Server通过pptpd搭建pptp服务 构建完成后client建联失败
现象1:Server拒绝client的lcp协商
这种情况先在server抓包,server会主动回答一个request-reject,这个reject包里面会携带拒绝的原因,根据reject包内携带的原因来判断为什么server拒绝了这个协商,我遇到的情况是,client携带了一个cbcp的标记,这个是微软的一个callback标记,在适配器里面把lcp拓展关了就恢复
现象2:Server接收client的协商,回复了ack,但是依旧建联失败
一定要看看client所在的本地网络有没有防火墙…还要看看本地网络拓扑层数 这次的场景 client是本地的一台pc,一直协商失败,在client上抓包发现没收到server的ack,但是server上又明确抓到回包了,最后想起来本地的网关刷了openwtr…. 把gre协议放开后测试还是不行
遂在网关上面抓包,openwrt能装tcpdump 抓完发现 由于gre不带port 报文回到了gw后就没法往下转发到client了 配了条静态路由后大功告成
总结:
多抓包多抓包多抓包
还有永远不要无条件信任一个终端网关…..