URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86484
[ Назад ]

Исходное сообщение
"PPTPD"
Отправлено alexcandr , 04-Сен-09 22:13

Всем привет, поднял pptpd на CentOS 5.3, до не давнего времени я из дома подключался в офис через mstsc.exe(Удаленный рабочий стол), счас при подключение mstsc.exe
происходит ошибка "Клиенту не удалось подключиться к удаленному компьютеру". Хотя само VPN подключение подключается...
Вот конфиги:
/etc/pptpd.conf
localip 192.9.100.253
remoteip 192.9.100.240-245
/etc/ppp/options.pptpd
name pptpd
proxyarp
lock
novj
novjccomp
nologfd
/etc/ppp/chap-secrets
login pptpd passw *
rc.firewall
$ipt -A INPUT -i $EXTIF -p tcp --dport 1723 -j ACCEPT
Помогите разобраться что не так, Спасибо.
CentOS 5.3

Содержание

PPTPD,ALex_hha, 16:16 , 05-Сен-09
PPTPD,Gerk, 19:58 , 05-Сен-09
- PPTPD,alexcandr, 22:45 , 05-Сен-09
  - PPTPD,alexcandr, 22:49 , 05-Сен-09
    - PPTPD,Gerk, 16:28 , 06-Сен-09
      - PPTPD,alexcandr, 13:28 , 07-Сен-09

Сообщения в этом обсуждении

"PPTPD"
Отправлено ALex_hha , 05-Сен-09 16:16

>Всем привет, поднял pptpd на CentOS 5.3, до не давнего времени я
>из дома подключался в офис через mstsc.exe(Удаленный рабочий стол), счас при
>подключение mstsc.exe
>происходит ошибка "Клиенту не удалось подключиться к удаленному компьютеру". Хотя само VPN
>подключение подключается...
>Вот конфиги:
>
>/etc/pptpd.conf
>localip 192.9.100.253
>remoteip 192.9.100.240-245
ты выдаешь белые ip?

Ну смотри с помощью tcpdump, пакеты есть на ppp интерфейсе

"PPTPD"
Отправлено Gerk , 05-Сен-09 19:58

проверьте что gre протокол разрешен:
iptables -A INPUT -i $EXTIF -p gre -j ACCEPT
и конечно логи, tcpdump...

"PPTPD"
Отправлено alexcandr , 05-Сен-09 22:45

прописано так
$ipt -A INPUT -i $EXTIF -p gre -j ACCEPT
$ipt -A INPUT -i $EXTIF -p tcp --dport 1723 -j ACCEPT
Сча буду логи смотреть

"PPTPD"
Отправлено alexcandr , 05-Сен-09 22:49

вот лог tcpdump во время подключения mstsc.exe(Удаленный рабочий стол),
./tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
22:51:11.673315 IP 192.9.100.240.cypress > 192.9.100.3.ms-wbt-server: S 22364472 03:2236447203(0) win 16384 <mss 1360,nop,nop,sackOK>
22:51:14.674723 IP 192.9.100.240.cypress > 192.9.100.3.ms-wbt-server: S 22364472 03:2236447203(0) win 16384 <mss 1360,nop,nop,sackOK>
22:51:20.611621 IP 192.9.100.240.cypress > 192.9.100.3.ms-wbt-server: S 2236447203:2236447203(0) win 16384 <mss 1360,nop,nop,sackOK>
tcpdump: pcap_loop: recvfrom: Network is down
3 packets captured
3 packets received by filter
0 packets dropped by kernel

"PPTPD"
Отправлено Gerk , 06-Сен-09 16:28

МММ, вот рабочий конфиг с одного сервера:
/etc/pptpd.conf
===================================
option /etc/ppp/options.pptpd
logwtmp
localip xxx.xxx.49.1
remoteip xx.xxx.49.2-30
===================================
Вы свой конфиг не полностью показали, или 1ую строчку в него добавить забыли?

"PPTPD"
Отправлено alexcandr , 07-Сен-09 13:28

>[оверквотинг удален]
>
>/etc/pptpd.conf
>===================================
>option /etc/ppp/options.pptpd
>logwtmp
>localip xxx.xxx.49.1
>remoteip xx.xxx.49.2-30
>===================================
>Вы свой конфиг не полностью показали, или 1ую строчку в него добавить
>забыли?
Нет в /etc/pptpd.conf все есть,,,
когда впн подключается пингуется толькл сервак и зайти я могу на сервак через вебинтерфейс,
а локальные компы не пингуется, может что-то с firewall..