4 votes

Developer avatar

Problème de VPN PPTP

Demandé el 2 de Juin, 2011
Quand la question a-t-elle été
24782 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise le système d'exploitation Debian avec pptpd . Mes clients (Windows et Mac) ne parviennent pas à établir la connexion.

Ce qui suit apparaît dans le syslog :

Jun  2 12:52:37 vpn pptpd[891]: MGR: Maximum of 6 connections available
Jun  2 12:52:48 vpn pptpd[892]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jun  2 12:52:48 vpn pptpd[892]: CTRL: local address = 192.168.30.91
Jun  2 12:52:48 vpn pptpd[892]: CTRL: remote address = 192.168.30.50
Jun  2 12:52:48 vpn pptpd[892]: CTRL: pppd options file = /etc/ppp/pptpd-options
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Client 192.168.28.154 control connection started
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Received PPTP Control Message (type: 1)
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Made a START CTRL CONN RPLY packet
Jun  2 12:52:48 vpn pptpd[892]: CTRL: I wrote 156 bytes to the client.
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Sent packet to client
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Received PPTP Control Message (type: 7)
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Made a OUT CALL RPLY packet
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Starting call (launching pppd, opening GRE)
Jun  2 12:52:48 vpn pptpd[892]: CTRL: pty_fd = 6
Jun  2 12:52:48 vpn pptpd[892]: CTRL: tty_fd = 7
Jun  2 12:52:48 vpn pptpd[892]: CTRL: I wrote 32 bytes to the client.
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Sent packet to client
Jun  2 12:52:48 vpn pptpd[893]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jun  2 12:52:48 vpn pptpd[893]: CTRL (PPPD Launcher): local address = 192.168.30.91
Jun  2 12:52:48 vpn pptpd[893]: CTRL (PPPD Launcher): remote address = 192.168.30.50
Jun  2 12:52:48 vpn pppd[893]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jun  2 12:52:48 vpn pppd[893]: pppd 2.4.5 started by root, uid 0
Jun  2 12:52:48 vpn pppd[893]: Using interface ppp0
Jun  2 12:52:48 vpn pppd[893]: Connect: ppp0 <--> /dev/pts/1
Jun  2 12:52:48 vpn pptpd[892]: GRE: Bad checksum from pppd.
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Received PPTP Control Message (type: 15)
Jun  2 12:52:48 vpn pptpd[892]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jun  2 12:52:48 vpn pptpd[892]: GRE: accepting packet #1
Jun  2 12:52:51 vpn pptpd[892]: GRE: accepting packet #2
Jun  2 12:52:54 vpn pptpd[892]: GRE: accepting packet #3
Jun  2 12:52:57 vpn pptpd[892]: GRE: accepting packet #4
Jun  2 12:53:00 vpn pptpd[892]: GRE: accepting packet #5
Jun  2 12:53:03 vpn pptpd[892]: GRE: accepting packet #6
Jun  2 12:53:06 vpn pptpd[892]: GRE: accepting packet #7
Jun  2 12:53:09 vpn pptpd[892]: GRE: accepting packet #8
Jun  2 12:53:12 vpn pptpd[892]: GRE: accepting packet #9
Jun  2 12:53:15 vpn pptpd[892]: GRE: accepting packet #10
Jun  2 12:53:18 vpn pppd[893]: LCP: timeout sending Config-Requests
Jun  2 12:53:18 vpn pptpd[892]: GRE: read(fd=6,buffer=610d20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jun  2 12:53:18 vpn pptpd[892]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jun  2 12:53:18 vpn pptpd[892]: CTRL: Reaping child PPP[893]
Jun  2 12:53:18 vpn pptpd[892]: CTRL: Client 192.168.28.154 control connection finished
Jun  2 12:53:18 vpn pptpd[892]: CTRL: Exiting now
Jun  2 12:53:18 vpn pptpd[891]: MGR: Reaped child 892

Voici mon fichier pptpd-options :

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
noipx
#mtu 1490
#mru 1490

Lorsque je regarde l'activité de l'interface ppp0 qui arrive sur la connexion, je ne vois aucune activité du tout.

Veuillez me conseiller. Merci !

Demandé el 2 de Juin, 2011 par Developer

0 votes

Avatar de petrus

check option syntax and pppd logs . Pouvez-vous nous fournir les logs de pppd ?

Commenté el 2 de Juin, 2011 par petrus

0 votes

Avatar de dg99

Vous pouvez ajouter debug à votre pptpd-options fichier.

Commenté el 5 de Juin, 2011 par dg99

Réponses

Trop de publicités?

4voto

Mike Insch avatar
Mike Insch Points 1236

Cela pourrait être un problème de pare-feu. Vérifiez que vous autorisez le bon trafic sur votre serveur VPN, en particulier vous devez autoriser TCP 1723 y Protocol 47 (GRE) avant PPTP fonctionnera correctement. Le problème que vous voyez dans votre journal peut être causé par GRE n'est pas correctement relayé par votre pare-feu.

Vous devrez peut-être aussi ajouter mppe-stateful à votre pptpd-options pour autoriser les hôtes Windows. Selon le nombre d'hôtes intermédiaires NAT routeurs par lesquels vos connexions peuvent transiter, vous devrez réduire le nombre de mru y mtu paramètres.

Répondu el 14 de Juillet, 2011 par Mike Insch (1236 Points )

0 votes

Avatar de poolie

Il peut également s'agir d'un problème de pare-feu sur le réseau local du client - essayez de vous connecter depuis un autre endroit si vous le pouvez.

Commenté el 18 de Septembre, 2012 par poolie

0 votes

Avatar de mediantis

Pourriez-vous nous en dire plus sur l'autorisation TCP 1723 y GRE ? Je les ai autorisés dans mon iptables. Mais je reçois toujours la même erreur.

Commenté el 25 de Juin, 2019 par mediantis

1voto

Italo Borssatto avatar
Italo Borssatto Points 111

Changer /etc/ppp/pptpd-options aux options suivantes ont fonctionné pour moi :

refuse-pap
refuse-chap
refuse-mschap
#require-chap
#require-mschap
#require-mschap-v2
#require-mppe-128
mppe-stateful
Répondu el 3 de Mai, 2016 par Italo Borssatto (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X