Težavi pri vzpostavitvi PPTP povezave @ Slo-Tech

Forum » Omrežja in internet »
Težavi pri vzpostavitvi PPTP povezave

Težavi pri vzpostavitvi PPTP povezave

poweroff :: 3. mar 2015, 10:23

Imam težavo s povezovanjem na PPTP VPN strežnik preko Network Managerja (v Ubuntu).

Če imam zagnan ufw, se povezava ne vzpostavi.

sudo ufw status verbose pravi:

Stanje: dejavno
Beleženje: on (low)
Privzeto: deny (dohodni), allow (odhodni), deny (usmerjeni)
Novi profili: skip

Če pa ufw onemogočim, se povezava uspešno vzpostavi.

Syslog ob neuspešni povezavi javi tole (XXX je IP VPN strežnika, YYY je lokalni IP znotraj VPN omrežja):

Mar  2 21:12:09 prenosnik pptp[15977]: nm-pptp-service-15951 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 19).
Mar  2 21:12:09 prenosnik kernel: [10369.761527] [UFW BLOCK] IN=wlan0 OUT= MAC=28:b5:5d:75:17:e1:d5:ca:5d:55:aa:c1:08:00 SRC=XXX.XXX.XXX.XXX DST=192.YYY.YYY.YYY LEN=54 TOS=0x00 PREC=0x00 TTL=59 ID=35199 PROTO=47 
Mar  2 21:12:10 prenosnik kernel: [10370.924781] [UFW BLOCK] IN=wlan0 OUT= MAC=28:b5:5d:75:17:e1:d5:ca:5d:55:aa:c1:08:00 SRC=XXX.XXX.XXX.XXX DST=192.YYY.YYY.YYY LEN=59 TOS=0x00 PREC=0x00 TTL=59 ID=35200 PROTO=47 
Mar  2 21:12:11 prenosnik kernel: [10372.410689] [UFW BLOCK] IN=wlan0 OUT= MAC=28:b5:5d:75:17:e1:d5:ca:5d:55:aa:c1:08:00 SRC=XXX.XXX.XXX.XXX DST=192.YYY.YYY.YYY LEN=59 TOS=0x00 PREC=0x00 TTL=59 ID=35201 PROTO=47 
Mar  2 21:12:13 prenosnik kernel: [10374.612059] [UFW BLOCK] IN=wlan0 OUT= MAC=28:b5:5d:75:17:e1:d5:ca:5d:55:aa:c1:08:00 SRC=XXX.XXX.XXX.XXX DST=192.YYY.YYY.YYY LEN=59 TOS=0x00 PREC=0x00 TTL=59 ID=35203 PROTO=47 
Mar  2 21:12:15 prenosnik kernel: [10375.824799] [UFW BLOCK] IN=wlan0 OUT= MAC=28:b5:5d:75:17:e1:d5:ca:5d:55:aa:c1:08:00 SRC=XXX.XXX.XXX.XXX DST=192.YYY.YYY.YYY LEN=54 TOS=0x00 PREC=0x00 TTL=59 ID=35204 PROTO=47 
Mar  2 21:12:17 prenosnik kernel: [10378.302341] [UFW BLOCK] IN=wlan0 OUT= MAC=28:b5:5d:75:17:e1:d5:ca:5d:55:aa:c1:08:00 SRC=XXX.XXX.XXX.XXX DST=192.YYY.YYY.YYY LEN=59 TOS=0x00 PREC=0x00 TTL=59 ID=35205 PROTO=47 
Mar  2 21:12:39 prenosnik pppd[15955]: LCP: timeout sending Config-Requests
Mar  2 21:12:39 prenosnik pppd[15955]: Connection terminated.
Mar  2 21:12:39 prenosnik NetworkManager[1341]: <warn> VPN plugin failed: 1
Mar  2 21:12:39 prenosnik NetworkManager[1341]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Mar  2 21:12:39 prenosnik pptp[15958]: nm-pptp-service-15951 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Mar  2 21:12:39 prenosnik pptp[15958]: nm-pptp-service-15951 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Mar  2 21:12:39 prenosnik pppd[15955]: Modem hangup
Mar  2 21:12:39 prenosnik pptp[15977]: nm-pptp-service-15951 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Mar  2 21:12:39 prenosnik pptp[15977]: nm-pptp-service-15951 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Mar  2 21:12:39 prenosnik pptp[15977]: nm-pptp-service-15951 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Mar  2 21:12:39 prenosnik pppd[15955]: Exit.
Mar  2 21:12:39 prenosnik NetworkManager[1341]: <warn> VPN plugin failed: 1
Mar  2 21:12:39 prenosnik NetworkManager[1341]: <warn> VPN plugin failed: 1
Mar  2 21:12:39 prenosnik NetworkManager[1341]: <info> VPN plugin state changed: stopped (6)
Mar  2 21:12:39 prenosnik NetworkManager[1341]: <info> VPN plugin state change reason: 0
Mar  2 21:12:39 prenosnik NetworkManager[1341]: <info> Policy set 'MojWifi' (wlan0) as default for IPv4 routing and DNS.
Mar  2 21:12:39 prenosnik NetworkManager[1341]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Mar  2 21:12:44 prenosnik NetworkManager[1341]: <info> VPN service 'pptp' disappeared

Zdaj... PPTP VPN poteka preko TCP vrat 1723 in protokola GRE (Generic Routing Encapsulation - protokol 43). Vendar jaz odhodnih povezav ne blokiram. V čem je torej težava?

sudo poweroff

illion :: 3. mar 2015, 12:53

sam info, men je nekje pol leta nazaj "crknu" ta networkmanager vpn (pred tem se mi je povezava avtomatsko prekinjala po cca 5 min) in od zdej uporablam vpnc. Dela cist lepo vzporedno z networkmanagerjem..

GTX970 :: 3. mar 2015, 12:57

Nekaj v ufw blokira, kot si že sam ugotovil.

Za ufw (naj bo enablan)
sudo ufw logging on

Poskusi vzpostavitvi PPTP povezavo in čekiraj ufw log.

Ufw si nastavljala preko cli ali gui https://help.ubuntu.com/community/Gufw ?

Zgodovina sprememb…

spremenilo: GTX970 (3. mar 2015 ob 13:00)

poweroff :: 3. mar 2015, 22:38

Damn!

V kernelu 3.18 so bastardi spremenili obravnavo GRE protokola.

Rešitev?

Rečemo:

sudo nano /etc/ufw/before.rules

in pred:

# drop INVALID packets (logs these in loglevel medium and higher)

dodamo:

# allow PPTP client connections
-A ufw-before-input -p 47 -j ACCEPT

Varianta B je, da ročno naložimo kernel module nf_conntrack_pptp:

sudo modprobe nf_conntrack_pptp

Zdaj dela kot pesem.

sudo poweroff

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	asus router p/p ? All Oddelek: Omrežja in internet	8	1232 (1056)	T743 8. mar 2019 09:20:07
»	PPTP na Ubuntu poweroff Oddelek: Omrežja in internet	6	1533 (1360)	poweroff 15. sep 2015 21:07:34
»	WiFi Woes ... 2 x Linux : Belkin + LinkSys WarpedGone Oddelek: Omrežja in internet	30	1583 (1068)	Icematxyz 1. jul 2012 19:08:27
»	obtožba DoS napada!? (strani: 1 2 ) treker Oddelek: Informacijska varnost	66	8919 (5710)	treker 9. jan 2012 19:32:57
»	ebtables+linux+brctl+siol-tv korenje_ver2 Oddelek: Omrežja in internet	12	2369 (2221)	korenje_ver2 25. avg 2005 14:52:42

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Omrežja in internet »
Težavi pri vzpostavitvi PPTP povezave

Težavi pri vzpostavitvi PPTP povezave