проблема с поднятием pptpd

[thefree]

Стоит Centos 5.4 на нем pptpd пытаюсь подключится вижу вот это

Код: Выделить всё

Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Client 195.*.*.* control connection started
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Starting call (launching pppd, opening GRE)
Dec 17 11:09:44 pbx pppd[8315]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 17 11:09:44 pbx pppd[8315]: pppd 2.4.4 started by root, uid 0
Dec 17 11:09:44 pbx pppd[8315]: Using interface ppp0
Dec 17 11:09:44 pbx pppd[8315]: Connect: ppp0 <--> /dev/pts/2
Dec 17 11:09:44 pbx pptpd[8314]: GRE: read(fd=9,buffer=80515e0,len=8260) from network failed: status = -1 error = Protocol not available
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: GRE read or PTY write failed (gre,pty)=(9,8)
Dec 17 11:09:44 pbx pppd[8315]: Modem hangup
Dec 17 11:09:44 pbx pppd[8315]: Connection terminated.
Dec 17 11:09:44 pbx pppd[8315]: Exit.
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Client 195.*.*.* control connection finished

что загружено

Код: Выделить всё

# lsmod|grep ^ip_|awk '{print $1}'
ip_nat_pptp
ip_conntrack_pptp
ip_nat
ip_conntrack_netbios_ns
ip_conntrack
ip_tables

что в iptables

Код: Выделить всё

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  120 13440 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1723
    0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0

Вопрос в чем проблема? есть 2ая машина настройки идентичны все работает.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[NiTr0]

Если память не подводит, pptp требует подгруженного модуля ppp_async. Он имеется?
Модули иптейблса тут вообще ни при чем; правило ACCEPT на 1723 порт при дефолтном правиле ACCEPT - вообще не нужно...
В OUTPUT цепочке надеюсь все разрешено?

[thefree]

Код: Выделить всё

# lsmod|grep ^ppp|awk '{print $1}'
ppp_mppe
ppp_async
ppp_generic

как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.

[NiTr0]

как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.

Неужто?

Код: Выделить всё

Сhain INPUT (policy ACCEPT

Для начала - service iptables stop, и колдуйте с пптп при отключенном файрволе.

[thefree]

как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.

Неужто?

Код: Выделить всё

Сhain INPUT (policy ACCEPT

Для начала - service iptables stop, и колдуйте с пптп при отключенном файрволе.

и? отключил ... то же самое ...
И вот еще конфиг дефолтовый v6, возможно я в iptables не разбираюсь конечно

Код: Выделить всё

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmpv6 -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 32768:61000 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 32768:61000 ! --syn -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp6-adm-prohibited
COMMIT