VPN PPTPD y error en conexión
Hola a todos
Estoy configurando un servidor vpn compatible con los clientes windows y
despues de configurarlo (en debian sid), no puedo conectar con ningun
cliente. Ni con el de windows xp sp2 ni con el pptp-linux desde un xubuntu y
un debian-sid, con lo que deduzco que debe ser un error en la configuración
del servidor vpn (version 1.3.0). Miro los logs de /var/log/syslog me dice lo
siguiente al conectar (con cualquier cliente)
--------------------------------------------------------------------------------------------------------------------------
Aug 1 15:51:52 PC191 pptpd[7057]: MGR: Launching /usr/sbin/pptpctrl to handle
client
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: local address = x.x.x.x
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: remote address = y.y.y.y
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: pppd options file
= /etc/ppp/pptpd-options
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Client a.a.a.a control connection
started
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Received PPTP Control Message (type:
1)
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Made a START CTRL CONN RPLY packet
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: I wrote 156 bytes to the client.
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Sent packet to client
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Received PPTP Control Message (type:
7)
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Set parameters to 10000000 maxbps, 3
window size
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Made a OUT CALL RPLY packet
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Starting call (launching pppd,
opening GRE)
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: pty_fd = 6
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: tty_fd = 7
Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): program binary
= /usr/sbin/pppd
Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): local address =
x.x.x.x
Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): remote address =
y.y.y.y
Aug 1 15:51:53 PC191 pppd[7058]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is
for pppd version 2.4.3, this is 2.4.4
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: I wrote 32 bytes to the client.
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Sent packet to client
Aug 1 15:51:53 PC191 pptpd[7057]: GRE: read(fd=6,buffer=80505a0,len=8196)
from PTY failed: status = -1 error = Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Reaping child PPP[7058]
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Client a.a.a.a control connection
finished
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Exiting now
Aug 1 15:51:53 PC191 pptpd[6306]: MGR: Reaped child 7057
--------------------------------------------------------------------------------------------------------------------------
El error es este, arriba esta todo el debug para aclarar. He sustituido las
direcciones ip por letras.
Aug 1 15:51:53 PC191 pptpd[7057]: GRE: read(fd=6,buffer=80505a0,len=8196)
from PTY failed: status = -1 error = Input/output error, usually caused by
unexpected termination of pppd, check option syntax and pppd logs
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: PTY read or GRE write failed
(pty,gre)=(6,7)
He configurado los archivos:
/etc/pptpd.conf (tiene lo siguiente)
option /etc/ppp/pptpd-options
debug
logwtmp
localip x.x.x.x (la dirección ip de mi red local del servidor vpn)
remoteip y.y.y.y (un rango de direcciones no usadas de mi red local para
asignar al cliente al conectar)
/etc/ppp/pptpd-options (el archivo tiene)
name pptpd
refuse-pap
require-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 80.58.61.250
ms-dns 80.58.61.254
netmask 255.255.255.0
proxyarp
nodefaultroute
debug
lock
nobsdcomp
Y por ultimo el archivo /etc/ppp/chap-secret donde he creado un usuario y
contraseña
# Secrets for authentication using CHAP
# client server secret IP addresses
usuario1 * contraseña1 *
Despues de esto, no se me ocurre que puede estar pasando, creo que esta bien
configurado. La direccion cliente (a.a.a.a es una direccion publica) Tengo
abiertos los puertos 1723 y 47 en el router y no uso cortafuegos ni en
cliente ni en servidor. He leido varios documentos de configuración donde
parece que lo que hago está bien y he buscado en google el error y no
encuentro una solución.
¿Alguien me puede decir por qué no conecto y como puedo arreglarlo?
Un saludo
--
---------------------------------------------------------
Francisco J. Bejarano
Administrador de Sistemas
Q&E Intelligent Integrated Solutions S.L.
www.qye.com
---------------------------------------------------------
Reply to: