VPN 619錯誤 - VPN Server 發生 ctrl gre read or pty write failed 解決方式
最近在玩 VPN Server時...發生了跟大家一樣會常出現的錯誤訊息...就是在撥號連線至 VPN Server 時...會出現 619的錯誤代碼..<div><span style="line-height: 20px;">在系統的log 上則會看到這些錯誤訊息...<br></span><div><div><span style="color: rgb(255, 0, 0); ">CTRL: GRE read or PTY write failed (gre,pty)=(7,6)</span></div><div><br></div><div>如果是要新建置PPTP VPN Server...可以<span style="line-height: 20px; ">參考這篇文章:</span></div><div><a href="http://dz.adj.idv.tw/thread-80927-1-1.html" target="_blank">http://dz.adj.idv.tw/thread-80927-1-1.html</a></div><div><br></div><div><span style="line-height: 20px; ">錯誤訊息:</span></div><div>[quote]<br>Jan 8 19:14:48 adj pptpd[15921]: CTRL: Client 220.118.132.142 control connection started<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pptpd[15921]: CTRL: Starting call (launching pppd, opening GRE)<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pppd[15922]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pppd[15922]: pppd 2.4.4 started by root, uid 0<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pppd[15922]: Using interface ppp0<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pppd[15922]: Connect: ppp0 <--> /dev/pts/1<br><font color="#ff0000">Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pptpd[15921]: GRE: read(fd=7,buffer=6097c0,len=8260) from network failed: status = -1 error = Protocol not available<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pptpd[15921]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)</font><br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pppd[15922]: Modem hangup<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pppd[15922]: Connection terminated.<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pppd[15922]: Exit.<br>Jan 8 19:14:48 <span style="line-height: 20px; ">adj</span> pptpd[15921]: CTRL: Client <span style="line-height: 20px; ">220.118.132.142</span> control connection finished<br>[/quote]</div></div><div><br></div><div>找了很多資料後發現...只要架構是這種情況的...也就是你的電腦如果是躲在Firewall or IP 分享器後面的...就很有可能會發生...</div><div><br></div><div><font size="2"><font face="Verdana"><font face="Verdana"><font face="Verdana">
<div class="zi12"><font face="Verdana"><span style="FONT-FAMILY: Arial, Helvetica, sans-serif; COLOR: #333333; FONT-SIZE: 12px"><strong>解決方案: </strong>(公開的) 不能建立VPN連接,出現619錯誤,可能由於您的TCP 1723埠沒有開放。<br> 1. 請檢查您自己機器及家庭閘道上的防火牆設置,或先將防火牆關閉進行測試,保證您的機器可以使用TCP 1723埠 <br> 對外進行訪問;<br> 2. 如果有使用家庭閘道的,請重啟家庭閘道設備;<br> 3 .向您的ISP查詢是否開放對外訪問的TCP 1723埠<span class="style5"> </span></span></font></div></font></font></font></font><br><font color="#ff0000">我們的經驗是 95 % 以上是因為您的 IP 分享器設定與 VPN 伺服器連線產生衝突, 建議不經過 IP 分享器, 而使用 ADSL 路由器的網路線直接連線.</font></div><div><font color="#ff0000"><br></font></div><div>如果你的NAT主機是自己用 Linux 架的...那你只要在加上一行:</div><div>[quote]</div><div><div># Allow VPN Connection</div><div>iptables -A INPUT -d 111.222.333.444 -p tcp --dport 1723 -m state --state NEW -j ACCEPT</div></div><div>[/quote]</div><div><br></div><div>會加上 -d 的目地參數是因為不想全開...所以有這個困擾的可以試試這種方法...要不然就是用<span style="color: rgb(255, 0, 0); ">ADSL 路由器的網路線直接連線</span>...就沒有這個困擾啦~~</div></div>