最近VPN出现619错误,可能是在配置iptables时设置有问题,查了下日志。
Warning: couldn't open ppp database /var/run/ppp/pppd2.tdb
pppd[6354]: pppd 2.4.5 started by root, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
首先是解决“secret file /etc/ppp/chap-secrets has world and/or group access”的问题,
解决这个问题,只要去掉这两个文件的权限即可:
chmod 600 /etc/ppp/chap-secrets chmod 600 /etc/ppp/pap-secrets
后来问题也没有解决,一直在网上搜索解决问题的办法,但网上大多数只是说是本地网络问题。这个问题搁置了两天时间,今天下午,实在是受不了网络的问题,又开始寻找解决办法。
最后在一篇文章”http://www.dabu.info/to_create_a_multi-ip_exports_vpn_rpm.html“中发现这个答案:“
常见vpn错误处理:
错误800:修改vim /etc/ppp/pptpd-options文件,#号注释掉 require-mppe-128
错误619:
mknod /dev/ppp c 108 0
然后重启:
/etc/init.d/pptpd restart
如果vpn上网很慢,尝试用下面:
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
输入命令:mknod /dev/ppp c 108 0
提示:mknod: '/dev/ppp': File exists
既然存在,那就删除后再执行命令,再次登录,发现VPN顺利连接。
中间还修改了另外一个问题,因为messages中记录如下:
Cannot determine ethernet address for proxy ARP
搜索后发现,该问题主要出在没有相关的转发规则。需要进行如下配置:
打开配置文件/etc/sysctl.conf,修改配置项net.ipv4.ip_forward为1:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
该配置项用于允许ip转发。
执行命令:sysctl -p 查看,成功。
另外还有其他问题的解决办法:
.pptpd已启动运行,但不能正常连接,查看messages发现以下记录:
MGR: connections limit (100) reached, extra IP addresses ignored
MGR: Manager process started
MGR: Maximum of 100 connections available
通过搜索,查得解决方法如下:
a.打开配置文件/etc/pptpd.conf,注释掉其中的logwtmp,如下所示:
# TAG: logwtmp
# Use wtmp(5) to record client connections and disconnections.
#
#logwtmp
b.确保在iptables打开了1723端口:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
通过以上几步应该可以解决问题。
此答案来自于:http://www.dannysite.com/blog/31/
出现619错误还可能的问题所在:
1. 未开启内核对IP转发的支持:
编辑/etc/sysctl.conf文件,设置:
net.ipv4.ip_forward=1
# net.ipv4.tcp_syncookies = 1
2.ppp文件,重建一下:
rm -r /dev/ppp
mknod /dev/ppp c 108 0
此段来自于:http://www.dannysite.com/blog/53/
如果你有相关问题,也可以尝试用上面办法解决。祝您成功!
