Forums:
Hace algunas semanas configure una vpn con pptpd y funciona perfectamente tanto con clientes Winxp y Linux, el servidor tiene ip real publica y el cliente hace NAT con un Router de interactive por eso fue la necesidad de hacerlo pues no se podia administrar remotamente ese servidor, y se logro y funciona todo bien para esto segui los pasos o me guie en en la siguiente pagina:
http://bulma.net/impresion.phtml?nIdNoticia=1743
Ahora hice la misma configuracion en un servidor de la ciudad de gye como servidor y cuando configure el cliente en quito es un RHEL 4 funciona pero se cae y en otras no se conecta el esquema es el SERVER de gye tiene ip real publica y el cliente de quito sale por Route de alegro los mensajes que me dan el servidor cuando quiere conectarse es el siguiente:
Aug 23 11:52:19 gye pptpd[23885]: CTRL: Client xxx.xxx.xx.x control connection started
Aug 23 11:52:20 gye pptpd[23885]: CTRL: Starting call (launching pppd, opening GRE)
Aug 23 11:52:20 gye pppd[23886]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Aug 23 11:52:20 gye pppd[23886]: pptpd-logwtmp: $Version$
Aug 23 11:52:20 gye pppd[23886]: pppd 2.4.3 started by root, uid 0
Aug 23 11:52:20 gye pppd[23886]: Using interface ppp0
Aug 23 11:52:20 gye pppd[23886]: Connect: ppp0 <--> /dev/pts/19
Aug 23 11:52:20 gye pptpd[23885]: GRE: Bad checksum from pppd.
Aug 23 11:52:49 gye pptpd[23885]: CTRL: Asked to allocate call id when call open, not handled well
Aug 23 11:52:49 gye pptpd[23885]: CTRL: Request to open call when call is already open, closing
Aug 23 11:52:49 gye pptpd[23885]: CTRL: Starting call (launching pppd, opening GRE)
Aug 23 11:52:49 gye pppd[23886]: Modem hangup
Aug 23 11:52:49 gye pppd[23886]: Connection terminated.
Aug 23 11:52:49 gye pppd[23898]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Aug 23 11:52:49 gye pppd[23898]: pptpd-logwtmp: $Version$
Aug 23 11:52:49 gye pppd[23886]: Exit.
cuando me conecto desde un winxp funciona perfectamente.
Aug 23 11:56:06 gye pptpd[23966]: CTRL: Starting call (launching pppd, opening GRE)
Aug 23 11:56:06 gye pppd[23967]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Aug 23 11:56:06 gye pppd[23967]: pptpd-logwtmp: $Version$
Aug 23 11:56:06 gye pppd[23967]: pppd 2.4.3 started by root, uid 0
Aug 23 11:56:06 gye pppd[23967]: Using interface ppp0
Aug 23 11:56:06 gye pppd[23967]: Connect: ppp0 <--> /dev/pts/19
Aug 23 11:56:06 gye pptpd[23966]: GRE: Bad checksum from pppd.
Aug 23 11:56:09 gye pptpd[23966]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Aug 23 11:56:09 gye pppd[23967]: Cannot determine ethernet address for proxy ARP
Aug 23 11:56:09 gye pppd[23967]: local IP address xxx.xx.x.x
Aug 23 11:56:09 gye pppd[23967]: remote IP address xxx.xx.x.x
Aug 23 11:56:09 gye pppd[23967]: pptpd-logwtmp.so ip-up ppp0 ????? xxx.xxx.xxx.xxx
De antemano gracias por su ayuda y si alguien tiene alguna idea se lo agradeceria.
AC
Bien no he llegado a
Bien no he llegado a solventar el problema no tengo idea pero para aquellos que quieren hacerlo esto es facil claro siempre y cuando las cosas estan bien en los DNS, ips, y todo lo demas bien para empezar hare la configuracion del servidor linux
Instalar los paquetes necesarios yo instale los siguientes:
a.- dkms-2.0.10-1.noarch.rpm
b.- ppp-2.4.3-5.rhel4.i386.rpm
c.- pptp-1.7.1-3.i386.rpm
d.- pptpd-1.3.4-1.rhel4.i386.rpm
-- ojo con las versiones ya que en un inicio me dio problema con la version anterior del ppp, esto lo he hecho en centos 4 y RHEL 4 .
Archivos de configuracion
/etc/pptpd.conf
option /etc/ppp/options.pptpd
debug
logwtmp
localip 192.XXX.XX.XX
remoteip 192.XXX.XX.XX
/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
proxyarp
debug
lock
nodefaultroute
/etc/ppp/chap-secrets
Usuario * clave *
/etc/ppp/pap-secrets
Usuario * clave *
y listo el Servidor reincias el servicio pptpd, prueba desde una XP para ello has una nueva configuracion de red.
- conectar a la red de mi trabajo
- Conexion de red privada virtual
- Nombre de la conexion
- No usar la conexion inicial
- Nombre del host o ip real
- finalizar
PD no olvidarse de las reglas del firewall para dar acceso a los puertos 1723 y 47
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT
AC
VPn
Realice todos los pasos que indicas y no puedo conectarme parece que falta algun puerto en el firewall a mas de los que indicas, en el messages no sale mingun mensaje pls ayudame
debe dar algun mensaje pues
debe dar algun mensaje pues si sigues las anotaciones de seguro lo podras hacer verifica que las versiones sean las que te indico o de pronto si hay nuevas versiones prueba con esas, en el messages debe haber algo que te indique que esta pasando.
AC
Tengo el mismo problema
Cordial saludo
Quiero saber si pudo solucionar su problema de vpn con pptp, tengo el mismo y no logro solucionarlo
Envio informacion.
Cordial Saludo
Ing Cameron
Despues de luchar por todos lados con mi servidor vpn y no poder solucionar mi problema de conexion, busque en google y me encontre que usted es el creador de pptpd.
Le agradezco si me ayuda con la solucion :
Esta es mi configuracion:
SO: CentOS Linux 5.2
Kernel: 2.6.18-92.1.22.el5
Para asegurarse de que el kernel soporta el MPPE se puede lanzar el siguiente comando
modprobe ppp-compress-18 && echo ok
Archivos de Configuracion VPN
****
Lo que esta en comentarios son modificaciones para corregir el primer error
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
#/usr/local/lib/pptpd/logwtmp
/usr/lib/pptpd/pptpd-logwtmp.so
#logwtmp
localip 192.168.2.1
remoteip 192.168.2.11-15
****
vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
****
vi /etc/ppp/chap-secrets
# client server secret IP addresses
robinson pptpd robinson 192.168.2.11
demo pptpd demo 192.168.2.12
vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/usr/local/sbin/motd.sh > /etc/motd
/usr/sbin/fxotune -s
/usr/sbin/amportal start_fop
# Ruta Estatica a Telmex VOX
ip route add 10.8.7.224/29 via 192.168.150.1
echo "1" > /proc/sys/net/ipv4/ip_forward
****
sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
ERROR QUE SALE CUENDO INTENTO CONECTARME CON EL CLIENTE DE WINDOWS XP
Apr 22 17:13:58 ippbx pptpd[4441]: CTRL: Client 200.118.91.23 control connection started
Apr 22 17:13:58 ippbx pptpd[4441]: CTRL: Starting call (launching pppd, opening GRE)
Apr 22 17:13:58 ippbx pppd[4442]: pppd 2.4.4 started by root, uid 0
Apr 22 17:13:58 ippbx pppd[4442]: Using interface ppp0
Apr 22 17:13:58 ippbx pppd[4442]: Connect: ppp0 <--> /dev/pts/3
Apr 22 17:14:28 ippbx pppd[4442]: LCP: timeout sending Config-Requests
Apr 22 17:14:28 ippbx pppd[4442]: Connection terminated.
Apr 22 17:14:28 ippbx pppd[4442]: Modem hangup
Apr 22 17:14:28 ippbx pppd[4442]: Exit.
Apr 22 17:14:28 ippbx pptpd[4441]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Apr 22 17:14:28 ippbx pptpd[4441]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Apr 22 17:14:28 ippbx pptpd[4441]: CTRL: Client 200.118.91.23 control connection finished
ERROR REPORTADO POR WINDOWS XP
Error 619: A connestion to the remote computer could not be
established.
NO TENGO FIREWALL EN MI LABORATORIO CUENDO ESTE EN PRODUCCION SI LO COLOCARE
Muchas Gracias
VPN con pptp no permiete conectar clientes
Cordial Saludo
Agradezco de ante mano su apoyo en la solucion de mi problema.
No logro hacer que los cleintes windows xp se conecten a mi vpn
Envio toda la informacion abajo
Esta es mi configuracion:
SO: CentOS Linux 5.2
Kernel: 2.6.18-92.1.22.el5
Para asegurarse de que el kernel soporta el MPPE se puede lanzar el siguiente comando
modprobe ppp-compress-18 && echo ok
Archivos de Configuracion VPN
****
Lo que esta en comentarios son modificaciones para corregir el primer error
vi /etc/pptpd.conf
option /etc/ppp/options.pptpd
#/usr/local/lib/pptpd/logwtmp
/usr/lib/pptpd/pptpd-logwtmp.so
#logwtmp
localip 192.168.2.1
remoteip 192.168.2.11-15
****
vi /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
****
vi /etc/ppp/chap-secrets
# client server secret IP addresses
robinson pptpd robinson 192.168.2.11
demo pptpd demo 192.168.2.12
vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/usr/local/sbin/motd.sh > /etc/motd
/usr/sbin/fxotune -s
/usr/sbin/amportal start_fop
# Ruta Estatica a Telmex VOX
ip route add 10.8.7.224/29 via 192.168.150.1
echo "1" > /proc/sys/net/ipv4/ip_forward
****
sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
ERROR QUE SALE CUENDO INTENTO CONECTARME CON EL CLIENTE DE WINDOWS XP
Apr 22 17:13:58 ippbx pptpd[4441]: CTRL: Client 200.118.91.23 control connection started
Apr 22 17:13:58 ippbx pptpd[4441]: CTRL: Starting call (launching pppd, opening GRE)
Apr 22 17:13:58 ippbx pppd[4442]: pppd 2.4.4 started by root, uid 0
Apr 22 17:13:58 ippbx pppd[4442]: Using interface ppp0
Apr 22 17:13:58 ippbx pppd[4442]: Connect: ppp0 <--> /dev/pts/3
Apr 22 17:14:28 ippbx pppd[4442]: LCP: timeout sending Config-Requests
Apr 22 17:14:28 ippbx pppd[4442]: Connection terminated.
Apr 22 17:14:28 ippbx pppd[4442]: Modem hangup
Apr 22 17:14:28 ippbx pppd[4442]: Exit.
Apr 22 17:14:28 ippbx pptpd[4441]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Apr 22 17:14:28 ippbx pptpd[4441]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Apr 22 17:14:28 ippbx pptpd[4441]: CTRL: Client 200.118.91.23 control connection finished
ERROR REPORTADO POR WINDOWS XP
Error 619: A connestion to the remote computer could not be
established.
NO TENGO FIREWALL EN MI LABORATORIO CUENDO ESTE EN PRODUCCION SI LO COLOCARE
Muchas Gracias
Aclaracion con esas ips
Cuidad con las ips presentadas: 192.x.x.x puede incluir redes no privadas. Recuerden que las redes privadas validas son 192.168.0.0/16, 10.0.0.0/8 y 172.16.0.0/12