作者rexsony (雷克斯索尼)
看板Linux
标题[问题]CentOS 7 PPTP VPN问题请教(疯狂断线)
时间Mon Dec 21 00:28:19 2015
已经弄了1个月半,从不会架(连yum也搞不懂)
到现在指令算是熟悉下总共过了1个半月.
目前遇到的问题就是手机各家都试过(Android 5.x ~6.0)使用4G连上VPN Server後
最长约10分钟,短则2分钟左右,系统一定会看到错误讯息
Modem hangup
Connect time 5.8 minutes.
Sent 34578343 bytes, received 859432 bytes.
Script /etc/ppp/ip-down started (pid 23070)
MPPE disabled
sent [LCP TermReq id=0x2 "MPPE disabled"]
Connection terminated.
Waiting for 1 child processes...
script /etc/ppp/ip-down, pid 23070
Script /etc/ppp/ip-down finished (pid 23070), status = 0x0
MPPE都会被切断. 有找过板上的旧文,该使用者说最後是调整MTU改善
但是调过後都没用还是会断线
ppp1 连上来是1396
ppp0 adsl拨接1492
以下是我的pptp设定
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 168.95.1.1
ms-dns 8.8.8.8
debug
lock
nobsdcomp
novj
novjccomp
nologfd
logfile /var/log/pptpd.log
这个是iptables里面的设定
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [129:8141]
-A POSTROUTING -o ppp0 -s 192.168.11.0/24 -j SNAT --to-source 1.162.87.130
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i ppp0 -p tcp --sport 1200:65534 --dport ssh -j REJECT (对外REJECT)
-A INPUT -i enp2s0 -s 192.168.1.5 -p tcp --dport ssh -j ACCEPT (家里跳版)
-A INPUT -i ppp0 -p tcp --dport 1723 -j ACCEPT (给外面连VPN用的)
-A INPUT -i ppp0 -p gre -j ACCEPT (给外面连VPN用的)
请有经验的网友们可以指点一下吗?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.97.153
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1450628902.A.F27.html
1F:→ fashionjack: vi /var/log/pptpd.log 看过了吗? 12/21 07:18
2F:推 chang0206: 推一楼 pptpd的讯息看一下是哪边错误了? 12/21 08:58
3F:→ rexsony: modem hangup那边就是了 12/21 09:18