Я пытаюсь заменить старый сервер шлюза (выполнение Fedora core 5
) в моей лаборатории с новой (выполнение Ubuntu server 12.04
). Три основных функции должны установить: NAT, DHCP и VPN. И я застрял на VPN (использующий pptp) в течение долгого времени, и она действительно заставила меня переживать.
Я установил pptpd
и настроенный конфигурационные файлы правильно. Когда я соединился с этим новым шлюзом через VPN на Windows 7
, Я всегда получал a 619
ошибка. И следующее является связанным входом в систему сервер в /var/log/syslog
:
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: Client xxx.xxx.xxx.xxx control connection started
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: Starting call (launching pppd, opening GRE)
Mar 23 14:32:53 NATServer pppd[3146]: pppd 2.4.5 started by root, uid 0
Mar 23 14:32:53 NATServer pppd[3146]: Using interface ppp0
Mar 23 14:32:53 NATServer pppd[3146]: Connect: ppp0 <--> /dev/pts/1
Mar 23 14:32:53 NATServer pptpd[3145]: GRE: read(fd=7,buffer=60f600,len=8260) from network failed: status = -1 error = Protocol not available
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: Reaping child PPP[3146]
Mar 23 14:32:53 NATServer pppd[3146]: Hangup (SIGHUP)
Mar 23 14:32:53 NATServer pppd[3146]: Modem hangup
Mar 23 14:32:53 NATServer pppd[3146]: Connection terminated.
Mar 23 14:32:53 NATServer avahi-daemon[733]: Withdrawing workstation service for ppp0.
Mar 23 14:32:53 NATServer pppd[3146]: Exit.
Mar 23 14:32:53 NATServer pptpd[3145]: CTRL: Client xxx.xxx.xxxxxx control connection finished
xxx.xxx.xxx.xxx является адресом ноутбука Windows 7. Проблема, кажется, эти две строки:
GRE: read(fd=7,buffer=60f600,len=8260) from network failed: status = -1 error = Protocol not available
CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Я озирался и получил решения как ниже, но все не работали.
iptables -A INPUT -p 47 -j ACCEPT
Я уверен, что проблема находится на новом сервере шлюза, потому что старый шлюз все еще используется, и я могу соединиться с ним через VPN.
Ваша справка очень ценится!
Править: Fedora и клиенты Mac могут соединиться с сервером VPN, в то время как Windows 7 все еще не может!
Наконец, я должен был ответить на свой вопрос, но ответ может не понравиться аудитории. Один из моих коллег попытался подключиться к новому шлюзу с помощью Windows 7 через VPN, и ему это удалось, не меняя конфигурацию нового шлюза. Затем я попробовал на своем ноутбуке, на этот раз VPN-соединение успешно установилось. Я не знаю почему.