Соединение с сервером PPTP отбрасывает постоянно
Я использую Ubuntu 12.04 VPS для хостинга сервера PPTP для моего собственного персонального использования. Я установил его использование сценария, который я записал сам, который привлечен из всевозможных учебных руководств, с которыми я столкнулся онлайн (http://www.markmearns.com/sandbox/pptp.sh).
Сервис устанавливает прекрасный, и я могу соединиться с ним с помощью любой машины Windows с помощью встроенных клиентов VPN через мой iPhone и планшет на базе Android. Соединение хорошо работает, и весь трафик направляется по VPN. Это работает быстро и никогда не выбывает.
Однако я вложил капитал в Mikrotik routerboard, поскольку я хочу сеть Wi-Fi, которая просто направляет по VPN. Подключения маршрутизатора к серверу PPTP, но после приблизительно 1m20 s это разъединяется и снова соединяется. Сервер VPN также не обменивается никакими данными с маршрутизатором.
Маршрутизатор и его настройки хорошо работают, поскольку я могу соединиться с коммерческими сервисами VPN PPTP (как hidemyass.com), и соединение хорошо работает и никогда не выбывает. Это приводит ко мне, чтобы полагать, что маршрутизатор не виновным, но мой сервер PPTP является проблемой.
Было бы благодарно, если кто-либо мог бы пролить какой-либо свет на это для меня. Конфигурация, очевидно, который, как замечено в сценарии я записал.
Mark.
3 ответа
Мне кажется, что pptpd не может установить соединение и повторяется бесконечно. Пожалуйста, проверьте ваш системный журнал. Это можно сделать в терминале в режиме реального времени с помощью этой команды:
tail -f /var/log/syslog
(введите эту команду в терминале, затем запустите pptpd в другом терминале. Прервите листинг в первом терминале с CRTL-C.) 112]
PPTP использует протокол GRE. Вы должны открыть брандмауэр для исходящих соединений по протоколу 47 (GRE).
В моем случае причина была в том, что размер mtu vpn был больше, чем путь к хосту, поэтому вы можете использовать traceroute, чтобы обнаружить нижний mtu на пути к хосту. команда: traceroute <host> --mtu
В моем случае нижний MTU был 1280, поэтому я использовал 1200 для создания vpn в конфигурации маршрутизатора.
Спасибо за ваше предложение - оказывается, это было проще, чем я думал - в /etc/pptpd.conf я указал IP-адрес сервера как внешний IP-адрес сервера, тогда как я должен был сделать его локальным IP-адресом, частью тот же диапазон, что и IP-адреса клиентов. По какой-то причине клиенты Windows примут это, но другие более чувствительны.
Марк.