форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение		[ Отслеживать ]

"VPN ubuntu server 9.10"	+/–
Сообщение от elerond (ok) on 23-Дек-10, 15:40
Поднял vpn на ubuntu server 9.10 при помощи пакета pptpd. По началу все нормально, клиенты подключаются, но через некоторое время не могут подключится по не перегрузить сервер. В логах сервера: pptpd[2068]: CTRL: Client *.*.*.* control connection started pptpd[2068]: CTRL: Starting call (launching pppd, opening GRE) pppd[2069]: pppd 2.4.5 started by root, uid 0 pppd[2069]: using channel 5 pppd[2069]: Using interface ppp0 pppd[2069]: Connect: ppp0 <--> /dev/pts/1 pppd[2069]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6412b296> <pcomp> <accomp>] pptpd[2068]: GRE: xmit failed from decaps_hdlc: Operation not permitted pptpd[2068]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) pptpd[2068]: CTRL: Reaping child PPP[2069] pppd[2069]: Modem hangup pppd[2069]: Connection terminated. Dec 23 13:26:45 server-rati-web pppd[2069]: Exit. Dec 23 13:26:45 server-rati-web pptpd[2068]: CTRL: Client *.*.*.* control connection finished В фаерволе: # VPN - PPTPD $IPT -A INPUT -p gre -s 0/0 -j ACCEPT $IPT -A OUTPUT -p gre -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT $IPT -A INPUT -p tcp -s 0/0 --dport 1723 -j ACCEPT Собственно не понятно почему сначала все хорошо, а через неопределенное время уже подключится нельзя.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VPN ubuntu server 9.10"	+/–
Сообщение от elerond (ok) on 27-Дек-10, 12:17
похоже что проблема у iptables c gre пакетами, только решения не нашел.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "VPN ubuntu server 9.10"	+/–
Сообщение от BarS (??) on 27-Дек-10, 13:18
# VPN - PPTPD $IPT -A INPUT -p gre -j ACCEPT $IPT -A OUTPUT -p gre -j ACCEPT $IPT -A INPUT -p tcp --dport 1723 -j ACCEPT $IPT -A OUTPUT -p tcp --sport 1723 -j ACCEPT Для начала проверь, если идет, значит все нормально. Для gre нет начала и окончания сеанса, поэтому RELATED,ESTABLISHED не знаю отрабатывает или нет. Если так работает, то подправляй правила файрвола, в инете много инфы по этому поводу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "VPN ubuntu server 9.10"	+/–
	Сообщение от elerond (ok) on 27-Дек-10, 14:53
	Да уже что только не пробовал... какие бы правила не писал (что советовал гугл), все равно подключается через раз и слетает потом. Спасение ребут...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "VPN ubuntu server 9.10"	+/–
	Сообщение от elerond (ok) on 27-Дек-10, 14:55
	Кстати, при новых правилах выдает такую ошибку GRE: read(fd=7,buffer=80514a0,len=8260) from network failed: status = -1 error = Protocol not available
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "VPN ubuntu server 9.10"	+/–
	Сообщение от BarS (??) on 28-Дек-10, 05:23
	> Кстати, при новых правилах выдает такую ошибку > GRE: read(fd=7,buffer=80514a0,len=8260) from network failed: status = -1 error = Protocol > not available http://poptop.sourceforge.net/dox/gre-protocol-unavailable.p...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "VPN ubuntu server 9.10"	+/–
	Сообщение от elerond (ok) on 28-Дек-10, 10:54
	>> Кстати, при новых правилах выдает такую ошибку >> GRE: read(fd=7,buffer=80514a0,len=8260) from network failed: status = -1 error = Protocol >> not available > http://poptop.sourceforge.net/dox/gre-protocol-unavailable.p... Читал... не помогло... Решил проблему установкой openvpn
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема