7 17:23:36 casino pppd[8144]: sent [LCP ConfRej id=0x1 <callback CBCP>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [LCP ConfReq id=0x2 <mru 1400> <magic 0x9c43311> <pcomp> <ac
comp>]
Oct 7 17:23:36 casino pppd[8144]: sent [LCP ConfAck id=0x2 <mru 1400> <magic 0x9c43311> <pcomp> <ac
comp>]
Oct 7 17:23:36 casino pppd[8144]: sent [CHAP Challenge id=0xa5 <95a4fb964bdb7c0ce9998e3b0c3b1139>,
name = "pptpd"]
Oct 7 17:23:36 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 15)
Oct 7 17:23:36 casino pptpd[8143]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct 7 17:23:36 casino pppd[8144]: rcvd [LCP code=0xc id=0x3 09 c4 33 11 4d 53 52 41 53 56 35 2e 31
30]
Oct 7 17:23:36 casino pppd[8144]: sent [LCP CodeRej id=0x2 0c 03 00 12 09 c4 33 11 4d 53 52 41 53 5
6 35 2e 31 30]
Oct 7 17:23:36 casino pppd[8144]: rcvd [LCP code=0xc id=0x4 09 c4 33 11 4d 53 52 41 53 2d 30 2d 54
41 4e 4b]
Oct 7 17:23:36 casino pppd[8144]: sent [LCP CodeRej id=0x3 0c 04 00 14 09 c4 33 11 4d 53 52 41 53 2
d 30 2d 54 41 4e 4b]
Oct 7 17:23:36 casino pppd[8144]: rcvd [CHAP Response id=0xa5 <014744f79307fa1d7cefa046387562c70000
0000000000000b63c2caae550ec8c539ad68a2b39577358383c2660cdfc100>, name = "den2"]
Oct 7 17:23:36 casino pppd[8144]: sent [CHAP Success id=0xa5 "S=B062C44A95DF5E7082820C495AF764D5FBF
D3BA0 M=Access granted"]
Oct 7 17:23:36 casino pppd[8144]: sent [CCP ConfReq id=0x1 <mppe -H +M +S +L -D +C> <deflate 15> <d
eflate(old#) 15>]
Oct 7 17:23:36 casino pppd[8144]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 10.0.0.1>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [CCP ConfReq id=0x5 <mppe +H +M +S +L -D +C>]
Oct 7 17:23:36 casino pppd[8144]: sent [CCP ConfNak id=0x5 <mppe -H -M +S -L -D +C>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfReq id=0x6 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wi
ns 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
Oct 7 17:23:36 casino pppd[8144]: sent [IPCP ConfRej id=0x6 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15>]
Oct 7 17:23:36 casino pppd[8144]: sent [CCP ConfReq id=0x2 <mppe -H +M +S +L -D +C>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
Oct 7 17:23:36 casino pppd[8144]: sent [IPCP ConfReq id=0x2 <addr 10.0.0.1>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [CCP ConfReq id=0x7 <mppe -H -M +S -L -D +C>]
Oct 7 17:23:36 casino pppd[8144]: sent [CCP ConfAck id=0x7 <mppe -H -M +S -L -D +C>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dn
s3 0.0.0.0>]
Oct 7 17:23:36 casino pppd[8144]: sent [IPCP ConfNak id=0x8 <addr 10.0.0.201> <ms-dns1 193.193.193.
100> <ms-dns3 193.193.193.100>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [CCP ConfNak id=0x2 <mppe -H -M +S -L -D +C>]
Oct 7 17:23:36 casino pppd[8144]: sent [CCP ConfReq id=0x3 <mppe -H -M +S -L -D +C>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfAck id=0x2 <addr 10.0.0.1>]
Oct 7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfReq id=0x9 <addr 10.0.0.201> <ms-dns1 193.193.193.
100> <ms-dns3 193.193.193.100>]
Oct 7 17:23:36 casino pppd[8144]: sent [IPCP ConfAck id=0x9 <addr 10.0.0.201> <ms-dns1 193.193.193.
100> <ms-dns3 193.193.193.100>]
Oct 7 17:23:36 casino pppd[8144]: found interface eth1 for proxy arp
Oct 7 17:23:36 casino pppd[8144]: local IP address 10.0.0.1
Oct 7 17:23:36 casino pppd[8144]: remote IP address 10.0.0.201
Oct 7 17:23:36 casino pppd[8144]: Script /etc/ppp/ip-up started (pid 8152)
Oct 7 17:23:36 casino pppd[8144]: rcvd [CCP ConfAck id=0x3 <mppe -H -M +S -L -D +C>]
Oct 7 17:23:36 casino pppd[8144]: MPPC/MPPE 128-bit stateful compression enabled
Oct 7 17:23:40 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 15)
Oct 7 17:23:40 casino pptpd[8143]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct 7 17:23:40 casino pppd[8144]: rcvd [LCP TermReq id=0xa 09 c4 33 11 00 3c cd 74 00 00 00 00]
Oct 7 17:23:40 casino pppd[8144]: LCP terminated by peer (^IM-D3^Q^@<M-Mt^@^@^@^@)
Oct 7 17:23:40 casino pppd[8144]: sent [LCP TermAck id=0xa]
Oct 7 17:23:43 casino pppd[8144]: Connection terminated.
Oct 7 17:23:43 casino pppd[8144]: Connect time 0.1 minutes.
Oct 7 17:23:43 casino pppd[8144]: Sent 144 bytes, received 150 bytes.
Oct 7 17:23:43 casino kernel: divert: no divert_blk to free, ppp0 not ethernet
Oct 7 17:23:43 casino pppd[8144]: Waiting for 1 child processes...
Oct 7 17:23:43 casino pppd[8144]: script /etc/ppp/ip-up, pid 8152
Oct 7 17:23:43 casino pppd[8144]: Script /etc/ppp/ip-up finished (pid 8152), status = 0x0
Oct 7 17:23:43 casino pppd[8144]: Script /etc/ppp/ip-down started (pid 8153)
Oct 7 17:23:43 casino pppd[8144]: Script /etc/ppp/ip-down finished (pid 8153), status = 0x0
Oct 7 17:23:43 casino pppd[8144]: Connect time 0.1 minutes.
Oct 7 17:23:43 casino pppd[8144]: Sent 144 bytes, received 150 bytes.
Oct 7 17:23:43 casino pppd[8144]: Exit.
Oct 7 17:23:43 casino pptpd[8143]: GRE: read(fd=5,buffer=804d5a0,len=8196) from PTY failed: status
= -1 error = Input/output error
Oct 7 17:23:43 casino pptpd[8143]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Oct 7 17:23:43 casino pptpd[8143]: CTRL: Closing child BCrelay with pid 0
Oct 7 17:23:43 casino pptpd[8143]: CTRL: Closing child ppp with pid 8144
Oct 7 17:23:43 casino pptpd[8143]: CTRL: Client 193.193.193.14 control connection finished
Oct 7 17:23:43 casino pptpd[8143]: CTRL: Exiting now
Oct 7 17:23:43 casino pptpd[8135]: MGR: Reaped child 8143
А у меня вообще прикол. С локалки подключается без пробле а с инета нет.
В ASP 9.x есть такая проблема с default-ым ядром. Надо пересобрать и точка. Других решнний нет.