pptp - "Административное отключение". Код ошибки 0, код причины 0
Мне нужно подключить Pght p Pght p на моем Ubuntu 16.10, у меня есть эта конфигурация (прекрасно работает в моей малины)
/ И т.д. / ррр / коллег / myconn
pty "pptp pptpvpn.ams01.softlayer.com --nolaunchpppd --debug"
name xxxx
password xxxx
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0
/etc/ppp/ip-up.d/myconn (755)
#!/bin/sh
[ "$IFACE" != "ppp0" ] || exit 0
sudo /sbin/route add -net 10.104.236.0 netmask 255.255.255.0 dev ppp0
После запуска pon myconn у меня есть эта ошибка:
pppd[6841]: pppd 2.4.7 started by ubuntu, uid 0
pppd[6841]: using channel 53901
pppd[6841]: Using interface ppp0
pppd[6841]: Connect: ppp0 <--> /dev/pts/2
pptp[6843]: anon log[main:pptp.c:350]: The synchronous pptp option is NOT activated
pptp[6868]: anon log[ctrlp_rep:pptp_ctrl.c:259]: Sent control packet type is 1 'Start-Control-Connection-Request'
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Received Start Control Connection Reply
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:815]: Client connection established.
pppd[6841]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc44e461e> <pcomp> <accomp>]
pptp[6868]: anon log[ctrlp_rep:pptp_ctrl.c:259]: Sent control packet type is 7 'Outgoing-Call-Request'
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:900]: Received Outgoing Call Reply.
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:939]: Outgoing call established (call ID 44491, peer's call ID 59622).
pppd[6841]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc44e461e> <pcomp> <accomp>]
pppd[6841]: message repeated 5 times: [ sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc44e461e> <pcomp> <accomp>]]
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:975]: Call disconnect notification received (call id 59622)
pptp[6868]: anon log[ctrlp_error:pptp_ctrl.c:207]: Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0
pptp[6868]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state)
pppd[6841]: Script pptp pptpvpn.ams01.softlayer.com --nolaunchpppd --debug finished (pid 6842), status = 0x0
pppd[6841]: Modem hangup
pppd[6841]: Connection terminated.
Это Linux под NAT, ufw отключен и iptables принимает все во всех направлениях... кто-то может мне помочь? Я понятия не имею
1 ответ
Это не проблема уровня конфигурации. Возможно, вы настроили свой PPPD просто отлично, так как конфигурация работает на другом устройстве без NAT.
Вы не должны использовать PPTP вообще, поскольку он устарел из-за нескольких проблем безопасности. Вы действительно должны вместо этого использовать безопасную альтернативу, такую как OpenVPN. Если вы все еще хотите использовать PPTP...
Скорее всего, проблема в том, что у вас нет PPTP Passthrough на NAT:
PPTP использует канал TCP на порту
1723для управления и протокола GRE для инкапсуляции данных и создания VPN-туннеля. Проблема не в самом PTPP, а в GRE; GRE не использует порты. Поскольку требование NAT заключается в том, что соединение должно использовать IP-адрес и номер порта, оно не работает с GRE. Это то, что проходит через PTPP.
Для PPTP вам нужны следующие отверстия в брандмауэре:
- Протокол IP =
TCP, Номер порта TCP =1723(Используется контрольным путем PPTP) - Протокол IP =
GRE(значение47) (Используется путем передачи данных PPTP)
Для GRE вам необходим маршрутизатор с поддержкой расширенного сквозного прохождения заголовка GRE. В конфигурации маршрутизатора это может быть параметр с именем PPTP или IPsec passthrough.
3 'Administrative Shutdown' это просто обычный код результата от клиентов PPTP pptp_ctrl.c (Контрольное соединение PPTP) case PPTP_CALL_CLEAR_NTFY после получения pptp_call_clear_rqst от void pptp_call_close(), Это не дает никакой дополнительной информации; кроме соединения закрыто.