Стоит SuSe 10.2. Ядро 2.6.13-15.

Настраиваю VPN сервер. Пробуем подключаться через Windows с VPN серверу, на стадии проверки Логина и Пароля получаем ошибку Error 800: GRE проблема вообщем.

Модуль: ip_gre 17184 0 загружен.

Но подключиться (зарегистрироваться) так и не удается. Порты 1723 (pptp) из вне открыты, gre протокол подключен.

-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 1723 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options

-A input_ext -p tcp -m tcp --dport 1723 -j ACCEPT

-A input_ext -p gre -j ACCEPT

tcpdump -i eth0 (внешний IP) говорит:

IP 213.45.93.84.59500 > machine.da.ru.pptp: P 325:349(24) ack 189 win 64612: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(256) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)

IP machine.da.ru.pptp > 213.45.93.83.59500: . ack 349 win 7504

IP machine.da.ru > 213.45.93.83: GREv1, call 2996, seq 2, length 44: LCP, Conf-Request (0x01), id 1, length 30

Есть какие соображения по данной проблеме? Ибо поэкспериментировал на другой машине так при загрузке одного модуля только ip_gre все работает на ура.

ps: просьба не пинать за подобные вопросы - ибо первый раз настраиваем. :-)

• SuSe - VPN GRE trouble,s_dog, 00:03 , 01-Июл-07

Логи iptables надо смотреть.