PPTP VPN (Пол linux PPTP VPN - Terminating on signal 15,хотя под виндой работает)

ACDC · Сообщение **ACDC** » 05.04.2012 11:00

Имеется данные для подключения - ip адрес, логин и пароль.

С этими данными из под виндовой машины за linux-шлюзом из локальной сети создаем стандартное сетевое подключение по VPN - после modprobe ip_nat_pptp и modprobe ip_conntrack_pptp заработало сразу без вопросов!! Никаких проблем!

Основная задача - настроить это же pptp-соединение на самом linux-шлюзе (SLES 10 SP2).

C помощью стандартной процедуры создаем connection - (ну хотя бы как здесь http://rutracker.org/forum/viewtopic.php?t=1474018)

Конфиг cat options.pptp:

# Lock the port
lock
debug
#+chap

# Turn off transmission protocols we know won't be used
nobsdcomp
#nodeflate

# We want MPPE
#require-mppe
require-mschap-v2

#defaultroute
#noipdefault

# We want a sane mtu/mru
#mtu 1000
#mru 1492
#mtu 1492

#default-mru => 1500
#default-mru

# Time this thing out of it goes poof
#lcp-echo-failure 10
#lcp-echo-interval 10

#lcp-echo-failure 30
#lcp-echo-interval 4
#persist holdoff 5

# We don't need the tunnel server to authenticate itself
noauth

Задаем ip адрес, login, pass, пытаемся стартовать:

pptp-command start VPN1
using channel 36
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0xd88b3a1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x147108dd>]
sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x147108dd>]
rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x22574e70>]
sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x22574e70>]
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0xd88b3a1> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <mru 1492> <magic 0xd88b3a1>]
rcvd [LCP TermReq id=0x2]
sent [LCP TermAck id=0x2]
Terminating on signal 15
sent [LCP TermReq id=0x3 "User request"]
sent [LCP TermReq id=0x4 "User request"]
Connection terminated.
Modem hangup
ERROR! Connection timed ou

В /var/log/messages такое:

pppd[28770]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x3802ed91>]
pppd[28770]: sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x3802ed91>]
pppd[28770]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x9571844c>]
pppd[28770]: sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x9571844c>]
pppd[28770]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb93b2fe6> <pcomp> <accomp>]
pppd[28770]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[28770]: sent [LCP ConfReq id=0x2 <magic 0xb93b2fe6>]
pppd[28770]: rcvd [LCP TermReq id=0x2]
pppd[28770]: sent [LCP TermAck id=0x2]
pptp[28773]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[28773]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0
pptp[28773]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[28770]: Terminating on signal 15
pppd[28770]: sent [LCP TermReq id=0x3 "User request"]
pppd[28770]: sent [LCP TermReq id=0x4 "User request"]
pppd[28770]: Connection terminated.
pppd[28770]: Modem hangup
pppd[28770]: Exit.
pptp[28784]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[28784]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log

Судя по логам, дело не доходит даже до авторизации, строк типа "CHAP xxx" в логах нет, получается соединение отбивается сразу. Отключал Susefirewall, результат тот же.

Не соединяется ни в какую!
Хотя аналогичное pptp-соединение с другим сервером по аналогичной схеме (ip, login+pass) работает с этого же линукса без проблем!
А с этим сервером никак!
Подскажите плиз, в чем проблема?

Сообщение **sash-kan** » 05.04.2012 12:56

ACDC писал(а): ↑
05.04.2012 11:00
Конфиг cat options.pptp

там далеко не все актуальные параметры указываются·
чтобы увидеть все, добавьте туда опцию dump·
тогда при попытке соединеняи pppd напишет в лог все актуальные параметры (в том числе и скажет, откуда именно тот или иной параметр взялся)·
вот их и покажите, пожалуйста·

ACDC · Сообщение **ACDC** » 05.04.2012 13:28

вот старт подробнее , с опцией dump:

pptp[30385]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
pptp[30388]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
pptp[30388]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
pptp[30388]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 0).
pppd[30385]: pppd options in effect:
pppd[30385]: debug # (from /etc/ppp/options.pptp)
pppd[30385]: nodetach # (from /etc/ppp/options)
pppd[30385]: idle 600 # (from /etc/ppp/options)
pppd[30385]: dump # (from /etc/ppp/options.pptp)
pppd[30385]: active-filter xxx # [don't know how to print value] # (from /etc/ppp/filters)
pppd[30385]: noauth # (from /etc/ppp/options.pptp)
pppd[30385]: name USER1 # (from /etc/ppp/peers/XXXXX)
pppd[30385]: remotename xx.xx.xx.xx # (from /etc/ppp/peers/XXXXX)
pppd[30385]: /dev/pts/4 # (from command line)
pppd[30385]: 38400 # (from command line)
pppd[30385]: lock # (from /etc/ppp/options.pptp)
pppd[30385]: crtscts # (from /etc/ppp/options)
pppd[30385]: modem # (from /etc/ppp/options)
pppd[30385]: asyncmap 0 # (from /etc/ppp/options)
pppd[30385]: lcp-echo-failure 4 # (from /etc/ppp/options)
pppd[30385]: lcp-echo-interval 30 # (from /etc/ppp/options)
pppd[30385]: lcp-restart 2 # (from /etc/ppp/options)
pppd[30385]: lcp-max-configure 60 # (from /etc/ppp/options)
pppd[30385]: noipdefault # (from /etc/ppp/options)
pppd[30385]: nobsdcomp # (from /etc/ppp/options.pptp)
pppd[30385]: noipx # (from /etc/ppp/options)

pppd[31209]: Using interface ppp0
pppd[31209]: Connect: ppp0 <--> /dev/pts/4
pppd[31209]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfa335cdd> <pcomp> <accomp>]
pppd[31209]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x888dfe76>]
pppd[31209]: sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x888dfe76>]
pppd[31209]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x12b8d52d>]
pppd[31209]: sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x12b8d52d>]
pppd[31209]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfa335cdd> <pcomp> <accomp>]
pptp[31222]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet 3 (expecting 2, lost or reordered)
pppd[31209]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[31209]: sent [LCP ConfReq id=0x2 <magic 0xfa335cdd>]
pppd[31209]: rcvd [LCP TermReq id=0x2]
pppd[31209]: sent [LCP TermAck id=0x2]
pptp[31212]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[31212]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0
pptp[31212]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[31209]: Terminating on signal 15
pppd[31209]: sent [LCP TermReq id=0x3 "User request"]
syslog-ng[3292]: STATS: dropped 0
pppd[31209]: sent [LCP TermReq id=0x4 "User request"]
pppd[31209]: Connection terminated.
pppd[31209]: Exit.
pptp[31493]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[31493]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log

Что за Result code is 1 'Lost Carrier' , непонятно...

Сообщение **sash-kan** » 05.04.2012 13:54

в последнем выложенном логе, кстати, нет ни одного ответа от сервера (sent... sent... sent... и ни одной строчки rcvd)·

судя по предыдущим более удачным логам сервер хочет аутентификацию mschap-v2:

ACDC писал(а): ↑
05.04.2012 11:00
pppd[28770]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x3802ed91>]

а среди параметров я не увидел явное разрешение этого типа аутентификации (соответственно, и диалог клиента с сервером исчерпывается только запросами про mschap-v2)·
поэтому для начала попробуйте его добавить:
require-mschap-v2

upd. на ходу выкладываете другие логи… за вами не успеешь… лучше, наверно, просто добавлять новую информацию…

ACDC писал(а): ↑
05.04.2012 13:28
Lost Carrier

потеря несущей·
в данном контексте означает, что был разорван (сервером) pptp-туннель·

ACDC · Сообщение **ACDC** » 05.04.2012 14:06

sash-kan писал(а): ↑
05.04.2012 13:54
в последнем выложенном логе, кстати, нет ни одного ответа от сервера (sent... sent... sent... и ни одной строчки rcvd)·

судя по предыдущим более удачным логам сервер хочет аутентификацию mschap-v2:

ACDC писал(а): ↑
05.04.2012 11:00
pppd[28770]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x3802ed91>]
а среди параметров я не увидел явное разрешение этого типа аутентификации (соответственно, и диалог клиента с сервером исчерпывается только запросами про mschap-v2)·
поэтому для начала попробуйте его добавить:
require-mschap-v2

upd. на ходу выкладываете другие логи… за вами не успеешь… лучше, наверно, просто добавлять новую информацию…

ACDC писал(а): ↑
05.04.2012 13:28
Lost Carrier
потеря несущей·
в данном контексте означает, что был разорван (сервером) pptp-туннель·

Прошу прощения

Вначале в логах было что-то про "Result Code is3, Administartive shutdown".
Перестартанул, снова вернулось Lost Carrier ... Поэтому освежил логи на момент последнего рестарта...

Да, в /etc/ppp/options.pptp параметр require-mschap-v2 прописан явно:
require-mschap-v2

а sent, rsvd какие то происходят:
pppd[31480]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xde4927d4> <pcomp> <accomp>]
pppd[31480]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[31480]: sent [LCP ConfReq id=0x2 <magic 0xde4927d4>]
pppd[31480]: rcvd [LCP TermReq id=0x2]
pppd[31480]: sent [LCP TermAck id=0x2]
Вот тут termination приходит похоже с того удаленного сервера?

ACDC · Сообщение **ACDC** » 05.04.2012 14:15

При выключенном Firewall картина к концовке логов немного меняется:

pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pptp[32575]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[32575]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0
pptp[32575]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pptp[32575]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
pptp[32575]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
pppd[32572]: Terminating on signal 15
pppd[32572]: sent [LCP TermReq id=0x2 "User request"]
pppd[32572]: sent [LCP TermReq id=0x3 "User request"]
pppd[32572]: Connection terminated.
pppd[32572]: Modem hangup
pppd[32572]: Exit.
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log

тут уже как раз и выскакивает: "Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0"

ACDC · Сообщение **ACDC** » 05.04.2012 14:36

В chap-secrets данные для авторизации прописаны так:
mylogin * mypass *
PPTP mylogin mypass

Если поменять например на
mylogin * mypass
PPTP mylogin mypass

То в логе видно, что авторизация уже невозможна, появляется ответ rcvd,что "No auth is possible":

pppd[1664]: Using interface ppp0
pppd[1664]: Connect: ppp0 <--> /dev/pts/5
pppd[1664]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x47be2397> <pcomp> <accomp>]
pppd[1664]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x43016bdd>]
pppd[1664]: No auth is possible
pppd[1664]: sent [LCP ConfRej id=0x0 <auth chap MS-v2>]
pppd[1664]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x1fe06608>]
pppd[1664]: No auth is possible

Получается, удаленный сервер получает данные авторизации (логин и пароль -то правильные,с ними из под винды все ОК) ,проверяет их и по какой то причине терминирует соединение?

Сообщение **sash-kan** » 05.04.2012 14:53

ACDC писал(а): ↑
05.04.2012 14:15
При выключенном Firewall картина к концовке логов немного меняется:

pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pptp[32575]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[32575]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0
pptp[32575]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pptp[32575]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
pptp[32575]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
pppd[32572]: Terminating on signal 15
pppd[32572]: sent [LCP TermReq id=0x2 "User request"]
pppd[32572]: sent [LCP TermReq id=0x3 "User request"]
pppd[32572]: Connection terminated.
pppd[32572]: Modem hangup
pppd[32572]: Exit.
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log

просто нет связи

ACDC писал(а): ↑
05.04.2012 11:00
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0xd88b3a1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x147108dd>]

хм·
хочет именно 1436?
попробуйте указать "mru 1436" или даже "mru 1280"

ACDC · Сообщение **ACDC** » 05.04.2012 15:07

sash-kan писал(а): ↑
05.04.2012 14:53
ACDC писал(а): ↑
05.04.2012 14:15
При выключенном Firewall картина к концовке логов немного меняется:

pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pppd[32572]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x321521e8> <pcomp> <accomp>]
pptp[32575]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[32575]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 3 'Administrative Shutdown'. Error code is 0, Cause code is 0
pptp[32575]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pptp[32575]: anon log[logecho:pptp_ctrl.c:676]: Echo Request received.
pptp[32575]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
pppd[32572]: Terminating on signal 15
pppd[32572]: sent [LCP TermReq id=0x2 "User request"]
pppd[32572]: sent [LCP TermReq id=0x3 "User request"]
pppd[32572]: Connection terminated.
pppd[32572]: Modem hangup
pppd[32572]: Exit.
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[32585]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
просто нет связи

ACDC писал(а): ↑
05.04.2012 11:00
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0xd88b3a1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x147108dd>]
хм·
хочет именно 1436?
попробуйте указать "mru 1436" или даже "mru 1280"

да, пробовал подсунуть ему 1436, 1492, 1280, ответ на это не меняется ни коим образом:

pppd[2834]: Connect: ppp0 <--> /dev/pts/5
pppd[2834]: sent [LCP ConfReq id=0x1 <mru 1436> <asyncmap 0x0> <magic 0x2aa5046a> <pcomp> <accomp>]
pppd[2834]: rcvd [LCP ConfReq id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x65b25517>]
pppd[2834]: sent [LCP ConfAck id=0x0 <mru 1436> <auth chap MS-v2> <magic 0x65b25517>]
pppd[2834]: rcvd [LCP ConfReq id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x496abfe2>]
pppd[2834]: sent [LCP ConfAck id=0x1 <mru 1436> <auth chap MS-v2> <magic 0x496abfe2>]
pppd[2834]: sent [LCP ConfReq id=0x1 <mru 1436> <asyncmap 0x0> <magic 0x2aa5046a> <pcomp> <accomp>]
pppd[2834]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
pppd[2834]: sent [LCP ConfReq id=0x2 <mru 1436> <magic 0x2aa5046a>]
pppd[2834]: rcvd [LCP TermReq id=0x2]
pppd[2834]: sent [LCP TermAck id=0x2]
pptp[2837]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 0)
pptp[2837]: anon log[ctrlp_error:pptp_ctrl.c:199]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0
pptp[2837]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[2834]: Terminating on signal 15

С сервера telnet на 1723 удаленного сервера есть, может надо что -то у себя открывать на firewall-e?
Не пойму, почему он виндовый коннект из локалки пропускает через себя успешно, а непосредственно его коннект - отбрасывается...

Сообщение **sash-kan** » 05.04.2012 15:16

ACDC писал(а): ↑
05.04.2012 15:07
pppd[2834]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]

окей, попробуйте тогда отключить pcomp и/или accomp:
noaccomp
nopcomp

rcvd confrej — "получили отлуп"
подробнее

ACDC · Сообщение **ACDC** » 05.04.2012 15:50

sash-kan писал(а): ↑
05.04.2012 15:16
ACDC писал(а): ↑
05.04.2012 15:07
pppd[2834]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
окей, попробуйте тогда отключить pcomp и/или accomp:
noaccomp
nopcomp

rcvd confrej — "получили отлуп"
подробнее

при noaccomp:
pppd[4507]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp>]

при nopcomp :
pppd[4666]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <accomp>]

при noaccomp и nopcomp:
pppd[4812]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0>]

попробовал все 3 варианта.. Все также Terminating on signal 15

ACDC · Сообщение **ACDC** » 05.04.2012 17:11

Соединение установлено!

Добавил параметр default-asyncmap и в логах показало, что на той стороне необходимо mppe
С require-mppe все зацепилось сразу.

pppd[9165]: rcvd [IPCP ConfNak id=0x2 <addr 172.16.11.5>]
pppd[9165]: sent [IPCP ConfReq id=0x3 <addr 172.16.11.5>]
pppd[9165]: rcvd [IPCP ConfAck id=0x3 <addr 172.16.11.5>]
pppd[9165]: rcvd [IPCP ConfReq id=0x1 <addr 172.16.0.3>]
pppd[9165]: sent [IPCP ConfAck id=0x1 <addr 172.16.0.3>]

ifconfig:

ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.11.5 P-t-P:172.16.0.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1432 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:90 (90.0 b) TX bytes:90 (90.0 b)

Добавил вручную:
add -net 172.16.1.0/24 gw 172.16.11.5 dev ppp0
За сервером все необходимые сети стали доступны.

Теперь вопрос такой остался: при каждом реконнекте выдается новый адрес нашему ppp0 устройству (172.16.11.4, 172.16.11.5 и .т.д).
Как настроить правильный автоматический роутинг, т.к. выдаваемый адрес постоянно сменятся?

Сообщение **sash-kan** » 05.04.2012 17:22

ну давайте сначала·
вручную·
от имени root-а:
# pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' user <имя пользователя> password <пароль> noauth nodetach dump debug hide-password
и выложите всё, что программа выведет (если подключится, то будет висеть, пока не нажмёте ctrl+c, если не подключится, то просто завершится)

upd. пока писал — всё получилось·
это хорошо·

ACDC писал(а): ↑
05.04.2012 17:11
выдаваемый адрес постоянно сменятся

укажите сами нужный адрес:
<адрес>:
это конструкция <local_IP_address>:<remote_IP_address> из man pppd·
в ней можно опустить правую или левую часть·

ACDC · Сообщение **ACDC** » 05.04.2012 17:33

sash-kan писал(а): ↑
05.04.2012 17:22
ну давайте сначала·
вручную·
от имени root-а:
# pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' user <имя пользователя> password <пароль> noauth nodetach dump debug hide-password
и выложите всё, что программа выведет (если подключится, то будет висеть, пока не нажмёте ctrl+c, если не подключится, то просто завершится)

upd. пока писал — всё получилось·
это хорошо·

ACDC писал(а): ↑
05.04.2012 17:11
выдаваемый адрес постоянно сменятся
укажите сами нужный адрес:
<адрес>:
это конструкция <local_IP_address>:<remote_IP_address> из man pppd·
в ней можно опустить правую или левую часть·

спасибо!
Добавил route в/etc/ppp/peers/USER1 , теперь и с машрутами все ок.
теперь пожалуй последний вопрос:

При пропадании соединения как правильно сделать автоматический реконнект?
Через cron можно конечно, но каков правильный синтаксис директивы pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' ?

ACDC писал(а): ↑
05.04.2012 17:33
sash-kan писал(а): ↑
05.04.2012 17:22
ну давайте сначала·
вручную·
от имени root-а:
# pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' user <имя пользователя> password <пароль> noauth nodetach dump debug hide-password
и выложите всё, что программа выведет (если подключится, то будет висеть, пока не нажмёте ctrl+c, если не подключится, то просто завершится)

upd. пока писал — всё получилось·
это хорошо·

ACDC писал(а): ↑
05.04.2012 17:11
выдаваемый адрес постоянно сменятся
укажите сами нужный адрес:
<адрес>:
это конструкция <local_IP_address>:<remote_IP_address> из man pppd·
в ней можно опустить правую или левую часть·

спасибо!
Добавил route в/etc/ppp/peers/USER1 , теперь и с машрутами все ок.
теперь пожалуй последний вопрос:

При пропадании соединения как правильно сделать автоматический реконнект?

Через cron можно конечно, но каков правильный синтаксис директивы pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' ?

Добавил в/etc/ppp/peers/USER1 директиву:

#pty "pptp {vpn-server-user1} --nolaunchpppd"

Этого будет достаточно?
или еще persist и maxfail надо указывать?

Сообщение **sash-kan** » 05.04.2012 17:58

ACDC писал(а): ↑
05.04.2012 17:33
При пропадании соединения как правильно сделать автоматический реконнект?

как и всегда: persist maxfail 0 unit 0
только без кронов, пожалуйста!

ACDC писал(а): ↑
05.04.2012 17:33
каков правильный синтаксис директивы pppd pty '/usr/sbin/pptp <адрес сервера> --nolaunchpppd' ?

у вас же есть провайдерский файл /etc/ppp/peers/файл со всеми нужными параметрами·
вот его и вызывайте:
pppd call файл

но, скорее всего, в дистрибутиве какая-нибудь обёртка должна быть для этой же цели·

только не надо это в крон запихивать!

ACDC · Сообщение **ACDC** » 06.04.2012 08:05

В /etc/ppp/options/pptp выставил:

maxfail 0
unit 0
persist holdoff 5

В /etc/ppp/peers/USER1 раскомментировал строку:

pty "pptp vpn-server-user1 --nolaunchpppd"

При попытке старта через pppd cal USER1 соединение есть, но строку
#Route: add -net 172.16.1.0/24 dev ppp0 из /etc/ppp/peers/USER1 не считывает
и routes не прописываются автоматом.
Как правильно подсказать pppd cal USER1 , где ему считывать роутинг?

При этом в логах сыпется:

pppd[12691]: Child process pptp vpn-server-user1 --nolaunchpppd (pid 12823) terminated with signal 15

Создал скрипт, куда добавил необходимый маршрут:

cat /etc/init.d/pppd_user1

/usr/sbin/pppd call USER1
route add -net 172.16.1.0/24 dev ppp0

Теперь при обрыве соединения можно сделать например обычную ссылку на этот скрипт из /etc/ppp/ip-up.d и /etc/init.d/pppd_user1 подхватится по ссылке из /etc/ppp/ip-up.d?
А kill-ять надо как-то старые сессии, устройства, маршруты при обрывах каким нибудь самописным скриптом из /etc/ppp/ip-down.d?

все это как-то выглядит не очень...

Сообщение **sash-kan** » 06.04.2012 10:57

ACDC писал(а): ↑
06.04.2012 08:05
#Route: add -net 172.16.1.0/24 dev ppp0 из /etc/ppp/peers/USER1 не считывает

файлы в /etc/ppp/peers/ — это не выполяемые скрипты, а наборы параметров для pppd·
скрипты, выполняемые при поднятии и опускании интерфейса ppp, находятся в /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/ соответственно·
передаваемые этим скриптам аргументы обычно изложены в /etc/ppp/ip-up и /etc/ppp/ip-down·
на случай, если в вашем дистрибутиве эти файлы не содержат описания аргументов, цитирую:

Код: Выделить всё

# This script is called with the following arguments:
#    Arg  Name                          Example
#    $1   Interface name                ppp0
#    $2   The tty                       ttyS1
#    $3   The link speed                38400
#    $4   Local IP number               12.34.56.78
#    $5   Peer  IP number               12.34.56.99
#    $6   Optional ``ipparam'' value    foo

чтобы в скрипте чётко привязаться к конкретному «провайдерскому» файлу (из /etc/ppp/peers/), укажите в «провайдерском» файле параметр "ipparam уникальная_строка"·
эта "уникальная_строка" будет передана скрипту из /etc/ppp/ip-up.d (/etc/ppp/ip-down.d/) шестым аргументом·

ACDC · Сообщение **ACDC** » 06.04.2012 13:00

sash-kan писал(а): ↑
06.04.2012 10:57
ACDC писал(а): ↑
06.04.2012 08:05
#Route: add -net 172.16.1.0/24 dev ppp0 из /etc/ppp/peers/USER1 не считывает
файлы в /etc/ppp/peers/ — это не выполяемые скрипты, а наборы параметров для pppd·
скрипты, выполняемые при поднятии и опускании интерфейса ppp, находятся в /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/ соответственно·
передаваемые этим скриптам аргументы обычно изложены в /etc/ppp/ip-up и /etc/ppp/ip-down·
на случай, если в вашем дистрибутиве эти файлы не содержат описания аргументов, цитирую:
Код: Выделить всё
# This script is called with the following arguments:
#    Arg  Name                          Example
#    $1   Interface name                ppp0
#    $2   The tty                       ttyS1
#    $3   The link speed                38400
#    $4   Local IP number               12.34.56.78
#    $5   Peer  IP number               12.34.56.99
#    $6   Optional ``ipparam'' value    foo
чтобы в скрипте чётко привязаться к конкретному «провайдерскому» файлу (из /etc/ppp/peers/), укажите в «провайдерском» файле параметр "ipparam уникальная_строка"·
эта "уникальная_строка" будет передана скрипту из /etc/ppp/ip-up.d (/etc/ppp/ip-down.d/) шестым аргументом·

В /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/ никаких скриптов нет у меня, пусто.

DaemonTux · Сообщение **DaemonTux** » 06.04.2012 13:56

Ну так создайте если вам нужно добавлять маршрут после поднятия интерфейса

unixforum.org

PPTP VPN (Пол linux PPTP VPN - Terminating on signal 15,хотя под виндой работает)

PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN

Re: PPTP VPN