CTRL: PTY read or GRE write failed (pty,gre)=(6,7) | FreeBSD
При попытке подключиться к чужому серваку по VPN получал ошибку в логах принимающего сервера:
CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
То есть проблема с фаерволлом на моём шлюзе, который не пускает правильно gre.
Лечится добавлением трёх правил в ipfw:
${fwcmd} allow tcp from any to me 1723 in
${fwcmd} allow tcp from me 1723 to any out
${fwcmd} allow gre from any to any
PS: Осталось проверить как будет работать mpd5, котоый работает на этом же шлюзе, через который я шёл на чужой впн…
Пользуйтесь динамическими правилами с сохранением состояния. Это укорачивает конфигурацию ipfw в 2 раза минимум. Например для двухстороннего обмена данными на входящий порт TCP 1723 нужно просто добавить в конец правила setup keep-state. Для VPN правило теперь будет выглядеть так:
${fwcmd} allow tcp from any to me 1723 in via ${interface} setup keep-state
И всё второго правила на этот порт уже не нужно. Для просмотра динамических правил нужно набрать ipfw -d list.