[GTER] Debian PPTPD GRE protocol not available

Bruno Camargo mustardahc at gmail.com
Thu May 10 12:07:41 -03 2012


No iptables tenho as seguintes linhas na tabela input:

        #LIBERA PORTA 1723 - VPN PPTP
        iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
        iptables -A INPUT -p udp --dport 1723 -j ACCEPT
        iptables -A INPUT -p 47 -j ACCEPT

        #OUTPUT#
        iptables -A OUTPUT -p gre -j ACCEPT

Acho q final das contas é a mesma coisa

2012/5/10 alvo tecnologia <alvo at alvotecnologia.com>

> Oi Bruno.
>
>
> Tentou assim?
>
>
> iptables -A INPUT -j ACCEPT -p gre
> iptables -A OUTPUT -j ACCEPT -p gre
>
>
> att
>
>
>
> 2012/5/9 Bruno Camargo <mustardahc at gmail.com>
> >
> > Cara lista,
> >
> > Estou com um problema no mínimo estranho em um servidor VPN PPTPD Linux.
> >
> > Tudo vinha funcionando bem e de ontem para hj o cliente reclamou que não
> > conseguia acessar a VPN.
> >
> > Testei de casa e de fato o client Windows não consegue se conectar,
> > retornando o erro 619.
> >
> > Fazendo um tshoot no server, vejo o seguinte LOG:
> >
> > May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
> > connection started
> > May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Starting call (launching
> pppd,
> > opening GRE)
> > May  9 23:13:35 ddk-lx02 pppd[21738]: Plugin
> > /usr/lib/pptpd/pptpd-logwtmp.so loaded.
> > May  9 23:13:35 ddk-lx02 pppd[21738]: pptpd-logwtmp: $Version$
> > May  9 23:13:35 ddk-lx02 pppd[21738]: pppd 2.4.5 started by root, uid 0
> > May  9 23:13:35 ddk-lx02 pppd[21738]: using channel 61
> > May  9 23:13:35 ddk-lx02 pppd[21738]: Using interface ppp0
> > May  9 23:13:35 ddk-lx02 pppd[21738]: Connect: ppp0 <--> /dev/pts/0
> > May  9 23:13:35 ddk-lx02 pppd[21738]: sent [LCP ConfReq id=0x1 <mru 1490>
> > <asyncmap 0x0> <auth chap MS-v2> <magic 0xdf2649a4> <pcomp> <accomp>]
> > May  9 23:13:35 ddk-lx02 pptpd[21737]: GRE: Bad checksum from pppd.
> > May  9 23:13:35 ddk-lx02 pptpd[21737]: GRE:
> > read(fd=7,buffer=608c80,len=8260) from network failed: status = -1 error
> =
> > Protocol not available
> > May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: GRE read or PTY write failed
> > (gre,pty)=(7,6)
> > May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Reaping child PPP[21738]
> > May  9 23:13:35 ddk-lx02 pppd[21738]: Hangup (SIGHUP)
> > May  9 23:13:35 ddk-lx02 pppd[21738]: Modem hangup
> > May  9 23:13:35 ddk-lx02 pppd[21738]: Connection terminated.
> > May  9 23:13:35 ddk-lx02 pppd[21738]: Exit.
> > May  9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
> > connection finished
> >
> > O que me intriga é a linha que diz o GRE is not available.
> >
> > O tcpdump mostra o seguinte:
> >
> > 23:13:35.906145 IP X.Y.Z.W >  A.B.C.D : GREv1, call 56354, seq 0, length
> > 45: LCP, Conf-Request (0x01), id 1, length 31
> > 23:13:35.927078 IP A.B.C.D >  X.Y.Z.W : ICMP  A.B.C.D  protocol 47
> > unreachable, length 73
> >
> > Protocol GRE unreachable...
> >
> > Verifiquei se o modulo ip_gre está carregado e de fato está:
> >
> > root at ddk-lx02:/etc# lsmod | grep gre
> > ip_gre                 12291  0
> > root at ddk-lx02:/etc# lsmod | grep ppp
> > ppp_mppe                5240  0
> > ppp_async               6245  0
> > crc_ccitt               1323  1 ppp_async
> > ppp_generic            19291  2 ppp_mppe,ppp_async
> > slhc                    4003  1 ppp_generic
> >
> > No firewall tenho liberação para a porta 1723 (TCP e UDP) e também para o
> > protocolo GRE:
> >
> > root at ddk-lx02:/etc# egrep "47|1723" /etc/firewall/firewall.sh
> >        #LIBERA PORTA 1723 - VPN PPTP
> >        iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> >        iptables -A INPUT -p udp --dport 1723 -j ACCEPT
> >        iptables -A INPUT -p 47 -j ACCEPT
> >
> > Alguém teria alguma luz para fim deste Tunnel ?
> >
> > Muito obrigado,
> >
> > --
> > Bruno Camargo
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
>
> Maicon Bez Fontana
> Alvo Tecnologia da Informação
> www.alvotecnologia.com
> Tel.:49 - 30211522 0800 728 0235
> Cel.:49 9138 5477 (tim) 49 8416 5562 (oi)
> Skype.: fontanamaicon
> MSN: maicon_fontana at hotmail.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Bruno Camargo



More information about the gter mailing list