[求助]pptpd.1.3.4在AS5.0上架設出錯，求救！

[求助]pptpd.1.3.4在AS5.0上架設出錯，求救！

環境：AS5.0伺服器，eth0=192.168.2.1 eth1=192.168.0.19，其中，eth1屬於我們所處的創業園大廈給我們的內部地址，eth0=192.168.2.1 是我們區域網的內部地址，我們通過這台AS5.0伺服器做NAT將上網請求轉換成192.168.0.19，再通過這個地址，經過創業園大廈的路由器NAT到Internet上去。在創業園大廈的出口路由器上，他們給我們做了地址映射，221.224.31.229 -> 192.168.0.19，並且沒有做任何策略在這個通道上。之前，我們使用Windows2003的RRAS製作PPTP VPN，我們在回家后，可以通過家裡的ADSL撥號到公司的VPN上去！但是，我們換了PPTPD之後，就有問題了，我按照網上的配置，現在1723埠是監聽了，但是，始終撥號的時候報錯：錯誤619：不能建立到遠程計算機的連接，因此用於此連接的埠已關閉。

iptables規則：
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             192.168.0.19        tcp dpt:linuxconf to:192.168.2.2:98
DNAT       tcp  --  anywhere             192.168.0.19        tcp dpt:webcache to:192.168.2.206:80
DNAT       tcp  --  anywhere             192.168.0.19        tcp dpt:linuxconf to:192.168.2.2:98
DNAT       tcp  --  anywhere             192.168.0.19        tcp dpt:http to:192.168.2.206:80
DNAT       tcp  --  anywhere             192.168.0.19        tcp dpt:hosts2-ns to:192.168.2.1:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.2.0/24       anywhere            
MASQUERADE  all  --  192.168.2.0/24       anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server          secret                  IP addresses
tcsoft          tcnet-vpn       "tcnet"                 192.168.2.251

# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server          secret                  IP addresses
tcsoft          tcnet-vpn       "tcnet"                 192.168.2.251
# cat /usr/local/pptpd/etc/options.pptpd
name tcsoft-vpn
refuse-pap
refuse-chap
refuse-mschap
refuse-mschap2
proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd

# cat /usr/local/pptpd/etc/pptpd.conf
option /usr/local/pptpd/etc/options.pptpd
debug
stimeout 30
logwtmp
localip 192.168.0.19
remoteip 192.168.2.240-253

請求各位高手幫助！

加個
-A  -p gre -j ACCEPT
試試

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   

三個鏈的默認規則都是ACCEPT，現在允許任何協議通過，所以，加了這一條沒有作用的啊?
在客戶端telnet 221.224.51.229 1723 這步操作是通的，就證明防火牆沒有攔截PPTP連接請求，pptpd也已經在1723上監聽，而且監聽是成功的，客戶端到VPN伺服器之間1723的連接是建立正常的。

refuse-mschap2 ——》 require-mschap-v2

對不起，這個是我敲措了，我的配置文件里是正確的，這一條可能需要排除了，不是原因！我嘗試過了！

防火牆要開gre

$IPTABLES -A INPUT -p gre -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 1723 -j ACCEPT
這兩個是必須的.

Tags: