pptpd vpn 619錯誤
安裝環境:
Fedora core 2(kernel 2.6.5-1.358)系統,原來使用的ppp-2.4.2和pptpd-1.1.4,我想個升級下。
升級、安裝下面四個包:
dkms-2.0.2-1.noarch.rpm
kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm
ppp-2.4.3-0.cvs_20040527.2.fc2.i386.rpm
pptpd-1.2.1-1.i386.rpm
安裝是成功的,內核MPPE補丁安裝成功,PPP支持MPPE。
配置vpn以後在公司是可以撥成功的。
我在家不行...正在驗證用戶名密碼,然後一會就是619錯誤。
配置文件:pptpd.conf
option /etc/ppp/options.pptpd
debug
logwtmp
localip 10.1.10.1
remoteip 10.1.10.21-49
配置文件:options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
debug
dump
#lock
#nobsdcomp
配置文件:chap-secrets
"vpn" pptpd "1234" *
我的net轉發配置文件:firewall
#!/bin/sh
iptables -F
iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.1.10.0/24 -j SNAT --to 211.155.226.126
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -s 10.1.10.0/24 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#pptpd
iptables -A FORWARD -i eth1 -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i eth1 -p gre -j ACCEPT
Jul 20 15:49:25 mail pptpd: CTRL: Client 122.224.*.* control connection started
Jul 20 15:49:25 mail pptpd: CTRL: Starting call (launching pppd, opening GRE)
Jul 20 15:49:25 mail pppd: pppd options in effect:
Jul 20 15:49:25 mail pppd: debug^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: dump^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: refuse-pap^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: refuse-chap^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: name pptpd^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: 115200^I^I# (from command line)
Jul 20 15:49:25 mail pppd: lock^I^I# (from /etc/ppp/options)
Jul 20 15:49:25 mail pppd: local^I^I# (from command line)
Jul 20 15:49:25 mail pppd: ipparam 122.224.*.*^I^I# (from command line)
Jul 20 15:49:25 mail pppd: proxyarp^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: 10.1.10.1:10.1.10.21^I^I# (from command line)
Jul 20 15:49:25 mail pppd: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)
Jul 20 15:49:25 mail pppd: pppd 2.4.3 started by root, uid 0
Jul 20 15:49:25 mail pppd: Using interface ppp0
Jul 20 15:49:25 mail pppd: Connect: ppp0 <--> /dev/pts/240
Jul 20 15:49:55 mail pppd: LCP: timeout sending Config-Requests
Jul 20 15:49:55 mail pppd: Connection terminated.
Jul 20 15:49:55 mail pppd: Exit.
Jul 20 15:49:55 mail pptpd: GRE: read(fd=4,buffer=804e6e0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
Jul 20 15:49:55 mail pptpd: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Jul 20 15:49:55 mail pptpd: CTRL: Client 122.224.*.* control connection finished
10.1.10.1是我設置的localip
10.1.10.21是分配給我的IP地址了。
不明白,在發送什麼配置請求?埠應該是開著的,不然不會連進來的吧?
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:32768 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN
[ 本帖最後由 zzphapy 於 2009-7-20 17:38 編輯 ]
《解決方案》
連接成功的記錄:
Jul 20 16:13:10 mail pptpd: CTRL: Client 10.1.10.101 control connection started
Jul 20 16:13:10 mail pptpd: CTRL: Starting call (launching pppd, opening GRE)
Jul 20 16:13:10 mail pppd: pppd options in effect:
Jul 20 16:13:10 mail pppd: debug^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: dump^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: refuse-pap^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: refuse-chap^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: name pptpd^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: 115200^I^I# (from command line)
Jul 20 16:13:10 mail pppd: lock^I^I# (from /etc/ppp/options)
Jul 20 16:13:10 mail pppd: local^I^I# (from command line)
Jul 20 16:13:10 mail pppd: ipparam 10.1.10.101^I^I# (from command line)
Jul 20 16:13:10 mail pppd: proxyarp^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: 10.1.10.1:10.1.10.22^I^I# (from command line)
Jul 20 16:13:10 mail pppd: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)
Jul 20 16:13:10 mail pppd: pppd 2.4.3 started by root, uid 0
Jul 20 16:13:10 mail pppd: Using interface ppp0
Jul 20 16:13:11 mail pppd: Connect: ppp0 <--> /dev/pts/241
Jul 20 16:13:11 mail pptpd: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 20 16:13:11 mail pppd: MPPE 128-bit stateless compression enabled
Jul 20 16:13:12 mail pppd: found interface eth0 for proxy arp
Jul 20 16:13:12 mail pppd: local IP address 10.1.10.1
Jul 20 16:13:12 mail pppd: remote IP address 10.1.10.22
《解決方案》
暈死!
我在vpn設置上找了好幾天,沒什麼問題啊!
我把電腦直接接到modem上,就可以連了。
或者在路由裡面把把自己的電腦設為dmz主機,完全對外,也可以的....
心碎了,為了接筆記本,換了無線路由...
vpn不能用了,原來不是vpn問題,是這破路由問題....
改天再試試改回不用mppe這個路由支持不支持。
[ 本帖最後由 zzphapy 於 2009-7-21 09:10 編輯 ]
《解決方案》
回復 #1 zzphapy 的帖子
採用的是文本驗證 問題不會如此
《解決方案》
原帖由 kns1024wh 於 2009-7-20 21:49 發表 http://bbs2.chinaunix.net/images/common/back.gif
採用的是文本驗證 問題不會如此
請給解釋下好嗎?
我對具體的原因不了解,只是知道這樣做可以連了
《解決方案》
回復 #5 zzphapy 的帖子
具體要對比能夠撥入成功的 日誌信息
和出現619錯誤的日誌信息
《解決方案》
回復 #6 kns1024wh 的帖子
失敗的:
Jul 20 15:49:25 mail pppd: Connect: ppp0 <--> /dev/pts/240
Jul 20 15:49:55 mail pppd: LCP: timeout sending Config-Requests
Jul 20 15:49:55 mail pppd: Connection terminated.
Jul 20 15:49:55 mail pppd: Exit.
成功的:
Jul 20 16:13:11 mail pppd: Connect: ppp0 <--> /dev/pts/241
Jul 20 16:13:11 mail pptpd: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 20 16:13:11 mail pppd: MPPE 128-bit stateless compression enabled
Jul 20 16:13:12 mail pppd: found interface eth0 for proxy arp
Jul 20 16:13:12 mail pppd: local IP address 10.1.10.1
Jul 20 16:13:12 mail pppd: remote IP address 10.1.10.22
日誌也就這些了,好像是傳送PPTP控制信息,但是最後客戶端沒有響應。
PPTP控制連接創建過程:
1. 在 PPTP客戶端上動態分配的 TCP埠與 PPTP伺服器上編號 1723 的 TCP端建立一條 TCP連接。
2. PPTP客戶端發送一條用以建立 PPTP控制連接的 PPTP消息。
3. PPTP伺服器通過一條 PPTP消息進行響應。
4. PPTP客戶端發送另一條 PPTP消息,並且選擇一個用以對從 PPTP客戶端向伺服器發送數據的 PPTP隧道進行標識的調用 ID.
5. PPTP伺服器通過另一條 PPTP消息進行應答,並且為自己選擇一個用以對從伺服器向 PPTP客戶端發送數據的 PPTP隧道進行標識的調用 ID。
6. PPTP客戶端發送一條 PPTP Set-Link-Info 消息,以便指定 PPP 協商選項。
《解決方案》
有沒大俠幫忙分析下,問題出在哪裡?
就是路由的問題嗎?還是哪裡多餘的配置造成了不能通過路由。
或者說,我怎麼修改?才能讓這個路由支持vpn,不用把電腦設為DMZ主機。改回不使用mppe的狀態可以嗎?
《解決方案》
把防火牆都關了試試,
《解決方案》
回復 #9 badb0y 的帖子
防火牆可以通過的,不然我家裡的路由設了dmz主機我也撥不進來的
