Проблемы с настройкой VPN

[Dr.Linux]

Не могу настроить VPN. Настраивал с помошью скрипта pptp-command.
VPN сервер 10.0.0.1 При попытке установить соединение получаю вот это:

anon warn[open_inetsock:pptp_callmgr.c:312]: connect: Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:121]: Could not open control connection to 10.0.0.1
anon fatal[open_callmgr:pptp.c:379]: Call manager exited with error 256

Если выполнить telnet 10.0.0.1, то:

# telnet 10.0.0.1
Trying 10.0.0.1...
telnet: connect to address 10.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

Причем сервер нормально пингуется:

ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.890 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.76 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=1.17 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=1.25 ms
64 bytes from 10.0.0.1: icmp_seq=5 ttl=64 time=1.06 ms
64 bytes from 10.0.0.1: icmp_seq=6 ttl=64 time=0.884 ms
64 bytes from 10.0.0.1: icmp_seq=7 ttl=64 time=1.14 ms
64 bytes from 10.0.0.1: icmp_seq=8 ttl=64 time=0.450 ms
64 bytes from 10.0.0.1: icmp_seq=9 ttl=64 time=0.788 ms
64 bytes from 10.0.0.1: icmp_seq=10 ttl=64 time=1.05 ms
64 bytes from 10.0.0.1: icmp_seq=11 ttl=64 time=0.403 ms
64 bytes from 10.0.0.1: icmp_seq=12 ttl=64 time=1.55 ms
64 bytes from 10.0.0.1: icmp_seq=13 ttl=64 time=0.861 ms
64 bytes from 10.0.0.1: icmp_seq=14 ttl=64 time=1.13 ms
64 bytes from 10.0.0.1: icmp_seq=15 ttl=64 time=0.459 ms

--- 10.0.0.1 ping statistics ---
15 packets transmitted, 15 received, 0% packet loss, time 14006ms
rtt min/avg/max/mdev = 0.403/0.991/1.760/0.371 ms

Помогите пожалуйста настроить VPN.

[sash-kan]

Dr.Linux
если это не абстрактный vpn-, а все-таки конкретно pptp-сервер, то проверять на открытость следует не 23-й порт, а 1723-й:

telnet <pptp-server> 1723

[alv]

2 sash-kan и др.
М.б. настало время сочинить нечто вроде универсального алгоритма обращения с VPN? Обобщив весь накопленный по разным провайдерам опыт. Потому как ни от дистра это все не зависит, ни от версий каких-то - токмо от провайдера.
Или обратимся к богу Анунаху в ожидании, когда последний провайдер, VPN использующий, запляшет на рее в петле из собственного оптоволокна?

[Dr.Linux]

$ telnet 10.0.0.1 1723
Trying 10.0.0.1...
telnet: connect to address 10.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

Как видим, все тоже самое.

P.S. Насколько я знаю, в принципе настроить VPN из Linux у моего провайдера возможно. Интересно только как это сделать.
Настраивать пробовал по-разному, результат одинаковый (соединение не устанавливается. Шифрование провайдер не использует.

[Juliette]

Немножко офф, но у меня вот за 4 года юзания линуха и примерно стоко же общения с соответствующим контингентом ( ) возникло стойкое ощущение, что 1) именно в настройках сетей больше всего товарищей, гнущих пальцы без знаний 2) настроить любое соединение вполне реально, но только надо, чтобы повезло, или в сети наткнуться, или нечаянно у чела знающего вырвется пара предложений с чёткими сведениями, потому что именно товарищи, реально шарящие в настройках, меньше всего способны объяснить, как это работает, всё клещами вытягивать приходится
идеальный вариант конечно - случайно выкопать знающего юношу и пивом заманить его в физическом виде к компу; у провайдера вашего, Dr.Linux - порыться можно в контингенте?
ещё со своей стороны могу снова подсунуть линк на Корбиновский форум, попытка не пытка, авоcь повезёт

[sash-kan]

Как видим, все тоже самое.

↑

варианты:
1. обращение на порт 1723 блокируется на локальном компьютере.
2. обращение с твоего компьютера блокируется на сервере.
3. pptp-сервер имеет другой ip-адрес.
4. это не pptp-сервер.
5. можно еще много чего придумать. вплоть до повальной пьянки у провайдера (:

М.б. настало время сочинить

↑

ниасилю. вроде бы unicorn собирался эа это дело взяться.

именно товарищи, реально шарящие в настройках, меньше всего способны объяснить, как это работает

↑

золотые слова. неоднократно подмечено. и даже сети и линукс тут совершенно не при чем.
видимо, проистекает из поговорки (не помню, как она там правильно звучит), что, мол, тот, кто не может — тот учит.

[IBIS]

Через pptp-command у меня тоже не получилось, а вот через pptpconfig все сконфигурилось и прекрасно работает. В общем смотри вот эту инструкцию: http://pptpclient.sourceforge.net/howto-mandrake-101.phtml, выполняй все внимательно и точно как там написано. Но если ты не под Mandreake а под Mandriva 2007 то вместо echo "alias ppp-compress-18 ppp_mppe_mppc" >> /etc/modprobe.conf пиши echo "alias ppp-compress-18 ppp_mppe" >> /etc/modprobe.conf, ну и пункт 5 на счет конфигурирования файрвола пропускаем. И еще, последняя версия собственно pptpconfig не ставиться, я поставил пакет pptpconfig-20040722-6mdk да и тот с парметром --nodeps. Потом когда уже pptpconfig запустиш играйся с параметрами на вкладке encription, насколко я понимаю там уже все от провайдера зависит. У меня например заработало в комбинации все галочки отжаты за исключением последней (Refuse to Authenficate with EAP).

Вижу по профилю ты из Е-бурга Провайдер у тебя какой ? Если Кабинет, как у меня то давай ставь pptconfig, все должно получиться.

[sash-kan]

IBIS
я прошу прощения, но у товарища Dr.Linux просто недоступен порт 1723 при обращении к pptp-серверу. тут, боюсь, никакие инструкции/конфигураторы/настраивалки не справятся. если до сервера достучаться просто не получается — медицина тут, как говорится, бессильна...

Dr.Linux
еще один не самый бредовый вариант — pptp-сервер провайдера ожидает соединения на нестандартном порту.

[Dr.Linux]

Спасибо за ответы.
На форуме моего провайдера (http://www.telenet.ru/) подробностей по настройке VPN в Linux не нашел. На корбиновском форуме нашел, но изложенный там способ тоже не работает.

P.S. Нашел руководство по настройке VPN на форуме http://forum.telenet.ru

[Dr.Linux]

Покажи маршруты.

Код: Выделить всё

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
87.224.162.128  *               255.255.255.128 U     10     0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         129.162-224-87. 0.0.0.0         UG    10     0        0 eth0

Еще адрес там не 10.0.0.1, а другой (10.0.x.y - его тебе выдали).

Адрес VPN сервера и шлюза у меня в реквизитах совпадает (10.0.0.1).

слово "firewall" проигнорировано ?

Сделал все тоже самое при отключенном firewall (у меня он shorewall). Результат тот же (что и в первом моем посте).

P.S. Кроме того, мне непонятно, почему VPN сервер рвет соединение при попытке соединиться с помощью telnet?
P.P.S. Мой пост с теленетовского форума.

[alv]

ниасилю. вроде бы unicorn собирался эа это дело взяться.

↑

я понимаю - одному это ниасилить, потому и написал - и др.
Просто нужно, чтобы кто-то набросал грамотную рыбу, которую потом можно было бы дополнять и уточнять. Грамотную именно с общесетевых позиций...

[sash-kan]

Кроме того, мне непонятно, почему VPN сервер рвет соединение при попытке соединиться с помощью telnet?

↑

_это_ самое главное. pptp-сервер должен иметь открытый порт 1723 и принимать на нем соединения. возможные причины непринятия я уже излагал. если файерволл _точно_ не блокирует работу — остается пинать провайдера.

Просто нужно, чтобы кто-то набросал грамотную рыбу, которую потом можно было бы дополнять и уточнять. Грамотную именно с общесетевых позиций...

↑

начну. может быть, кто-то подключится и поможет дотянуть до конца.

[Unicorn]

просмотрел я внимательно этот форум теленет. никакого криминала не увидел - все настройки достаточно просты. точно проблема в провайдере.

от себя могу посоветовать не пользоваться (полу)автоматическими конфигурялками VPN. ускользает прозрачность настроек.

sash-kan
alv

Есть желание обобщить наш опыт по части VPN. Но сделать это по-взрослому, не торопясь. Давайте создадим топик в "Проектах нашего форума", где обсудим детальный план и методологию проекта. Может, имеет смысл создать базу данных настроек провайдеров с комментариями тонких мест. От себя готов дать настройки для Корбины и NetByNet (все - Москва).
В дальнейшем будем потихоньку заполнять план материалом.

P.S. В одиночку не потяну вследствие жесточайшего временного цейтнота

[sash-kan]

Unicorn
пустышка — http://linuxforum.ru/index.php?showtopic=30016
надеюсь, постепенно наполним.

[Dr.Linux]

если файерволл _точно_ не блокирует работу — остается пинать провайдера.

А почему тогда у других работает? http://forum.telenet.ru/index.php?showtopic=5731&st=60

[sash-kan]

Dr.Linux
я ведь уже написал — убедись, что запросы на 1723-й порт не блокируются твоим файерволом.
если _точно_ не блокируются — смело обращайся к провайдеру и говори, что пробовал telnet-ом зайти на порт 1723 их сервера (ip такой-то) и сервер не пускает. пусть проверят, что и как у них там настроено.
кстати, из приведенной ссылки я вижу, что, возможно, pptp-сервер находится в другой сети и доступ к нему должен происходить через шлюз. с этим делом (маршрутом) никаких проблем у тебя в компьютере нет?

[Dr.Linux]

убедись, что запросы на 1723-й порт не блокируются твоим файерволом.

Точно не блокируются, т.к. проверял при выключенном firewall.

кстати, из приведенной ссылки я вижу, что, возможно, pptp-сервер находится в другой сети и доступ к нему должен происходить через шлюз. с этим делом (маршрутом) никаких проблем у тебя в компьютере нет?

Насчет маршрутов я не уверен, но шлюз и сервер в реквизитах действительно 10.0.0.1

[sash-kan]

http://forum.telenet.ru/index.php?showtopic=5731&st=60

↑

почитал внимательнее пост DrW — ну и рекомендации! я упал под стол (:
нет, понятно, что в конце концов туннель заработает, но сколько мусора!

Насчет маршрутов я не уверен, но шлюз и сервер в реквизитах действительно 10.0.0.1

↑

а ip-адрес твоей машины и маска какие?

[Dr.Linux]

Код: Выделить всё

 Ваши реквизиты для доступа в сеть

Запишите или распечатайте эти реквизиты, в дальнейшем они понадобятся Вам для настройки.
Обычный доступ:
IP-адреc    87.224.162.229
Маска подсети    255.255.255.128
Шлюз по-умолчанию    87.224.162.129

Доступ через VPN:

IP-адреc    10.0.0.121
Маска подсети    255.255.255.0
Шлюз по-умолчанию    10.0.0.1
Адрес VPN-сервера    10.0.0.1

Имя пользователя    87.224.162.229
Пароль    задается при регистрации договора на обслуживание, по умолчанию
совпадает с паролем на доступ к персоональной статистике

И еще одна моя тема: http://forum.telenet.ru/index.php?showtopi...p;#entry1918093

[Unicorn]

тебе на том форуме что-то дельное посоветовали
отпиши сюда, если поможет

[sash-kan]

Маска подсети 255.255.255.0

↑

но в

http://forum.telenet.ru/index.php?showtopi...p;#entry1918093

↑

советуют маску восемь бит (255.0.0.0). попробуй. может быть и пустит таким образом. хотя по теории — должен пускать и так.
выкладывай уж вывод ip a и ip r, раз пошла такая пьянка.

[Dr.Linux]

VPN пока так и не смог настроить.
Все что я делал:
/etc/sysconfig/network-scripts/ifcfg-eth0:

Код: Выделить всё

 DEVICE=eth0
BOOTPROTO=static
IPADDR=10.0.0.121
NETMASK=255.255.255.0
NETWORK=10.0.0.0
BROADCAST=10.0.0.255
GATEWAY=10.0.0.1
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
MS_DNS1=87.224.197.1
MS_DNS2=87.224.213.1
RESOLV_MODS=yes
IPV6INIT=no
IPV6TO4INIT=no

Затем с помощью мандривовского конфигуратора сети заставил систему увидеть этот конфиг (команды ifconfig eth0 up оказалось мало, т.к. мандрива использует свои спец скрипты).
Роуты добавляются тоже автоматически (мандривовской конфигурялкой).
route add 10.0.0.0/24 gw 10.0.0.121 не сработал (писал что не может добавить такой роут из-за маски)
сделал route add 10.0.0.24 gw 10.0.0.121
Затем написал скрипт в /etc/ppp/peers

Код: Выделить всё

 pty "pptp 10.0.0.1 --nolaunchpppd"
name 87.224.162.229
remotename PPTP
usepeerdns
persist
file /etc/ppp/options.pptp
ipparam Kabinet

Он не заработал. Тогда я воспользовался скриптом pptp-command. Он создал такой конфиг:

Код: Выделить всё

#
# PPTP Tunnel configuration for tunnel kabinet
# Server IP: 10.0.0.1
#

#
# Tags for CHAP secret selection
#
name 87.224.162.229
remotename PPTP

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp

Тоже самое, соединение рвется.
/etc/ppp/chap-secrets:

Код: Выделить всё

87.224.162.229 PPTP password *

/etc/ppp/options.pptp

Код: Выделить всё

#
# Lock the port
#
lock

#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate

#
# We want MPPE
#
#mppe-40
#mppe-128
#mppe-stateless

#
# We want a sane mtu/mru
#
mtu 1000
mru 1000

#
# Time this thing out of it goes poof
#
lcp-echo-failure 10
lcp-echo-interval 10

Помогите разобраться.

Копия моего поста с теленетовского форума.

[sash-kan]

Dr.Linux
специально выделяю жирным шрифтом.
порт 1723 на pptp-сервере провайдера уже доступен?
если нет — никакие конфиги/конфигураторы тебе не помогут.
соединения просто не будет!

[SergGnom]

ОфТоп

А я вчера сидел 7 часов и мучался с ВПН! До этого уже около недели быо безуспешно все... Но - вчера все таки завелось! Интерет РАБОТАЕТ!

Если кому интересно - могу выложить свои конфиги. Их особенность - у нас в сети летят бароли без всякого шифрования. Кому интересно - пишите!

Всем спасибки!!!

[Unicorn]

у нас в сети летят бароли без всякого шифрования

переведи


и конфиги закинь в личку
собираю статистику ошибок чайников

[Dr.Linux]

Продолжаю попытки настроить VPN.
До смены IP и маски:

Код: Выделить всё

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
87.224.162.128  0.0.0.0         255.255.255.128 U     10     0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         87.224.162.129  0.0.0.0         UG    10     0        0 eth0

# ip r
87.224.162.128/25 dev eth0  proto kernel  scope link  src 87.224.162.229  metric 10
169.254.0.0/16 dev eth0  scope link  metric 10
127.0.0.0/8 dev lo  scope link
default via 87.224.162.129 dev eth0  metric 10
[root@localhost misha]# ip n
87.224.162.129 dev eth0 lladdr 00:16:e6:41:ac:39 REACHABLE
[root@localhost misha]# ip a
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:80:48:40:ec:20 brd ff:ff:ff:ff:ff:ff
    inet 87.224.162.229/25 brd 87.224.162.255 scope global eth0
    inet6 fe80::280:48ff:fe40:ec20/64 scope link
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0
[root@localhost misha]#


# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:80:48:40:EC:20
          inet addr:87.224.162.229  Bcast:87.224.162.255  Mask:255.255.255.128
          inet6 addr: fe80::280:48ff:fe40:ec20/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12929 errors:0 dropped:0 overruns:0 frame:0
          TX packets:220 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1163772 (1.1 MiB)  TX bytes:21479 (20.9 KiB)
          Interrupt:22 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

После смены адреса и маски:

Код: Выделить всё

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:80:48:40:EC:20
          inet addr:10.0.0.121  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe40:ec20/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14100 errors:0 dropped:0 overruns:0 frame:0
          TX packets:241 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1267077 (1.2 MiB)  TX bytes:23314 (22.7 KiB)
          Interrupt:22 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

# ip r
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.121  metric 10
169.254.0.0/16 dev eth0  scope link  metric 10
127.0.0.0/8 dev lo  scope link
default via 10.0.0.1 dev eth0  metric 10
[root@localhost misha]# ip n
[root@localhost misha]# ip a
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:80:48:40:ec:20 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.121/24 brd 10.0.0.255 scope global eth0
    inet6 fe80::280:48ff:fe40:ec20/64 scope link
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0
[root@localhost misha]#

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     10     0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.0.1        0.0.0.0         UG    10     0        0 eth0

Код: Выделить всё

ip n
10.0.0.1 dev eth0 lladdr 00:16:e6:41:ac:39 REACHABLE

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     10     0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.0.1        0.0.0.0         UG    10     0        0 eth0


# ip r
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.121  metric 10
169.254.0.0/16 dev eth0  scope link  metric 10
127.0.0.0/8 dev lo  scope link
default via 10.0.0.1 dev eth0  metric 10


# pppd call kabinet debug nodetach
~}#�}!}!} }8}!}$}#�"}&} } } } }%}&��'}"}(}"F>~~}#�}!}!} }8}!}$}#�"}&} } } } }%}&��'}"}(}"F>~~}#�}!}!} }8}!}$}#�"}&} } } } }%}&��'}"}(}"F>~

# pppd call Kabinet debug nodetach
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/7
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x1f8aa32c> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/8
using channel 4
in make_ppp_unit, already had /dev/ppp open?
Using interface ppp0
Connect: ppp0 <--> /dev/pts/9
sent [LCP ConfReq id=0x2 <mru 1000> <asyncmap 0x0> <magic 0xd9271de4> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <mru 1000> <asyncmap 0x0> <magic 0xd9271de4> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <mru 1000> <asyncmap 0x0> <magic 0xd9271de4> <pcomp> <accomp>]
Terminating on signal 2
sent [LCP TermReq id=0x3 "User request"]
Child process pptp 10.0.0.1 --nolaunchpppd (pid 6424) terminated with signal 2
Child process pptp 10.0.0.1 --nolaunchpppd (pid 6430) terminated with signal 2
Child process pptp 10.0.0.1 --nolaunchpppd (pid 6432) terminated with signal 2
Modem hangup
Connection terminated.

и еще:

Код: Выделить всё

 # pppd call Kabinet debug nodetach
using channel 12
Using interface ppp1
Connect: ppp1 <--> /dev/pts/10
rcvd [LCP ConfReq id=0x2d <accomp> <pcomp> <mru 1500> <magic 0x31b4959c> <auth chap MS-v2>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xb48b686b> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2d <accomp> <pcomp> <mru 1500> <magic 0x31b4959c> <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xb48b686b> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xb48b686b]
rcvd [CHAP Challenge id=0x1 <bb1e68b4b3d45b79db3dcd1ff25fee05>, name = ""]
sent [CHAP Response id=0x1 <73403882c65e16f3c89ee75219a26a0a0000000000000000c819838277bfe51fae739479b707
0d9041d97bbbe20e734b00>, name = "87.224.162.229"]
rcvd [LCP EchoRep id=0x0 magic=0x31b4959c]
rcvd [CHAP Failure id=0x1 "E=691 R=0 M=Login incorrect\r\n"]
MS-CHAP authentication failed: Login incorrect^M^J
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
sent [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]
Connection terminated.
Modem hangup
using channel 14
Using interface ppp1
Connect: ppp1 <--> /dev/pts/12
sent [LCP ConfReq id=0x4 <mru 1000> <asyncmap 0x0> <magic 0xf1ef99b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x4 <mru 1000> <asyncmap 0x0> <magic 0xf1ef99b3> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x35 <accomp> <pcomp> <mru 1500> <magic 0x2e5828bc> <auth chap MS-v2>]
sent [LCP ConfAck id=0x35 <accomp> <pcomp> <mru 1500> <magic 0x2e5828bc> <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x5 <mru 1000> <asyncmap 0x0> <magic 0xcbdff269> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x5 <mru 1000> <asyncmap 0x0> <magic 0xcbdff269> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <bb1e687c8d2129f0a6647383a854c9e8>, name = ""]
Discarded non-LCP packet when LCP not open
rcvd [LCP EchoRep id=0x0 magic=0x2e5828bc]
rcvd [CHAP Failure id=0x1 "E=691 R=0 M=Login incorrect\r\n"]
Discarded non-LCP packet when LCP not open
sent [LCP ConfReq id=0x4 <mru 1000> <asyncmap 0x0> <magic 0xf1ef99b3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x4 <mru 1000> <asyncmap 0x0> <magic 0xf1ef99b3> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x4 <mru 1000> <asyncmap 0x0> <magic 0xf1ef99b3> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xf1ef99b3]
rcvd [LCP ConfReq id=0x32 <accomp> <pcomp> <mru 1500> <magic 0x2e43c67a> <auth chap MS-v2>]
sent [LCP ConfReq id=0x5 <mru 1000> <asyncmap 0x0> <magic 0xcfb72ea4> <pcomp> <accomp>]
sent [LCP ConfAck id=0x32 <accomp> <pcomp> <mru 1500> <magic 0x2e43c67a> <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x5 <mru 1000> <asyncmap 0x0> <magic 0xcfb72ea4> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xcfb72ea4]
rcvd [CHAP Challenge id=0x1 <bb1e68b4b3d45b79db3dcd1ff25fee05>, name = ""]
sent [CHAP Response id=0x1 <17f60a1938cc6b87cb23cf21ec8293370000000000000000584b1e0100d21945a93bd68a86a5
ceefb90edb7cc382a10800>, name = "87.224.162.229"]
rcvd [LCP EchoRep id=0x0 magic=0x2e43c67a]
rcvd [CHAP Failure id=0x1 "E=691 R=0 M=Login incorrect\r\n"]
MS-CHAP authentication failed: Login incorrect^M^J
sent [LCP TermReq id=0x6 "Failed to authenticate ourselves to peer"]
Terminating on signal 2
Modem hangup
Connection terminated.
Waiting for 2 child processes...
  script pptp 10.0.0.1 --nolaunchpppd, pid 7502
  script pptp 10.0.0.1 --nolaunchpppd, pid 7489
Terminating on signal 2
sending SIGTERM to process 7502
sending SIGTERM to process 7489
[root@localhost misha]# pppd call Kabinet debug nodetach
using channel 23
Using interface ppp0
Connect: ppp0 <--> /dev/pts/18
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xdac61a75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xdac61a75> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xdac61a75> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x85 <accomp> <pcomp> <mru 1500> <magic 0x41927ee4> <auth chap MS-v2>]
sent [LCP ConfAck id=0x85 <accomp> <pcomp> <mru 1500> <magic 0x41927ee4> <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xdac61a75> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xdac61a75]
rcvd [LCP ConfAck id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xdac61a75> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xdac61a75> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <bb1e68c7f0c10f412ec9fe689353c019>, name = ""]
sent [CHAP Response id=0x1 <43058614ebc254476b53fc7663392ea00000000000000000a2b6be201724a52680792b3c1fd2
281374a993de9a6865cf00>, name = "87.224.162.229"]
rcvd [LCP EchoRep id=0x0 magic=0x41927ee4]
rcvd [CHAP Failure id=0x1 "E=691 R=0 M=Login incorrect\r\n"]
MS-CHAP authentication failed: Login incorrect^M^J
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermAck id=0x86]
Connection terminated.
using channel 24
Using interface ppp0
Connect: ppp0 <--> /dev/pts/8
sent [LCP ConfReq id=0x3 <mru 1000> <asyncmap 0x0> <magic 0x88497875> <pcomp> <accomp>]
Script pptp 10.0.0.1 --nolaunchpppd finished (pid 7647), status = 0x0
sent [LCP ConfReq id=0x3 <mru 1000> <asyncmap 0x0> <magic 0x88497875> <pcomp> <accomp>]
Terminating on signal 2
sent [LCP TermReq id=0x4 "User request"]
Child process pptp 10.0.0.1 --nolaunchpppd (pid 7654) terminated with signal 2
Modem hangup
Connection terminated.

Такие вот дела. Соединение уже начинает устанавливаться, но по разным причинам рвется.

[sash-kan]

Соединение уже начинает устанавливаться, но по разным причинам рвется.

↑

вижу только один (точнее, два, следующих один за другим) удачный диалог с сервером (после слов «и еще»). и рвется диалог строго по одной причине — CHAP Failure. т.е. не проходит аутентификация на сервере. почему не проходит — тут причин может быть множество.
наиболее вероятные:
неправильный логин или пароль.
заблокированная на сервере учетная запись. например — „деньгов нету“.

[Unicorn]

MS-CHAP authentication failed: Login incorrect

То есть все валится на этапе проверки логина, до пароля даже не доходит. Хочу порекомендовать рецепт, который мы вывели в соседнем обсуждении:

Все настройки указывать через один-единственный файл /etc/ppp/peers/[provider]
Указать в нем жестко логин и пароль через опции user и password
Пароль забрать в кавычки. Также попробовать забрать в кавычки логин - он у тебя нетривиальный, с точками. В общем, привести примерно к такому виду

Код: Выделить всё

[sergo@myhost ~]$ cat /etc/ppp/peers/crbn
pty "pptp 195.14.38.15 --nolaunchpppd"
require-mschap-v2
user unicorn2
password "0xxxxxxx16"
nodeflate
nobsdcomp
noauth
defaultroute

[Dr.Linux]

Спасибо за помощь. Был с ошибкой написан пароль в /etc/ppp/chap-secrets
Ошибку нашел и исправил. Соединение устанавливается:

Код: Выделить всё

# pppd call Kabinet debug nodetach
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/6
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x5e838ad8> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xb3 <accomp> <pcomp> <mru 1500> <magic 0x3ec36928> <auth chap MS-v2>]
sent [LCP ConfAck id=0xb3 <accomp> <pcomp> <mru 1500> <magic 0x3ec36928> <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <mru 1000> <asyncmap 0x0> <magic 0x5e838ad8> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x5e838ad8]
rcvd [CHAP Challenge id=0x1 <bb1e682bade6ce17423e986f618c8b9b>, name = ""]
sent [CHAP Response id=0x1 <0335307629ca7ba79c965bd605f53e9b0000000000000000468354a1a8211949cd61e18336a4
d54409c78fe7f393da6600>, name = "87.224.162.229"]
rcvd [LCP EchoRep id=0x0 magic=0x3ec36928]
rcvd [CHAP Success id=0x1 "S=80CC7A364F0C0DF04CA939E6E3C508ED62C92FAB"]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [IPCP ConfReq id=0x19 <addr 172.30.0.1> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0x19 <addr 172.30.0.1> <compress VJ 0f 00>]
rcvd [IPCP ConfNak id=0x1 <addr 87.224.162.229> <ms-dns1 87.224.197.1> <ms-dns3 87.224.213.1>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 87.224.162.229> <ms-dns1 87.224.197.1> <ms-dns3 87.224.213.1>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 87.224.162.229> <ms-dns1 87.224.197.1> <ms-dns3 87.224.213.1>]
local  IP address 87.224.162.229
remote IP address 172.30.0.1
primary   DNS address 87.224.197.1
secondary DNS address 87.224.213.1
Script /etc/ppp/ip-up started (pid 5849)
Script /etc/ppp/ip-up finished (pid 5849), status = 0x0
Terminating on signal 2
Modem hangup
Connect time 3.0 minutes.
Sent 0 bytes, received 772 bytes.
Script /etc/ppp/ip-down started (pid 5862)
Connection terminated.
Waiting for 2 child processes...
  script /etc/ppp/ip-down, pid 5862
  script pptp 10.0.0.1 --nolaunchpppd, pid 5824
Script /etc/ppp/ip-down finished (pid 5862), status = 0x0
Terminating on signal 2
sending SIGTERM to process 5824
[root@localhost misha]#

Но при этом в браузере не грузится ни одна страница. DNS прописан правильно. В чем может быть проблема?

[SergGnom]

У тебя вылетает связь... %) Поэтому и ни чего и не открывается... При нормальном конекте не должно прерываться - останавливается по ctrl + с.


pty "pptp 10.0.0.1 --nolaunchpppd"
name 87.224.162.229
remotename PPTP
usepeerdns
persist
file /etc/ppp/options.pptp
ipparam Kabinet


В этом деле попробуй удалить usepeerdns - у меня в нем была проблема как то.