pptpd não funciona externamente no Ubuntu Server 11.10

4

Estou tentando configurar um pptpd vpn em nosso servidor Ubuntu 11.10 de 64 bits recém-instalado, mas não estou tendo sucesso em ter um cliente conectado via um iPhone à VPN. Observe que nenhum cliente conseguiu se conectar a essa VPN de fora da rede. O sistema está atualizado com patches.

Aqui está a saída de / var / log / syslog. Por favor, note que 222.153.x.y é o meu endereço IP remoto.

Mar 30 22:07:47 server pptpd[9546]: CTRL: Client 222.153.x.y control connection started
Mar 30 22:07:47 server pptpd[9546]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 22:07:47 server pppd[9555]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 30 22:07:47 server pppd[9555]: pppd 2.4.5 started by root, uid 0
Mar 30 22:07:47 server pppd[9555]: Using interface ppp0
Mar 30 22:07:47 server pppd[9555]: Connect: ppp0 <--> /dev/pts/3
Mar 30 22:07:47 server pptpd[9546]: GRE: Bad checksum from pppd.
Mar 30 22:08:17 server pppd[9555]: LCP: timeout sending Config-Requests
Mar 30 22:08:17 server pppd[9555]: Connection terminated.
Mar 30 22:08:17 server pppd[9555]: Modem hangup
Mar 30 22:08:17 server pppd[9555]: Exit.
Mar 30 22:08:17 server pptpd[9546]: GRE: read(fd=6,buffer=6075a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 30 22:08:17 server pptpd[9546]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 30 22:08:17 server pptpd[9546]: CTRL: Reaping child PPP[9555]
Mar 30 22:08:17 server pptpd[9546]: CTRL: Client 222.153.x.y control connection finished

Como você pode ver, o problema parece ser o tempo limite de conexão após 30 segundos ("Mar 30 22:08:17 server pppd [9555]: LCP: tempo limite enviando solicitações de configuração".

Por Wifi no entanto (dentro da rede local) não há problemas:

Mar 30 22:12:33 unreal-server pptpd[12406]: CTRL: Client 192.168.0.100 control connection started
Mar 30 22:12:33 unreal-server pptpd[12406]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 22:12:33 unreal-server pppd[12407]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 30 22:12:33 unreal-server pppd[12407]: pppd 2.4.5 started by root, uid 0
Mar 30 22:12:33 unreal-server pppd[12407]: Using interface ppp0
Mar 30 22:12:33 unreal-server pppd[12407]: Connect: ppp0 <--> /dev/pts/3
Mar 30 22:12:33 unreal-server pptpd[12406]: GRE: Bad checksum from pppd.
Mar 30 22:12:36 unreal-server pppd[12407]: peer from calling number 192.168.0.100 authorized
Mar 30 22:12:36 unreal-server pppd[12407]: MPPE 128-bit stateless compression enabled
Mar 30 22:12:36 unreal-server pppd[12407]: Cannot determine ethernet address for proxy ARP
Mar 30 22:12:36 unreal-server pppd[12407]: local  IP address 192.168.0.10
Mar 30 22:12:36 unreal-server pppd[12407]: remote IP address 192.168.1.1

Eu configurei uma configuração do iptables para o servidor; para verificar isso não é o problema que eu permiti todo o tráfego temporariamente, mas isso não muda os sintomas no primeiro exemplo. Aqui está a saída de /etc/iptables.rules.save

*filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
COMMIT

Mesmo com essas regras aplicadas, a saída de / var / log / syslog é LINE FOR LINE, o que vi no primeiro bloco de código.

Por favor, note que antes de executar este servidor Ubuntu; uma velha caixa do SME Server estava em execução no lugar, que tinha um servidor pptpd como se estivéssemos usando, e não tivemos problemas.

    
por Brendan 30.03.2012 / 14:34

3 respostas

1

Eu suspeito que o problema que você está tendo, é que no seu roteador você encaminhou a porta 1723 (PPTP) para o seu servidor, mas não o protocolo GRE . (Isso não é uma porta, mas um protocolo inteiro.)

O canal de controle PPTP é estabelecido pela porta 1723 TCP, mas o fluxo de pacotes real usa o protocolo GRE - e o tempo limite de Solicitações de configuração do LCP do PPP é uma sugestão de que algo está impedindo o tráfego.

Por fim, certifique-se de que sua operadora de telefonia móvel (isso é Telecom na Nova Zelândia?) permite que você faça conexões PPTP. Se você estiver realmente na Telecom (XT) da Nova Zelândia, você pode querer ajustar seu APN (nome do ponto de acesso) para 'direct.telecom.co.nz' - o padrão é 'internet.telecom.co.nz'. / p>     

por 02.04.2012 / 10:59
0

Você abriu as duas portas 1723 e 47? GRE requer que a porta 47 esteja aberta. Se houver alguma NAT envolvida, o seu roteador terá a passagem de VPN ativada?

Além disso, se você tiver dois roteadores entre o servidor e a Internet pública, o NAT poderá ser afetado por isso. Google "NAT duplo".

    
por 22.11.2012 / 19:44
0

Também encontrei este erro. Primeiro tenho 'GRE: Check checksum do pppd.' e, em seguida, 'GRE: read (fd = 6, buffer = 6075a0, len = 8196) de PTY falhou: status = -1 error = Erro de entrada / saída, geralmente causado por finalização inesperada do pppd, verificação da sintaxe da opção e logs do pppd'. No meu caso, é porque estou digitando a senha errada. Eu Não é porque a porta GRE 47 está bloqueada. E no meu caso, mesmo se eu deixar a porta 47 bloqueada, a vpn ainda funciona.

    
por 15.04.2014 / 16:37