Доброго времени суток. Имеется сервер на ubuntu, поднял на нем pptpd /etc/sysctl.conf Code: net.ipv4.ip_forward=1 /etc/pptpd.conf Code: option /etc/ppp/pptpd-options logwtmp localip 10.128.0.1 remoteip 10.128.0.100-200 /etc/ppp/chap-secrets Code: user1 pptpd "password1" "*" /etc/ppp/pptpd-options Code: name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute lock nobsdcomp novj novjccomp nologfd iptables --list Code: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination При подключении с винды имеем ошибку 619. syslog говорит следующее: Code: Nov 19 08:49:13 myserver pptpd[2461]: CTRL: Client XX.XX.XX.XX control connection started Nov 19 08:49:13 myserver pptpd[2461]: CTRL: Starting call (launching pppd, opening GRE) Nov 19 08:49:13 myserver pppd[2462]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Nov 19 08:49:13 myserver pppd[2462]: pppd 2.4.5 started by ubuntu, uid 0 Nov 19 08:49:13 myserver pppd[2462]: Using interface ppp0 Nov 19 08:49:13 myserver pppd[2462]: Connect: ppp0 <--> /dev/pts/2 Nov 19 08:49:13 myserver pppd[2462]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x26ab0dab> <pcomp> <accomp>] Nov 19 08:49:40 myserver pppd[2462]: message repeated 9 times: [ sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x26ab0dab> <pcomp> <accomp>]] Nov 19 08:49:43 myserver pppd[2462]: LCP: timeout sending Config-Requests Nov 19 08:49:43 myserver pppd[2462]: Connection terminated. Nov 19 08:49:43 myserver pppd[2462]: Modem hangup Nov 19 08:49:43 myserver pppd[2462]: Exit. Nov 19 08:49:43 myserver pptpd[2461]: GRE: read(fd=6,buffer=7fee72d364a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Nov 19 08:49:43 myserver pptpd[2461]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Nov 19 08:49:43 myserver pptpd[2461]: CTRL: Reaping child PPP[2462] Nov 19 08:49:43 myserver pptpd[2461]: CTRL: Client XX.XX.XX.XX control connection finished Помогите понять, в чем проблема. Все пальцы в кровь изгуглил, баловался с mtu/mru, включал modprobe в разных вариациях, ничего не помогло.
О них что-то не подумал. Похоже что только в одну сторону. Code: ubuntu@myserver:/var/log# tcpdump -n -x proto 47 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 09:24:37.830870 IP VPNServer > VPNClient: GREv1, call 54564, seq 0, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:24:40.824402 IP VPNServer > VPNClient: GREv1, call 54564, seq 1, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:24:43.827555 IP VPNServer > VPNClient: GREv1, call 54564, seq 2, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:24:46.830713 IP VPNServer > VPNClient: GREv1, call 54564, seq 3, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:24:49.833881 IP VPNServer > VPNClient: GREv1, call 54564, seq 4, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:24:52.837019 IP VPNServer > VPNClient: GREv1, call 54564, seq 5, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:24:55.840215 IP VPNServer > VPNClient: GREv1, call 54564, seq 6, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:24:58.843392 IP VPNServer > VPNClient: GREv1, call 54564, seq 7, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:25:01.846550 IP VPNServer > VPNClient: GREv1, call 54564, seq 8, length 41: LCP, Conf-Request (0x01), id 1, length 27 ... 09:25:04.849715 IP VPNServer > VPNClient: GREv1, call 54564, seq 9, length 41: LCP, Conf-Request (0x01), id 1, length 27 Проблема в iptables?
iptables последней версии установлен и работает. сервер и клиент в разных странах. Можешь подкинуть каких-нибудь вариантов, чтобы я проверил? Мне уже в голову ничего не приходит.
В плане цепочек по твоему скрину не видно. Можешь посмотреть доходят ли эти пакеты до клиента. Тут скорее всего проблема в каком нибудь провайдере на маршруте. К сожалению NAT'ить протокол pptp умеют далеко не все маршрутизаторы.
А поднять виртуалку и проверить на ней? Обычно, если проблема в провайдере, на виртуалке сразу все понятно. Я так обычно и делаю, сначала тестирую на виртуалке а потом на реальных железках. У нас в одной конторе провайдер VPN трафик резал например - 2 недели мучались прежде чем поняли.
