LINUX.ORG.RU
ФорумAdmin

pptpd


0

0

поднял сервер (centos 4.6) pptpd из локальной сети работает , а с
внешки не получается. (грешу на iptables но gre разрешены) в логах
вот что:

Aug 27 12:47:50 povolzie-nn pptpd[8474]: CTRL: Client ***.**.**.38 control connection started
Aug 27 12:47:50 strike pptpd[8474]: CTRL: Starting call (launching pppd, opening GRE)
Aug 27 12:47:50 strike pppd[8475]: pppd 2.4.3 started by root, uid 0
Aug 27 12:47:50 strike pppd[8475]: Using interface ppp1
Aug 27 12:47:50 strike pppd[8475]: Connect: ppp1 <--> /dev/pts/2
Aug 27 12:47:50 strike pptpd[8474]: GRE: read(fd=7,buffer=8056600,len=8260) from network failed: status = -1 error = Protocol not available
Aug 27 12:47:50 strike pptpd[8474]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Aug 27 12:47:50 strike pppd[8475]: Modem hangup
Aug 27 12:47:50 strike pppd[8475]: Connection terminated.
Aug 27 12:47:50 strike pppd[8475]: Exit.
Aug 27 12:47:50 strike pptpd[8474]: CTRL: Client ***.**.**.38 control connection finished


Если у вас на сервере "белый" ip-адрес, и этот адрес маршрутится прямо на сервер, а не через DSL-модем, в котором включён NAT, то можно запустить tcpdump на этом интерфейсе и посмотреть, приходят ли GRE-пакеты. Может просто у провайдера запрещён GRE.

mky ★★★★★
()
Ответ на: комментарий от palp

Ну есть такая стратегия --- разрешить только то, что нужно, все остальное запретить. Следовательно разрешают только ICMP, UDP, TCP. Причем, если я правильно помню, то некоторые версии прошивок (IOS) Cisco вешались, если приходит пакет IP протокола 50 с TTL=1. А бывают провадеры, у которых в штате нет настоящего Цисковода, он был, но уволился, остались только эникейщики.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.