VPN - PopTop [RESOLVIDO]

1. VPN - PopTop [RESOLVIDO]

iudemar
iudemar

(usa Slackware)

Enviado em 29/08/2011 - 16:49h

Caros colegas, estou tentando configurar aqui na empresa um servidor de vpn do tipo pop top, me parece ser bem simples, o que vi na net é muito simples e facil de configurar.
Realizei a configuração do meu servidor editando os arquivos:
/etc/pptpd.conf
localip 10.100.100.10
remoteip 10.100.100.100-200

/etc/ppp/chap-secrets
"vpnmaluca" * "minhasenha"

/etc/ppp/pap-secrets
"vpnmaluca" * "minhasenha"

Liberei a porta 1723 no firewall para o ip publico que vai fechar o túnel vpn e nada, alguém tem alguma ideia onde estou errando?

O meu cliente é uma máquina windows, inlcui nela o ip publico do meu firewall, a senha usuario e tal, na hora de conectar ele apresenta o erro:

Erro:619 Como nao foi possivel estabelecer uma conexão com o computador remoto, a porta usada para esta conexão foi fechada.

Eu fiquei escutando tudo que chega nessa porta com tcpdump, verifiquei que:
16:38:14.790054 IP ip-187-98-X.X.user.vivozap.com.br.4774 > bob.xxx.com.br..1723: Flags [S], seq 3478525926, win 65535, options [mss 1460,nop,nop,sackOK], length 0
16:38:14.790082 IP bob.xxx.com.br..1723 > ip-187-98-X-X.user.vivozap.com.br.4774: Flags [S.], seq 1840731738, ack 3478525927, win 14600, options [mss 1460,nop,nop,sackOK], length 0
16:38:15.450410 IP ip-187-98-X-X.user.vivozap.com.br.4774 > bob.xxx.com.br..1723: Flags [P.], seq 1:157, ack 1, win 65535, length 156: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(2600) HOSTNAME() VENDOR(Microsoft Windows NT)
16:38:15.450430 IP bob.xxx.com.br..1723 > ip-187-98-X-X.user.vivozap.com.br.4774: Flags [.], ack 157, win 15544, length 0

Alguma ajuda pessoal?
Agradeço.








  


2. Re: VPN - PopTop [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 29/08/2011 - 17:54h

Olá amigo, além de liberar a porta 1723 (tcp) é preciso liberar o protocolo GRE (47).


3. Re: VPN - PopTop [RESOLVIDO]

iudemar
iudemar

(usa Slackware)

Enviado em 30/08/2011 - 07:49h

Sim, liberei esta porta também, não sei o que pode ser, obrigado pela ajuda, valeu.


4. Re: VPN - PopTop [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 01/09/2011 - 13:28h

Não é porta 47, e sim o protocolo 47 (gre). Se o servidor com a vpn pptp estiver atrás de algum roteador este deve suportar esse protocolo.


5. Re: VPN - PopTop [RESOLVIDO]

iudemar
iudemar

(usa Slackware)

Enviado em 05/09/2011 - 16:21h

Não, o servidor vpn é a propria maquina de borda mesmo.


6. Re: VPN - PopTop [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 05/09/2011 - 16:43h

Quando o cliente tenta conectar, o que aparece nos logs?


7. Re: VPN - PopTop [RESOLVIDO]

iudemar
iudemar

(usa Slackware)

Enviado em 06/09/2011 - 11:08h

Sep 6 11:06:01 maresia pptpd[21410]: CTRL: Client 187.90.72.174 control connection started
Sep 6 11:06:01 maresia pptpd[21410]: CTRL: Starting call (launching pppd, opening GRE)
Sep 6 11:06:01 maresia pptpd[21410]: GRE: read(fd=6,buffer=805a560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Sep 6 11:06:01 maresia pptpd[21410]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Sep 6 11:06:01 maresia pptpd[21410]: CTRL: Reaping child PPP[21411]
Sep 6 11:06:01 maresia pptpd[21410]: CTRL: Client 187.90.72.174 control connection finished
Sep 6 11:07:15 maresia pptpd[21825]: CTRL: Client 187.90.72.174 control connection started
Sep 6 11:07:16 maresia pptpd[21825]: CTRL: Starting call (launching pppd, opening GRE)
Sep 6 11:07:16 maresia pptpd[21825]: GRE: read(fd=6,buffer=805a560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Sep 6 11:07:16 maresia pptpd[21825]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Sep 6 11:07:16 maresia pptpd[21825]: CTRL: Reaping child PPP[21831]
Sep 6 11:07:16 maresia pptpd[21825]: CTRL: Client 187.90.72.174 control connection finished
Sep 6 11:07:26 maresia pptpd[21874]: CTRL: Client 187.90.72.174 control connection started
Sep 6 11:07:26 maresia pptpd[21874]: CTRL: Starting call (launching pppd, opening GRE)
Sep 6 11:07:26 maresia pptpd[21874]: GRE: read(fd=6,buffer=805a560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Sep 6 11:07:26 maresia pptpd[21874]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Sep 6 11:07:26 maresia pptpd[21874]: CTRL: Reaping child PPP[21875]
Sep 6 11:07:26 maresia pptpd[21874]: CTRL: Client 187.90.72.174 control connection finished



8. Re: VPN - PopTop [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 06/09/2011 - 13:33h

Como você falou que o servidor está na borda mesmo, você liberou o protocolo gre no firewall? Pelo log que você postou o problema está mesmo na negociação do protocolo GRE......

O seu problema pode estar no cliente, se ele estiver atrás de um roteador esse deve suportar PPTP_PASSTHROUGH

Bom, vpn com PPTP é desafada, principalmente por não oferecer segurança suficiente, além de ter problemas para funcionar com NAT, tanto no servidor quanto no cliente. Não sei qual é a sua necessidade, mas eu pesquisaria para utilizar o openvpn....


9. Re: VPN - PopTop [RESOLVIDO]

iudemar
iudemar

(usa Slackware)

Enviado em 06/09/2011 - 13:58h

Sep 6 11:58:26 maresia pptpd[5598]: MGR: Maximum of 100 connections reduced to 10, not enough IP addresses given
Sep 6 11:58:26 maresia pptpd[5598]: MGR: connections limit (10) reached, extra IP addresses ignored
Sep 6 11:58:26 maresia pptpd[5599]: MGR: Manager process started
Sep 6 11:58:26 maresia pptpd[5599]: MGR: Maximum of 10 connections available
Sep 6 11:58:26 maresia pptpd[5599]: MGR: Couldn't create host socket
Sep 6 11:58:26 maresia pptpd[5599]: createHostSocket: Address already in use
Sep 6 11:59:08 maresia pptpd[5851]: MGR: Maximum of 100 connections reduced to 10, not enough IP addresses given
Sep 6 11:59:08 maresia pptpd[5851]: MGR: connections limit (10) reached, extra IP addresses ignored
Sep 6 11:59:08 maresia pptpd[5852]: MGR: Manager process started
Sep 6 11:59:08 maresia pptpd[5852]: MGR: Maximum of 10 connections available
Sep 6 11:59:08 maresia pptpd[5852]: MGR: Couldn't create host socket
Sep 6 11:59:08 maresia pptpd[5852]: createHostSocket: Address already in use


Este é um log depois de modificadas algumas opções nos arquivos de configuração, pptd.conf e chap.secrets.
Segue tambem as regras inclusas no firewall.
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j DNAT --to 192.168.0.11:1723
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -p TCP -d 192.168.0.11 --dport 1723 -j ACCEPT
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p 47 -j DNAT --to 192.168.0.11


10. Re: VPN - PopTop [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 06/09/2011 - 14:27h

createHostSocket: Address already in use

Cara, tem algum serviço conflitando na porta 1723.


11. Re: VPN - PopTop [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 06/09/2011 - 14:28h

Como você está utilizando o PREROUTING, servidor da vpn está atraś de outro host linux que é o firewall?


12. Re: VPN - PopTop [RESOLVIDO]

iudemar
iudemar

(usa Slackware)

Enviado em 06/09/2011 - 14:53h

Consegui fechar a vpn, fiz algumas alterações nos arquivos pptpd.conf como havia dito antes, fiz também alteração no chap.secrets, adicionando o ip tipo:
vpnteste * senha 192.168.0.201

consegui, fechou legal.
Agradeço a todos pela ajuda, muito obrigado pelo empenho de todos, valeu.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts