当前位置: 技术问答>linux和unix
有谁做过VPN服务器防火墙的设置
来源: 互联网 发布时间:2016-11-07
本文导语: 最近在机房架了一台VPN服务器,服务器是centos,服务器的iptables防火墙让我关掉了,VPN服务应该已经架好了,在局域网内可以拔号上去。但由于机房有统一的硬件防火墙。所以要在防火墙上开通端口。我让管理员开通...
最近在机房架了一台VPN服务器,服务器是centos,服务器的iptables防火墙让我关掉了,VPN服务应该已经架好了,在局域网内可以拔号上去。但由于机房有统一的硬件防火墙。所以要在防火墙上开通端口。我让管理员开通了1723和47端口,但在网外还是拔不上去。
现在拔号能连接到服务器,但是每到核对帐号密码的时候就不动了。最后报错出619的错误。
在服务器log里显示:
Jan 18 21:44:48 ftpserver pptpd[26136]: CTRL: Client 222.130.174.53 control connection started
Jan 18 21:44:48 ftpserver pptpd[26136]: CTRL: Starting call (launching pppd, opening GRE)
Jan 18 21:44:48 ftpserver pppd[26137]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Jan 18 21:44:48 ftpserver pppd[26137]: pppd 2.4.4 started by root, uid 0
Jan 18 21:44:48 ftpserver pppd[26137]: Using interface ppp0
Jan 18 21:44:48 ftpserver pppd[26137]: Connect: ppp0 /dev/pts/0
Jan 18 21:45:18 ftpserver pppd[26137]: LCP: timeout sending Config-Requests
Jan 18 21:45:18 ftpserver pppd[26137]: Connection terminated.
Jan 18 21:45:18 ftpserver pppd[26137]: Modem hangup
Jan 18 21:45:18 ftpserver pppd[26137]: Exit.
Jan 18 21:45:18 ftpserver pptpd[26136]: GRE: read(fd=6,buffer=611860,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan 18 21:45:18 ftpserver pptpd[26136]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jan 18 21:45:18 ftpserver pptpd[26136]: CTRL: Client 222.130.174.53 control connection finished
由于在防火墙内是可以拔号成功的。所以我认为是由于硬件防火墙的原因,但是又不知道还需要在防火墙上设置什么。
请问有谁做过相应的设置没有?
还需要打开哪些端口??
现在拔号能连接到服务器,但是每到核对帐号密码的时候就不动了。最后报错出619的错误。
在服务器log里显示:
Jan 18 21:44:48 ftpserver pptpd[26136]: CTRL: Client 222.130.174.53 control connection started
Jan 18 21:44:48 ftpserver pptpd[26136]: CTRL: Starting call (launching pppd, opening GRE)
Jan 18 21:44:48 ftpserver pppd[26137]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Jan 18 21:44:48 ftpserver pppd[26137]: pppd 2.4.4 started by root, uid 0
Jan 18 21:44:48 ftpserver pppd[26137]: Using interface ppp0
Jan 18 21:44:48 ftpserver pppd[26137]: Connect: ppp0 /dev/pts/0
Jan 18 21:45:18 ftpserver pppd[26137]: LCP: timeout sending Config-Requests
Jan 18 21:45:18 ftpserver pppd[26137]: Connection terminated.
Jan 18 21:45:18 ftpserver pppd[26137]: Modem hangup
Jan 18 21:45:18 ftpserver pppd[26137]: Exit.
Jan 18 21:45:18 ftpserver pptpd[26136]: GRE: read(fd=6,buffer=611860,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan 18 21:45:18 ftpserver pptpd[26136]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jan 18 21:45:18 ftpserver pptpd[26136]: CTRL: Client 222.130.174.53 control connection finished
由于在防火墙内是可以拔号成功的。所以我认为是由于硬件防火墙的原因,但是又不知道还需要在防火墙上设置什么。
请问有谁做过相应的设置没有?
还需要打开哪些端口??
|
你出去的包 在硬件防火墙上有限制吗?
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。