[GTER] Debian PPTPD GRE protocol not available
Bruno Camargo
mustardahc at gmail.com
Thu May 10 12:40:08 -03 2012
Mesma operadora e o linux é o próprio router. Nada mudou no cliente.
A operadora é Ajato empresas, e segundo eles não há qq tipo de bloqueio.
2012/5/10 Michel Souza <micnet21 at gmail.com>
> Bruno,
>
> Um fato importante neste tipo de VPN é que, devido ao GRE ser um protocolo
> que emcapsula qualquer outro protocolo; por segurança, nem todas as
> operadoras habilitam GRE nos seus roteadores de borda; além de que muitos
> roteadores/modems xDSL não aceitam GRE. Devido a estas interoperabilidades,
> a VPN mais indicada é com a utilização de SSL, como a OpenVPN.
>
> Neste caso, verifique se o roteador do seu cliente foi substituido e se a
> operadora de telecom é a mesma que utilizava antes do problema.
>
>
> Att.,
>
> Michel Souza
>
>
> Em 10 de maio de 2012 00:12, alvo tecnologia <alvo at alvotecnologia.com
> >escreveu:
>
> > Oi Bruno.
> >
> >
> > Tentou assim?
> >
> >
> > iptables -A INPUT -j ACCEPT -p gre
> > iptables -A OUTPUT -j ACCEPT -p gre
> >
> >
> > att
> >
> >
> >
> > 2012/5/9 Bruno Camargo <mustardahc at gmail.com>
> > >
> > > Cara lista,
> > >
> > > Estou com um problema no mínimo estranho em um servidor VPN PPTPD
> Linux.
> > >
> > > Tudo vinha funcionando bem e de ontem para hj o cliente reclamou que
> não
> > > conseguia acessar a VPN.
> > >
> > > Testei de casa e de fato o client Windows não consegue se conectar,
> > > retornando o erro 619.
> > >
> > > Fazendo um tshoot no server, vejo o seguinte LOG:
> > >
> > > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
> > > connection started
> > > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Starting call (launching
> > pppd,
> > > opening GRE)
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: Plugin
> > > /usr/lib/pptpd/pptpd-logwtmp.so loaded.
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: pptpd-logwtmp: $Version$
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: pppd 2.4.5 started by root, uid 0
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: using channel 61
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: Using interface ppp0
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: Connect: ppp0 <--> /dev/pts/0
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: sent [LCP ConfReq id=0x1 <mru
> 1490>
> > > <asyncmap 0x0> <auth chap MS-v2> <magic 0xdf2649a4> <pcomp> <accomp>]
> > > May 9 23:13:35 ddk-lx02 pptpd[21737]: GRE: Bad checksum from pppd.
> > > May 9 23:13:35 ddk-lx02 pptpd[21737]: GRE:
> > > read(fd=7,buffer=608c80,len=8260) from network failed: status = -1
> error
> > =
> > > Protocol not available
> > > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: GRE read or PTY write
> failed
> > > (gre,pty)=(7,6)
> > > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Reaping child PPP[21738]
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: Hangup (SIGHUP)
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: Modem hangup
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: Connection terminated.
> > > May 9 23:13:35 ddk-lx02 pppd[21738]: Exit.
> > > May 9 23:13:35 ddk-lx02 pptpd[21737]: CTRL: Client A.B.C.D control
> > > connection finished
> > >
> > > O que me intriga é a linha que diz o GRE is not available.
> > >
> > > O tcpdump mostra o seguinte:
> > >
> > > 23:13:35.906145 IP X.Y.Z.W > A.B.C.D : GREv1, call 56354, seq 0,
> length
> > > 45: LCP, Conf-Request (0x01), id 1, length 31
> > > 23:13:35.927078 IP A.B.C.D > X.Y.Z.W : ICMP A.B.C.D protocol 47
> > > unreachable, length 73
> > >
> > > Protocol GRE unreachable...
> > >
> > > Verifiquei se o modulo ip_gre está carregado e de fato está:
> > >
> > > root at ddk-lx02:/etc# lsmod | grep gre
> > > ip_gre 12291 0
> > > root at ddk-lx02:/etc# lsmod | grep ppp
> > > ppp_mppe 5240 0
> > > ppp_async 6245 0
> > > crc_ccitt 1323 1 ppp_async
> > > ppp_generic 19291 2 ppp_mppe,ppp_async
> > > slhc 4003 1 ppp_generic
> > >
> > > No firewall tenho liberação para a porta 1723 (TCP e UDP) e também
> para o
> > > protocolo GRE:
> > >
> > > root at ddk-lx02:/etc# egrep "47|1723" /etc/firewall/firewall.sh
> > > #LIBERA PORTA 1723 - VPN PPTP
> > > iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> > > iptables -A INPUT -p udp --dport 1723 -j ACCEPT
> > > iptables -A INPUT -p 47 -j ACCEPT
> > >
> > > Alguém teria alguma luz para fim deste Tunnel ?
> > >
> > > Muito obrigado,
> > >
> > > --
> > > Bruno Camargo
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> >
> > Maicon Bez Fontana
> > Alvo Tecnologia da Informação
> > www.alvotecnologia.com
> > Tel.:49 - 30211522 0800 728 0235
> > Cel.:49 9138 5477 (tim) 49 8416 5562 (oi)
> > Skype.: fontanamaicon
> > MSN: maicon_fontana at hotmail.com
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Bruno Camargo
More information about the gter
mailing list