全球主机交流论坛

标题: centos设置VPN求助！！！连接提示错误800--解决 [打印本页]

作者: jzbb 时间: 2010-1-24 14:16
标题: centos设置VPN求助！！！连接提示错误800--解决
我用的独立主机 centos 5.4系统设置VPN

按照论坛 zhihao 提供的教程,地址如下:
http://www.sunk.eu.org/viewthrea ... amp;highlight=pptpd

全部都按照教程安装设置完毕了,也没有什么地方报错,但是连接就提示错误800!
我telnet 服务器IP 1723端口
正在连接到 ...不能打开到主机的连接，在端口 1723: 连接失败
发现连接不了!!!
有没有那位高手能教下怎么解决啊,急~~怎么解决下啊

[ 本帖最后由 jzbb 于 2010-1-25 19:21 编辑 ]

作者: cpuer 时间: 2010-1-24 14:24
标题: 回复 1# 的帖子
pptpd启动了没？

作者: jzbb 时间: 2010-1-24 14:49
我觉得应该是启动了！
service pptpd start 是这个对吗已经启动了

作者: jzbb 时间: 2010-1-24 14:51
运行提示！
[root@servidor ~]# service pptpd start
Starting pptpd:

这个是已经启动的！

作者: 网络寄生虫 时间: 2010-1-24 15:00
DIA不是出了一键包么

作者: jzbb 时间: 2010-1-24 15:01
哪个一键包啊，没找到啊！

作者: newers 时间: 2010-1-24 15:04
提示: 作者被禁止或删除内容自动屏蔽

作者: bock_huang 时间: 2010-1-24 15:05
1723本来就不能用telnet连的吧

作者: jzbb 时间: 2010-1-24 15:07
这个一键包会不会和我现在安装和设置的有冲突？
呵呵！！

作者: jzbb 时间: 2010-1-24 15:14
一键包安装完成，也没有报错！！
Starting pptpd: [ OK ]
VPN service is installed, your VPN username is vpn, VPN password is F4HqTOB6
帐号VPN 密码F4HqTOB6
连接还是提示错误800
服务器IP是：那位大大试下！！

[ 本帖最后由 jzbb 于 2010-1-24 22:47 编辑 ]

作者: 网络寄生虫 时间: 2010-1-24 15:15
我试试

作者: 网络寄生虫 时间: 2010-1-24 15:16
你的1723都不通怎么连? 看看防火墙吧

C:\Users\Administrator>telnet 64.56.74.34 1723
正在连接64.56.74.34...无法打开到主机的连接。在端口 1723: 连接失败

可以没开放1723

作者: jzbb 时间: 2010-1-24 15:26
这个1723端口刚刚我也试过是不通
就是不知道在centos 系统里,怎么去开放这个端口

作者: 骑猪奔月 时间: 2010-1-24 15:44
1723不通，自然不可以。

作者: jzbb 时间: 2010-1-24 15:47
修改/etc/sysconfig/iptables 文件，添加以下内容：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT

这样就可以开启1723了吧

作者: cpuer 时间: 2010-1-24 15:49
标题: 回复 10# 的帖子
ping服务器好像掉包严重。

作者: jzbb 时间: 2010-1-24 15:52
刚重起了！！

vi /etc/sysconfig/iptables 文件，已经添加以下内容：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT

重启以后结果还是！
C:\Documents and Settings\Administrator>telnet 64.56.74.34 1723
正在连接到64.56.74.34...不能打开到主机的连接，在端口 1723: 连接失败

作者: jzbb 时间: 2010-1-24 16:09
崩溃了，卡在这个1723这里了，这个端口怎么也连不上！

/etc/sysconfig/iptables
文件已经打开了添加重起了service iptables restart
还是不能行！郁闷！

作者: qiqi13245 时间: 2010-1-24 16:36

重装吧

作者: cpuer 时间: 2010-1-24 16:39
标题: 回复 18# 的帖子
系统是多少位的？

作者: 骑猪奔月 时间: 2010-1-24 16:54
rebuild一下，按照教程重新搞搞。

[ 本帖最后由骑猪奔月于 2010-1-24 17:08 编辑 ]

作者: jzbb 时间: 2010-1-24 17:33
晕了，不行了！没查到系统什么位的！！
按教程重来效果一样！！还是800
1723没开放！

作者: ksky 时间: 2010-1-24 20:49
http://www.hebine.net/blog/archives/1225.html

作者: 炎羽 时间: 2010-1-24 21:54
装个NMAP
yum install nmap
然后nmap 127...1
看看端口1723开了没?

作者: jzbb 时间: 2010-1-24 21:58

zhihao 高手就是高手，按照你的教程把你唤出来
居然出场就要技术费！！

作者: ccp 时间: 2010-1-24 22:28
直接把iptables关了不就好了。。或者直接把所有连接都设成allow。。有webmin就很方便。。没有就试试下面的命令：

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
/etc/init.d/iptables save

作者: jzbb 时间: 2010-1-24 22:32

原帖由 ccp 于 2010-1-24 22:28 发表
直接把iptables关了不就好了。。或者直接把所有连接都设成allow。。有webmin就很方便。。没有就试试下面的命令：

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -P INPUT AC ...

我去试下！这个关闭看看

作者: jzbb 时间: 2010-1-24 22:38
我关闭了，终于日进去了，成功！！！
我的不是VPS是独服！ NAT也没问题，连接以后外网正常访问！

作者: jzbb 时间: 2010-1-24 22:43

原帖由 zhihao 于 2010-1-24 22:39 发表
搞定就行了。不过iptables最好不要关，虽然没有大用处，也挡不了ddos，但是挡挡菜鸟还是可以的。

恩，目前主要是要日进去，破了800！后面在来研究是什么问题！！！

作者: jzbb 时间: 2010-1-24 22:44

原帖由 ccp 于 2010-1-24 22:28 发表
直接把iptables关了不就好了。。或者直接把所有连接都设成allow。。有webmin就很方便。。没有就试试下面的命令：

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -P INPUT AC ...

感谢高手提供！在此跪谢了，强烈膜拜！

作者: hx 时间: 2010-1-24 22:57
tail -f /var/log/messages 看下出错信息
pptp不好debug啊，不过20元也贵了点

作者: 炎羽 时间: 2010-1-24 23:06
我刚才发的关闭iptables的回复飘到另一个帖子去了

作者: jzbb 时间: 2010-1-24 23:11

原帖由 zhihao 于 2010-1-24 22:51 发表
晕，他的命令根本不是关iptables。关闭的命令是 service iptables off

他的命令是把所有进出的端口全部打开，对所有进出的数据包都放行。这样iptables等于形同虚设，是掩耳盗铃的做法。

我刚才没仔细看。 ...

我晕，太公共了！！

作者: jzbb 时间: 2010-1-24 23:13

原帖由 Black-Xstar 于 2010-1-24 22:57 发表
tail -f /var/log/messages 看下出错信息
pptp不好debug啊，不过20元也贵了点

tail -f /var/log/messages 这个难道就是价值20？
太昂贵了要保存！

作者: jzbb 时间: 2010-1-24 23:13

原帖由炎羽于 2010-1-24 23:06 发表
我刚才发的关闭iptables的回复飘到另一个帖子去了

晕！！能在飘回来吗？我试下！！

作者: ccp 时间: 2010-1-25 09:17

原帖由 zhihao 于 2010-1-24 22:51 发表
晕，他的命令根本不是关iptables。关闭的命令是 service iptables off

他的命令是把所有进出的端口全部打开，对所有进出的数据包都放行。这样iptables等于形同虚设，是掩耳盗铃的做法。

我刚才没仔细看。 ...

对吖。。

就是免得iptables重启以后又恢复啦。再说iptables对菜鸟是个很大的障碍。。假如开机时不启动iptables也可以。。

而且iptables能够防什么？

作者: cpuer 时间: 2010-1-25 11:39
标题: 回复 41# 的帖子
就跟windows自带的软件防火墙一样，可以屏蔽一些端口，用处是不大。

作者: itisfine 时间: 2010-4-8 10:33
mark 一下

作者: dxwts 时间: 2010-6-10 17:28
提示: 作者被禁止或删除内容自动屏蔽

作者: dxwts 时间: 2010-6-10 17:29
提示: 作者被禁止或删除内容自动屏蔽

作者: yaklion 时间: 2010-6-17 14:34
iptables有没有打开1723端口呢？

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)