Есть и такой ОС.
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Непрочитанное сообщение
thefree » 2009-12-17 11:15:10
Стоит Centos 5.4 на нем pptpd пытаюсь подключится вижу вот это
Код: Выделить всё
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Client 195.*.*.* control connection started
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Starting call (launching pppd, opening GRE)
Dec 17 11:09:44 pbx pppd[8315]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 17 11:09:44 pbx pppd[8315]: pppd 2.4.4 started by root, uid 0
Dec 17 11:09:44 pbx pppd[8315]: Using interface ppp0
Dec 17 11:09:44 pbx pppd[8315]: Connect: ppp0 <--> /dev/pts/2
Dec 17 11:09:44 pbx pptpd[8314]: GRE: read(fd=9,buffer=80515e0,len=8260) from network failed: status = -1 error = Protocol not available
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: GRE read or PTY write failed (gre,pty)=(9,8)
Dec 17 11:09:44 pbx pppd[8315]: Modem hangup
Dec 17 11:09:44 pbx pppd[8315]: Connection terminated.
Dec 17 11:09:44 pbx pppd[8315]: Exit.
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Client 195.*.*.* control connection finished
что загружено
Код: Выделить всё
# lsmod|grep ^ip_|awk '{print $1}'
ip_nat_pptp
ip_conntrack_pptp
ip_nat
ip_conntrack_netbios_ns
ip_conntrack
ip_tables
что в iptables
Код: Выделить всё
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
120 13440 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
Вопрос в чем проблема? есть 2ая машина настройки идентичны все работает.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
thefree
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
NiTr0
- мл. сержант
- Сообщения: 109
- Зарегистрирован: 2008-08-29 0:05:24
Непрочитанное сообщение
NiTr0 » 2009-12-17 12:26:44
Если память не подводит, pptp требует подгруженного модуля ppp_async. Он имеется?
Модули иптейблса тут вообще ни при чем; правило ACCEPT на 1723 порт при дефолтном правиле ACCEPT - вообще не нужно...
В OUTPUT цепочке надеюсь все разрешено?
NiTr0
-
thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Непрочитанное сообщение
thefree » 2009-12-17 12:30:35
Код: Выделить всё
# lsmod|grep ^ppp|awk '{print $1}'
ppp_mppe
ppp_async
ppp_generic
как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
thefree
-
NiTr0
- мл. сержант
- Сообщения: 109
- Зарегистрирован: 2008-08-29 0:05:24
Непрочитанное сообщение
NiTr0 » 2009-12-17 12:45:31
thefree писал(а):как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.
Неужто?
Для начала - service iptables stop, и колдуйте с пптп при отключенном файрволе.
NiTr0
-
thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Непрочитанное сообщение
thefree » 2009-12-17 17:33:39
NiTr0 писал(а):thefree писал(а):как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.
Неужто?
Для начала - service iptables stop, и колдуйте с пптп при отключенном файрволе.
и? отключил ... то же самое ...
И вот еще конфиг дефолтовый v6, возможно я в iptables не разбираюсь конечно
Код: Выделить всё
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmpv6 -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 32768:61000 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 32768:61000 ! --syn -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp6-adm-prohibited
COMMIT
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
thefree