[GTER] Debian PPTPD GRE protocol not available

Bruno Camargo mustardahc at gmail.com
Wed May 9 23:27:37 -03 2012 

Cara lista,

Estou com um problema no mínimo estranho em um servidor VPN PPTPD Linux.

Tudo vinha funcionando bem e de ontem para hj o cliente reclamou que não
conseguia acessar a VPN.

Testei de casa e de fato o client Windows não consegue se conectar,
retornando o erro 619.

Fazendo um tshoot no server, vejo o seguinte LOG:

May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
connection started
May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Starting call (launching pppd,
opening GRE)
May  9 23:13:35 ddk-lx02 pppd[21738]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so loaded.
May  9 23:13:35 ddk-lx02 pppd[21738]: pptpd-logwtmp: $Version$
May  9 23:13:35 ddk-lx02 pppd[21738]: pppd 2.4.5 started by root, uid 0
May  9 23:13:35 ddk-lx02 pppd[21738]: using channel 61
May  9 23:13:35 ddk-lx02 pppd[21738]: Using interface ppp0
May  9 23:13:35 ddk-lx02 pppd[21738]: Connect: ppp0 <--> /dev/pts/0
May  9 23:13:35 ddk-lx02 pppd[21738]: sent [LCP ConfReq id=0x1 <mru 1490>
<asyncmap 0x0> <auth chap MS-v2> <magic 0xdf2649a4> <pcomp> <accomp>]
May  9 23:13:35 ddk-lx02 pptpd[21737]: GRE: Bad checksum from pppd.
May  9 23:13:35 ddk-lx02 pptpd[21737]: GRE:
read(fd=7,buffer=608c80,len=8260) from network failed: status = -1 error =
Protocol not available
May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: GRE read or PTY write failed
(gre,pty)=(7,6)
May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Reaping child PPP[21738]
May  9 23:13:35 ddk-lx02 pppd[21738]: Hangup (SIGHUP)
May  9 23:13:35 ddk-lx02 pppd[21738]: Modem hangup
May  9 23:13:35 ddk-lx02 pppd[21738]: Connection terminated.
May  9 23:13:35 ddk-lx02 pppd[21738]: Exit.
May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
connection finished

O que me intriga é a linha que diz o GRE is not available.

O tcpdump mostra o seguinte:

23:13:35.906145 IP X.Y.Z.W >  A.B.C.D : GREv1, call 56354, seq 0, length
45: LCP, Conf-Request (0x01), id 1, length 31
23:13:35.927078 IP A.B.C.D >  X.Y.Z.W : ICMP  A.B.C.D  protocol 47
unreachable, length 73

Protocol GRE unreachable...

Verifiquei se o modulo ip_gre está carregado e de fato está:

root at ddk-lx02:/etc# lsmod | grep gre
ip_gre                 12291  0
root at ddk-lx02:/etc# lsmod | grep ppp
ppp_mppe                5240  0
ppp_async               6245  0
crc_ccitt               1323  1 ppp_async
ppp_generic            19291  2 ppp_mppe,ppp_async
slhc                    4003  1 ppp_generic

No firewall tenho liberação para a porta 1723 (TCP e UDP) e também para o
protocolo GRE:

root at ddk-lx02:/etc# egrep "47|1723" /etc/firewall/firewall.sh
        #LIBERA PORTA 1723 - VPN PPTP
        iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
        iptables -A INPUT -p udp --dport 1723 -j ACCEPT
        iptables -A INPUT -p 47 -j ACCEPT

Alguém teria alguma luz para fim deste Tunnel ?

Muito obrigado,

-- 
Bruno Camargo

More information about the gter mailing list