Ошибка 619 у Windows клиентов при подключении к PPTP серверу [решено]

[mc-sim]

Доброго времени, форумчане.
Устал биться с проблемой. На AltLinux школьном с последними обновлениями установлен PPTP сервер:

Код: [Выделить]

[root@proxy ~]# rpm -qa | grep pp
alterator-net-pppoe-0.9-alt1
pptpd-1.3.4-alt2
rp-pppoe-base-3.10-alt1
libdevmapper-1.02.38-alt1.M51.2
alterator-net-pptp-0.10-alt1
perl-XML-NamespaceSupport-1.10-alt1
cpp4.4-4.4.1-alt3
wpa_supplicant-0.6.9-alt1
ppmtomd-1.5-alt1
libdevmapper-event-1.02.38-alt1.M51.2
libpoppler5-0.12.4-alt0.M50P.3
pptp-client-1.7.2-alt1
ppp-2.4.4-alt12
poppler-data-0.4.2-alt0.M51.1
poppler-0.12.4-alt0.M50P.3
ppp-common-0.5.1-alt1
pnm2ppa-1.04-alt1
В iptables все нужные правила есть:

iptables -A INPUT --protocol tcp --match tcp  --destination-port 1723 --jump ACCEPT
iptables -A INPUT --protocol 47 --jump ACCEPT

В конфигах следующее:

Код: [Выделить]

[root@proxy ~]# cat /etc/pptpd.conf | grep -v '^#' | sed '/^$/d'
option /etc/ppp/options.pptpd
debug
localip 10.0.0.254
remoteip 10.0.0.225-252
[root@proxy ~]# cat /etc/ppp/options.pptpd | grep -v '^#' | sed '/^$/d'
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
require-mppe
proxyarp
debug
dump
lock
bsdcomp 0
deflate 0
novj
novjccomp
nologfd
lcp-echo-failure 3
lcp-echo-interval 20
nodefaultroute
Клиенты подключаются удаленно, при этом очень часто подключение вываливается с ошибкой 619. Проблема проявляется совершенно без какой-либо закономерности. Может проявиться, а через 3 минуты - подключается без проблем. При этом, в логах следующее:

tail -f /var/log/daemons/errors
Mar  1 10:46:30 proxy pptpd[23132]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar  1 10:48:20 proxy pptpd[23204]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar  1 10:51:19 proxy pppd[23205]: MPPE disabled
Mar  1 10:51:48 proxy pppd[22753]: MPPE disabled
Mar  1 10:51:51 proxy pptpd[22752]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar  1 10:51:51 proxy pptpd[22752]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

а так же

tail -f /var/log/messages
Mar  1 10:51:51 proxy pptpd[22752]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar  1 10:51:51 proxy pptpd[22752]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar  1 10:51:51 proxy pptpd[22752]: CTRL: Client 95.153.164.92 control connection finished

В FAQ, на ресурсе разработчиков (http://poptop.sourceforge.net/dox/qna.html#23) нашел следующее:

Q. GRE: read(fd=5,buffer=804d720,len=8196) from PTY failed: status = -1 error = Input/output error

A. The log will display something like this:

Jun 22 21:48:35 linuxbox pptpd[1900]: GRE: read(fd=5,buffer=804d720,len=8196) from PTY failed: status = -1 error = Input/output error
Jun 22 21:48:35 linuxbox pptpd[1900]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)

An EIO on read from the PTY is caused when pppd has failed and closed the PTY. pppd failed for some reason. pptpd does not report why pppd failed. pptpd not reporting why pppd failed is a bug, but it is not yet fixed.
You should look at why pppd failed, which is most likely your fault, not a bug. pppd fails when it does not understand the options you entered, or when it could not negotiate with the peer. Running pppd manually against your options.pptpd file would find bad options. Adding "debug dump" to options.pptpd file will capture cause of negotiation failure.

В инетрнете куча постов с данной проблемой, но решения нет.
В чем моя ошибка в options.pptpd?
Заранее спасибо.

[ruslandh]

http://opennet.ru/openforum/vsluhforumID1/76381.html

[mc-sim]

http://opennet.ru/openforum/vsluhforumID1/76381.html

ruslandh, спасибо. Только там я не нашел решения... :(

[ruslandh]

Похоже, что это

.....
Сколько помню, этот сервер всегда Bad checksum пишет на обоих внешних интерфейсах, где-то читал что это некритичная несовместимость форточного pptp-клиента.
.....

[mc-sim]

Похоже, что это

.....
Сколько помню, этот сервер всегда Bad checksum пишет на обоих внешних интерфейсах, где-то читал что это некритичная несовместимость форточного pptp-клиента.
.....

Это про >Sep 24 08:38:22 gateway pptpd[5944]: GRE: Bad checksum from pppd.
У меня же другая проблема:

Mar  1 10:51:51 proxy pptpd[22752]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar  1 10:51:51 proxy pptpd[22752]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

[Salomatin]

В инетрнете куча постов с данной проблемой, но решения нет.
В чем моя ошибка в options.pptpd?

Посмотрите
http://forum.altlinux.org/index.php/topic,6784.0.html
Если не поможет, то в 

Шаг №3: В файле /etc/ppp/options.pptpd добавьте

Код: [Выделить]

mtu 1350
mru 1350
или еще меньше.

и перезапусте

Код: [Выделить]

service pptpd restart

[mc-sim]

не помогло :(

Код: [Выделить]

[root@proxy ~]# cat /etc/ppp/options.pptpd | grep -v '^#' | sed '/^$/d'
auth
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
require-mppe
proxyarp
debug
dump
lock
bsdcomp 0
deflate 0
novj
novjccomp
nologfd
lcp-echo-failure 3
lcp-echo-interval 20
mtu 1350
mru 1350
в логах все то же

Mar  1 16:06:53 proxy pptpd[20231]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar  1 16:06:53 proxy pptpd[20231]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

[mc-sim]

вот корректное подключение:

Код: [Выделить]

Mar  1 16:15:43 proxy pptpd[20870]: CTRL: Client 95.153.184.52 control connection started
Mar  1 16:15:44 proxy pptpd[20870]: CTRL: Starting call (launching pppd, opening GRE)
Mar  1 16:15:44 proxy pppd[20876]: pppd options in effect:
Mar  1 16:15:44 proxy pppd[20876]: debug debug^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: nologfd^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: dump^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: refuse-pap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: refuse-chap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: name pptpd^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: 115200^I^I# (from command line)
Mar  1 16:15:44 proxy pppd[20876]: lock^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: local^I^I# (from command line)
Mar  1 16:15:44 proxy pppd[20876]: mru 1350^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: mtu 1350^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: lcp-echo-failure 3^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: lcp-echo-interval 20^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: novj^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: novjccomp^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: ipparam 95.153.184.52^I^I# (from command line)
Mar  1 16:15:44 proxy pppd[20876]: proxyarp^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: 10.0.0.254:10.0.0.226^I^I# (from command line)
Mar  1 16:15:44 proxy pppd[20876]: bsdcomp 0^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: deflate 0^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: nopredictor1^I^I# (from /etc/ppp/options)
Mar  1 16:15:44 proxy pppd[20876]: require-mppe^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:15:44 proxy pppd[20876]: pppd 2.4.4 started by root, uid 0
Mar  1 16:15:44 proxy pppd[20876]: Using interface ppp5
Mar  1 16:15:44 proxy pppd[20876]: Connect: ppp5 <--> /dev/pts/13
Mar  1 16:15:53 proxy pptpd[20870]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar  1 16:15:54 proxy pppd[20876]: Unsupported protocol 'IPv6 Control Protovol' (0x8057) received
Mar  1 16:15:54 proxy pppd[20876]: MPPE 128-bit stateless compression enabled
Mar  1 16:15:55 proxy pppd[20876]: found interface eth0 for proxy arp
Mar  1 16:15:55 proxy pppd[20876]: local  IP address 10.0.0.254
Mar  1 16:15:55 proxy pppd[20876]: remote IP address 10.0.0.226
Mar  1 16:15:56 proxy pppd[20876]: Script /etc/ppp/ip-up finished (pid 20882), status = 0x0
вот некорректное:

Код: [Выделить]

Mar  1 16:19:55 proxy pptpd[21474]: CTRL: Client 217.118.81.21 control connection started
Mar  1 16:19:57 proxy pptpd[21474]: CTRL: Starting call (launching pppd, opening GRE)
Mar  1 16:19:57 proxy pppd[21475]: pppd options in effect:
Mar  1 16:19:57 proxy pppd[21475]: debug debug^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: nologfd^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: dump^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: refuse-pap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: refuse-chap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: name pptpd^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: 115200^I^I# (from command line)
Mar  1 16:19:57 proxy pppd[21475]: lock^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: local^I^I# (from command line)
Mar  1 16:19:57 proxy pppd[21475]: mru 1350^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: mtu 1350^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: lcp-echo-failure 3^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: lcp-echo-interval 20^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: novj^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: novjccomp^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: ipparam 217.118.81.21^I^I# (from command line)
Mar  1 16:19:57 proxy pppd[21475]: proxyarp^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: 10.0.0.254:10.0.0.226^I^I# (from command line)
Mar  1 16:19:57 proxy pppd[21475]: bsdcomp 0^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: deflate 0^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: nopredictor1^I^I# (from /etc/ppp/options)
Mar  1 16:19:57 proxy pppd[21475]: require-mppe^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:19:57 proxy pppd[21475]: pppd 2.4.4 started by root, uid 0
Mar  1 16:19:57 proxy pppd[21475]: Using interface ppp2
Mar  1 16:19:57 proxy pppd[21475]: Connect: ppp2 <--> /dev/pts/5
Mar  1 16:19:57 proxy pptpd[21474]: GRE: xmit failed from decaps_hdlc: Operation not permitted
Mar  1 16:19:58 proxy pptpd[21474]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar  1 16:19:58 proxy pppd[21475]: Modem hangup
Mar  1 16:19:58 proxy pppd[21475]: Connection terminated.
Mar  1 16:19:58 proxy pppd[21475]: Exit.
Mar  1 16:19:58 proxy pptpd[21474]: CTRL: Client 217.118.81.21 control connection finished
и вот:

Код: [Выделить]

Mar  1 16:25:32 proxy pptpd[21851]: CTRL: Client 85.26.186.5 control connection started
Mar  1 16:25:33 proxy pptpd[21851]: CTRL: Starting call (launching pppd, opening GRE)
Mar  1 16:25:33 proxy pppd[21852]: pppd options in effect:
Mar  1 16:25:33 proxy pppd[21852]: debug debug^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: nologfd^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: dump^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: refuse-pap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: refuse-chap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: name pptpd^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: 115200^I^I# (from command line)
Mar  1 16:25:33 proxy pppd[21852]: lock^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: local^I^I# (from command line)
Mar  1 16:25:33 proxy pppd[21852]: mru 1350^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: mtu 1350^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: lcp-echo-failure 3^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: lcp-echo-interval 20^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: novj^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: novjccomp^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: ipparam 85.26.186.5^I^I# (from command line)
Mar  1 16:25:33 proxy pppd[21852]: proxyarp^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: 10.0.0.254:10.0.0.228^I^I# (from command line)
Mar  1 16:25:33 proxy pppd[21852]: bsdcomp 0^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: deflate 0^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: nopredictor1^I^I# (from /etc/ppp/options)
Mar  1 16:25:33 proxy pppd[21852]: require-mppe^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)
Mar  1 16:25:33 proxy pppd[21852]: pppd 2.4.4 started by root, uid 0
Mar  1 16:25:33 proxy pppd[21852]: Using interface ppp5
Mar  1 16:25:33 proxy pppd[21852]: Connect: ppp5 <--> /dev/pts/13
Mar  1 16:25:36 proxy pptpd[21851]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar  1 16:25:37 proxy pppd[21852]: MPPE 128-bit stateless compression enabled
Mar  1 16:25:40 proxy pppd[21852]: found interface eth0 for proxy arp
Mar  1 16:25:40 proxy pppd[21852]: local  IP address 10.0.0.254
Mar  1 16:25:40 proxy pppd[21852]: remote IP address 10.0.0.228
Mar  1 16:25:41 proxy pppd[21852]: Script /etc/ppp/ip-up finished (pid 21862), status = 0x0
Mar  1 16:25:46 proxy pppd[20393]: LCP terminated by peer (#M-^LM-W^@<M-Mt^@^@^@^@)
Mar  1 16:25:46 proxy pppd[20393]: Connect time 15.5 minutes.
Mar  1 16:25:46 proxy pppd[20393]: Sent 2737592 bytes, received 194989 bytes.
Mar  1 16:25:46 proxy pppd[20393]: Script /etc/ppp/ip-down finished (pid 21877), status = 0x1
Mar  1 16:25:49 proxy pppd[20393]: Connection terminated.
Mar  1 16:25:49 proxy pppd[20393]: Modem hangup
Mar  1 16:25:49 proxy pppd[20393]: Exit.
Mar  1 16:25:49 proxy pptpd[20392]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar  1 16:25:49 proxy pptpd[20392]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar  1 16:25:49 proxy pptpd[20392]: CTRL: Client 85.26.183.76 control connection finished


[Salomatin]

не помогло :(

Что не помогло? Если буду догадываться, то не помогло только

Код: [Выделить]

mtu 1350
mru 1350
Остальное вы не не пробовали. Например не отключали использование MPPE с 128-битным шифрованием.
Для чистоты эксперимента попробуйте  в рамках инструкции. А потом добавляйте опции.

[mc-sim]

не помогло :(

Что не помогло? Если буду догадываться, то не помогло только

Код: [Выделить]

mtu 1350
mru 1350
Остальное вы не не пробовали. Например не отключали использование MPPE с 128-битным шифрованием.
Для чистоты эксперимента попробуйте  в рамках инструкции. А потом добавляйте опции.

приношу извинения, что не конкретизировал. Да, установка mtu и mru не помогла.
По инструкции проблематично сделать, ибо конфиги по умолчанию уже перелопачены.  А останавливать боевой сервер на удаление и установку pptp к сожалению не могу, т.к. много клиентов работает (да, вот такой я негодяй - бэкапы исходных конфигов не сделал  :( ). Был бы очень благодарен за предоставленные исходные конфиги /etc/pptp.conf /etc/ppp/option.pptpd и /etc/ppp/option (его как японял pppd тоже использует)

[Salomatin]

Был бы очень благодарен за предоставленные исходные конфиги /etc/pptp.conf /etc/ppp/option.pptpd и /etc/ppp/option

Код: [Выделить]

[root@ssss ppp]# cat /etc/ppp/options.pptpd | grep -v '^#' | sed '/^$/d'
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mtu 1350
mru 1350
ms-dns 176.16.5.4
proxyarp
lock
bsdcomp 0
deflate 0
novj
novjccomp
nologfd
lcp-echo-failure 3
lcp-echo-interval 20
[root@ssss ppp]# cat /etc/pptpd.conf | grep -v '^#' | sed '/^$/d'
option /etc/ppp/options.pptpd
debug
logwtmp
localip 176.16.5.4
remoteip 176.16.5.234-238


[mc-sim]

Согласно урока просмотрел конфиги, все по умолчанию. Жду реакции...

[Salomatin]

http://is74.ru/support/instructions/619.php

[mc-sim]

Итого, исходные данные согласно урока:

[root@proxy ~]# cat /etc/pptpd.conf | grep -v '^#' | sed '/^$/d'
option /etc/ppp/options.pptpd
debug
logwtmp
localip 10.0.0.254
remoteip 10.0.0.225-252
[root@proxy ~]# cat /etc/ppp/options.pptpd | grep -v '^#' | sed '/^$/d'
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
require-mppe
proxyarp
dump
lock
bsdcomp 0
deflate 0
novj
novjccomp
nologfd
lcp-echo-failure 3
lcp-echo-interval 20

К сожалению, require-mppe-128 и require-mppe отключить не могу, т.к. на большинстве клиентов настроены параметры по умолчанию, которые требуют шифрования.
От ошибки

Mar  1 19:38:32 proxy pptpd[4839]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar  1 19:38:32 proxy pptpd[4839]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

В обльшенстве случаев удалось избавиться отключением у клиентов Вендового брандмауэра на настроенном подключении PPTP.
Проявилась следующая ситуация. На одном из внешних интерфейсов на сервере при подключении ошибки нет. Подключение при отключеном вендовом брандмуэре происходит отлично. Ко второму внешнему интерфейсу сервера подключение не происходит. Вываливается 619 ошибка, при этом в логе сервера новая проблема:

Mar  2 19:28:11 proxy pptpd[28449]: GRE: xmit failed from decaps_hdlc: Operation not permitted
Mar  2 19:28:12 proxy pptpd[28449]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

В интернетах говорят, что не проходит GRE, но в iptables есть и GRE и 1723:

[root@proxy ~]# iptables -L INPUT -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
DROP       all  --  10.0.0.38            0.0.0.0/0
DROP       all  --  10.0.0.26            0.0.0.0/0
ULOG       all  --  0.0.0.0/0            0.0.0.0/0           ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
........
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1723
.......
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:1723
DROP       all  --  0.0.0.0/0            0.0.0.0/0
..........
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1723
............
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:1723
DROP       all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     47   --  0.0.0.0/0            0.0.0.0/0

и с того же компа к первому интерфейсу на сервер же подключение устанавливается... Значит не режет провайдер gre...
Понижение mtu и mru никакого результата не дает...
Помогите исправить ситуацию?
P.S.

http://is74.ru/support/instructions/619.php

Завтра ради эксперимента на экспериментальной машине попробую переставить венду.

[Salomatin]

Поясните зачем вы пробрасываете 1723 и вообще используете NAT.
Не понятно кто с кем соединяется. PPTP сервер спрятан за другим Linux сервером? Он что не смотрит сетевой картой наружу или в сторону клиентов? Между ними есть посредник? Почему надо подключаться через NAT, а не сразу к сетевой карте?
Брал штатный роутер, пробрасывал там 1723 на сервер. Liтux клиенты соединялись, Win нет. Указывал в роутере не только 1723, а вообще делал дефалтом сервер и win клиенты начинали работать. Win протоколы "говорливые".
Если вы все таки по дороге используете NAT, то может  не надо искать ошибку в PPTP сервере? А поискать там?   
Nat не нужен чтобы попадать в локальную сеть, даже, если их несколько на сервере. Сразу присваивать IP локальной сети и получать прямой контакт с этой локалкой.

У меня сервер смотрит наружу статическим адресом на сетевой карте или иногда через роутер. Дальше две три локальные сети, для каждой своя сетевая карта.
Пользователь vova получает 176.16.1.10
пользователь pavel 10.0.0.199
и видят сразу эти локальные сети, хотя внешний IP либо сразу 81.81.81.81, либо в локалке с роутером  192.168.1.11
Зачем там NAT и где у вас NAT?