Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Mandriva/Mandrake - PPTPD, GRE: xmit failed from decaps_hdlc: Operation not permitted

Ответить
Настройки темы
Mandriva/Mandrake - PPTPD, GRE: xmit failed from decaps_hdlc: Operation not permitted
_k4 _k4 вне форума

Аватара для _k4

Новый участник


Сообщения: 13
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Всем привет...
вот такая собсна трабла:

Jul 14 20:56:59 localhost pptpd[24170]: CTRL: Client XX.XXX.X.XXX control connection started
Jul 14 20:56:59 localhost pptpd[24170]: CTRL: Starting call (launching pppd, opening GRE)
Jul 14 20:57:00 localhost pppd[24171]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jul 14 20:57:00 localhost pppd[24171]: pppd 2.4.3 started by root, uid 0
Jul 14 20:57:00 localhost pppd[24171]: Using interface ppp0
Jul 14 20:57:00 localhost pppd[24171]: Connect: ppp0 <--> /dev/pts/0
Jul 14 20:57:00 localhost pptpd[24170]: GRE: xmit failed from decaps_hdlc: Operation not permitted
Jul 14 20:57:00 localhost pptpd[24170]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jul 14 20:57:00 localhost pppd[24171]: Modem hangup
Jul 14 20:57:00 localhost pppd[24171]: Connection terminated.
Jul 14 20:57:00 localhost pppd[24171]: Exit.
Jul 14 20:57:00 localhost pptpd[24170]: CTRL: Client XX.XX9.X.253 control connection finished

Jul 14 20:57:01 localhost pptpd[24177]: CTRL: Client XX.XX9.X.253 control connection started
Jul 14 20:57:01 localhost pptpd[24177]: CTRL: Starting call (launching pppd, opening GRE)
Jul 14 20:57:01 localhost pppd[24178]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jul 14 20:57:01 localhost pppd[24178]: pppd 2.4.3 started by root, uid 0
Jul 14 20:57:01 localhost pppd[24178]: Using interface ppp0
Jul 14 20:57:01 localhost pppd[24178]: Connect: ppp0 <--> /dev/pts/0
Jul 14 20:57:04 localhost pptpd[24177]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 14 20:57:06 localhost pppd[24178]: Cannot determine ethernet address for proxy ARP
Jul 14 20:57:06 localhost pppd[24178]: local IP address 172.26.0.1
Jul 14 20:57:06 localhost pppd[24178]: remote IP address 172.26.0.2
Jul 14 20:57:26 localhost sshd[24198]: Accepted password for user from 172.26.0.2 port 1753 ssh2

Собсна что происходит:

ПРи перврой попытке построить VPN вылезает ошибка.. мол не удаётся построить тунель и всё такое, через секунду повторяю попытку.. с теми же настройками - всё получается... как видно по логам /var/log/messages

Не могу понять, что это:
Jul 14 20:57:00 localhost pptpd[24170]: GRE: xmit failed from decaps_hdlc: Operation not permitted
Jul 14 20:57:00 localhost pptpd[24170]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Помогите разобраться

Сперва думал закрыто IP tables ом, т.к. подобные сообщения на это указывают (Operation not permitted)....
Поставиль все политики на ACCEPT... просто отключил его... то же самое...

Сейчас правила для PPTPD такие:
$IPTABLES -A INPUT -i $INTERNET -p gre -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p tcp -m tcp --dport 1723 -j ACCEPT

при

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Можт у кого было? Кто что думает?

Mandriva 2007

-------
mandriva, ubuntu, solaris


Отправлено: 21:09, 14-07-2008

 

Новый участник


Сообщения: 1
Благодарности: 1

Профиль | Отправить PM | Цитировать


Привет!

По протоколу GRE фильтр STATE сильно глюкоманит.
У меня по крайней мере первые полчаса нормально работает, потом перестаёт понимать, что ESTABLISHED,RELATED а что NEW.
В принципе ты можешь

Поменяй конфигурацию на такую:

$IPTABLES -A INPUT -i $INTERNET -p gre -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p tcp -m tcp --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p udp -m udp --dport 1723 -j ACCEPT (1723 по спецификации хочет и удп)

Вот, но это ещё не всё, дальше лучше, при такой конфигурации туннель у тебя подымется, но толку от него будет мало.
После установки туннеля пакеты пойдут от твоего виртуального адреса клиента до виртуального адреса сервера по ppp* интерфейсу, и это тебе тоже придётся разрешить, что-то вроде такого:

$IPTABLES -A INPUT -i ppp+ -p all -s 10.0.0.2 -d 10.0.0.1 -j ACCEPT

Ну и дальше по списку, я думаю разберёшься.
Удачи!

Последний раз редактировалось Vi_k, 27-08-2008 в 09:50.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:54, 26-08-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

_k4 _k4 вне форума Автор темы

Аватара для _k4

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


ага, спасибо, уже разобрался... терь у меня ваще все с шифрованием пашет, настроил маршрутизация внуть локалки, между впн клиентами... если кому интересно - пишите на k4route@gmail.com , чем могу помогу

-------
mandriva, ubuntu, solaris


Отправлено: 16:53, 28-08-2008 | #3


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


iptables -I OUTPUT -p gre -j ACCEPT

мне помогло )

Отправлено: 07:03, 18-05-2023 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Mandriva/Mandrake - PPTPD, GRE: xmit failed from decaps_hdlc: Operation not permitted

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Overclocking failed or overvoltage failed при загрузке kos82 Непонятные проблемы с Железом 10 21-09-2009 17:54
V. 5.5/2000/2003 - is currently not permitted to relay through Butunin Klim Microsoft Exchange Server 1 06-05-2009 02:38
Slackware - pptpd Trinux Общий по Linux 7 25-01-2009 00:02
Прочее - GRE туннель Saduga Общий по Linux 6 01-09-2008 12:42
Relaying denied, relay not permitted, etc. IRV Сетевые технологии 4 20-04-2004 02:14




 
Переход