4 votos

pptpd no trabajando en el exterior en Ubuntu Server 11.10

Estoy tratando de configurar un pptpd vpn en nuestro recién instalado Ubuntu 11.10 servidor de 64 bits, pero no soy de tener éxito tener un cliente se conecte a través de un iPhone a la VPN. Tenga en cuenta que ninguna de sus clientes han sido capaces de conectarse a la VPN desde fuera de la red. El sistema está actualizado con los parches.

Aquí está la salida de /var/log/syslog. Por favor, tenga en cuenta que 222.153.x.y es mi dirección IP remota.

Mar 30 22:07:47 server pptpd[9546]: CTRL: Client 222.153.x.y control connection started
Mar 30 22:07:47 server pptpd[9546]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 22:07:47 server pppd[9555]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 30 22:07:47 server pppd[9555]: pppd 2.4.5 started by root, uid 0
Mar 30 22:07:47 server pppd[9555]: Using interface ppp0
Mar 30 22:07:47 server pppd[9555]: Connect: ppp0 <--> /dev/pts/3
Mar 30 22:07:47 server pptpd[9546]: GRE: Bad checksum from pppd.
Mar 30 22:08:17 server pppd[9555]: LCP: timeout sending Config-Requests
Mar 30 22:08:17 server pppd[9555]: Connection terminated.
Mar 30 22:08:17 server pppd[9555]: Modem hangup
Mar 30 22:08:17 server pppd[9555]: Exit.
Mar 30 22:08:17 server pptpd[9546]: GRE: read(fd=6,buffer=6075a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 30 22:08:17 server pptpd[9546]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 30 22:08:17 server pptpd[9546]: CTRL: Reaping child PPP[9555]
Mar 30 22:08:17 server pptpd[9546]: CTRL: Client 222.153.x.y control connection finished

Como se puede ver, el problema parece ser la conexión de tiempo de espera después de 30 segundos ("Mar 30 22:08:17 server pppd[9555]: LCP: tiempo de espera de envío Config-las Solicitudes".

Través de wi-fi sin embargo (dentro de la red local) no hay problemas:

Mar 30 22:12:33 unreal-server pptpd[12406]: CTRL: Client 192.168.0.100 control connection started
Mar 30 22:12:33 unreal-server pptpd[12406]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 22:12:33 unreal-server pppd[12407]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 30 22:12:33 unreal-server pppd[12407]: pppd 2.4.5 started by root, uid 0
Mar 30 22:12:33 unreal-server pppd[12407]: Using interface ppp0
Mar 30 22:12:33 unreal-server pppd[12407]: Connect: ppp0 <--> /dev/pts/3
Mar 30 22:12:33 unreal-server pptpd[12406]: GRE: Bad checksum from pppd.
Mar 30 22:12:36 unreal-server pppd[12407]: peer from calling number 192.168.0.100 authorized
Mar 30 22:12:36 unreal-server pppd[12407]: MPPE 128-bit stateless compression enabled
Mar 30 22:12:36 unreal-server pppd[12407]: Cannot determine ethernet address for proxy ARP
Mar 30 22:12:36 unreal-server pppd[12407]: local  IP address 192.168.0.10
Mar 30 22:12:36 unreal-server pppd[12407]: remote IP address 192.168.1.1

He instalado una iptables de configuración para el servidor; para comprobar que este no es el problema que me permite todo el tráfico temporalmente, pero esto NO cambia los síntomas en el primer ejemplo. Aquí está la salida de /etc/iptables.reglas.guardar

*filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
COMMIT

Incluso con estas reglas aplicadas, la salida de /var/log/syslog está en la LÍNEA de lo que he visto en el primer bloque de código.

Por favor, tenga en cuenta que antes de ejecutar este servidor de Ubuntu; un viejo PYME cuadro Servidor se ejecuta en el lugar de ella, que tenía un pptpd servidor en el que al igual que estamos utilizando, y hemos experimentado ningún problema.

1voto

Tim Woolford Puntos 281

Sospecho que el problema que tienes es que en el router ha redirigido el puerto 1723 (PPTP) a su servidor, pero no el GRE protocolo. (Esto no es un puerto, sino todo un protocolo.)

El canal de control PPTP es establecido a través del puerto 1723 TCP, pero el flujo de paquetes utiliza el protocolo GRE - y su LCP Config-las Solicitudes de tiempo de espera de PPP es una sugerencia de que algo está impidiendo que este tráfico de conseguir a través.

Por último, asegúrese de que su proveedor de teléfono móvil (es esto de las Telecomunicaciones en Nueva Zelanda?) permite realizar conexiones PPTP. Si usted está, de hecho, en Nueva Zelanda Telecom (XT), es posible que desee ajustar tu móvil APN (nombre de punto de acceso) a 'directo.telecom.co.nz' - el valor predeterminado es 'de internet.telecom.co.nueva zelanda' .

0voto

Chris Puntos 198

Hizo abrir los puertos 1723 y 47? GRE requiere que el puerto de 47 a estar abierto. Si hay algo de NAT-ing involucrados, ¿tu router tiene paso a través de VPN activado?

También, debe de tener 2 routers entre el servidor y el público en internet el NAT-ción puede ser afectado por este. Google "doble NAT".

0voto

apporc Puntos 11

He encontrado este error también. Primero se 'GRE: Bad checksum de pppd.' y luego 'GRE: read(fd=6,buffer=6075a0,len=8196) de PTY error: status = -1 error = error de Entrada y salida, por lo general causada por la terminación inesperada de pppd, la opción de comprobación de la sintaxis y de pppd de los registros. En mi caso, es porque estoy escribiendo la contraseña incorrecta. Yo t no es a causa de la GRE puerto 47 está bloqueado. Y en mi caso aunque me deje el puerto 47 bloqueado, vpn todavía funcionan.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: