字體:  

VPN 619錯誤 - VPN Server 發生 ctrl gre read or pty write failed 解決方式

apple 發表於: 2012-1-09 15:46 來源: ADJ網路控股集團


最近在玩 VPN Server時...發生了跟大家一樣會常出現的錯誤訊息...就是在撥號連線至 VPN Server 時...會出現 619的錯誤代碼..
在系統的log 上則會看到這些錯誤訊息...
CTRL: GRE read or PTY write failed (gre,pty)=(7,6)

如果是要新建置PPTP VPN Server...可以參考這篇文章:

錯誤訊息:

QUOTE:


Jan  8 19:14:48 adj pptpd[15921]: CTRL: Client 220.118.132.142 control connection started
Jan  8 19:14:48 adj pptpd[15921]: CTRL: Starting call (launching pppd, opening GRE)
Jan  8 19:14:48 adj pppd[15922]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Jan  8 19:14:48 adj pppd[15922]: pppd 2.4.4 started by root, uid 0
Jan  8 19:14:48 adj pppd[15922]: Using interface ppp0
Jan  8 19:14:48 adj pppd[15922]: Connect: ppp0 <--> /dev/pts/1
Jan  8 19:14:48 adj pptpd[15921]: GRE: read(fd=7,buffer=6097c0,len=8260) from network failed: status = -1 error = Protocol not available
Jan  8 19:14:48 adj pptpd[15921]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)

Jan  8 19:14:48 adj pppd[15922]: Modem hangup
Jan  8 19:14:48 adj pppd[15922]: Connection terminated.
Jan  8 19:14:48 adj pppd[15922]: Exit.
Jan  8 19:14:48 adj pptpd[15921]: CTRL: Client 220.118.132.142 control connection finished

找了很多資料後發現...只要架構是這種情況的...也就是你的電腦如果是躲在Firewall or IP 分享器後面的...就很有可能會發生...

解決方案: (公開的) 不能建立VPN連接,出現619錯誤,可能由於您的TCP 1723埠沒有開放。
       1. 請檢查您自己機器及家庭閘道上的防火牆設置,或先將防火牆關閉進行測試,保證您的機器可以使用TCP 1723埠
           對外進行訪問;
       2. 如果有使用家庭閘道的,請重啟家庭閘道設備;
       3 .向您的ISP查詢是否開放對外訪問的TCP 1723埠

我們的經驗是 95 % 以上是因為您的 IP 分享器設定與 VPN 伺服器連線產生衝突, 建議不經過 IP 分享器, 而使用 ADSL 路由器的網路線直接連線.

如果你的NAT主機是自己用 Linux 架的...那你只要在加上一行:

QUOTE:

# Allow VPN Connection
iptables -A INPUT -d 111.222.333.444 -p tcp --dport 1723 -m state --state NEW -j ACCEPT

會加上 -d 的目地參數是因為不想全開...所以有這個困擾的可以試試這種方法...要不然就是用ADSL 路由器的網路線直接連線...就沒有這個困擾啦~~