[질문] PPTP서버 셋팅 질문입니다.
OS : Fedora9
NETWORK : eth0, eth1
dkms-2.0.10-1.noarch
ppp-2.4.4-6.fc9.i386
pptpd-1.3.4-1.fc9.1.i386
이렇게 설치가 되어있습니다.
네트워크 환경은 아래와 같습니다.
etho : 125.7.X.Y(공인IP)
ppp0 : 192.168.111.Z (사설IP - /etc/pptpd.conf 에 설정한IP)
문제는...외부에서 접속한후 web만 띄우면 접속이 끊깁니다.
(web을 띄우기 전까지는 접속을 유지하고있습니다,IP도 정상적으로 할당받습니다)
eth0와 같은 네트워크에 있는 pc에서 접속해도 마찬가지입니다.
하지만, eth0와 같은 네트워크상에 IP공유기를 통한 PC에서는 접속이 정상적으로됩니다
물론 web도 잘 되구요, 접속끊김현상도 없습니다.
제 생각에는 iptables 의 문제같은데요..(GRE 에서 오류가 납니다)
인터넷을 몽땅 뒤져서 적용해봐도 계속 똑같은 현상입니다.
selinux를 해제시켜도 마찮가지이구요...
작년에 pptpd 서버를 셋팅할때는 별 무리없이 했었는데..이번에는 잘 안되네요.. --;;
연결접속은 되지만 web만 띄우면 연겨이 끊겨버립니다.
연결이 끊길때의 로그는 아래와 같습니다.
Mar 10 08:28:56 v2 pptpd[890]: CTRL: Client A.B.C.D control connection started
Mar 10 08:28:56 v2 pptpd[890]: CTRL: Starting call (launching pppd, opening GRE)
Mar 10 08:28:56 v2 pppd[891]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 10 08:28:56 v2 pppd[891]: pppd 2.4.4 started by root, uid 0
Mar 10 08:28:56 v2 pppd[891]: Using interface ppp0
Mar 10 08:28:56 v2 pppd[891]: Connect: ppp0 <--> /dev/pts/2
Mar 10 08:28:56 v2 pppd[891]: PAP peer authentication succeeded for hanq
Mar 10 08:28:56 v2 pppd[891]: Cannot determine ethernet address for proxy ARP
Mar 10 08:28:56 v2 pppd[891]: local IP address 125.7.X.Y
Mar 10 08:28:56 v2 pppd[891]: remote IP address 192.168.111.2
Mar 10 08:28:56 v2 pptpd[890]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 10 08:29:01 v2 pptpd[890]: GRE: read(fd=7,buffer=80515c0,len=8260) from network failed:
status = -1 error = Message too long
Mar 10 08:29:01 v2 pptpd[890]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Mar 10 08:29:01 v2 pppd[891]: Modem hangup
Mar 10 08:29:01 v2 pppd[891]: Connect time 0.1 minutes.
Mar 10 08:29:01 v2 pppd[891]: Sent 3430 bytes, received 2624 bytes.
Mar 10 08:29:01 v2 pppd[891]: Connection terminated.
Mar 10 08:29:01 v2 pppd[891]: Exit.
Mar 10 08:29:01 v2 pptpd[890]: CTRL: Client A.B.C.D control connection finished
그리고 125.7.X.Y와 같은 네트워크상에 IP공유기를 통한 pc에서 접속할때의 로그는 다음과 같습니
다. (125.7.X.100은 IP공유기의 IP입니다)
Mar 10 08:27:34 v2 pptpd[866]: CTRL: Client 125.7.X.100 control connection started
Mar 10 08:27:34 v2 pptpd[866]: CTRL: Starting call (launching pppd, opening GRE)
Mar 10 08:27:34 v2 pppd[867]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 10 08:27:34 v2 pppd[867]: pppd 2.4.4 started by root, uid 0
Mar 10 08:27:34 v2 pppd[867]: Using interface ppp0
Mar 10 08:27:34 v2 pppd[867]: Connect: ppp0 <--> /dev/pts/2
Mar 10 08:27:37 v2 pptpd[866]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 10 08:27:37 v2 pppd[867]: PAP peer authentication succeeded for hanq
Mar 10 08:27:37 v2 pppd[867]: Cannot determine ethernet address for proxy ARP
Mar 10 08:27:37 v2 pppd[867]: local IP address 125.7.X.Y
Mar 10 08:27:37 v2 pppd[867]: remote IP address 192.168.111.2
Mar 10 08:28:00 v2 pppd[867]: LCP terminated by peer (^VTFf^@
Mar 10 08:28:00 v2 pppd[867]: Connect time 0.4 minutes.
Mar 10 08:28:00 v2 pppd[867]: Sent 256344 bytes, received 41210 bytes.
Mar 10 08:28:00 v2 pppd[867]: Modem hangup
Mar 10 08:28:00 v2 pppd[867]: Connection terminated.
Mar 10 08:28:00 v2 pppd[867]: Exit.
Mar 10 08:28:00 v2 pptpd[866]: CTRL: Client 125.7.X.100 control connection finished
현재 pptpd서버의 설정내용입니다.
cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
noipparam
localip 125.7.X.Y
remoteip 192.168.111.2-20
cat /etc/ppp/options.pptpd
name pptpd
+pap
ms-dns 168.126.63.1
#ms-dns 10.0.0.2
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pptp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT gre -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source
그럼 고수님들의 조언을 기다리겠습니다.
이어서 적습니다.
ar 10 08:28:00 v2 pppd[867]: Connect time 0.4 minutes.
Mar 10 08:28:00 v2 pppd[867]: Sent 256344 bytes, received 41210 bytes.
Mar 10 08:28:00 v2 pppd[867]: Modem hangup
Mar 10 08:28:00 v2 pppd[867]: Connection terminated.
Mar 10 08:28:00 v2 pppd[867]: Exit.
Mar 10 08:28:00 v2 pptpd[866]: CTRL: Client 125.7.X.100 control connection finished
현재 pptpd서버의 설정내용입니다.
cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
noipparam
localip 125.7.X.Y
remoteip 192.168.111.2-20
cat /etc/ppp/options.pptpd
name pptpd
+pap
ms-dns 168.126.63.1
#ms-dns 10.0.0.2
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pptp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT gre -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source
그럼 고수님들의 조언을 기다리겠습니다.
lsmod 결과도 한 번
lsmod 결과도 한 번 올려주세요.
저도 사용은 안해보았지만...
netfilter 모듈중에....
xx_conntrack_pptp.ko 모듈도 있었던 것으로 기억합니다.
modprobe 로 해당 모듈을 로딩 후에 다시 한 번 테스트해보세요.
댓글 달기