pptp -“行政停工”。错误代码为0，原因代码为0

Question

我需要在我的ubuntu 16.10上连接trought，我有这个配置(完美地工作在我的覆盆子中)

/etc/ppp/peers/myconn

pty "pptp pptpvpn.ams01.softlayer.com --nolaunchpppd --debug"
name xxxx
password xxxx
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0

/etc/ppp/ip-up.d/myconn (755)

#!/bin/sh
[ "$IFACE" != "ppp0" ] || exit 0
sudo /sbin/route add -net 10.104.236.0 netmask 255.255.255.0 dev ppp0

在启动pon myconn之后，我有以下错误：

pppd[6841]: pppd 2.4.7 started by ubuntu, uid 0
pppd[6841]: using channel 53901
pppd[6841]: Using interface ppp0
pppd[6841]: Connect: ppp0 <--> /dev/pts/2
pptp[6843]: anon log[main:pptp.c:350]: The synchronous pptp option is NOT activated
pptp[6868]: anon log[ctrlp_rep:pptp_ctrl.c:259]: Sent control packet type is 1 'Start-Control-Connection-Request'
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Received Start Control Connection Reply
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:815]: Client connection established.
pppd[6841]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc44e461e> <pcomp> <accomp>]
pptp[6868]: anon log[ctrlp_rep:pptp_ctrl.c:259]: Sent control packet type is 7 'Outgoing-Call-Request'
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:900]: Received Outgoing Call Reply.
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:939]: Outgoing call established (call ID 44491, peer's call ID 59622).
pppd[6841]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc44e461e> <pcomp> <accomp>]
pppd[6841]: message repeated 5 times: [ sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc44e461e> <pcomp> <accomp>]]
pptp[6868]: anon log[ctrlp_disp:pptp_ctrl.c:975]: Call disconnect notification received (call id 59622)
pptp[6868]: anon log[ctrlp_error:pptp_ctrl.c:207]: Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0
pptp[6868]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state)
pppd[6841]: Script pptp pptpvpn.ams01.softlayer.com --nolaunchpppd --debug finished (pid 6842), status = 0x0
pppd[6841]: Modem hangup
pppd[6841]: Connection terminated.

这个Linux是在NAT下，ufw是禁用的，iptables接受所有的direction...someone可以帮助我吗？我没有头绪

Answer 1

这不是配置级别问题。您可能已经很好地配置了PPPD，因为配置在没有NAT的另一个设备上工作。

由于几个安全问题，您根本不应该使用PPTP，因为它是已经过时了。您确实应该使用一些安全的替代方案，比如OpenVPN。如果你还想使用PPTP..。

您遇到的问题很可能是您的NAT上没有PPTP通过：

PPTP使用端口1723上的TCP通道进行控制，并使用GRE协议封装数据并创建VPN隧道。问题并不是PTPP本身，而是GRE；GRE不使用端口。由于NAT的一个要求是连接必须使用IP地址和端口号，所以它不适用于GRE。这是PTPP的通过地址。

对于PPTP，防火墙中需要以下开口：

• IP Protocol=TCP，TCP端口number=1723 (由PPTP控制路径使用)
• IP Protocol=GRE (值47) (由PPTP数据路径使用)

对于GRE，您需要一个支持增强GRE报头通过的路由器。在路由器配置中，这可能是一个名为PPTP或IPsec通道的设置。

3 'Administrative Shutdown'只是来自PPTP客户端的pptp_ctrl.c (PPTP控制连接) case PPTP_CALL_CLEAR_NTFY从void pptp_call_close()接收pptp_call_clear_rqst后的正常结果代码。它不提供任何额外的信息；除了连接是关闭的。