Стоит SuSe 10.2. Ядро 2.6.13-15.Настраиваю VPN сервер. Пробуем подключаться через Windows с VPN серверу, на стадии проверки Логина и Пароля получаем ошибку Error 800: GRE проблема вообщем.
Модуль: ip_gre 17184 0 загружен.
Но подключиться (зарегистрироваться) так и не удается. Порты 1723 (pptp) из вне открыты, gre протокол подключен.
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 1723 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 1723 -j ACCEPT
-A input_ext -p gre -j ACCEPT
tcpdump -i eth0 (внешний IP) говорит:
IP 213.45.93.84.59500 > machine.da.ru.pptp: P 325:349(24) ack 189 win 64612: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(256) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
IP machine.da.ru.pptp > 213.45.93.83.59500: . ack 349 win 7504
IP machine.da.ru > 213.45.93.83: GREv1, call 2996, seq 2, length 44: LCP, Conf-Request (0x01), id 1, length 30
Есть какие соображения по данной проблеме? Ибо поэкспериментировал на другой машине так при загрузке одного модуля только ip_gre все работает на ура.
ps: просьба не пинать за подобные вопросы - ибо первый раз настраиваем. :-)
Логи iptables надо смотреть.