LINUX.ORG.RU
ФорумAdmin

PPTP через OpenVPN

 , , , ,


0

1

Возникает ошибка 619: «Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт».

Порты вроде бы открыл. Почему так может произойти? Мне не понятно.

Cравнение первого VPS со вторым VPS:

  • 1.VPS (На котором работает)
    • Ubuntu 18.04
    • Тип виртуализации: openvz
  • 2.VPS (На котором НЕ работает)
    • Ubuntu-20.04
    • Тип виртуализации: KVM

Как я могу убедиться, что нужные порты 47 и 1723 были открыты на новом VPS? Возможно проблема кроется в чем-то другом. Подскажите пожалуйста, как понять в чем проблема?



Последнее исправление: hopk1ns (всего исправлений: 1)

Как я могу убедиться, что нужные порты 47 и 1723 были открыты на новом VPS?

nmap или test-netconnection в powershell

Harliff ★★★★★
()
Ответ на: комментарий от Harliff

хмм к сожалению не показывает вообще никакой информации о необходимых мне портах 47 и 1723. В обоих случаях на рабочем и не рабочем VPS.

Не Рабочий VPS:

root@dednt18py:~# nmap localhost
Starting Nmap 7.80 ( https://nmap.org ) at 2022-05-28 18:23 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000011s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Рабочий VPS:

nmap localhost
Starting Nmap 7.80 ( https://nmap.org ) at 2022-05-28 16:27 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000080s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
25/tcp open  smtp
hopk1ns
() автор топика
Ответ на: комментарий от anc

На не рабочем VPS:

root@dednt8py:~# gunzip -c /proc/config.gz | grep -iE '(PPTP|PPP)'
gzip: /proc/config.gz: No such file or directory

На рабочем VPS:

root@vps51878:~# gunzip -c /proc/config.gz | grep -iE '(PPTP|PPP)'
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_NAT_PPTP=m
CONFIG_PPP=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_FILTER=y
CONFIG_PPP_MPPE=m
CONFIG_PPP_MULTILINK=y
CONFIG_PPPOATM=m
CONFIG_PPPOE=m
CONFIG_PPTP=m
CONFIG_PPPOL2TP=m
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_HDLC_PPP=m
CONFIG_ISDN_PPP=y
CONFIG_ISDN_PPP_VJ=y
CONFIG_IPPP_FILTER=y
# CONFIG_ISDN_PPP_BSDCOMP is not set

Да. Видимо нету поддержки pptp/ppp. Это можно установить через хостера только?

hopk1ns
() автор топика

Главный вопрос это, конечно, почему юзер решает задачу, которую должен решать корпоративный админ.

Второстепенные вопросы: а точно ли венда нормально ходит в инет через опенвпн? А точно ли виртуалка ходит в интернет через вендовый опенвпн? А что в логе pptp-демона и pppd?

thesis ★★★★★
()
Ответ на: комментарий от thesis

Интернет через (не рабочий VPS) работает, сайты открываются. Пинг на нужный мне PPTP работает. Виртуалка точно ходит через вендовый опенвпн, проверил. Через один vps работает, через второй нет.

Как посмотреть лог pptp-демона и pppd?

hopk1ns
() автор топика
Ответ на: комментарий от anc
Linux dednt8py.shneider-host.ru 5.4.0-29-generic #33-Ubuntu SMP Wed Apr 29 14:32:27 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

В конфигурации VPS -
Тип виртуализации: KVM (максимальная изолированность, максимальная приближенность к выделенному серверу)

hopk1ns
() автор топика
Ответ на: комментарий от hopk1ns

Посмотрите ещё в /boot, там может быть конфиг. Ещё бывает у хостеров что сами сурсы и конфиг у них складируется где-то отдельно, в смысле у самого хостера, а не на вашей vps.

anc ★★★★★
()
Ответ на: комментарий от anc
root@dednt8py:/boot# gunzip -c /boot/config.gz | grep -iE '(PPTP|PPP)'
gzip: /boot/config.gz: No such file or directory

Я спросил у саппорта про поддержку PPTP|PPP, сказали такого нету. Но мне не совсем понятно, если это KVM разве я нем могу установить, все что я хочу?

hopk1ns
() автор топика
Ответ на: комментарий от hopk1ns

No such file or directory

Блин ls /boot же.

Но мне не совсем понятно, если это KVM разве я нем могу установить, все что я хочу?

Можете. Я вам выше написал про отдельно хранящиеся ведра. Но даже если такого нэма, вам никто не запрещает собрать из дефолтного ведра.

anc ★★★★★
()
Ответ на: комментарий от anc

Прошу прощения за ошибку, я с линуском почти не имею опыта общения..

root@dednt8py:/boot# ls /boot
config-5.4.0-29-generic  grub  initrd.img  initrd.img-5.4.0-29-generic  initrd.img.old  System.map-5.4.0-29-generic  vmlinuz  vmlinuz-5.4.0-29-generic  vmlinuz.old

Переустановил нерабочий VPS и ничего не менял по портам. Установил OpenVPN и пытаюсь подключиться - все равно ошибка 619 (даже не 806).

Попробовал отключить брандмауэр с помощью этой команды и все-равно ошибка 619:

sudo ufw disable

Куда читать чтобы собрать это?

hopk1ns
() автор топика
Ответ на: комментарий от anc

Я вот чего не понимаю. Он же ходит устанавливать pptp туннель с вендовой виртуалки сквозь впску на рабочий сервер, т.е. задача впски - всего лишь натить tcp 1723. Что за возня с ее конфигом ядра, зачем, если нам известно, что нат в целом работает?

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

Я почему-то понял по другому. 2ТС если это так, то забейте на то что я писал.

anc ★★★★★
()

Как я могу убедиться, что нужные порты 47 и 1723 были открыты на новом VPS?

1723 порт, а 47 - это не порт, а номер протокола (gre)

Dimez ★★★★★
()
Последнее исправление: Dimez (всего исправлений: 1)
Ответ на: комментарий от thesis

т.е. задача впски - всего лишь натить tcp 1723

А еще - натить GRE-протокол(ты же помнишь, что PPTP - это не только tcp/1723, правда?) и вот тут могут быть нюансы

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Меня проглючило, что PPTP даже GRE заворачивает в TCP. Ужас какой(

thesis ★★★★★
()

Попробуйте:

sudo modprobe nf_conntrack_pptp

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.