URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90663
[ Назад ]

Исходное сообщение
"pptpd не работает"

Отправлено alkkoh , 01-Янв-11 23:23 
Есть система:

[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:35 EDT 2010 i686 i686 i386 GNU/Linux


На ней установлены pptpd v1.3.4 и pppd version 2.4.4

[root@localhost ~]# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.5-15

[root@localhost ~]# cat /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
[root@localhost ~]#

При попытке подключиться в логи валится следующая фигня:

Jan  2 00:54:41 localhost pptpd[1596]: CTRL: Client 178.129.34.176 control connection started
Jan  2 00:54:41 localhost pptpd[1596]: CTRL: Starting call (launching pppd, opening GRE)
Jan  2 00:54:41 localhost pppd[1597]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jan  2 00:54:41 localhost pppd[1597]: pppd 2.4.4 started by root, uid 0
Jan  2 00:54:41 localhost pppd[1597]: Using interface ppp0
Jan  2 00:54:41 localhost pppd[1597]: Connect: ppp0 <--> /dev/pts/1
Jan  2 00:55:11 localhost pppd[1597]: LCP: timeout sending Config-Requests
Jan  2 00:55:11 localhost pppd[1597]: Connection terminated.
Jan  2 00:55:11 localhost pppd[1597]: Modem hangup
Jan  2 00:55:11 localhost pppd[1597]: Exit.
Jan  2 00:55:11 localhost pptpd[1596]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan  2 00:55:11 localhost pptpd[1596]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jan  2 00:55:11 localhost pptpd[1596]: CTRL: Client 178.129.34.176 control connection finished

GRE пакеты ходят, что подтверждается тестами:

C:\Users\1>D:\Soft\Система\pptp_ping\Pptpclnt.exe server.ru

Initializing WinSock...
Obtaining host information...
Successfully resolved server's host information

======================================
Enter data to send to server (between 1 and 255 chrs.), then hit ent
-->data

Successfully connected to server using TCP port 1723 (PPTP)
Sending data to server

Waiting for a reply to the data which was just sent...

Error 10054 calling recv():
WSAECONNRESET: Connection reset by peer

Creating a socket to test GRE protocol traffic...

Total GRE packets sent = 1
Total GRE packets sent = 2
Total GRE packets sent = 3
Total GRE packets sent = 4
Total GRE packets sent = 5

=====================================
Check server to see if the GRE packets were received successfully
=====================================

Closing down socket

Goodbye!


C:\Users\Tim>


Содержание

Сообщения в этом обсуждении
"pptpd не работает"
Отправлено Aquarius , 02-Янв-11 00:03 
>[оверквотинг удален]
> Jan  2 00:55:11 localhost pppd[1597]: Connection terminated.
> Jan  2 00:55:11 localhost pppd[1597]: Modem hangup
> Jan  2 00:55:11 localhost pppd[1597]: Exit.
> Jan  2 00:55:11 localhost pptpd[1596]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY
> failed: status = -1 error = Input/output error, usually caused by
> unexpected termination of pppd, check option syntax and pppd logs
> Jan  2 00:55:11 localhost pptpd[1596]: CTRL: PTY read or GRE write
> failed (pty,gre)=(6,7)
> Jan  2 00:55:11 localhost pptpd[1596]: CTRL: Client 178.129.34.176 control connection finished
> GRE пакеты ходят, что подтверждается тестами:

уверены в этом? (подробности ниже)

>[оверквотинг удален]
> Error 10054 calling recv():
> WSAECONNRESET: Connection reset by peer
> Creating a socket to test GRE protocol traffic...
> Total GRE packets sent = 1
> Total GRE packets sent = 2
> Total GRE packets sent = 3
> Total GRE packets sent = 4
> Total GRE packets sent = 5
> =====================================
> Check server to see if the GRE packets were received successfully

вот это переводится примерно как "проверьте сервер на предмет успешного получения пакетов GRE"

> =====================================
> Closing down socket
> Goodbye!
> C:\Users\Tim>


"pptpd не работает"
Отправлено alkkoh , 02-Янв-11 08:30 
> вот это переводится примерно как "проверьте сервер на предмет успешного получения пакетов
> GRE"

Стыдно то как... Что то я, вероятно, слово successfully увидел, и подумал,  что всё хорошо...

Фаерволл есть. В нём правила:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

Но я пробовал делать и
iptables -P INPUT ACCEPT

Не работает...


"pptpd не работает"
Отправлено alkkoh , 02-Янв-11 10:22 
Разобрался...

Оказывается, был виноват Check Point client на клиентской машине.
Он когда устанавливается, за одно ставит драйвер ZoneAlarm который никак не отключишь...


"pptpd не работает"
Отправлено alkkoh , 02-Янв-11 10:38 
Вот чудеса...
В iptables убрал строку:

#iptables -A INPUT -p gre -j ACCEPT

Все равно подключение создаётся..



"pptpd не работает"
Отправлено ALex_hha , 02-Янв-11 01:28 
Фаер есть?