PPTP VPN kapcsolat nem működik

Következő a problémám:
Itthon, NAT-olt hálózat mögött ülök az asztali gépemmel(Debian squeeze).
A router, egy Debian Lenny.

Csatlakozni akarok egy PPTP vpn szerverhez a nagyvilágban.
Létrejön egy ppp0 hálózati eszköz.
Kézzel hozzáadok egy route szabályt:

route add -host xxx.xxx.xxx.xxx dev ppp0

Most már tudom pingelni az xxx.xxx.xxx.xxx szervert.
Be tudok telnetelni az xxx.xxx.xxx.xxx szerver 22-es portjára.
Ha viszont ssh-zni akarok rá, egy darabig gondolkodik, majd connection closed.
És ugyanekkor, eltűnik a ppp0 eszközöm.

Ha debian helyett, egy egyszerű fatengelyes routert teszek oda, minden megy mint a karikacsapás,
tehát a hiba az átjáróban keresendő.
Az összes tűzfalszabályt kikapcsoltam, és a következő modulok be vannak töltve, az átjárón.

ip_nat_pptp
ip_conntrack
iptable_nat
ip_conntrack_netbios_ns
nf_conntrack_pptp
nf_conntrack_proto_gre

log (asztali gép):
Jan 25 10:59:20 bloodmole pptp[4297]: anon warn[decaps_gre:pptp_gre.c:331]: short read (-1): Message too long
Jan 25 10:59:20 bloodmole pptp[4303]: anon log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 25 10:59:20 bloodmole pptp[4303]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 25 10:59:20 bloodmole pptp[4303]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 25 10:59:20 bloodmole pppd[4296]: Modem hangup
Jan 25 10:59:20 bloodmole pppd[4296]: Connect time 0.7 minutes.
Jan 25 10:59:20 bloodmole pppd[4296]: Sent 1471 bytes, received 619 bytes.
Jan 25 10:59:20 bloodmole pppd[4296]: MPPE disabled
Jan 25 10:59:20 bloodmole pppd[4296]: Connection terminated.
Jan 25 10:59:20 bloodmole pppd[4296]: Exit.
-------------------------------------------------------------------------------------------------------------------

Ha a gateway-ről próbálom indítani a kapcsolatot, a jelenség ugyanaz, csak a végén nem tűnik el a ppp0 eszközöm.

A message too long üzenetre gyanakszom, de nem tudom, hogy lehet megoldani.
A ppp0 eszköz MTU-ja 1396.
ifconfig ppp0 mtu 1496 paranccsal próbálkoztam, de nem vezettet eredményre.

Kérem, ha valakinek van ötlete, mondja el.
Köszönöm

Hozzászólások

Senkinek nem ismerős a probléma?

Ha egy nyers socket-et kiprobalsz (`netcat -l -p 2222` szerveroldalon, `netcat pppaddr 2222` a kliensoldalon), akkor ugy tudsz kommunikalni? a vpn az udp vagy tcp felett van? (a conntrack azert kicsit mas a ket protokoll eseten, ha jol tevedek, nat-olasnal az is bezavarhat, illetve a vpn-t nem nagyon lehet udp-n at nat-olva kiadni, hacsak nem csinalsz a router-re ce'l dnat/snat szabalyt...)

egyebkent milyen vpn progi ez ami pppd-kent alcazza maga't? mi a back-end?