[GTER] Debian PPTPD GRE protocol not available
Bruno Camargo
mustardahc at gmail.com
Thu May 10 12:07:41 -03 2012
No iptables tenho as seguintes linhas na tabela input:
#LIBERA PORTA 1723 - VPN PPTP
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p udp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
#OUTPUT#
iptables -A OUTPUT -p gre -j ACCEPT
Acho q final das contas é a mesma coisa
2012/5/10 alvo tecnologia <alvo at alvotecnologia.com>
> Oi Bruno.
>
>
> Tentou assim?
>
>
> iptables -A INPUT -j ACCEPT -p gre
> iptables -A OUTPUT -j ACCEPT -p gre
>
>
> att
>
>
>
> 2012/5/9 Bruno Camargo <mustardahc at gmail.com>
> >
> > Cara lista,
> >
> > Estou com um problema no mínimo estranho em um servidor VPN PPTPD Linux.
> >
> > Tudo vinha funcionando bem e de ontem para hj o cliente reclamou que não
> > conseguia acessar a VPN.
> >
> > Testei de casa e de fato o client Windows não consegue se conectar,
> > retornando o erro 619.
> >
> > Fazendo um tshoot no server, vejo o seguinte LOG:
> >
> > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
> > connection started
> > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Starting call (launching
> pppd,
> > opening GRE)
> > May 9 23:13:35 ddk-lx02 pppd[21738]: Plugin
> > /usr/lib/pptpd/pptpd-logwtmp.so loaded.
> > May 9 23:13:35 ddk-lx02 pppd[21738]: pptpd-logwtmp: $Version$
> > May 9 23:13:35 ddk-lx02 pppd[21738]: pppd 2.4.5 started by root, uid 0
> > May 9 23:13:35 ddk-lx02 pppd[21738]: using channel 61
> > May 9 23:13:35 ddk-lx02 pppd[21738]: Using interface ppp0
> > May 9 23:13:35 ddk-lx02 pppd[21738]: Connect: ppp0 <--> /dev/pts/0
> > May 9 23:13:35 ddk-lx02 pppd[21738]: sent [LCP ConfReq id=0x1 <mru 1490>
> > <asyncmap 0x0> <auth chap MS-v2> <magic 0xdf2649a4> <pcomp> <accomp>]
> > May 9 23:13:35 ddk-lx02 pptpd[21737]: GRE: Bad checksum from pppd.
> > May 9 23:13:35 ddk-lx02 pptpd[21737]: GRE:
> > read(fd=7,buffer=608c80,len=8260) from network failed: status = -1 error
> =
> > Protocol not available
> > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: GRE read or PTY write failed
> > (gre,pty)=(7,6)
> > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Reaping child PPP[21738]
> > May 9 23:13:35 ddk-lx02 pppd[21738]: Hangup (SIGHUP)
> > May 9 23:13:35 ddk-lx02 pppd[21738]: Modem hangup
> > May 9 23:13:35 ddk-lx02 pppd[21738]: Connection terminated.
> > May 9 23:13:35 ddk-lx02 pppd[21738]: Exit.
> > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
> > connection finished
> >
> > O que me intriga é a linha que diz o GRE is not available.
> >
> > O tcpdump mostra o seguinte:
> >
> > 23:13:35.906145 IP X.Y.Z.W > A.B.C.D : GREv1, call 56354, seq 0, length
> > 45: LCP, Conf-Request (0x01), id 1, length 31
> > 23:13:35.927078 IP A.B.C.D > X.Y.Z.W : ICMP A.B.C.D protocol 47
> > unreachable, length 73
> >
> > Protocol GRE unreachable...
> >
> > Verifiquei se o modulo ip_gre está carregado e de fato está:
> >
> > root at ddk-lx02:/etc# lsmod | grep gre
> > ip_gre 12291 0
> > root at ddk-lx02:/etc# lsmod | grep ppp
> > ppp_mppe 5240 0
> > ppp_async 6245 0
> > crc_ccitt 1323 1 ppp_async
> > ppp_generic 19291 2 ppp_mppe,ppp_async
> > slhc 4003 1 ppp_generic
> >
> > No firewall tenho liberação para a porta 1723 (TCP e UDP) e também para o
> > protocolo GRE:
> >
> > root at ddk-lx02:/etc# egrep "47|1723" /etc/firewall/firewall.sh
> > #LIBERA PORTA 1723 - VPN PPTP
> > iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> > iptables -A INPUT -p udp --dport 1723 -j ACCEPT
> > iptables -A INPUT -p 47 -j ACCEPT
> >
> > Alguém teria alguma luz para fim deste Tunnel ?
> >
> > Muito obrigado,
> >
> > --
> > Bruno Camargo
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
>
> Maicon Bez Fontana
> Alvo Tecnologia da Informação
> www.alvotecnologia.com
> Tel.:49 - 30211522 0800 728 0235
> Cel.:49 9138 5477 (tim) 49 8416 5562 (oi)
> Skype.: fontanamaicon
> MSN: maicon_fontana at hotmail.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Bruno Camargo
More information about the gter
mailing list