服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PPTP VPN无法正常工作 – 对端CHAPauthentication失败,PTY读取或GRE写入失败
Intereting Posts
apache代理到tomcat的请求 iisreset,recycle,refresh和restart有什么区别? 一个网站,两个IP地址,一个IP EV证书 导出的ZFS池不可用 在Apache Ubuntu服务器上设置SSL Windows身份validation行为很奇怪,当VPN'd 在Windows XP工作站上通过组策略启用远程连接 SSL证书在IE上不受信任 Windows在访问共享时不通过凭据 什么是实时同步2个相同的centos服务器的最佳方式 IBM x3550 BIOS没有安装? 在具有GPT硬盘驱动器问题的VM上安装Server 2012R2 IIS7中物理path的UNCpath权限不足 VSFTPD将不允许上传到挂载(共享)目录。 RHEL6 带有encryption的SNMP访问

PPTP VPN无法正常工作 – 对端CHAPauthentication失败,PTY读取或GRE写入失败

全新安装的CentOS 6.3。 遵循这个指南: http : //www.members.optushome.com.au/~wskwok/poptop_ads_howto_1.htm而且我得到PPTPd运行[v1.3.4]。 我得到了VPN使用winbind,smb等对我们的活动目录进行身份validation。我所有的testing,看我是否仍然通过AD服务器validation通过[“kinit -V [email protected]”,“smbclient”, “wbinfo -t”]。

VPN用户能够连接像。 。 。 一小时。 我尝试使用域凭据连接我的Android手机,并看到我为内部VPN用户分配了一个IP [我已经改变了范围,但是即使将其设置回初始值也不起作用]。 从那时起,无论我尝试什么设置,我几乎一致地在/ var / log / messages [和VPN客户端失败]中得到这个: 

[root@vpn2 ~]# tail /var/log/messages Aug 31 15:57:22 vpn2 pppd[18386]: pppd 2.4.5 started by root, uid 0 Aug 31 15:57:22 vpn2 pppd[18386]: Using interface ppp0 Aug 31 15:57:22 vpn2 pppd[18386]: Connect: ppp0 <--> /dev/pts/1 Aug 31 15:57:22 vpn2 pptpd[18385]: GRE: Bad checksum from pppd. Aug 31 15:57:24 vpn2 pppd[18386]: Peer armaniadm failed CHAP authentication Aug 31 15:57:24 vpn2 pppd[18386]: Connection terminated. Aug 31 15:57:24 vpn2 pppd[18386]: Exit. Aug 31 15:57:24 vpn2 pptpd[18385]: GRE: read(fd=6,buffer=8059660,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Aug 31 15:57:24 vpn2 pptpd[18385]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Aug 31 15:57:24 vpn2 pptpd[18385]: CTRL: Client 208.54.86.242 control connection finished

现在在你指责防火墙之前(我发现所有其他的论坛post似乎都去了那里),这个VPN服务器在我们的DMZnetworking上。 我们正在使用Juniper SSG-5网关,并且已经为VPN盒本身分配了一个WAN IP,并划分为DMZ区域。 然后,我在DMZ < – > Untrust区域和DMZ < – > Trust区域之间有完整的“任何IP /任何协议”公开的通信规则。 我稍后会将其限制为所需的身份validationstream量,但现在我认为我们可以排除防火墙阻塞任何东西。

这是我的/etc/pptpd.conf [忽略评论]: 

 option /etc/ppp/options.pptpd logwtmp localip [EXTERNAL_IP_ADDRESS] remoteip [ANOTHER_EXTERNAL_IP_ADDRESS, AND HAVE TRIED AN ARBITRARY GROUP LIKE 5.5.0.0-100]

这是我的/etc/ppp/options.pptpd.conf [忽略评论]: 

 name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 192.168.200.42 # This is our internal domain controller ms-wins 192.168.200.42 proxyarp lock nobsdcomp novj novjccomp nologfd auth nodefaultroute plugin winbind.so ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"

任何帮助是极大的赞赏。 我可以给你更多的信息,你需要知道,这是一个新的testing服务器,所以我可以执行任何testing/重新启动所需的启动和运行。 万分感谢。