Всем доброго времени суток. Вот какая проблема существует.
Есть головной офис, в нем шлюз 10.04.4 х64 server. Поднят pptpd-сервер. Клиенты за НАТом. Наружка - постоянный IP. eth0 - локаль
Есть удаленный офис, в нем шлюз 12.04 x64 server. Наружка - постоянный IP. eth0 - локаль. Клиент за НАТом на оффтопике. На нем же (на оффтопике) создано стандартное VPN подключение. В результате бывает коннектится без проблем, а бывает выкидывает в 619-ю ошибку. Причем непредсказуемо.
Вот выхлопы:
В момент попытки подключения и возврата ошибки 619
root@gate:/# tcpdump -i ppp0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
08:55:58.086292 IP smtp.firma.com.ua.1723 > unknown-host.intellecom.net.ua.1315: Flags [S.], seq 3895277363, ack 2203717975, win 5808, options [mss 1452,nop,nop,sackOK], length 0
08:55:58.136166 IP unknown-host.intellecom.net.ua.1315 > smtp.firma.com.ua.1723: Flags [P.], seq 1:157, ack 1, win 65535, length 156: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(2600) [|pptp]
08:55:58.136286 IP smtp.firma.com.ua.1723 > unknown-host.intellecom.net.ua.1315: Flags [.], ack 157, win 6432, length 0
08:55:58.139065 IP smtp.firma.com.ua.1723 > unknown-host.intellecom.net.ua.1315: Flags [P.], seq 1:157, ack 157, win 6432, length 156: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) [|pptp]
08:55:58.171165 IP unknown-host.intellecom.net.ua.1315 > smtp.firma.com.ua.1723: Flags [P.], seq 157:325, ack 157, win 65379, length 168: pptp CTRL_MSGTYPE=OCRQ CALL_ID(49152) CALL_SER_NUM(45127) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) [|pptp]
08:55:58.173187 IP smtp.firma.com.ua.1723 > unknown-host.intellecom.net.ua.1315: Flags [P.], seq 157:189, ack 325, win 7504, length 32: pptp CTRL_MSGTYPE=OCRP CALL_ID(13184) PEER_CALL_ID(49152) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(100000000) RECV_WIN(64) PROC_DELAY(0) PHY_CHAN_ID(0)
08:55:58.211835 IP unknown-host.intellecom.net.ua.1315 > smtp.firma.com.ua.1723: Flags [P.], seq 325:349, ack 189, win 65347, length 24: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(13184) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
08:55:58.219737 IP smtp.firma.com.ua.1723 > unknown-host.intellecom.net.ua.1315: Flags [F.], seq 189, ack 349, win 7504, length 0
08:55:58.276693 IP unknown-host.intellecom.net.ua.1315 > smtp.firma.com.ua.1723: Flags [F.], seq 349, ack 190, win 65347, length 0
08:55:58.276794 IP smtp.firma.com.ua.1723 > unknown-host.intellecom.net.ua.1315: Flags [.], ack 350, win 7504, length 0
^C
10 packets captured
20 packets received by filter
0 packets dropped by kernel
root@gate:/#
Конфигурация pptpd-сервера
option /etc/ppp/pptpd-options
logwtmp
bcrelay eth0
localip 192.168.100.250
remoteip 192.168.100.151-170
name firma_vpn
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.100.250
nodefaultroute
lock
nobsdcomp
Логи
Sep 13 09:09:13 gate pppd[26288]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 13 09:09:13 gate pppd[26288]: pppd 2.4.5 started by root, uid 0
Sep 13 09:09:13 gate pppd[26288]: Using interface ppp1
Sep 13 09:09:13 gate pppd[26288]: Connect: ppp1 <--> /dev/pts/4
Sep 13 09:09:13 gate pppd[26288]: Modem hangup
Sep 13 09:09:13 gate pppd[26288]: Connection terminated.
Sep 13 09:09:14 gate pppd[26288]: Exit.
Sep 13 09:09:13 gate pptpd[26287]: CTRL: Client XXX.XXX.XXX.XXX control connection started
Sep 13 09:09:13 gate pptpd[26287]: CTRL: Starting call (launching pppd, opening GRE)
Sep 13 09:09:13 gate pppd[26288]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 13 09:09:13 gate pppd[26288]: pppd 2.4.5 started by root, uid 0
Sep 13 09:09:13 gate pppd[26288]: Using interface ppp1
Sep 13 09:09:13 gate pppd[26288]: Connect: ppp1 <--> /dev/pts/4
Sep 13 09:09:13 gate pptpd[26287]: GRE: Bad checksum from pppd.
Sep 13 09:09:13 gate pptpd[26287]: GRE: read(fd=7,buffer=6095a0,len=8260) from network failed: status = -1 error = Protocol not available
Sep 13 09:09:13 gate pptpd[26287]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Sep 13 09:09:13 gate pptpd[26287]: CTRL: Reaping child PPP[26288]
Sep 13 09:09:13 gate pppd[26288]: Modem hangup
Sep 13 09:09:13 gate pppd[26288]: Connection terminated.
Sep 13 09:09:14 gate pppd[26288]: Exit.
Sep 13 09:09:14 gate pptpd[26287]: CTRL: Client XXX.XXX.XXX.XXX control connection finished* XXX.XXX.XXX.XXX - постоянный IP шлюза удаленного офиса
iptables весь в ACCEPT на обоих шлюзах
Что еще "выхлопнуть" говорите, сделаю.
Спасибо.
Тема: pptpd-сервер пускает клиента через раз (Прочитано 805 раз)
