[GTER] Debian PPTPD GRE protocol not available

Alexandre Gorges algorges at gmail.com
Thu May 10 09:29:37 -03 2012 

Olá Bruno,

Estou com o mesmo problema usando um Centos 6. Acredito que mudou algo no
kernel. 
No meu caso o problema começou quando atualizei para o kernel
2.6.32-220.13.1.el6.x86_64
Voltei para o kernel 2.6.32-220.el6.x86_64 e resolveu.

Na lista do poptop não saiu correção. Você pode tentar postar em
http://poptop.sourceforge.net/



-- 
Alexandre Gorges
alexandre at dag.net.br
http://www.dag.net.br
https://profiles.google.com/algorges
MSN/Skype: alexandre at dag.net.br
Celular: (47) 9947-9696
Telefone: (47) 3273-1126

Parceiro Kaspersky Lab

Evite desperdícios na hora de imprimir, lembre-se do seu compromisso com o
MEIO AMBIENTE.










On 09/05/12 23:27, "Bruno Camargo" <mustardahc at gmail.com> wrote:

>Cara lista,
>
>Estou com um problema no mínimo estranho em um servidor VPN PPTPD Linux.
>
>Tudo vinha funcionando bem e de ontem para hj o cliente reclamou que não
>conseguia acessar a VPN.
>
>Testei de casa e de fato o client Windows não consegue se conectar,
>retornando o erro 619.
>
>Fazendo um tshoot no server, vejo o seguinte LOG:
>
>May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
>connection started
>May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Starting call (launching
>pppd,
>opening GRE)
>May  9 23:13:35 ddk-lx02 pppd[21738]: Plugin
>/usr/lib/pptpd/pptpd-logwtmp.so loaded.
>May  9 23:13:35 ddk-lx02 pppd[21738]: pptpd-logwtmp: $Version$
>May  9 23:13:35 ddk-lx02 pppd[21738]: pppd 2.4.5 started by root, uid 0
>May  9 23:13:35 ddk-lx02 pppd[21738]: using channel 61
>May  9 23:13:35 ddk-lx02 pppd[21738]: Using interface ppp0
>May  9 23:13:35 ddk-lx02 pppd[21738]: Connect: ppp0 <--> /dev/pts/0
>May  9 23:13:35 ddk-lx02 pppd[21738]: sent [LCP ConfReq id=0x1 <mru 1490>
><asyncmap 0x0> <auth chap MS-v2> <magic 0xdf2649a4> <pcomp> <accomp>]
>May  9 23:13:35 ddk-lx02 pptpd[21737]: GRE: Bad checksum from pppd.
>May  9 23:13:35 ddk-lx02 pptpd[21737]: GRE:
>read(fd=7,buffer=608c80,len=8260) from network failed: status = -1 error =
>Protocol not available
>May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: GRE read or PTY write failed
>(gre,pty)=(7,6)
>May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Reaping child PPP[21738]
>May  9 23:13:35 ddk-lx02 pppd[21738]: Hangup (SIGHUP)
>May  9 23:13:35 ddk-lx02 pppd[21738]: Modem hangup
>May  9 23:13:35 ddk-lx02 pppd[21738]: Connection terminated.
>May  9 23:13:35 ddk-lx02 pppd[21738]: Exit.
>May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
>connection finished
>
>O que me intriga é a linha que diz o GRE is not available.
>
>O tcpdump mostra o seguinte:
>
>23:13:35.906145 IP X.Y.Z.W >  A.B.C.D : GREv1, call 56354, seq 0, length
>45: LCP, Conf-Request (0x01), id 1, length 31
>23:13:35.927078 IP A.B.C.D >  X.Y.Z.W : ICMP  A.B.C.D  protocol 47
>unreachable, length 73
>
>Protocol GRE unreachable...
>
>Verifiquei se o modulo ip_gre está carregado e de fato está:
>
>root at ddk-lx02:/etc# lsmod | grep gre
>ip_gre                 12291  0
>root at ddk-lx02:/etc# lsmod | grep ppp
>ppp_mppe                5240  0
>ppp_async               6245  0
>crc_ccitt               1323  1 ppp_async
>ppp_generic            19291  2 ppp_mppe,ppp_async
>slhc                    4003  1 ppp_generic
>
>No firewall tenho liberação para a porta 1723 (TCP e UDP) e também para o
>protocolo GRE:
>
>root at ddk-lx02:/etc# egrep "47|1723" /etc/firewall/firewall.sh
>        #LIBERA PORTA 1723 - VPN PPTP
>        iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
>        iptables -A INPUT -p udp --dport 1723 -j ACCEPT
>        iptables -A INPUT -p 47 -j ACCEPT
>
>Alguém teria alguma luz para fim deste Tunnel ?
>
>Muito obrigado,
>
>-- 
>Bruno Camargo
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list