VPN Server pptpd

Автор olex984, 12 Мая 2011, 17:29

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

olex984

Понадобился доступ к сети на работе(ВПН), выбрал pptpd. Поставил, настроил, но увы ошибка 619, в нете смотрел, там ссылаются на галочки с шифрованием и брандмауером. Брандмауер у меня отключен галочки как не ставь все равно одно и тоже.
Вот конфиги:pptpd-options
name pptpd
#chapms-strip-domain
# {{{
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
# }}}
ms-dns 10.12.0.4
#ms-wins 10.00.00.00
#ms-wins 10.00.00.00
proxyarp
nodefaultroute
#debug
#dump
lock
nobsdcomp
auth
#require-mppe
logfile /var/log/pptpd.log
pptpd.conf(ничего не трогал только дописал)
localip 192.168.72.252
remoteip 192.168.72.200-210
ну и файл паролей
user    pptpd user *

iptables
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT


Подскажите люди добрые, что нитак?

hedgeven

12 Мая 2011, 20:34 #1 Последнее редактирование: 12 Мая 2011, 20:36 от hedgeven
а нужен ли впн? как устанавливается соединение с сервером? на каком этапе эта ошибка?
Jah will give us everything...

olex984

13 Мая 2011, 09:11 #2 Последнее редактирование: 13 Мая 2011, 09:16 от olex984
Цитата: hedgeven от 12 Мая 2011, 20:34а нужен ли впн? как устанавливается соединение с сервером? на каком этапе эта ошибка?

1. Да нужен.
2. Обычно, жмем вызов, находит комп, и на проверки им пользователя думает долго и выводит ошибку 619.
Если внутри сети пробовать подключиться, то все нормально,а вот из вне такая ошибка. В нете копал, находил только то что, проблемы с шифрованием. Ну я и в конфигах коментировал шифрования(если они так отключаются конечно), и в винде в настройках подключения убирал галочку с шифровать данные, но безтоллку.

P.S. комп UBUNTU 10.04, eth0 - внутренний, eth1 - белый IP

Может я не так чтото делал, настраивал по статье(ям):
http://www.openkazan.info/VPN-PPTPD-Ubuntu-Linux
http://www.ylsoftware.com/news/407

B@F

13 Мая 2011, 13:15 #3 Последнее редактирование: 13 Мая 2011, 13:16 от B@F
Цитата: olex984 от 13 Мая 2011, 09:11Если внутри сети пробовать подключиться, то все нормально,а вот из вне такая ошибка.

Ну если внутри все нормально, то явно не шифрование, а фаервол у тебя глушит пакеты. Попробуй на время выключить его или посмотри по лучше его настройки. Еще проверь пинги до этого белого ip.
Поправьте, если я ошибаюсь, буду тока рад.

olex984

Цитата: B@F от 13 Мая 2011, 13:15Ну если внутри все нормально, то явно не шифрование, а фаервол у тебя глушит пакеты. Попробуй на время выключить его или посмотри по лучше его настройки. Еще проверь пинги до этого белого ip.
Я тоже так думаю, я все правила кручу iptables
# Generated by iptables-save v1.4.4 on Fri May 13 13:14:34 2011
*filter
:INPUT ACCEPT [4521064:577949895]
:FORWARD ACCEPT [1:56]
:OUTPUT ACCEPT [4455536:536345036]
-A INPUT -i eth1 -p tcp -m multiport --dports 6000 -j DROP
-A INPUT -i eth1 -p udp -m multiport --dports 6000 -j DROP
-A INPUT -i eth1 -p udp -m multiport --dports 5900:5901 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 4025 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 4025 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 3306 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 139 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 139 -j DROP
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A OUTPUT -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Fri May 13 13:14:34 2011
Поглядите, может что и наидете не так, а то я уже голову сломал http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

olex984

А дело было в GPRS http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' /> . Megaline все путем, конекчусь.