Назад | Перейти на главную страницу

pptpd не работает внешне на Ubuntu Server 11.10

Я пытаюсь настроить pptpd vpn на нашем недавно установленном 64-битном сервере Ubuntu 11.10, но мне не удается подключить клиента через iPhone к VPN. Обратите внимание, что ни один из клиентов не смог подключиться к этой VPN извне. В системе установлены последние обновления.

Вот вывод / var / log / syslog. Обратите внимание, что 222.153.x.y - мой удаленный IP-адрес.

Mar 30 22:07:47 server pptpd[9546]: CTRL: Client 222.153.x.y control connection started
Mar 30 22:07:47 server pptpd[9546]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 22:07:47 server pppd[9555]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 30 22:07:47 server pppd[9555]: pppd 2.4.5 started by root, uid 0
Mar 30 22:07:47 server pppd[9555]: Using interface ppp0
Mar 30 22:07:47 server pppd[9555]: Connect: ppp0 <--> /dev/pts/3
Mar 30 22:07:47 server pptpd[9546]: GRE: Bad checksum from pppd.
Mar 30 22:08:17 server pppd[9555]: LCP: timeout sending Config-Requests
Mar 30 22:08:17 server pppd[9555]: Connection terminated.
Mar 30 22:08:17 server pppd[9555]: Modem hangup
Mar 30 22:08:17 server pppd[9555]: Exit.
Mar 30 22:08:17 server pptpd[9546]: GRE: read(fd=6,buffer=6075a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 30 22:08:17 server pptpd[9546]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 30 22:08:17 server pptpd[9546]: CTRL: Reaping child PPP[9555]
Mar 30 22:08:17 server pptpd[9546]: CTRL: Client 222.153.x.y control connection finished

Как видите, проблема заключается в том, что соединение прерывается через 30 секунд. ("30 марта 22:08:17 сервер pppd [9555]: LCP: тайм-аут отправки запросов конфигурации ».

Однако по Wi-Fi (внутри локальной сети) проблем нет:

Mar 30 22:12:33 unreal-server pptpd[12406]: CTRL: Client 192.168.0.100 control connection started
Mar 30 22:12:33 unreal-server pptpd[12406]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 22:12:33 unreal-server pppd[12407]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 30 22:12:33 unreal-server pppd[12407]: pppd 2.4.5 started by root, uid 0
Mar 30 22:12:33 unreal-server pppd[12407]: Using interface ppp0
Mar 30 22:12:33 unreal-server pppd[12407]: Connect: ppp0 <--> /dev/pts/3
Mar 30 22:12:33 unreal-server pptpd[12406]: GRE: Bad checksum from pppd.
Mar 30 22:12:36 unreal-server pppd[12407]: peer from calling number 192.168.0.100 authorized
Mar 30 22:12:36 unreal-server pppd[12407]: MPPE 128-bit stateless compression enabled
Mar 30 22:12:36 unreal-server pppd[12407]: Cannot determine ethernet address for proxy ARP
Mar 30 22:12:36 unreal-server pppd[12407]: local  IP address 192.168.0.10
Mar 30 22:12:36 unreal-server pppd[12407]: remote IP address 192.168.1.1

Я настроил для сервера конфигурацию iptables; Чтобы проверить, проблема не в этом, я временно разрешил весь трафик, но это НЕ меняет симптомов в первом примере. Вот результат работы /etc/iptables.rules.save

*filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
COMMIT

Даже при применении этих правил вывод из / var / log / syslog - это СТРОКА ДЛЯ СТРОКИ, что я видел в первом блоке кода.

Обратите внимание, что перед запуском этого сервера Ubuntu; Вместо него работал старый сервер SME, на котором был сервер pptpd, как и мы, и у нас не было никаких проблем.

Я подозреваю, что проблема в том, что на вашем маршрутизаторе вы перенаправили порт 1723 (PPTP) на свой сервер, но не GRE протокол. (Это не порт, а целый протокол.)

Канал управления PPTP устанавливается через порт 1723 TCP, но фактический поток пакетов использует протокол GRE - и тайм-аут LCP Config-Requests от PPP является предположением, что что-то мешает прохождению этого трафика.

Наконец, убедитесь, что ваш провайдер мобильной связи (это Telecom из Новой Зеландии?) Позволяет вам устанавливать соединения PPTP. Если вы действительно пользуетесь новозеландской компанией Telecom (XT), вы можете настроить APN для вашего мобильного телефона (имя точки доступа) на «direct.telecom.co.nz» - значение по умолчанию - «internet.telecom.co.nz».

Я тоже обнаружил эту ошибку. Сначала получил «GRE: неверная контрольная сумма от pppd». а затем «GRE: чтение (fd = 6, buffer = 6075a0, len = 8196) из PTY не удалось: status = -1 error = ошибка ввода / вывода, обычно вызванная неожиданным завершением pppd, проверьте синтаксис опции и журналы pppd». В моем случае это потому, что я ввожу неправильный пароль. Это не из-за того, что порт 47 GRE заблокирован. И в моем случае, даже если я позволю заблокировать порт 47, vpn все равно будет работать.

Вы открыли порт 1723 и 47? GRE требует, чтобы порт 47 был открыт. Если задействован какой-то NAT, включен ли в вашем маршрутизаторе сквозной VPN?

Кроме того, если у вас есть 2 маршрутизатора между вашим сервером и общедоступным Интернетом, это может повлиять на NAT. Гугл "двойной NAT".