Решено: pptp server

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

lejak
Сообщения: 119

Решено: pptp server

Сообщение lejak »

вот уже третий раз настраиваю впн и каждый раз он мне выдает новую порцию адреналина. то работает то нет :(

сделал сначала иптаблес

Код:

iptables -A INPUT -p gre -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT


после настроил сам сервер

Код:

# cat /etc/pptpd.conf option /etc/ppp/options.pptpd debug localip 192.168.0.1 remoteip 192.168.0.20-30

Код:

# cat /etc/ppp/options.pptpd auth require-mppe ms-dns 192.168.0.5 ms-dns 192.168.0.1 require-mschap


создал юзера

Код:

# ifconfig br0 Link encap:Ethernet HWaddr 00:26:18:66:1D:1F inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::226:18ff:fe66:1d1f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2261404 errors:0 dropped:0 overruns:0 frame:0 TX packets:2660565 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:995823592 (949.6 MiB) TX bytes:2168846023 (2.0 GiB) eth0 Link encap:Ethernet HWaddr 00:26:18:66:1D:1E inet addr:82.199.11x.x Bcast:82.199.11x.7 Mask:255.255.255.248 inet6 addr: fe80::226:18ff:fe66:1d1e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:566325 errors:0 dropped:0 overruns:0 frame:0 TX packets:470547 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:509687936 (486.0 MiB) TX bytes:87574258 (83.5 MiB) Memory:d4200000-d4220000 eth1 Link encap:Ethernet HWaddr 00:26:18:66:1D:1F inet6 addr: fe80::226:18ff:fe66:1d1f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3881663 errors:0 dropped:0 overruns:0 frame:0 TX packets:4425387 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1559755230 (1.4 GiB) TX bytes:3085357466 (2.8 GiB) Memory:d4220000-d4240000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:51747 errors:0 dropped:0 overruns:0 frame:0 TX packets:51747 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:71149460 (67.8 MiB) TX bytes:71149460 (67.8 MiB) vnet0 Link encap:Ethernet HWaddr 92:13:3E:C6:82:C6 inet6 addr: fe80::9013:3eff:fec6:82c6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:448337 errors:0 dropped:0 overruns:0 frame:0 TX packets:393869 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:442693770 (422.1 MiB) TX bytes:181309120 (172.9 MiB) vnet1 Link encap:Ethernet HWaddr 86:D9:C7:67:47:D9 inet6 addr: fe80::84d9:c7ff:fe67:47d9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1390255 errors:0 dropped:0 overruns:0 frame:0 TX packets:1351678 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:526854647 (502.4 MiB) TX bytes:402261361 (383.6 MiB)



подключась с виндовой машины

Код:

Apr 4 13:04:45 serv pptpd[6290]: MGR: Launching /usr/sbin/pptpctrl to handle client Apr 4 13:04:45 serv pptpd[6290]: CTRL: local address = 192.168.0.1 Apr 4 13:04:45 serv pptpd[6290]: CTRL: remote address = 192.168.0.20 Apr 4 13:04:45 serv pptpd[6290]: CTRL: pppd options file = /etc/ppp/options.pptpd Apr 4 13:04:45 serv pptpd[6290]: CTRL: Client 192.168.0.228 control connection started Apr 4 13:04:45 serv pptpd[6290]: CTRL: Received PPTP Control Message (type: 1) Apr 4 13:04:45 serv pptpd[6290]: CTRL: Made a START CTRL CONN RPLY packet Apr 4 13:04:45 serv pptpd[6290]: CTRL: I wrote 156 bytes to the client. Apr 4 13:04:45 serv pptpd[6290]: CTRL: Sent packet to client Apr 4 13:04:45 serv pptpd[6290]: CTRL: Received PPTP Control Message (type: 7) Apr 4 13:04:45 serv pptpd[6290]: CTRL: Set parameters to 100000000 maxbps, 64 window size Apr 4 13:04:45 serv pptpd[6290]: CTRL: Made a OUT CALL RPLY packet Apr 4 13:04:45 serv pptpd[6290]: CTRL: Starting call (launching pppd, opening GRE) Apr 4 13:04:45 serv pptpd[6290]: CTRL: pty_fd = 6 Apr 4 13:04:45 serv pptpd[6290]: CTRL: tty_fd = 7 Apr 4 13:04:45 serv pptpd[6291]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd Apr 4 13:04:45 serv pptpd[6291]: CTRL (PPPD Launcher): local address = 192.168.0.1 Apr 4 13:04:45 serv pptpd[6291]: CTRL (PPPD Launcher): remote address = 192.168.0.20 Apr 4 13:04:45 serv pppd[6291]: In file /etc/ppp/options.pptpd: unrecognized option 'require-mppe' Apr 4 13:04:45 serv pptpd[6290]: CTRL: I wrote 32 bytes to the client. Apr 4 13:04:45 serv pptpd[6290]: CTRL: Sent packet to client Apr 4 13:04:45 serv pptpd[6290]: GRE: read(fd=6,buffer=611880,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Apr 4 13:04:45 serv pptpd[6290]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Apr 4 13:04:45 serv pptpd[6290]: CTRL: Reaping child PPP[6291] Apr 4 13:04:45 serv pptpd[6290]: CTRL: Client 192.168.0.228 control connection finished Apr 4 13:04:45 serv pptpd[6290]: CTRL: Exiting now Apr 4 13:04:45 serv pptpd[6196]: MGR: Reaped child 6290


пробовал разные параметры options.pptpd
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Решено: pptp server

Сообщение Ленивая Бестолочь »

дык вот же ошибка где:
lejak писал(а):
04.04.2011 13:19
Apr 4 13:04:45 serv pppd[6291]: In file /etc/ppp/options.pptpd: unrecognized option 'require-mppe'

читайте про свои опции. возможно он хочет require-mppe-128.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Вернуться к началу
lejak
Сообщения: 119

Re: Решено: pptp server

Сообщение lejak »

мне кажется есть конфликт br0 и gre0
так как gre не стартует
но не знаю где копать
Спасибо сказали:
Вернуться к началу
lejak
Сообщения: 119

Re: Решено: pptp server

Сообщение lejak »

вроде получилось, убрал реквайр-мппе-128

из локальной сети могу подключится к впн, а вот интернет режет файрвол


Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:26:18:66:1d:1e:00:16:9c:9a:6c:1b:08:00 SRC=62.176.14.xxx DST=82.199.113.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=27867 DF PROTO=TCP SPT=2808 DPT=1723 WINDOW=65535 RES
=0x00 SYN URGP=0


подскажите как пропустить?
Спасибо сказали:
Вернуться к началу
lejak
Сообщения: 119

Re: Решено: pptp server

Сообщение lejak »

вроде получилось открыть доступ извне
использовал эту статью
http://www.shorewall.net/PPTP.htm

у меня тепреь другая проблема, вижу только сервер, компы в локалке не вижу
я как понимаю тут дело в айпитейблс, не знаю как правильно пустить бедалагу в сеть :(
Спасибо сказали:
Вернуться к началу
parel77
Сообщения: 75

Re: Решено: pptp server

Сообщение parel77 »

lejak писал(а):
05.04.2011 19:16
вроде получилось открыть доступ извне
использовал эту статью
http://www.shorewall.net/PPTP.htm

у меня тепреь другая проблема, вижу только сервер, компы в локалке не вижу
я как понимаю тут дело в айпитейблс, не знаю как правильно пустить бедалагу в сеть :(



Маскард?
Спасибо сказали:
Вернуться к началу
lejak
Сообщения: 119

Re: Решено: pptp server

Сообщение lejak »

хз возможно, но не знаю как это сделать/проверить
Спасибо сказали:
Вернуться к началу
parel77
Сообщения: 75

Re: Решено: pptp server

Сообщение parel77 »

lejak писал(а):
06.04.2011 09:49
хз возможно, но не знаю как это сделать/проверить



что то типа вот так


iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o eth0 -j MASQUERADE
Спасибо сказали:
Вернуться к началу
lejak
Сообщения: 119

Re: Решено: pptp server

Сообщение lejak »

короче заработало вроде

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o br0 -j MASQUERADE

короче вся морковка уперлась в то что у меня br0 смотрит в локалку а не eth
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»