vpn com pptpd (erro)

[fabianoheringer]

Ae galera, implantei uma vpn na minha empresa com o PPTPD (preciso acesar de uma maquina XP, e foi o unico que consegui para fazer logar num dominio, se existir outra solucao e alguem souber, me informem)...mas ao tentar conectar recebo o seguinte erro:

Sep 18 08:44:40 voip pptpd[13685]: CTRL: Starting call (launching pppd, opening GRE)
Sep 18 08:44:40 voip pptpd[13685]: GRE: read(fd=5,buffer=804d9c0,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 18 08:44:40 voip pptpd[13685]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)

alguem tem ideia do que seja?
Estou achando que pode ser algum conflito com a conexao DSL, essa conexao está na ppp0 (usando o rpppoe), tem algo a ver?

Abracos

[Azahell]

Olá,

O servidor VPN está atras de um firewall/fazendo NAT ? Há algum redirecionamento de porta pra q essa VPN funcione ?
O que tá pegando pra ti aí é o protocolo GRE, libera ele no firewall, qual a distro que vc está usando ? se for linux IPTABLES pra dentro se for BSD faz isso por IPFW, dê uma pesquisa sobre protocolo GRE e vai encontrar a solução para o teu problema rapidinho, a VPN nem funciona sem ele.


Falouz !

[fabianoheringer]

opa amigo...
uso CentOS aqui, mas meu firewall ta completando liberado, a nao ser que existe uma regra especifica para mesmo com o firewall liberado tenha que liberar o gre...
mas vou tentar aqui....

nao teria nada a ver com a conexao DSL aqui nao neh?

Abracos

[Azahell]

Se o vc está tentando conectar (cliente) por uma conexao DSL nao precisará fazer configuração nenhuma e ele (DSL) nao atrapalha em nada, nem como BRIGDE ou ROUTER, funfa tudo normal, aqui vao algumas regras no iptables que vc pode adaptar e usar aí:

iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A PREROUTING -p gre -d 200.x.x.x -j DNAT --to 10.0.0.22
iptables -A FORWARD -p gre -s 10.0.0.22 -d 200.x.x.x -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.x.x.x --dport 1723 -j DNAT --to 10.0.0.22:1723
iptables -A FORWARD -p tcp -s 10.0.0.22 -d 200.x.x.x --dport 1723 -j ACCEPT

falouz !

[fabianoheringer]

opa amigo, a conexao DSL é no SERVIDOR, e nao no cliente...
eu digo isso pq no servidor o DSL esta como bridge, portando ele levanta a interface ppp0...

creio que o pptpd cria tbm uma interface quando o cliente se conecta, nao sei se tem algo a ver...

e quanto essas regras, elas seriam uteis se:


o SERVIDOR DE VPN estivesse em uma maquina diferente da CONEXAO, o que nao é meu caso.
se o firewall tivesse bloqueando alguma, o que nao é meu caso tbm, liberei tudo pra testar..

eu fiz o mesmo procedimento em um outro servidor meu, so que nesse caso ele esta usando um link telemar, sem DSL...o qual funcionou perfeitamente...