web-dev-qa-db-ja.com

VPNエラー619-「リモートコンピュータへの接続を確立できませんでした。」

これを取得しようとしていますPPTP VPNはCentOS6 x64 VPSで数日間動作しますが、取得しています:

「エラー619-リモートコンピュータへの接続を確立できませんでした。」

私はGoogleで調査を行いましたが、ほとんどの場合、ルーターがVPNパススルーを許可していないなどの理由でしたが、まったく同じ別のCentOS VPSセットアップがあり(同じガイドを使用してセットアップしました)、完全に機能します。

Googleで調べた「/ var/log/messages」ログにいくつかのエラーメッセージが見つかりましたが、修正方法の結果が見つかりませんでした。うまくいけば、他の誰かがこれで私を助けることができます。

3月8日20:14:50直接pppd [1507]:pppd 2.4.5がroot、uid0によって開始されました
3月8日20:14:50直接pppd [1507]:インターフェースppp0を使用
3月8日20:14:50直接pppd [1507]:接続:ppp0 <->/dev/pts/1
3月8日20:15:20直接pppd [1507]:LCP:構成要求の送信タイムアウト
3月8日20:15:20直接pppd [1507]:接続が終了しました。
3月8日20:15:20直接pppd [1507]:モデムのハングアップ
3月8日20:15:20直接pppd [1507]:終了します。
3月8日20:15:20直接pptpd [1506]:GRE:PTYからの読み取り(fd = 6、buffer = 611860、len = 8196)に失敗しました:ステータス= -1エラー=入出力エラー。通常はpppdの予期しない終了が原因で、オプションの構文とpppdログを確認してください
3月8日20:15:20直接pptpd [1506]:CTRL:PTY読み取りまたはGRE書き込みに失敗しました(pty、gre)=(6,7)
3月8日20:15:20直接pptpd [1506]:CTRL:クライアント76.177.167.162制御接続が終了しました

「LCP:Config-Requestsの送信タイムアウト」までは正常に機能しているようです。

3
phantoms

ログに示されているように、GREトンネルを確立できません。

おそらく、ISPはIPトラフィックをフィルタリングし、udp + tcp + icmpを通過させますが、greは通過させません(つまり、「vpnパススルー」機能)。

GREのもう1つの問題は、NATではうまくいかないことです。たとえば、同じリモートサーバーに接続する同じNATI​​Pアドレスの背後に2つのクライアントがある場合、サーバーとのgreトンネルの確立に成功するのはそのうちの1つだけである可能性があります。

たとえば、vpsがOpenVZで実行されている場合、そのカーネルはハイパーバイザーと共有され、greモジュールが使用できない可能性があります。カーネルでgreモジュールが使用可能であることを確認するには、modprobe ip_gre、次にlsmod | grep greを試してください。

1
Olivier S