Название: VPN Server pptpd
Отправлено: olex984 от 12 Мая 2011, 17:29
Отправлено: olex984 от 12 Мая 2011, 17:29
Понадобился доступ к сети на работе(ВПН), выбрал pptpd. Поставил, настроил, но увы ошибка 619, в нете смотрел, там ссылаются на галочки с шифрованием и брандмауером. Брандмауер у меня отключен галочки как не ставь все равно одно и тоже.
Вот конфиги:pptpd-options
user pptpd user *
iptables
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
Подскажите люди добрые, что нитак?
Вот конфиги:pptpd-options
Код [Выделить]
name pptpd
#chapms-strip-domain
# {{{
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
# }}}
ms-dns 10.12.0.4
#ms-wins 10.00.00.00
#ms-wins 10.00.00.00
proxyarp
nodefaultroute
#debug
#dump
lock
nobsdcomp
auth
#require-mppe
logfile /var/log/pptpd.log
pptpd.conf(ничего не трогал только дописал)Код [Выделить]
localip 192.168.72.252
remoteip 192.168.72.200-210
ну и файл паролейuser pptpd user *
iptables
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
Подскажите люди добрые, что нитак?
Название: VPN Server pptpd
Отправлено: hedgeven от 12 Мая 2011, 20:34
Отправлено: hedgeven от 12 Мая 2011, 20:34
а нужен ли впн? как устанавливается соединение с сервером? на каком этапе эта ошибка?
Название: VPN Server pptpd
Отправлено: olex984 от 13 Мая 2011, 09:11
Отправлено: olex984 от 13 Мая 2011, 09:11
Цитата: hedgeven от 12 Мая 2011, 20:34а нужен ли впн? как устанавливается соединение с сервером? на каком этапе эта ошибка?
1. Да нужен.
2. Обычно, жмем вызов, находит комп, и на проверки им пользователя думает долго и выводит ошибку 619.
Если внутри сети пробовать подключиться, то все нормально,а вот из вне такая ошибка. В нете копал, находил только то что, проблемы с шифрованием. Ну я и в конфигах коментировал шифрования(если они так отключаются конечно), и в винде в настройках подключения убирал галочку с шифровать данные, но безтоллку.
P.S. комп UBUNTU 10.04, eth0 - внутренний, eth1 - белый IP
Может я не так чтото делал, настраивал по статье(ям):
http://www.openkazan.info/VPN-PPTPD-Ubuntu-Linux
http://www.ylsoftware.com/news/407
Название: VPN Server pptpd
Отправлено: B@F от 13 Мая 2011, 13:15
Отправлено: B@F от 13 Мая 2011, 13:15
Цитата: olex984 от 13 Мая 2011, 09:11Если внутри сети пробовать подключиться, то все нормально,а вот из вне такая ошибка.
Ну если внутри все нормально, то явно не шифрование, а фаервол у тебя глушит пакеты. Попробуй на время выключить его или посмотри по лучше его настройки. Еще проверь пинги до этого белого ip.
Название: VPN Server pptpd
Отправлено: olex984 от 13 Мая 2011, 14:15
Отправлено: olex984 от 13 Мая 2011, 14:15
Цитата: B@F от 13 Мая 2011, 13:15Ну если внутри все нормально, то явно не шифрование, а фаервол у тебя глушит пакеты. Попробуй на время выключить его или посмотри по лучше его настройки. Еще проверь пинги до этого белого ip.Я тоже так думаю, я все правила кручу iptables
Код [Выделить]
# Generated by iptables-save v1.4.4 on Fri May 13 13:14:34 2011
*filter
:INPUT ACCEPT [4521064:577949895]
:FORWARD ACCEPT [1:56]
:OUTPUT ACCEPT [4455536:536345036]
-A INPUT -i eth1 -p tcp -m multiport --dports 6000 -j DROP
-A INPUT -i eth1 -p udp -m multiport --dports 6000 -j DROP
-A INPUT -i eth1 -p udp -m multiport --dports 5900:5901 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 4025 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 4025 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 3306 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 139 -j DROP
-A INPUT -i eth1 -p udp -m udp --dport 139 -j DROP
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A OUTPUT -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Fri May 13 13:14:34 2011
Поглядите, может что и наидете не так, а то я уже голову сломал
Название: VPN Server pptpd
Отправлено: olex984 от 23 Мая 2011, 09:06
Отправлено: olex984 от 23 Мая 2011, 09:06
А дело было в GPRS 
/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' /> . Megaline все путем, конекчусь.