Проблемы с VPN подключением.

Cent OS, Scientific Linux

Модератор: Модераторы разделов

Ответить
Karandel
Сообщения: 5

Проблемы с VPN подключением.

Сообщение Karandel »

Недавно перешёл на Linux (конкретнее, Fedora Core 3) и столкнулся со следующей проблемой: не могу установить vpn-подключение с соответствующим сервером и, следовательно, выйти в инет.
Установлен pppd, установлен pptp-client, ядро пропатчино для поддержки mppe/mppc (ядро 2.6.12.2).
Результат # strings `which pppd`|grep -i mppe|wc --lines:

Код:
45

Результат # /usr/sbin/pppd nodetach debug call cyberflight

Код:
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd9ecc3d3> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xdbc5392a> <pcomp> <accomp>]
No auth is possible
sent [LCP ConfRej id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xd9ecc3d3> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0xdbc5392a> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0xdbc5392a> <pcomp> <accomp>]
MPPE required, but MS-CHAP[v2] auth not performed.
sent [LCP TermReq id=0x2 "MPPE required but not available"]
rcvd [LCP EchoReq id=0x0 magic=0xdbc5392a]
rcvd [LCP TermReq id=0x3 "peer refused to authenticate"]
sent [LCP TermAck id=0x3]
rcvd [LCP TermAck id=0x2]
Connection terminated.
Waiting for 1 child processes...
script /usr/sbin/pptp 10.7.255.254 --nolaunchpppd, pid 4064
Script /usr/sbin/pptp 10.7.255.254 --nolaunchpppd finished (pid 4064), status = 0x0


мой /etc/ppp/options.pptp:

Код:

# Lock the port
#
lock

#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate

#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless

#
# We want a sane mtu/mru
# (ppp 2.4.0 with unofficial patch)
#
#mtu 1000
#mru 1000

require-mschap-v2

Убирал комменты перед mppe, mtu, mru - никаких резальтатов.

Вот что показывает /var/lof/maessages:

Код:
Jul 25 13:59:04 localhost kernel: PPP generic driver version 2.4.2
Jul 25 13:59:04 localhost kernel: MPPE/MPPC encryption/compression module registered
Jul 25 13:59:04 localhost pppd[3194]: pppd 2.4.3 started by root, uid 0
Jul 25 13:59:04 localhost pppd[3194]: Using interface ppp0
Jul 25 13:59:05 localhost pppd[3194]: Connect: ppp0 <--> /dev/pts/1
Jul 25 13:59:05 localhost pptp[3197]: anon log[main:pptp.c:243]: The synchronous pptp option is NOT activated
Jul 25 13:59:05 localhost fstab-sync[3224]: removed all generated mount points
Jul 25 13:59:05 localhost pptp[3570]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jul 25 13:59:05 localhost pptp[3570]: anon log[ctrlp_disp:pptp_ctrl.c:721]: Received Start Control Connection Reply
Jul 25 13:59:05 localhost pptp[3570]: anon log[ctrlp_disp:pptp_ctrl.c:755]: Client connection established.
Jul 25 13:59:05 localhost fstab-sync[3701]: added mount point /media/cdrecorder for /dev/hdc
Jul 25 13:59:06 localhost pptp[3570]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 25 13:59:06 localhost pptp[3570]: anon log[ctrlp_disp:pptp_ctrl.c:841]: Received Outgoing Call Reply.
Jul 25 13:59:06 localhost pptp[3570]: anon log[ctrlp_disp:pptp_ctrl.c:880]: Outgoing call established (call ID 0, peer's call ID 64128).
Jul 25 13:59:06 localhost pppd[3194]: MPPE required, but MS-CHAP[v2] auth not performed.
Jul 25 13:59:06 localhost pppd[3194]: Connection terminated.
Jul 25 13:59:06 localhost pptp[3197]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
Jul 25 13:59:06 localhost pptp[3197]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Jul 25 13:59:06 localhost pptp[3570]: anon log[callmgr_main:pptp_callmgr.c:228]: Closing connection
Jul 25 13:59:06 localhost pptp[3570]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 12 'Call-Clear-Request'
Jul 25 13:59:06 localhost pppd[3194]: Exit.
Jul 25 13:59:06 localhost pptp[3570]: anon log[pptp_read_some:pptp_ctrl.c:525]: read returned zero, peer has closed
Jul 25 13:59:06 localhost pptp[3570]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection
Jul 25 13:59:06 localhost pptp[3570]: anon log[pptp_conn_close:pptp_ctrl.c:425]: Closing PPTP connection
Jul 25 13:59:06 localhost pptp[3570]: anon log[pptp_write_some:pptp_ctrl.c:497]: write error: Bad file descriptor
Jul 25 13:59:19 localhost gdm(pam_unix)[3714]: session opened for user root by (uid=0)

Jul 25 14:01:01 localhost crond(pam_unix)[4041]: session opened for user root by (uid=0)
Jul 25 14:01:01 localhost crond(pam_unix)[4041]: session closed for user root

Есть какие-либо идеи?
P.S. P.S. При написании ответов, пожалуйста, учитывайте мой очень маленький опыт общения с Linux, поэтому если можно пишите очень подробно.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Проблемы с VPN подключением.

Сообщение sash-kan »

однозначно закомментируй
require-mschap-v2
а вместо нее добавь
require‐mppe

пока идеи кончились. ждем результата.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Karandel
Сообщения: 5

Re: Проблемы с VPN подключением.

Сообщение Karandel »

Теперь мой /etc/ppp/options.pptp выглядит так:

Код:

# Lock the port
#
lock

#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate

#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless

#
# We want a sane mtu/mru
# (ppp 2.4.0 with unofficial patch)
#
#mtu 1000
#mru 1000

#require-mppe

debug и messages показывают то же самое, что и раньше. Результатов никаких. Ещё идеи?
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Проблемы с VPN подключением.

Сообщение sash-kan »

#require-mppe

зачем же комментировать нужную опцию??? она ж работать не будет!
чтобы она заработала - нужно ее раскомментировать.
т.е. убрать решетку в начале строки.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Karandel
Сообщения: 5

Re: Проблемы с VPN подключением.

Сообщение Karandel »

(Sash Kan @ Понедельник, 25 Июля 2005, 14:47) писал(а):однозначно закомментируй
require-mschap-v2


Бывают непонимания. раскомментировал - результат тот же.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Проблемы с VPN подключением.

Сообщение sash-kan »

??????
ничччё не понял.
должно быть:

#require-mschap-v2
require-mppe

первая строка должна начинаться с решетки.
вторая - без решетки.

Sash Kan добавил в 25.07.2005 18:28

и что после этого идет в логах?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Karandel
Сообщения: 5

Re: Проблемы с VPN подключением.

Сообщение Karandel »

Теперь мой /etc/ppp/options.pptp выглядит так:

Код:

# Lock the port
#
lock

#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate

#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless

#
# We want a sane mtu/mru
# (ppp 2.4.0 with unofficial patch)
#
#mtu 1000
#mru 1000

#require-mschap-v2
require-mppe

Показания # /usr/sbin/pppd nodetach debug call cyberflight и /var/lof/maessages те же самые (точь в точь). Результатов никаких. Что делать?
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Проблемы с VPN подключением.

Сообщение sash-kan »

и такая "бяка" присутствует?
MPPE required, but MS-CHAP[v2] auth not performed.

хорошо, а если закомментировать к монахам и require-mppe, ситуация не меняется? имею в виду - в логах наличествует вышеприведенная строка?

Sash Kan добавил в 25.07.2005 19:54

call cyberflight

а там что прописано?
cat /etc/ppp/peers/cyberflight
?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Karandel
Сообщения: 5

Re: Проблемы с VPN подключением.

Сообщение Karandel »

(Sash Kan @ Понедельник, 25 Июля 2005, 18:54) писал(а):MPPE required, but MS-CHAP[v2] auth not performed.
хорошо, а если закомментировать к монахам и require-mppe, ситуация не меняется? имею в виду - в логах наличествует вышеприведенная строка?

Закомментировал require-mppe. Вышепреведённая строка осталась. А что значит закомментировать к монахам?

а там что прописано?
cat /etc/ppp/peers/cyberflight

Код: Выделить всё

name ap137051
ipparam cyberflight
mtu 1372
nobsdcomp
nodeflate
noauth
require-mppe-128
pty "/usr/sbin/pptp 10.7.255.254 --nolaunchpppd
Спасибо сказали:
Аватара пользователя
unix_man
Сообщения: 357
Контактная информация:

Re: Проблемы с VPN подключением.

Сообщение unix_man »

Установи вот эти пакеты 1 2

#>>> Содержимое /etc/ppp/peers/cyberflight :
#
# PPTP Tunnel configuration for tunnel cyberflight
# Server IP: (например 10.1.1.1)
# Route: add -host 10.1.1.1 gw шлюз вашего сегмента (например 10.1.30.254)
# Route: add default gw IPREMOTE
# Route: del default gw шлюз вашего сегмента (например 10.1.30.254)

#
# а тут добавили роуты чтобы пакетики уходили в инет через vpn сервер
# и заменили дефольтный шлюз...
#

#
# Tags for CHAP secret selection
#
name ваш логин
remotename PPTP
#
# Tunnel name for ip-up.local or ip-up.d scripts
#
ipparam cyberflight

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp
#

>>> Делаем канал cyberflight дефольтным командой :

[root@localhost root]# ln -s /etc/ppp/peers/cyberflight /etc/ppp/peers/__default


>>> Содержимое /etc/ppp/options.pptp :
#
#
# Lock the port
#
lock
debug
#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
defaultroute

#
# We want MPPE
#
require-mppe
require-mppe-128
nomppe-40

refuse-pap
refuse-chap
refuse-mschap
refuse-eap
#

>>> Содержимое /etc/ppp/chap-secret :
#

# Secrets for authentication using CHAP
# client server secret IP addresses

####### redhat-config-network will overwrite this part!!! (begin) ##########
ваш логин PPTP ваш пароль *
####### redhat-config-network will overwrite this part!!! (end) ############

И все для запуска набери команду :
#service pptp start
Andromeda OS
CPU Dual AMD Opteron 2.4 ГГц /RAM 8Gb/HDD 400+400Gb (raid 0)
Спасибо сказали:
Аватара пользователя
Horrible
Сообщения: 256
Статус: Emacs geek
ОС: Emacs
Контактная информация:

Re: Проблемы с VPN подключением.

Сообщение Horrible »

Вот пример настрйоки от моего провайдера:
http://support.mgn.ru/support/vpnlinux.html
У меня работает, но это частный случай.
Спасибо сказали:
Аватара пользователя
Bdfy
Сообщения: 253

Re: Проблемы с VPN подключением.

Сообщение Bdfy »

содержимое chap-secret и pap-secret можно посмотреть ? ( естесвтенно без пароля ) ...
Сегодня вечером посмотрю мой конфиг ...
Спасибо сказали:
SpiderTM
Сообщения: 4

Re: Проблемы с VPN подключением.

Сообщение SpiderTM »

а что такое cyberflight ??? :)
www.poptop.org качай все последнее (у меня на на Mandrake 10 2.6.3 работает)
pptpd1.3.0
mschap-v2 с mppe128

options_pptpd

Код: Выделить всё

name pptpd
# Encryption
auth
# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
#refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
# }}}
# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o
# {{{ все закоментирровано!!!!
# Network and Routing
ms-dns 192.168.0.55
ms-dns 192.168.0.1
proxyarp
debug
lock
nobsdcomp


pptpd.conf

Код: Выделить всё

option /etc/ppp/options.pptpd
debug
logwtmp
localip 192.168.0.55
remoteip 192.168.0.234-244,192.168.0.245


chap-secret
name pptpd password *
в клиентах обязательное криптование ms-chap -v2 работает!!!


простоте, только вот дочитал до конца,.........
выж клиента настраиваете 8-) а я и невнимательно прочитал,
ну мод пригодится, не сочтите за флуд
та ты у прова спроси как настроить надо!!!
Спасибо сказали:
Ответить