LINUX.ORG.RU
ФорумAdmin

поднятие туннеля PPTP через NAT на Debian

 , , ,


0

2

Добрый день.

Столкнулся с такой проблемой и не получается понять в чем дело. На Debian 7 работало поднятие туннеля VPN (PPTP) через сервер за NAT а уже на Debian 9 не работает.

Возможно кто то еще сталкивался с этой проблемой, нашел ее решение и может подсказать что надо сделать что бы устранить эту проблему?


Ответ на: комментарий от vvviperrr

под windows

просто зависает при попытке подключиться без какой либо ошибки

под linux

Sep 8 14:02:40 vixen pppd[503]: pppd 2.4.7 started by izolda, uid 0 Sep 8 14:02:40 vixen kernel: [10656.181181] PPP generic driver version 2.4.2 Sep 8 14:02:40 vixen pppd[503]: Using interface ppp0 Sep 8 14:02:40 vixen pppd[503]: Connect: ppp0 <--> /dev/pts/1 Sep 8 14:02:43 vixen pppd[503]: Modem hangup Sep 8 14:02:43 vixen pppd[503]: Connection terminated. Sep 8 14:02:43 vixen pppd[503]: Exit.

в фаерволе только это

iptables -F iptables -t nat -F iptables -t mangle -F iptables -X

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -d 10.0.0.0/8 -o eth0 -j SNAT --to-source 213.24.76.23

при tcpdump proto 47 при подключении повторяющийся в цикле

11:40:54.557068 IP 192.168.0.2 > host-213.24.75.18: GREv1, call 67, seq 0, length 37: LCP, Conf-Request (0x01), id 0, length 23

...

Izolda
() автор топика
Ответ на: комментарий от ovax

в 7 версии работает без всяких модулей

в 9 версии пробовал подгружать модули

modprobe ip_gre modprobe ip_nat_pptp modprobe ip_conntrack_pptp

но изменений не наблюдается

Izolda
() автор топика
Ответ на: комментарий от vvviperrr
root@vixen:/# pon test debug dump logfd 2 updetach

using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xedd3663a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xedd3663a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xedd3663a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xedd3663a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xedd3663a> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xedd3663a> <pcomp> <accomp>]
^CTerminating on signal 2
Child process pptp 213.24.75.18 --nolaunchpppd (pid 455) terminated with signal 2
Modem hangup
Connection terminated.
Izolda
() автор топика
14 ноября 2017 г.
13 июля 2018 г.
Ответ на: Вопрос! от RRR777

вдруг кому пригодится http://blog.tataranovich.com/2017/06/pptp-nat.html

добавить дополнительное правило в netfilter:

$ sudo iptables -t raw -A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp

или включить conntrack helper:

$ sudo sysctl -w net.netfilter.nf_conntrack_helper=1

проблема начиная с версии ядра 3.5

wolverin ★★★
()
Последнее исправление: wolverin (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.