PPTPD, GRE: xmit failed from decaps_hdlc: Operation not permitted
 

Всем привет...
вот такая собсна трабла:

Jul 14 20:56:59 localhost pptpd[24170]: CTRL: Client XX.XXX.X.XXX control connection started
Jul 14 20:56:59 localhost pptpd[24170]: CTRL: Starting call (launching pppd, opening GRE)
Jul 14 20:57:00 localhost pppd[24171]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jul 14 20:57:00 localhost pppd[24171]: pppd 2.4.3 started by root, uid 0
Jul 14 20:57:00 localhost pppd[24171]: Using interface ppp0
Jul 14 20:57:00 localhost pppd[24171]: Connect: ppp0 <--> /dev/pts/0
Jul 14 20:57:00 localhost pptpd[24170]: GRE: xmit failed from decaps_hdlc: Operation not permitted
Jul 14 20:57:00 localhost pptpd[24170]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jul 14 20:57:00 localhost pppd[24171]: Modem hangup
Jul 14 20:57:00 localhost pppd[24171]: Connection terminated.
Jul 14 20:57:00 localhost pppd[24171]: Exit.
Jul 14 20:57:00 localhost pptpd[24170]: CTRL: Client XX.XX9.X.253 control connection finished

Jul 14 20:57:01 localhost pptpd[24177]: CTRL: Client XX.XX9.X.253 control connection started
Jul 14 20:57:01 localhost pptpd[24177]: CTRL: Starting call (launching pppd, opening GRE)
Jul 14 20:57:01 localhost pppd[24178]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jul 14 20:57:01 localhost pppd[24178]: pppd 2.4.3 started by root, uid 0
Jul 14 20:57:01 localhost pppd[24178]: Using interface ppp0
Jul 14 20:57:01 localhost pppd[24178]: Connect: ppp0 <--> /dev/pts/0
Jul 14 20:57:04 localhost pptpd[24177]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul 14 20:57:06 localhost pppd[24178]: Cannot determine ethernet address for proxy ARP
Jul 14 20:57:06 localhost pppd[24178]: local IP address 172.26.0.1
Jul 14 20:57:06 localhost pppd[24178]: remote IP address 172.26.0.2
Jul 14 20:57:26 localhost sshd[24198]: Accepted password for user from 172.26.0.2 port 1753 ssh2

Собсна что происходит:

ПРи перврой попытке построить VPN вылезает ошибка.. мол не удаётся построить тунель и всё такое, через секунду повторяю попытку.. с теми же настройками - всё получается... как видно по логам /var/log/messages

Не могу понять, что это:
Jul 14 20:57:00 localhost pptpd[24170]: GRE: xmit failed from decaps_hdlc: Operation not permitted
Jul 14 20:57:00 localhost pptpd[24170]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Помогите разобраться :)

Сперва думал закрыто IP tables ом, т.к. подобные сообщения на это указывают (Operation not permitted)....
Поставиль все политики на ACCEPT... просто отключил его... то же самое...

Сейчас правила для PPTPD такие:
$IPTABLES -A INPUT -i $INTERNET -p gre -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p tcp -m tcp --dport 1723 -j ACCEPT

при

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Можт у кого было? Кто что думает?

Mandriva 2007

Привет!

По протоколу GRE фильтр STATE сильно глюкоманит.
У меня по крайней мере первые полчаса нормально работает, потом перестаёт понимать, что ESTABLISHED,RELATED а что NEW.
В принципе ты можешь

Поменяй конфигурацию на такую:

$IPTABLES -A INPUT -i $INTERNET -p gre -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p tcp -m tcp --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p udp -m udp --dport 1723 -j ACCEPT (1723 по спецификации хочет и удп)

Вот, но это ещё не всё, дальше лучше, при такой конфигурации туннель у тебя подымется, но толку от него будет мало.
После установки туннеля пакеты пойдут от твоего виртуального адреса клиента до виртуального адреса сервера по ppp* интерфейсу, и это тебе тоже придётся разрешить, что-то вроде такого:

$IPTABLES -A INPUT -i ppp+ -p all -s 10.0.0.2 -d 10.0.0.1 -j ACCEPT

Ну и дальше по списку, я думаю разберёшься.
Удачи!

ага, спасибо, уже разобрался... терь у меня ваще все с шифрованием пашет, настроил маршрутизация внуть локалки, между впн клиентами... если кому интересно - пишите на k4route@gmail.com , чем могу помогу :)

iptables -I OUTPUT -p gre -j ACCEPT

мне помогло )