PPTP VPN (Пол linux PPTP VPN - Terminating on signal 15,хотя под виндой работает)
Модератор: SLEDopit
PPTP VPN
Имеется данные для подключения - ip адрес, логин и пароль.
С этими данными из под виндовой машины за linux-шлюзом из локальной сети создаем стандартное сетевое подключение по VPN - после modprobe ip_nat_pptp и modprobe ip_conntrack_pptp заработало сразу без вопросов!! Никаких проблем!
Основная задача - настроить это же pptp-соединение на самом linux-шлюзе (SLES 10 SP2).
C помощью стандартной процедуры создаем connection - (ну хотя бы как здесь http://rutracker.org/forum/viewtopic.php?t=1474018)
Конфиг cat options.pptp:
# Lock the port
lock
debug
#+chap
# Turn off transmission protocols we know won't be used
nobsdcomp
#nodeflate
# We want MPPE
#require-mppe
require-mschap-v2
#defaultroute
#noipdefault
# We want a sane mtu/mru
#mtu 1000
#mru 1492
#mtu 1492
#default-mru => 1500
#default-mru
# Time this thing out of it goes poof
#lcp-echo-failure 10
#lcp-echo-interval 10
#lcp-echo-failure 30
#lcp-echo-interval 4
#persist holdoff 5
# We don't need the tunnel server to authenticate itself
noauth
Задаем ip адрес, login, pass, пытаемся стартовать:
pptp-command start VPN1
using channel 36
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0xd88b3a1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x147108dd>]
sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x147108dd>]
rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x22574e70>]
sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x22574e70>]
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0xd88b3a1> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <mru 1492> <magic 0xd88b3a1>]
rcvd [LCP TermReq id=0x2]
sent [LCP TermAck id=0x2]
Terminating on signal 15
sent [LCP TermReq id=0x3 "User request"]
sent [LCP TermReq id=0x4 "User request"]
Connection terminated.
Modem hangup
ERROR! Connection timed ou
В /var/log/messages такое:
pppd[28770]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x3802ed91>]
pppd[28770]: sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x3802ed91>]
pppd[28770]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x9571844c>]
pppd[28770]: sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x9571844c>]
pppd[28770]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb93b2fe6> <pcomp> <accomp>]
pppd[28770]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[28770]: sent [LCP ConfReq id=0x2 <magic 0xb93b2fe6>]
pppd[28770]: rcvd [LCP TermReq id=0x2]
pppd[28770]: sent [LCP TermAck id=0x2]
pptp[28773]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[28773]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0
pptp[28773]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[28770]: Terminating on signal 15
pppd[28770]: sent [LCP TermReq id=0x3 "User request"]
pppd[28770]: sent [LCP TermReq id=0x4 "User request"]
pppd[28770]: Connection terminated.
pppd[28770]: Modem hangup
pppd[28770]: Exit.
pptp[28784]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[28784]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Судя по логам, дело не доходит даже до авторизации, строк типа "CHAP xxx" в логах нет, получается соединение отбивается сразу. Отключал Susefirewall, результат тот же.
Не соединяется ни в какую!
Хотя аналогичное pptp-соединение с другим сервером по аналогичной схеме (ip, login+pass) работает с этого же линукса без проблем!
А с этим сервером никак!
Подскажите плиз, в чем проблема?
С этими данными из под виндовой машины за linux-шлюзом из локальной сети создаем стандартное сетевое подключение по VPN - после modprobe ip_nat_pptp и modprobe ip_conntrack_pptp заработало сразу без вопросов!! Никаких проблем!
Основная задача - настроить это же pptp-соединение на самом linux-шлюзе (SLES 10 SP2).
C помощью стандартной процедуры создаем connection - (ну хотя бы как здесь http://rutracker.org/forum/viewtopic.php?t=1474018)
Конфиг cat options.pptp:
# Lock the port
lock
debug
#+chap
# Turn off transmission protocols we know won't be used
nobsdcomp
#nodeflate
# We want MPPE
#require-mppe
require-mschap-v2
#defaultroute
#noipdefault
# We want a sane mtu/mru
#mtu 1000
#mru 1492
#mtu 1492
#default-mru => 1500
#default-mru
# Time this thing out of it goes poof
#lcp-echo-failure 10
#lcp-echo-interval 10
#lcp-echo-failure 30
#lcp-echo-interval 4
#persist holdoff 5
# We don't need the tunnel server to authenticate itself
noauth
Задаем ip адрес, login, pass, пытаемся стартовать:
pptp-command start VPN1
using channel 36
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0xd88b3a1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x147108dd>]
sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x147108dd>]
rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x22574e70>]
sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x22574e70>]
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0xd88b3a1> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <mru 1492> <magic 0xd88b3a1>]
rcvd [LCP TermReq id=0x2]
sent [LCP TermAck id=0x2]
Terminating on signal 15
sent [LCP TermReq id=0x3 "User request"]
sent [LCP TermReq id=0x4 "User request"]
Connection terminated.
Modem hangup
ERROR! Connection timed ou
В /var/log/messages такое:
pppd[28770]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x3802ed91>]
pppd[28770]: sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x3802ed91>]
pppd[28770]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x9571844c>]
pppd[28770]: sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x9571844c>]
pppd[28770]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb93b2fe6> <pcomp> <accomp>]
pppd[28770]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[28770]: sent [LCP ConfReq id=0x2 <magic 0xb93b2fe6>]
pppd[28770]: rcvd [LCP TermReq id=0x2]
pppd[28770]: sent [LCP TermAck id=0x2]
pptp[28773]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[28773]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0
pptp[28773]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[28770]: Terminating on signal 15
pppd[28770]: sent [LCP TermReq id=0x3 "User request"]
pppd[28770]: sent [LCP TermReq id=0x4 "User request"]
pppd[28770]: Connection terminated.
pppd[28770]: Modem hangup
pppd[28770]: Exit.
pptp[28784]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[28784]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Судя по логам, дело не доходит даже до авторизации, строк типа "CHAP xxx" в логах нет, получается соединение отбивается сразу. Отключал Susefirewall, результат тот же.
Не соединяется ни в какую!
Хотя аналогичное pptp-соединение с другим сервером по аналогичной схеме (ip, login+pass) работает с этого же линукса без проблем!
А с этим сервером никак!
Подскажите плиз, в чем проблема?
Re: PPTP VPN
там далеко не все актуальные параметры указываются·
чтобы увидеть все, добавьте туда опцию dump·
тогда при попытке соединеняи pppd напишет в лог все актуальные параметры (в том числе и скажет, откуда именно тот или иной параметр взялся)·
вот их и покажите, пожалуйста·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: PPTP VPN
вот старт подробнее , с опцией dump:
pptp[30385]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
pptp[30388]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
pptp[30388]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 0).
pppd[30385]: pppd options in effect:
pppd[30385]: debug # (from /etc/ppp/options.pptp)
pppd[30385]: nodetach # (from /etc/ppp/options)
pppd[30385]: idle 600 # (from /etc/ppp/options)
pppd[30385]: dump # (from /etc/ppp/options.pptp)
pppd[30385]: active-filter xxx # [don't know how to print value] # (from /etc/ppp/filters)
pppd[30385]: noauth # (from /etc/ppp/options.pptp)
pppd[30385]: name USER1 # (from /etc/ppp/peers/XXXXX)
pppd[30385]: remotename xx.xx.xx.xx # (from /etc/ppp/peers/XXXXX)
pppd[30385]: /dev/pts/4 # (from command line)
pppd[30385]: 38400 # (from command line)
pppd[30385]: lock # (from /etc/ppp/options.pptp)
pppd[30385]: crtscts # (from /etc/ppp/options)
pppd[30385]: modem # (from /etc/ppp/options)
pppd[30385]: asyncmap 0 # (from /etc/ppp/options)
pppd[30385]: lcp-echo-failure 4 # (from /etc/ppp/options)
pppd[30385]: lcp-echo-interval 30 # (from /etc/ppp/options)
pppd[30385]: lcp-restart 2 # (from /etc/ppp/options)
pppd[30385]: lcp-max-configure 60 # (from /etc/ppp/options)
pppd[30385]: noipdefault # (from /etc/ppp/options)
pppd[30385]: nobsdcomp # (from /etc/ppp/options.pptp)
pppd[30385]: noipx # (from /etc/ppp/options)
pppd[31209]: Using interface ppp0
pppd[31209]: Connect: ppp0 <--> /dev/pts/4
pppd[31209]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfa335cdd> <pcomp> <accomp>]
pppd[31209]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x888dfe76>]
pppd[31209]: sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x888dfe76>]
pppd[31209]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x12b8d52d>]
pppd[31209]: sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x12b8d52d>]
pppd[31209]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfa335cdd> <pcomp> <accomp>]
pptp[31222]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 3 (expecting 2, lost or reordered)
pppd[31209]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[31209]: sent [LCP ConfReq id=0x2 <magic 0xfa335cdd>]
pppd[31209]: rcvd [LCP TermReq id=0x2]
pppd[31209]: sent [LCP TermAck id=0x2]
pptp[31212]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[31212]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0
pptp[31212]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[31209]: Terminating on signal 15
pppd[31209]: sent [LCP TermReq id=0x3 "User request"]
syslog-ng[3292]: STATS: dropped 0
pppd[31209]: sent [LCP TermReq id=0x4 "User request"]
pppd[31209]: Connection terminated.
pppd[31209]: Exit.
pptp[31493]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[31493]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Что за Result code is 1 'Lost Carrier' , непонятно...
pptp[30385]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
pptp[30388]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
pptp[30388]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 0).
pppd[30385]: pppd options in effect:
pppd[30385]: debug # (from /etc/ppp/options.pptp)
pppd[30385]: nodetach # (from /etc/ppp/options)
pppd[30385]: idle 600 # (from /etc/ppp/options)
pppd[30385]: dump # (from /etc/ppp/options.pptp)
pppd[30385]: active-filter xxx # [don't know how to print value] # (from /etc/ppp/filters)
pppd[30385]: noauth # (from /etc/ppp/options.pptp)
pppd[30385]: name USER1 # (from /etc/ppp/peers/XXXXX)
pppd[30385]: remotename xx.xx.xx.xx # (from /etc/ppp/peers/XXXXX)
pppd[30385]: /dev/pts/4 # (from command line)
pppd[30385]: 38400 # (from command line)
pppd[30385]: lock # (from /etc/ppp/options.pptp)
pppd[30385]: crtscts # (from /etc/ppp/options)
pppd[30385]: modem # (from /etc/ppp/options)
pppd[30385]: asyncmap 0 # (from /etc/ppp/options)
pppd[30385]: lcp-echo-failure 4 # (from /etc/ppp/options)
pppd[30385]: lcp-echo-interval 30 # (from /etc/ppp/options)
pppd[30385]: lcp-restart 2 # (from /etc/ppp/options)
pppd[30385]: lcp-max-configure 60 # (from /etc/ppp/options)
pppd[30385]: noipdefault # (from /etc/ppp/options)
pppd[30385]: nobsdcomp # (from /etc/ppp/options.pptp)
pppd[30385]: noipx # (from /etc/ppp/options)
pppd[31209]: Using interface ppp0
pppd[31209]: Connect: ppp0 <--> /dev/pts/4
pppd[31209]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfa335cdd> <pcomp> <accomp>]
pppd[31209]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x888dfe76>]
pppd[31209]: sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x888dfe76>]
pppd[31209]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x12b8d52d>]
pppd[31209]: sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x12b8d52d>]
pppd[31209]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfa335cdd> <pcomp> <accomp>]
pptp[31222]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 3 (expecting 2, lost or reordered)
pppd[31209]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[31209]: sent [LCP ConfReq id=0x2 <magic 0xfa335cdd>]
pppd[31209]: rcvd [LCP TermReq id=0x2]
pppd[31209]: sent [LCP TermAck id=0x2]
pptp[31212]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[31212]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0
pptp[31212]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[31209]: Terminating on signal 15
pppd[31209]: sent [LCP TermReq id=0x3 "User request"]
syslog-ng[3292]: STATS: dropped 0
pppd[31209]: sent [LCP TermReq id=0x4 "User request"]
pppd[31209]: Connection terminated.
pppd[31209]: Exit.
pptp[31493]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[31493]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Что за Result code is 1 'Lost Carrier' , непонятно...
Re: PPTP VPN
в последнем выложенном логе, кстати, нет ни одного ответа от сервера (sent... sent... sent... и ни одной строчки rcvd)·
судя по предыдущим более удачным логам сервер хочет аутентификацию mschap-v2:
поэтому для начала попробуйте его добавить:
require-mschap-v2
upd. на ходу выкладываете другие логи… за вами не успеешь… лучше, наверно, просто добавлять новую информацию…
в данном контексте означает, что был разорван (сервером) pptp-туннель·
судя по предыдущим более удачным логам сервер хочет аутентификацию mschap-v2:
а среди параметров я не увидел явное разрешение этого типа аутентификации (соответственно, и диалог клиента с сервером исчерпывается только запросами про mschap-v2)·
поэтому для начала попробуйте его добавить:
require-mschap-v2
upd. на ходу выкладываете другие логи… за вами не успеешь… лучше, наверно, просто добавлять новую информацию…
потеря несущей·
в данном контексте означает, что был разорван (сервером) pptp-туннель·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: PPTP VPN
sash-kan писал(а): ↑05.04.2012 13:54в последнем выложенном логе, кстати, нет ни одного ответа от сервера (sent... sent... sent... и ни одной строчки rcvd)·
судя по предыдущим более удачным логам сервер хочет аутентификацию mschap-v2:
а среди параметров я не увидел явное разрешение этого типа аутентификации (соответственно, и диалог клиента с сервером исчерпывается только запросами про mschap-v2)·
поэтому для начала попробуйте его добавить:
require-mschap-v2
upd. на ходу выкладываете другие логи… за вами не успеешь… лучше, наверно, просто добавлять новую информацию…
потеря несущей·
в данном контексте означает, что был разорван (сервером) pptp-туннель·
Прошу прощения
Вначале в логах было что-то про "Result Code is3, Administartive shutdown".
Перестартанул, снова вернулось Lost Carrier ... Поэтому освежил логи на момент последнего рестарта...
Да, в /etc/ppp/options.pptp параметр require-mschap-v2 прописан явно:
require-mschap-v2
а sent, rsvd какие то происходят:
pppd[31480]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xde4927d4> <pcomp> <accomp>]
pppd[31480]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[31480]: sent [LCP ConfReq id=0x2 <magic 0xde4927d4>]
pppd[31480]: rcvd [LCP TermReq id=0x2]
pppd[31480]: sent [LCP TermAck id=0x2]
Вот тут termination приходит похоже с того удаленного сервера?
Re: PPTP VPN
При выключенном Firewall картина к концовке логов немного меняется:
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pptp[32575]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[32575]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0
pptp[32575]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pptp[32575]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
pptp[32575]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
pppd[32572]: Terminating on signal 15
pppd[32572]: sent [LCP TermReq id=0x2 "User request"]
pppd[32572]: sent [LCP TermReq id=0x3 "User request"]
pppd[32572]: Connection terminated.
pppd[32572]: Modem hangup
pppd[32572]: Exit.
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
тут уже как раз и выскакивает: "Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0"
Re: PPTP VPN
В chap-secrets данные для авторизации прописаны так:
mylogin * mypass *
PPTP mylogin mypass
Если поменять например на
mylogin * mypass
PPTP mylogin mypass
То в логе видно, что авторизация уже невозможна, появляется ответ rcvd,что "No auth is possible":
pppd[1664]: Using interface ppp0
pppd[1664]: Connect: ppp0 <--> /dev/pts/5
pppd[1664]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x47be2397> <pcomp> <accomp>]
pppd[1664]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x43016bdd>]
pppd[1664]: No auth is possible
pppd[1664]: sent [LCP ConfRej id=0x0 <auth chap MS-v2>]
pppd[1664]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x1fe06608>]
pppd[1664]: No auth is possible
Получается, удаленный сервер получает данные авторизации (логин и пароль -то правильные,с ними из под винды все ОК) ,проверяет их и по какой то причине терминирует соединение?
mylogin * mypass *
PPTP mylogin mypass
Если поменять например на
mylogin * mypass
PPTP mylogin mypass
То в логе видно, что авторизация уже невозможна, появляется ответ rcvd,что "No auth is possible":
pppd[1664]: Using interface ppp0
pppd[1664]: Connect: ppp0 <--> /dev/pts/5
pppd[1664]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x47be2397> <pcomp> <accomp>]
pppd[1664]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x43016bdd>]
pppd[1664]: No auth is possible
pppd[1664]: sent [LCP ConfRej id=0x0 <auth chap MS-v2>]
pppd[1664]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x1fe06608>]
pppd[1664]: No auth is possible
Получается, удаленный сервер получает данные авторизации (логин и пароль -то правильные,с ними из под винды все ОК) ,проверяет их и по какой то причине терминирует соединение?
Re: PPTP VPN
просто нет связиACDC писал(а): ↑05.04.2012 14:15При выключенном Firewall картина к концовке логов немного меняется:
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pptp[32575]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[32575]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0
pptp[32575]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pptp[32575]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
pptp[32575]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
pppd[32572]: Terminating on signal 15
pppd[32572]: sent [LCP TermReq id=0x2 "User request"]
pppd[32572]: sent [LCP TermReq id=0x3 "User request"]
pppd[32572]: Connection terminated.
pppd[32572]: Modem hangup
pppd[32572]: Exit.
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
хм·
хочет именно 1436?
попробуйте указать "mru 1436" или даже "mru 1280"
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: PPTP VPN
sash-kan писал(а): ↑05.04.2012 14:53просто нет связиACDC писал(а): ↑05.04.2012 14:15При выключенном Firewall картина к концовке логов немного меняется:
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pptp[32575]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[32575]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0
pptp[32575]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pptp[32575]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
pptp[32575]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
pppd[32572]: Terminating on signal 15
pppd[32572]: sent [LCP TermReq id=0x2 "User request"]
pppd[32572]: sent [LCP TermReq id=0x3 "User request"]
pppd[32572]: Connection terminated.
pppd[32572]: Modem hangup
pppd[32572]: Exit.
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
хм·
хочет именно 1436?
попробуйте указать "mru 1436" или даже "mru 1280"
да, пробовал подсунуть ему 1436, 1492, 1280, ответ на это не меняется ни коим образом:
pppd[2834]: Connect: ppp0 <--> /dev/pts/5
pppd[2834]: sent [LCP ConfReq id=0x1 <mru 1436> <asyncmap 0x0> <magic 0x2aa5046a> <pcomp> <accomp>]
pppd[2834]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x65b25517>]
pppd[2834]: sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x65b25517>]
pppd[2834]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x496abfe2>]
pppd[2834]: sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x496abfe2>]
pppd[2834]: sent [LCP ConfReq id=0x1 <mru 1436> <asyncmap 0x0> <magic 0x2aa5046a> <pcomp> <accomp>]
pppd[2834]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[2834]: sent [LCP ConfReq id=0x2 <mru 1436> <magic 0x2aa5046a>]
pppd[2834]: rcvd [LCP TermReq id=0x2]
pppd[2834]: sent [LCP TermAck id=0x2]
pptp[2837]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[2837]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0
pptp[2837]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[2834]: Terminating on signal 15
С сервера telnet на 1723 удаленного сервера есть, может надо что -то у себя открывать на firewall-e?
Не пойму, почему он виндовый коннект из локалки пропускает через себя успешно, а непосредственно его коннект - отбрасывается...
Re: PPTP VPN
окей, попробуйте тогда отключить pcomp и/или accomp:
noaccomp
nopcomp
rcvd confrej — "получили отлуп"
подробнее
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: PPTP VPN
при noaccomp:
pppd[4507]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp>]
при nopcomp :
pppd[4666]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <accomp>]
при noaccomp и nopcomp:
pppd[4812]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0>]
попробовал все 3 варианта.. Все также Terminating on signal 15
Re: PPTP VPN
Соединение установлено!
Добавил параметр default-asyncmap и в логах показало, что на той стороне необходимо mppe
С require-mppe все зацепилось сразу.
pppd[9165]: rcvd [IPCP ConfNak id=0x2 <addr 172.16.11.5>]
pppd[9165]: sent [IPCP ConfReq id=0x3 <addr 172.16.11.5>]
pppd[9165]: rcvd [IPCP ConfAck id=0x3 <addr 172.16.11.5>]
pppd[9165]: rcvd [IPCP ConfReq id=0x1 <addr 172.16.0.3>]
pppd[9165]: sent [IPCP ConfAck id=0x1 <addr 172.16.0.3>]
ifconfig:
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.11.5 P-t-P:172.16.0.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1432 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:90 (90.0 b) TX bytes:90 (90.0 b)
Добавил вручную:
add -net 172.16.1.0/24 gw 172.16.11.5 dev ppp0
За сервером все необходимые сети стали доступны.
Теперь вопрос такой остался: при каждом реконнекте выдается новый адрес нашему ppp0 устройству (172.16.11.4, 172.16.11.5 и .т.д).
Как настроить правильный автоматический роутинг, т.к. выдаваемый адрес постоянно сменятся?
Добавил параметр default-asyncmap и в логах показало, что на той стороне необходимо mppe
С require-mppe все зацепилось сразу.
pppd[9165]: rcvd [IPCP ConfNak id=0x2 <addr 172.16.11.5>]
pppd[9165]: sent [IPCP ConfReq id=0x3 <addr 172.16.11.5>]
pppd[9165]: rcvd [IPCP ConfAck id=0x3 <addr 172.16.11.5>]
pppd[9165]: rcvd [IPCP ConfReq id=0x1 <addr 172.16.0.3>]
pppd[9165]: sent [IPCP ConfAck id=0x1 <addr 172.16.0.3>]
ifconfig:
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.11.5 P-t-P:172.16.0.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1432 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:90 (90.0 b) TX bytes:90 (90.0 b)
Добавил вручную:
add -net 172.16.1.0/24 gw 172.16.11.5 dev ppp0
За сервером все необходимые сети стали доступны.
Теперь вопрос такой остался: при каждом реконнекте выдается новый адрес нашему ppp0 устройству (172.16.11.4, 172.16.11.5 и .т.д).
Как настроить правильный автоматический роутинг, т.к. выдаваемый адрес постоянно сменятся?
Re: PPTP VPN
ну давайте сначала·
вручную·
от имени root-а:
# pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' user <имя пользователя> password <пароль> noauth nodetach dump debug hide-password
и выложите всё, что программа выведет (если подключится, то будет висеть, пока не нажмёте ctrl+c, если не подключится, то просто завершится)
upd. пока писал — всё получилось·
это хорошо·
<адрес>:
это конструкция <local_IP_address>:<remote_IP_address> из man pppd·
в ней можно опустить правую или левую часть·
вручную·
от имени root-а:
# pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' user <имя пользователя> password <пароль> noauth nodetach dump debug hide-password
и выложите всё, что программа выведет (если подключится, то будет висеть, пока не нажмёте ctrl+c, если не подключится, то просто завершится)
upd. пока писал — всё получилось·
это хорошо·
укажите сами нужный адрес:
<адрес>:
это конструкция <local_IP_address>:<remote_IP_address> из man pppd·
в ней можно опустить правую или левую часть·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: PPTP VPN
sash-kan писал(а): ↑05.04.2012 17:22ну давайте сначала·
вручную·
от имени root-а:
# pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' user <имя пользователя> password <пароль> noauth nodetach dump debug hide-password
и выложите всё, что программа выведет (если подключится, то будет висеть, пока не нажмёте ctrl+c, если не подключится, то просто завершится)
upd. пока писал — всё получилось·
это хорошо·
укажите сами нужный адрес:
<адрес>:
это конструкция <local_IP_address>:<remote_IP_address> из man pppd·
в ней можно опустить правую или левую часть·
спасибо!
Добавил route в/etc/ppp/peers/USER1 , теперь и с машрутами все ок.
теперь пожалуй последний вопрос:
При пропадании соединения как правильно сделать автоматический реконнект?
Через cron можно конечно, но каков правильный синтаксис директивы pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' ?
ACDC писал(а): ↑05.04.2012 17:33sash-kan писал(а): ↑05.04.2012 17:22ну давайте сначала·
вручную·
от имени root-а:
# pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' user <имя пользователя> password <пароль> noauth nodetach dump debug hide-password
и выложите всё, что программа выведет (если подключится, то будет висеть, пока не нажмёте ctrl+c, если не подключится, то просто завершится)
upd. пока писал — всё получилось·
это хорошо·
укажите сами нужный адрес:
<адрес>:
это конструкция <local_IP_address>:<remote_IP_address> из man pppd·
в ней можно опустить правую или левую часть·
спасибо!
Добавил route в/etc/ppp/peers/USER1 , теперь и с машрутами все ок.
теперь пожалуй последний вопрос:
При пропадании соединения как правильно сделать автоматический реконнект?
Через cron можно конечно, но каков правильный синтаксис директивы pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' ?
Добавил в/etc/ppp/peers/USER1 директиву:
#pty "pptp {vpn-server-user1} --nolaunchpppd"
Этого будет достаточно?
или еще persist и maxfail надо указывать?
Re: PPTP VPN
как и всегда: persist maxfail 0 unit 0
только без кронов, пожалуйста!
у вас же есть провайдерский файл /etc/ppp/peers/файл со всеми нужными параметрами·
вот его и вызывайте:
pppd call файл
но, скорее всего, в дистрибутиве какая-нибудь обёртка должна быть для этой же цели·
только не надо это в крон запихивать!
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: PPTP VPN
В /etc/ppp/options/pptp выставил:
maxfail 0
unit 0
persist holdoff 5
В /etc/ppp/peers/USER1 раскомментировал строку:
pty "pptp vpn-server-user1 --nolaunchpppd"
При попытке старта через pppd cal USER1 соединение есть, но строку
#Route: add -net 172.16.1.0/24 dev ppp0 из /etc/ppp/peers/USER1 не считывает
и routes не прописываются автоматом.
Как правильно подсказать pppd cal USER1 , где ему считывать роутинг?
При этом в логах сыпется:
pppd[12691]: Child process pptp vpn-server-user1 --nolaunchpppd (pid 12823) terminated with signal 15
Создал скрипт, куда добавил необходимый маршрут:
cat /etc/init.d/pppd_user1
/usr/sbin/pppd call USER1
route add -net 172.16.1.0/24 dev ppp0
Теперь при обрыве соединения можно сделать например обычную ссылку на этот скрипт из /etc/ppp/ip-up.d и /etc/init.d/pppd_user1 подхватится по ссылке из /etc/ppp/ip-up.d?
А kill-ять надо как-то старые сессии, устройства, маршруты при обрывах каким нибудь самописным скриптом из /etc/ppp/ip-down.d?
все это как-то выглядит не очень...
maxfail 0
unit 0
persist holdoff 5
В /etc/ppp/peers/USER1 раскомментировал строку:
pty "pptp vpn-server-user1 --nolaunchpppd"
При попытке старта через pppd cal USER1 соединение есть, но строку
#Route: add -net 172.16.1.0/24 dev ppp0 из /etc/ppp/peers/USER1 не считывает
и routes не прописываются автоматом.
Как правильно подсказать pppd cal USER1 , где ему считывать роутинг?
При этом в логах сыпется:
pppd[12691]: Child process pptp vpn-server-user1 --nolaunchpppd (pid 12823) terminated with signal 15
Создал скрипт, куда добавил необходимый маршрут:
cat /etc/init.d/pppd_user1
/usr/sbin/pppd call USER1
route add -net 172.16.1.0/24 dev ppp0
Теперь при обрыве соединения можно сделать например обычную ссылку на этот скрипт из /etc/ppp/ip-up.d и /etc/init.d/pppd_user1 подхватится по ссылке из /etc/ppp/ip-up.d?
А kill-ять надо как-то старые сессии, устройства, маршруты при обрывах каким нибудь самописным скриптом из /etc/ppp/ip-down.d?
все это как-то выглядит не очень...
Re: PPTP VPN
файлы в /etc/ppp/peers/ — это не выполяемые скрипты, а наборы параметров для pppd·
скрипты, выполняемые при поднятии и опускании интерфейса ppp, находятся в /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/ соответственно·
передаваемые этим скриптам аргументы обычно изложены в /etc/ppp/ip-up и /etc/ppp/ip-down·
на случай, если в вашем дистрибутиве эти файлы не содержат описания аргументов, цитирую:
Код: Выделить всё
# This script is called with the following arguments:
# Arg Name Example
# $1 Interface name ppp0
# $2 The tty ttyS1
# $3 The link speed 38400
# $4 Local IP number 12.34.56.78
# $5 Peer IP number 12.34.56.99
# $6 Optional ``ipparam'' value foo
чтобы в скрипте чётко привязаться к конкретному «провайдерскому» файлу (из /etc/ppp/peers/), укажите в «провайдерском» файле параметр "ipparam уникальная_строка"·
эта "уникальная_строка" будет передана скрипту из /etc/ppp/ip-up.d (/etc/ppp/ip-down.d/) шестым аргументом·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: PPTP VPN
sash-kan писал(а): ↑06.04.2012 10:57файлы в /etc/ppp/peers/ — это не выполяемые скрипты, а наборы параметров для pppd·
скрипты, выполняемые при поднятии и опускании интерфейса ppp, находятся в /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/ соответственно·
передаваемые этим скриптам аргументы обычно изложены в /etc/ppp/ip-up и /etc/ppp/ip-down·
на случай, если в вашем дистрибутиве эти файлы не содержат описания аргументов, цитирую:
Код: Выделить всё
# This script is called with the following arguments: # Arg Name Example # $1 Interface name ppp0 # $2 The tty ttyS1 # $3 The link speed 38400 # $4 Local IP number 12.34.56.78 # $5 Peer IP number 12.34.56.99 # $6 Optional ``ipparam'' value foo
чтобы в скрипте чётко привязаться к конкретному «провайдерскому» файлу (из /etc/ppp/peers/), укажите в «провайдерском» файле параметр "ipparam уникальная_строка"·
эта "уникальная_строка" будет передана скрипту из /etc/ppp/ip-up.d (/etc/ppp/ip-down.d/) шестым аргументом·
В /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/ никаких скриптов нет у меня, пусто.
Re: PPTP VPN
Ну так создайте если вам нужно добавлять маршрут после поднятия интерфейса
Vladivostok Linux User Group