forum.lissyara.su

Добавлено: **2009-12-17 11:15:10**

Стоит Centos 5.4 на нем pptpd пытаюсь подключится вижу вот это

Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Client 195.*.*.* control connection started
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Starting call (launching pppd, opening GRE)
Dec 17 11:09:44 pbx pppd[8315]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 17 11:09:44 pbx pppd[8315]: pppd 2.4.4 started by root, uid 0
Dec 17 11:09:44 pbx pppd[8315]: Using interface ppp0
Dec 17 11:09:44 pbx pppd[8315]: Connect: ppp0 <--> /dev/pts/2
Dec 17 11:09:44 pbx pptpd[8314]: GRE: read(fd=9,buffer=80515e0,len=8260) from network failed: status = -1 error = Protocol not available
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: GRE read or PTY write failed (gre,pty)=(9,8)
Dec 17 11:09:44 pbx pppd[8315]: Modem hangup
Dec 17 11:09:44 pbx pppd[8315]: Connection terminated.
Dec 17 11:09:44 pbx pppd[8315]: Exit.
Dec 17 11:09:44 pbx pptpd[8314]: CTRL: Client 195.*.*.* control connection finished

что загружено

Код: Выделить всё

# lsmod|grep ^ip_|awk '{print $1}'
ip_nat_pptp
ip_conntrack_pptp
ip_nat
ip_conntrack_netbios_ns
ip_conntrack
ip_tables

что в iptables

Код: Выделить всё

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  120 13440 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1723
    0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0

Вопрос в чем проблема? есть 2ая машина настройки идентичны все работает.

Добавлено: **2009-12-17 12:26:44**

Если память не подводит, pptp требует подгруженного модуля ppp_async. Он имеется?
Модули иптейблса тут вообще ни при чем; правило ACCEPT на 1723 порт при дефолтном правиле ACCEPT - вообще не нужно...
В OUTPUT цепочке надеюсь все разрешено?

Добавлено: **2009-12-17 12:30:35**

Код: Выделить всё

# lsmod|grep ^ppp|awk '{print $1}'
ppp_mppe
ppp_async
ppp_generic

как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.

Добавлено: **2009-12-17 12:45:31**

thefree писал(а):как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.

Неужто?

Код: Выделить всё

Сhain INPUT (policy ACCEPT

Для начала - service iptables stop, и колдуйте с пптп при отключенном файрволе.

Добавлено: **2009-12-17 17:33:39**

NiTr0 писал(а):
thefree писал(а):как то так сложилась, что правила не дефолтные и по дефолту в centos разрешен только 22 порт ... и еще ipsec если не ошибаюсь.
Неужто?
Код: Выделить всё
Сhain INPUT (policy ACCEPT
Для начала - service iptables stop, и колдуйте с пптп при отключенном файрволе.

и? отключил ... то же самое ...
И вот еще конфиг дефолтовый v6, возможно я в iptables не разбираюсь конечно

Код: Выделить всё

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmpv6 -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 32768:61000 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 32768:61000 ! --syn -j ACCEPT
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp6-adm-prohibited
COMMIT

forum.lissyara.su

проблема с поднятием pptpd

проблема с поднятием pptpd

Re: проблема с поднятием pptpd

Re: проблема с поднятием pptpd

Re: проблема с поднятием pptpd

Re: проблема с поднятием pptpd