|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Mandriva/Mandrake - PPTPD, GRE: xmit failed from decaps_hdlc: Operation not permitted |
|
Mandriva/Mandrake - PPTPD, GRE: xmit failed from decaps_hdlc: Operation not permitted
|
Новый участник Сообщения: 13 |
Профиль | Отправить PM | Цитировать Всем привет...
вот такая собсна трабла: Jul 14 20:56:59 localhost pptpd[24170]: CTRL: Client XX.XXX.X.XXX control connection started Jul 14 20:56:59 localhost pptpd[24170]: CTRL: Starting call (launching pppd, opening GRE) Jul 14 20:57:00 localhost pppd[24171]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Jul 14 20:57:00 localhost pppd[24171]: pppd 2.4.3 started by root, uid 0 Jul 14 20:57:00 localhost pppd[24171]: Using interface ppp0 Jul 14 20:57:00 localhost pppd[24171]: Connect: ppp0 <--> /dev/pts/0 Jul 14 20:57:00 localhost pptpd[24170]: GRE: xmit failed from decaps_hdlc: Operation not permitted Jul 14 20:57:00 localhost pptpd[24170]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Jul 14 20:57:00 localhost pppd[24171]: Modem hangup Jul 14 20:57:00 localhost pppd[24171]: Connection terminated. Jul 14 20:57:00 localhost pppd[24171]: Exit. Jul 14 20:57:00 localhost pptpd[24170]: CTRL: Client XX.XX9.X.253 control connection finished Jul 14 20:57:01 localhost pptpd[24177]: CTRL: Client XX.XX9.X.253 control connection started Jul 14 20:57:01 localhost pptpd[24177]: CTRL: Starting call (launching pppd, opening GRE) Jul 14 20:57:01 localhost pppd[24178]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Jul 14 20:57:01 localhost pppd[24178]: pppd 2.4.3 started by root, uid 0 Jul 14 20:57:01 localhost pppd[24178]: Using interface ppp0 Jul 14 20:57:01 localhost pppd[24178]: Connect: ppp0 <--> /dev/pts/0 Jul 14 20:57:04 localhost pptpd[24177]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Jul 14 20:57:06 localhost pppd[24178]: Cannot determine ethernet address for proxy ARP Jul 14 20:57:06 localhost pppd[24178]: local IP address 172.26.0.1 Jul 14 20:57:06 localhost pppd[24178]: remote IP address 172.26.0.2 Jul 14 20:57:26 localhost sshd[24198]: Accepted password for user from 172.26.0.2 port 1753 ssh2 Собсна что происходит: ПРи перврой попытке построить VPN вылезает ошибка.. мол не удаётся построить тунель и всё такое, через секунду повторяю попытку.. с теми же настройками - всё получается... как видно по логам /var/log/messages Не могу понять, что это: Jul 14 20:57:00 localhost pptpd[24170]: GRE: xmit failed from decaps_hdlc: Operation not permitted Jul 14 20:57:00 localhost pptpd[24170]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Помогите разобраться Сперва думал закрыто IP tables ом, т.к. подобные сообщения на это указывают (Operation not permitted).... Поставиль все политики на ACCEPT... просто отключил его... то же самое... Сейчас правила для PPTPD такие: $IPTABLES -A INPUT -i $INTERNET -p gre -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p tcp -m tcp --dport 1723 -j ACCEPT при $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Можт у кого было? Кто что думает? Mandriva 2007 |
|
------- Отправлено: 21:09, 14-07-2008 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Привет!
По протоколу GRE фильтр STATE сильно глюкоманит. У меня по крайней мере первые полчаса нормально работает, потом перестаёт понимать, что ESTABLISHED,RELATED а что NEW. В принципе ты можешь Поменяй конфигурацию на такую: $IPTABLES -A INPUT -i $INTERNET -p gre -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p tcp -m tcp --dport 1723 -j ACCEPT $IPTABLES -A INPUT -i $INTERNET -p udp -m udp --dport 1723 -j ACCEPT (1723 по спецификации хочет и удп) Вот, но это ещё не всё, дальше лучше, при такой конфигурации туннель у тебя подымется, но толку от него будет мало. После установки туннеля пакеты пойдут от твоего виртуального адреса клиента до виртуального адреса сервера по ppp* интерфейсу, и это тебе тоже придётся разрешить, что-то вроде такого: $IPTABLES -A INPUT -i ppp+ -p all -s 10.0.0.2 -d 10.0.0.1 -j ACCEPT Ну и дальше по списку, я думаю разберёшься. Удачи! |
Последний раз редактировалось Vi_k, 27-08-2008 в 09:50. Отправлено: 20:54, 26-08-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать ага, спасибо, уже разобрался... терь у меня ваще все с шифрованием пашет, настроил маршрутизация внуть локалки, между впн клиентами... если кому интересно - пишите на k4route@gmail.com , чем могу помогу
|
------- Отправлено: 16:53, 28-08-2008 | #3 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать iptables -I OUTPUT -p gre -j ACCEPT
мне помогло ) |
Отправлено: 07:03, 18-05-2023 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Overclocking failed or overvoltage failed при загрузке | kos82 | Непонятные проблемы с Железом | 10 | 21-09-2009 17:54 | |
V. 5.5/2000/2003 - is currently not permitted to relay through | Butunin Klim | Microsoft Exchange Server | 1 | 06-05-2009 02:38 | |
Slackware - pptpd | Trinux | Общий по Linux | 7 | 25-01-2009 00:02 | |
Прочее - GRE туннель | Saduga | Общий по Linux | 6 | 01-09-2008 12:42 | |
Relaying denied, relay not permitted, etc. | IRV | Сетевые технологии | 4 | 20-04-2004 02:14 |
|