Я пытаюсь заменить старый сервер шлюза (работает Fedora core 5) в моей лаборатории с новым (работающим Ubuntu server 12.04). Необходимо установить три основные функции: NAT, DHCP и VPN. И я застрял на VPN (используя pptp) на долгое время, и это действительно приводило меня в отчаяние.
Я установил pptpd и правильно настроил файлы конфигурации. Когда я подключился к этому новому шлюзу через VPN на Windows 7, У меня всегда есть 619 ошибка. И ниже приводится соответствующий журнал на сервере в /var/log/syslog:
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: Client xxx.xxx.xxx.xxx control connection started
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: Starting call (launching pppd, opening GRE)
Mar 23 14:32:53 NATServer pppd[3146]: pppd 2.4.5 started by root, uid 0
Mar 23 14:32:53 NATServer pppd[3146]: Using interface ppp0
Mar 23 14:32:53 NATServer pppd[3146]: Connect: ppp0 <--> /dev/pts/1
Mar 23 14:32:53 NATServer pptpd[3145]: GRE: read(fd=7,buffer=60f600,len=8260) from network failed: status = -1 error = Protocol not available
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: Reaping child PPP[3146]
Mar 23 14:32:53 NATServer pppd[3146]: Hangup (SIGHUP)
Mar 23 14:32:53 NATServer pppd[3146]: Modem hangup
Mar 23 14:32:53 NATServer pppd[3146]: Connection terminated.
Mar 23 14:32:53 NATServer avahi-daemon[733]: Withdrawing workstation service for ppp0.
Mar 23 14:32:53 NATServer pppd[3146]: Exit.
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: Client xxx.xxx.xxxxxx control connection finished
Xxx.xxx.xxx.xxx - это адрес портативного компьютера с Windows 7. Проблема, кажется, в этих двух строках:
GRE: read(fd=7,buffer=60f600,len=8260) from network failed: status = -1 error = Protocol not available
CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Я искал вокруг и получил решения, как показано ниже, но все не сработало.
iptables -A INPUT -p 47 -j ACCEPTЯ уверен, что проблема в новом сервере шлюза, потому что старый шлюз все еще используется, и я могу подключиться к нему через VPN.
Ваша помощь очень ценится!
РЕДАКТИРОВАТЬ: клиенты Fedora и MAC могут подключаться к серверу VPN, а Windows 7 по-прежнему не может!
Наконец я должен был ответить на свой вопрос, но ответ может не понравиться публике. Один из моих коллег попытался подключиться к новому шлюзу с помощью Windows 7 через VPN, и ему это удалось, не меняя конфигурацию нового шлюза. Затем я попробовал на своем ноутбуке, на этот раз VPN-соединение успешно установилось. Я не знаю почему.