При подключении по VPN к шлюзу ClarkConnect ошибка 619
-
Здравствуйте! Pfsense 1.2.2. Подключение PPPoE. При подключении по VPN к шлюзу ClarkConnect - ошибка 619. Если свой шлюз исключить из сети, то подключение к ClarkConnect проходит успешно. В правилах всё разрешено. Может вообще ClarkConnect меня как-то забанил? Но чем ему не нравится Pfsense? Да кстати, в ClarkConnect правила заданы, но внешние подключения он принимает. Помогите разобраться с проблемой. Заранее спасибо.
-
а на русский или английский ошибка 619 переводится?
-
На русском вот так: "Ошибка 619: не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт. нажмите кнопку дополнительно или обратитесь в центр поддержки за помощю, указав номер ошибки." Если мне не изменяет память, то дня 3 после установки pfsense подключалось нормально. А потом ни с того ни с сего…
-
Как выглядят правила на LAN?
-
Проще некуда. И так на всех вкладках.
-
Ну тогда
tcpdump -ni wan_interface_name host vpn_gateway_ip
-
Ну тогда
tcpdump -ni wan_interface_name host vpn_gateway_ip
19:36:59.118399 IP 83.219.159.121.49740 > 89.190.249.106.1723: S 471817809:471817809(0) win 8192 <mss 1260,nop,wscale="" 8,nop,nop,sackok="">19:36:59.241414 IP 89.190.249.106.1723 > 83.219.159.121.49740: S 529052020:529052020(0) ack 471817810 win 65228 <mss 1260,nop,wscale="" 4,sackok,eol="">19:36:59.250381 IP 83.219.159.121.49740 > 89.190.249.106.1723: . ack 1 win 68
19:36:59.250532 IP 83.219.159.121.49740 > 89.190.249.106.1723: P 1:157(156) ack 1 win 68: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(0) [|pptp]
19:36:59.377470 IP 89.190.249.106.1723 > 83.219.159.121.49740: . ack 157 win 4085
19:36:59.381670 IP 89.190.249.106.1723 > 83.219.159.121.49740: P 1:157(156) ack 157 win 4095: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP(S) BEARER_CAP(DA) MAX_CHAN(0) FIRM_REV(257) [|pptp]
19:36:59.386564 IP 83.219.159.121.49740 > 89.190.249.106.1723: P 157:325(168) ack 157 win 68: pptp CTRL_MSGTYPE=OCRQ CALL_ID(21954) CALL_SER_NUM(16) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) [|pptp]
19:36:59.513127 IP 89.190.249.106.1723 > 83.219.159.121.49740: . ack 325 win 4084
19:36:59.517000 IP 89.190.249.106.1723 > 83.219.159.121.49740: P 157:189(32) ack 325 win 4095: pptp CTRL_MSGTYPE=OCRP CALL_ID(6852) PEER_CALL_ID(21954) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(64000) RECV_WIN(16) PROC_DELAY(1) PHY_CHAN_ID(0)
19:36:59.519818 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 0, length 54: LCP, Conf-Request (0x01), id 135, length 40
19:36:59.519847 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:36:59.580121 IP 83.219.159.121.49740 > 89.190.249.106.1723: P 325:349(24) ack 189 win 68: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(6852) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
19:36:59.703149 IP 89.190.249.106.1723 > 83.219.159.121.49740: . ack 349 win 4093
19:37:01.521209 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 1, length 54: LCP, Conf-Request (0x01), id 136, length 40
19:37:01.521244 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:03.522638 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 2, length 54: LCP, Conf-Request (0x01), id 137, length 40
19:37:03.522686 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:05.523745 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 3, length 54: LCP, Conf-Request (0x01), id 138, length 40
19:37:05.523762 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:07.525946 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 4, length 54: LCP, Conf-Request (0x01), id 139, length 40
19:37:07.525970 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:09.527310 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 5, length 54: LCP, Conf-Request (0x01), id 140, length 40
19:37:09.527328 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:11.528674 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 6, length 54: LCP, Conf-Request (0x01), id 141, length 40
19:37:11.528696 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:13.530885 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 7, length 54: LCP, Conf-Request (0x01), id 142, length 40
19:37:13.530907 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:15.532151 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 8, length 54: LCP, Conf-Request (0x01), id 143, length 40
19:37:15.532166 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:17.533724 IP 89.190.249.106 > 83.219.159.121: GREv1, call 21954, seq 9, length 54: LCP, Conf-Request (0x01), id 144, length 40
19:37:17.533741 IP 83.219.159.121 > 89.190.249.106: ICMP 83.219.159.121 protocol 47 unreachable, length 82
19:37:19.535730 IP 89.190.249.106.1723 > 83.219.159.121.49740: P 189:205(16) ack 349 win 4095: pptp CTRL_MSGTYPE=StopCCRQ REASON(3)
19:37:19.536919 IP 83.219.159.121.49740 > 89.190.249.106.1723: P 349:365(16) ack 205 win 68: pptp CTRL_MSGTYPE=StopCCRP RESULT_CODE(1) ERR_CODE(0)
19:37:19.539363 IP 89.190.249.106.1723 > 83.219.159.121.49740: P 205:353(148) ack 349 win 4095: pptp CTRL_MSGTYPE=CDN CALL_ID(6852) RESULT_CODE(3) ERR_CODE(0) CAUSE_CODE(0) [|pptp]
19:37:19.658151 IP 89.190.249.106.1723 > 83.219.159.121.49740: . ack 365 win 4094
19:37:19.659969 IP 89.190.249.106.1723 > 83.219.159.121.49740: F 353:353(0) ack 365 win 4095
19:37:19.661332 IP 83.219.159.121.49740 > 89.190.249.106.1723: F 365:365(0) ack 353 win 67
19:37:19.661612 IP 83.219.159.121.49740 > 89.190.249.106.1723: . ack 354 win 67
19:37:19.783705 IP 89.190.249.106.1723 > 83.219.159.121.49740: F 353:353(0) ack 366 win 4095</mss></mss> -
Это 83.219.159.121 pfSense'а IP?
-
У меня таже проблема, не могу подключиться сидя за натом на одном пфсенсе к другому пфсенсу по ВПН.
кто знает как решить проблему? -
Здравствуйте! Pfsense 1.2.2. Подключение PPPoE. При подключении по VPN к шлюзу ClarkConnect - ошибка 619. Если свой шлюз исключить из сети, то подключение к ClarkConnect проходит успешно. В правилах всё разрешено. Может вообще ClarkConnect меня как-то забанил? Но чем ему не нравится Pfsense? Да кстати, в ClarkConnect правила заданы, но внешние подключения он принимает. Помогите разобраться с проблемой. Заранее спасибо.
на pfsense поднят pptp сервер. ? судя по правилам да, отключите его и посмотрите.