[Fedora-users-br] VPN - poptop X iptables
Robert Pereira
robertjs em gmail.com
Quarta Maio 2 14:51:01 UTC 2007
Observe esta linha de erro:
Apr 27 13:25:14 localhost pptpd[30130]: GRE:
read(fd=6,buffer=804e560,len=8196) from PTY failed: status = -1 error
= Input/output error, usually caused by unexpected termination of
pppd, check option syntax and pppd logs
Ficou faltando acrescentar a seguinte linha nas regras do iptables:
iptables -A INPUT -p gre -j ACCEPT
O protocolo GRE é usado em conjunto com o protocolo PPTP para criar VPNs.
Teste e nos dê o feedback.
Em 02/05/07, Renato de Oliveira Diogo<rdiogo01 em yahoo.com.br> escreveu:
> Olá pessoal
>
> seguinte.. estou tentando configurar um VPN porém creio que estou com
> problemas com o firewall (iptables ou roteamento).
>
> Primeiramente eu configurei uma vpn no mesmo servidor do firewall, me
> conectava normal mas não navegava... em ping/traceroute parava no servidor
> do vpn/firewall e não saia dali.
>
> Agora, como as maiorias dos tutoriais de VPN utilizando o poptop (pptpd) é
> instalado ou em maquinas sem firewall ou atrás de um firewall (sem ser o
> proprio servidor firewall) estou tentando fazer isto.
>
> Porém o meu problema de conectar de um computador externo é o seguinte, ele
> começa a se conectar porém me parece que quando vai redirecionar os pacotes
> do protocolo GRE ele não consegue. Abaixo as regras que coloquei no
> firewall:
>
> ==
> $IPT -A FORWARD -p tcp -m tcp --dport 1723 -j ACCEPT
> $IPT -A FORWARD -p tcp -m tcp --sport 1723 -j ACCEPT
> $IPT -A FORWARD -p 47 -j ACCEPT
> [...]
> $IPT -t nat -A PREROUTING -d
> 220.239.23.12 -p tcp --dport 1723 -j DNAT --to 192.168.1.5:1723
> $IPT -t nat -A PREROUTING -p 47 -j DNAT --to 192.168.1.5
> ==
>
> e no log do servidor de VPN:
> ==
> Apr 27 13:24:43 localhost pptpd[30130]: CTRL: Client 200.169.124.136 control
> connection started
> Apr 27 13:24:44 localhost pptpd[30130]: CTRL: Starting call (launching pppd,
> opening GRE)
> Apr 27 13:24:44 localhost pppd[30131]: Plugin
> /usr/lib/pptpd/pptpd-logwtmp.so loaded.
> Apr 27 13:24:44 localhost pppd[30131]: pptpd-logwtmp: $Version$
> Apr 27 13:24:44 localhost pppd[30131]: pppd 2.4.3 started by root, uid 0
> Apr 27 13:24:44 localhost pppd[30131]: Using interface ppp0
> Apr 27 13:24:44 localhost pppd[30131]: Connect: ppp0 <--> /dev/pts/1
> Apr 27 13:25:14 localhost pppd[30131]: LCP: timeout sending Config-Requests
> Apr 27 13:25:14 localhost pppd[30131]: Connection terminated.
> Apr 27 13:25:14 localhost pppd[30131]: Using interface ppp0
> Apr 27 13:25:14 localhost pppd[30131]: Connect: ppp0 <--> /dev/pts/1
> Apr 27 13:25:14 localhost pppd[30131]: tcflush failed: Bad file descriptor
> Apr 27 13:25:14 localhost pppd[30131]: tcsetattr: Invalid argument (line
> 1016)
> Apr 27 13:25:14 localhost pppd[30131]: Exit.
> Apr 27 13:25:14 localhost pptpd[30130]: GRE:
> read(fd=6,buffer=804e560,len=8196) from PTY failed: status
> = -1 error = Input/output error, usually caused by unexpected termination of
> pppd, check option syntax and pppd logs
> Apr 27 13:25:14 localhost pptpd[30130]: CTRL: PTY read or GRE write failed
> (pty,gre)=(6,7)
> Apr 27 13:25:14 localhost pptpd[30130]: CTRL: Client 200.169.124.136 control
> connection finished
> ==
>
>
> Quando eu me conecto de dentro da rede interna (sem passar pelo firewall) a
> conexão é normal.
>
> alguém sabe o que pode ser isto?
> --
> ________________________________________________
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
> Mestrando em Ciência da Computação
> UNESP
>
> renato.diogo em gmail.com
> rdiogo01 em yahoo.com.br
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
Mais detalhes sobre a lista de discussão br-users