[GTER] Debian PPTPD GRE protocol not available
alvo tecnologia
alvo at alvotecnologia.com
Thu May 10 00:12:08 -03 2012
Oi Bruno.
Tentou assim?
iptables -A INPUT -j ACCEPT -p gre
iptables -A OUTPUT -j ACCEPT -p gre
att
2012/5/9 Bruno Camargo <mustardahc at gmail.com>
>
> Cara lista,
>
> Estou com um problema no mínimo estranho em um servidor VPN PPTPD Linux.
>
> Tudo vinha funcionando bem e de ontem para hj o cliente reclamou que não
> conseguia acessar a VPN.
>
> Testei de casa e de fato o client Windows não consegue se conectar,
> retornando o erro 619.
>
> Fazendo um tshoot no server, vejo o seguinte LOG:
>
> May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
> connection started
> May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Starting call (launching pppd,
> opening GRE)
> May 9 23:13:35 ddk-lx02 pppd[21738]: Plugin
> /usr/lib/pptpd/pptpd-logwtmp.so loaded.
> May 9 23:13:35 ddk-lx02 pppd[21738]: pptpd-logwtmp: $Version$
> May 9 23:13:35 ddk-lx02 pppd[21738]: pppd 2.4.5 started by root, uid 0
> May 9 23:13:35 ddk-lx02 pppd[21738]: using channel 61
> May 9 23:13:35 ddk-lx02 pppd[21738]: Using interface ppp0
> May 9 23:13:35 ddk-lx02 pppd[21738]: Connect: ppp0 <--> /dev/pts/0
> May 9 23:13:35 ddk-lx02 pppd[21738]: sent [LCP ConfReq id=0x1 <mru 1490>
> <asyncmap 0x0> <auth chap MS-v2> <magic 0xdf2649a4> <pcomp> <accomp>]
> May 9 23:13:35 ddk-lx02 pptpd[21737]: GRE: Bad checksum from pppd.
> May 9 23:13:35 ddk-lx02 pptpd[21737]: GRE:
> read(fd=7,buffer=608c80,len=8260) from network failed: status = -1 error =
> Protocol not available
> May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: GRE read or PTY write failed
> (gre,pty)=(7,6)
> May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Reaping child PPP[21738]
> May 9 23:13:35 ddk-lx02 pppd[21738]: Hangup (SIGHUP)
> May 9 23:13:35 ddk-lx02 pppd[21738]: Modem hangup
> May 9 23:13:35 ddk-lx02 pppd[21738]: Connection terminated.
> May 9 23:13:35 ddk-lx02 pppd[21738]: Exit.
> May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
> connection finished
>
> O que me intriga é a linha que diz o GRE is not available.
>
> O tcpdump mostra o seguinte:
>
> 23:13:35.906145 IP X.Y.Z.W > A.B.C.D : GREv1, call 56354, seq 0, length
> 45: LCP, Conf-Request (0x01), id 1, length 31
> 23:13:35.927078 IP A.B.C.D > X.Y.Z.W : ICMP A.B.C.D protocol 47
> unreachable, length 73
>
> Protocol GRE unreachable...
>
> Verifiquei se o modulo ip_gre está carregado e de fato está:
>
> root at ddk-lx02:/etc# lsmod | grep gre
> ip_gre 12291 0
> root at ddk-lx02:/etc# lsmod | grep ppp
> ppp_mppe 5240 0
> ppp_async 6245 0
> crc_ccitt 1323 1 ppp_async
> ppp_generic 19291 2 ppp_mppe,ppp_async
> slhc 4003 1 ppp_generic
>
> No firewall tenho liberação para a porta 1723 (TCP e UDP) e também para o
> protocolo GRE:
>
> root at ddk-lx02:/etc# egrep "47|1723" /etc/firewall/firewall.sh
> #LIBERA PORTA 1723 - VPN PPTP
> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> iptables -A INPUT -p udp --dport 1723 -j ACCEPT
> iptables -A INPUT -p 47 -j ACCEPT
>
> Alguém teria alguma luz para fim deste Tunnel ?
>
> Muito obrigado,
>
> --
> Bruno Camargo
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Maicon Bez Fontana
Alvo Tecnologia da Informação
www.alvotecnologia.com
Tel.:49 - 30211522 0800 728 0235
Cel.:49 9138 5477 (tim) 49 8416 5562 (oi)
Skype.: fontanamaicon
MSN: maicon_fontana at hotmail.com
More information about the gter
mailing list