[问题求助]在2.6内核上。如何打开GRE协议 [复制链接]

我的内核是.2.6.18-8.el5系统是Red Ha.t Enterprise 5.
做个了VPN服务器老是提示:
Aug .14 12:01:41 NAT pptpd[11078]: GRE: .read(fd=6,buffer.=8058f20,len=8196) from PTY failed: status = -1 error = Inpu.t/output er.
ror, .usually caused by unexpected termin.ation of pppd, check option synta.x and pppd logs             汽车
Aug 14 .12:01:41 NAT pptpd.[11078]: CTRL: PTY read or GRE write fai.led (pty,gre)=(6,7)           建材

有人说是GRE协议有问题!

哪怎么打开啊!

先看你的/lib/modules目录下有没有ip_gre.ko先……

有啊
[root@NAT /]# find /lib/modules -name "ip_gre.*" -print
/lib/modules/2.6.18-8.el5/kernel/net/ipv4/ip_gre.ko
[root@NAT /]#

估计是别的问题。从别的角度考虑一下吧。
lsmod |grep gre 应该有这个模块的。

lsmod |grep gre
没有
我手动加载了一下有了
modprobe ip_gre

可是还不能解决问题!

QUOTE:原帖由 flyingzf 于 2007-8-14 23:10 发表
lsmod |grep gre
没有
我手动加载了一下有了
modprobe ip_gre

可是还不能解决问题!


若你的 vpn client 端本身在 linux nat 連線出去，請掛入 ip_conntrack_pptp 與 ip_nat_pptp 後測試。

另外請注意 gre 一般會用到 gre protocol，所以你的 fw 確認有開允許該 protocol 可以連入。

iptables -I INPUT -p gre -j ACCEPT
复制代码

還有看一下 /var/log/messages, 是否有在 /etc/ppp/options 相關檔案內傳入不正確參數配置。

--

[ 本帖最后由 kenduest 于 2007-8-14 23:34 编辑 ]

QUOTE:原帖由 kenduest 于 2007-8-14 23:22 发表


若你的 vpn client 端本身在 linux nat 連線出去，請掛入 ip_conntrack_pptp 與 ip_conntrack_pptp後測試。

另外請注意 gre 一般會用到 gre protocol，所以你的 fw 確認有開允許該 protocol 可以連入。

ip ...


防火墙我都关了。。
至于楼上说的这个ip_conntrack_pptp ip_conntrack_pptp我也挂载上了。但问题还是不能解决。
我在内网都可以联啊!

QUOTE:原帖由 flyingzf 于 2007-8-15 00:00 发表
防火墙我都关了。。
至于楼上说的这个ip_conntrack_pptp ip_conntrack_pptp我也挂载上了。但问题还是不能解决。
我在内网都可以联啊!


你的 client 在 nat 內嗎 ? 我建議你測試 vpn 這個先在同 subnet 內測試，都 work 後才測試有經過 internet 甚至 nat 情況.

若是在內網都可以連 vpn, 那要問的是你的 client 透過 nat 連出去的嗎？是使用哪種設備環境提供 nat 的 ?

--

QUOTE:原帖由 kenduest 于 2007-8-14 23:22 发表


若你的 vpn client 端本身在 linux nat 連線出去，請掛入 ip_conntrack_pptp 與 ip_nat_pptp 後測試。

另外請注意 gre 一般會用到 gre protocol，所以你的 fw 確認有開允許該 protocol 可以連入。

ip ...


如果是pptp vpn

好像不是gre协议.只要1723端口就可以了.
gre协议应该是在vpn clent 所在的网关上开.