LINUX.ORG.RU
ФорумAdmin

PPTP VPN и доступность портов

 ,


0

3

Приветствую, LOR. Возникла проблема следующего рода: для личных нужд я настроил PPTP VPN на сервере в DigitalOcean, долгое время он работал прекрасно, но внезапно перестал подключаться. При этом стоит сделать уточнение: не подключается он в сети общежития, подключение через мобильный интернет работает прекрасно. Но мне нужно подключение через интернет общежития - и, хотя порт 1723 прекрасно доступен, подключение обрывается по таймауту.

Вот лог локального подключения

А вот лог с сервера при попытке подключиться

Понятное дело, что проблема в сети общежития, но куда копать, чтобы её локализовать - неясно. Что стоит сделать, чтобы понять проблему?



Последнее исправление: squizduos (всего исправлений: 1)

Скорее всего проблема в GRE (протокол 47), запускаете на сервере tcpdump и наблюдаете, что при подключении из общаги нет gre-пакетов и идёте разбираться, кто их рубит или не NAT-ит.

mky ★★★★★
()

Небось, GRE запретили.

thesis ★★★★★
()
Ответ на: комментарий от post-factum

Провайдера как такового нет, интернет предоставляет общежитие. Есть и сетевые розетки, и Wi-Fi, но и то, и другое фильтруется, большая часть портов перекрыта.

squizduos
() автор топика
Ответ на: комментарий от mky

Пакеты с сервера идут:

21:31:32.061460 IP 192.241.241.96 > 212.13.112.162: GREv1, call 58183, seq 1, length 45: LCP, Conf-Request (0x01), id 1, length 31
21:31:35.064644 IP 192.241.241.96 > 212.13.112.162: GREv1, call 58183, seq 2, length 45: LCP, Conf-Request (0x01), id 1, length 31
21:31:38.067802 IP 192.241.241.96 > 212.13.112.162: GREv1, call 58183, seq 3, length 45: LCP, Conf-Request (0x01), id 1, length 31
21:31:41.068180 IP 192.241.241.96 > 212.13.112.162: GREv1, call 58183, seq 4, length 45: LCP, Conf-Request (0x01), id 1, length 31
21:31:44.071576 IP 192.241.241.96 > 212.13.112.162: GREv1, call 58183, seq 5, length 45: LCP, Conf-Request (0x01), id 1, length 31
21:31:47.074760 IP 192.241.241.96 > 212.13.112.162: GREv1, call 58183, seq 6, length 45: LCP, Conf-Request (0x01), id 1, length 31
21:31:50.077947 IP 192.241.241.96 > 212.13.112.162: GREv1, call 58183, seq 7, length 45: LCP, Conf-Request (0x01), id 1, length 31
да и на сервер тоже
00:31:20.117216 IP local.squizduos.me > 192.241.241.96: GREv1, call 1280, seq 1, length 36: LCP, Conf-Request (0x01), id 1, length 22
00:31:22.854562 IP local.squizduos.me > 192.241.241.96: GREv1, call 1280, seq 2, length 36: LCP, Conf-Request (0x01), id 1, length 22
00:31:25.857592 IP local.squizduos.me > 192.241.241.96: GREv1, call 1280, seq 3, length 36: LCP, Conf-Request (0x01), id 1, length 22
00:31:28.860670 IP local.squizduos.me > 192.241.241.96: GREv1, call 1280, seq 4, length 36: LCP, Conf-Request (0x01), id 1, length 22
00:31:31.863721 IP local.squizduos.me > 192.241.241.96: GREv1, call 1280, seq 5, length 36: LCP, Conf-Request (0x01), id 1, length 22

squizduos
() автор топика
Ответ на: комментарий от post-factum

С OpenVPN нужны дополнительные телодвижения в плане софта, к сожалению, я не один этой VPN-кой пользуюсь. Потому и ставил PPTP VPN. Если не будет другого варианта, то разверну OpenVPN.

squizduos
() автор топика
Ответ на: комментарий от squizduos

Ну ОК. Тогда для начала поиграйся с MTU. Выставь на физическом интерфейсе сервера, например, 1392, а в конфиге pptp — 1280.

post-factum ★★★★★
()
Ответ на: комментарий от squizduos

На клиенте в дампе пакетов есть gre-пакеты с сервера? Если есть, смотрите iptables, может на клиенте перекрыт gre.

mky ★★★★★
()

в роутере не стоит галка - «PPTP VPN passthrough»

armbox
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.