CentOS中×××的配置安装 (二)问题解决



我遇到的问题


1、在重启iptables时


/etc/init.d/iptables restart

Setting chains to policy ACCEPT: security raw nat mangle fi[FAILED]

出现这个错误的原因是Linode VPS安装CentOS 5.5以后内核版本(Latest 2.6 Paravirt)造成的,需要到Linode的控制面板中将Latest 2.6 Paravirt改成Latest 2.6 Stable。

解决方法:

(1)Navigate to the “Linodes” tab.

(2)Select your Linode from the list.

(3)Click the “My CentOS 5.5 Profile” link on your dashboard.

(4)Select the “Latest 2.6 Stable” kernel from the “Kernel” drop-down menu.

(5)Click the “Save Profile” button.

(6)Click the “Reboot” button located to the right of your configuration profile.


2、在重启iptables时


/etc/init.d/iptables restart

Applying iptables firewall rules: iptables-restore v1.3.5: iptables-restore: una ble to initializetable ‘security’  Error occurred at line: 2 Try `iptables-restore -h’ or ‘iptables-restore –help’ for more information. [FAILED]

主要由于在/etc/sysconfig/iptables下保留了一份有问题的iptables规则文件。

解决方法:将原有的iptables复制备份后删除,而后再重启

mv /etc/sysconfig/iptables /etc/sysconfig/iptables.disabled

/etc/init.d/iptables restart



3、如果出现错误619则输入命令

1.mknod /dev/ppp c 108 0

2.装pptp提示没有 /usr/lib/pptpd/这个目录时,自己新建一个。

3.×××拨号提示800错误,可能防火墙挡住端口连接

4.×××拨号提示619错误,修改/etc/pptpd.conf 的参数,注释掉logwtmp ,有时候会发现“logwtmp”     和ppp协议有些兼容性问题



4、注意事项:


/etc/ppp/options.pptpd 配置文件中的name 参数要和 /etc/ppp/chap-secrets 中的 server参数一样。

补充一点,如上配置,可以pptp方式拨入×××,但是不能访问内网,在linux server上tcpdump抓包,发现返回icmp报文,type 3,code 10。

居然还需要linux配置允许转发:

echo "1" > /proc/sys/net/ipv4/ip_forward

搞定,打完收工!




PN常见连接错误解析

一:出现733错误的解决办法

解决方法:

tcp/ip cp 已被成功连接

ipx/spx或与其兼容的CP报告了错误733

解决办法:

在“本地连接 状态--属性--常规--NWLink IPX/SPX ”去掉前面的勾,从而不

不启动IPX/SPX协议


二:出现711错误的解决办法

解决方法:启动Remote Access Connection Manager与Network Connections与Telephony服务。

启动方法一:开始 ->运行 ->在里面输入:services.msc ->(双击)Remote Access Connection Manager与Network Connections与Telephony ->启动这三项服务

启动方法二:新建一个文本文件(后缀为.txt)的文件,将下面红色的内容复制进去:

@echo 开启Easy2game ××× 执行环境必要系统服务

@pause

sc config TapiSrv start= AUTO

sc config Netman start= AUTO

sc config RasMan start= AUTO

Net start TapiSrv

Net start RasMan

Net start Netman

@pause

点击菜单->文件->另存为;文件类型选“所有文件”;文件名“服务.bat”;保存好后双击“服务.bat",即可完成系统服务设置。

三:创建虚拟拨号连接失败解决办法!!!

原因:这个问题是您的系统问题,最好重新做一下系统或者和其他拨号软件发生了冲突


四:出现800错误的解决办法

解决方法:接×××隧道时发生“错误 800:不能建立×××连接”的原因一般有以下几个:

1.检查配置中的“目的地的主机名或IP地址”使用的是域名而不是IP地址,

由于×××隧道需要定期进行维护,我们有可能变更×××隧道服务器的IP地址,但域名不会改变。

2.您所在网络与我们的×××隧道服务器没有正确的通道,

请尝试更换配置中的“目的地的主机名或IP地址”,将其调整为我们的登陆服务器IP地址或者域名。

3.临时性故障,多半是由于您使用的DNS服务器繁忙无法对服务器IP地址

或者域名的名字进行解析所引起,可以使用以下操作:开始->运行->打开:cmd->确定,执行命令ipconfig /flushdns后再进行×××连接尝试。

4.由于配置异常造成的无法连接,虽然用户没有做过任何的配置修改,

但由于系统内部的故障会导致配置(注册表信息)出现异常,这是Windows系统中常见的问题。

处理方法是删除原×××隧道连接的配置,重新建立一个新的×××隧道连接即可。

5.检查连接的安全参数配置与配置要求一致。

6.您机器上的防火墙规则设置过于严格,导致无法对外进行连接,请调整或关闭所有防火墙再进行尝试。

7.如果有安装家庭网关的用户,也建议重启一下家庭网关设备。

另外一种情况:

由于Windows2000/XP/2003 系统缺省情况下启动了IPSec功能,因此在发起×××请求时应禁止IPSec功能,需要更改注册表

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]

"ProhibitIPSec"=dword:00000001

修改后重启操作系统即可连


五 :出现619错误的解决办法

解决方法:619错误是因为你连接×××的电脑处于内网通过路由器上网. 市面上有一小部份的路由器对×××支持不好, 从而引起错误619/只能连

接几台机/经常掉线等多种问题. 有时候还会出现错误800, 这些问题并不是贵的路由器就不会出现. 这是因为路由器采用的NAT方式

问题. 不能让×××穿透.

解决办法:

花一百元左右换个TPLINK的R401路由器.

不想花钱可以改为主机做路由的方式.


六:出现721错误的解决办法

解决方法:局域网中的机器有的可以访问×××服务器,有的不能,仔细检查,发现出问题的机器是打了SP2补丁。

解决办法如下

以下操作均在客户机上

1. 单击“开始”,然后单击“运行”。

2. 在“打开”框中,键入 regedit,然后单击“确定”。

3. 在注册表编辑器中,找到以下子项

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\\<000x>

其中 <000x> 是 WAN 微型端口 (PPTP) 驱动程序的网络适配器。

4. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。

5. 键入 ValidateAddress,然后按 Enter。该值的默认设置为“1”(打开);因此,您可以通过将其设置为“0”将其关闭。

6. 退出注册表编辑器。

7. 重新启动计算机。




………………………………………我是一条分割线……………………………………


CentOS中×××的配置安装 (一)pptp-×××


CentOS中×××的配置安装 (二)问题解决


CentOS中×××的配置安装 (三)L2TP-×××


CentOS中×××的配置安装 (四)PPTP-×××多用户多出口接入