FreeBSD 6.2 + mpd 4.1 (Настройка соединения)

FreeBSD, NetBSD, OpenBSD, DragonFly и т. д.

Модератор: arachnid

Аватара пользователя
phasma
Сообщения: 405

FreeBSD 6.2 + mpd 4.1

Сообщение phasma »

Вообщем есть линуксовый сервер который раздает всем инет через VPN, но вот уже 1,5 суток никак ничего не могу сделать ...

Код: Выделить всё

[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants EAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:21
[vpn] LCP: LayerUp
[vpn] EAP: rec'd REQUEST Type Identity #161 len:5
[vpn] EAP: sending RESPONSE Type Identity len:4
[vpn] CHAP: rec'd RESPONSE #1
 Name: "pptpd"
[vpn] AUTH: Thread already running, dropping this packet
[vpn] AUTH: Auth-Thread started
[vpn] AUTH: Trying secret file: mpd.secret
 Peer name: "pptpd"
 User "pptpd" not found in secret file
[vpn] AUTH: Auth-Thread finished normally
[vpn] CHAP: ChapInputFinish: status failed
[vpn] CHAP: sending FAILURE len:29
[vpn] LCP: authorization failed


пишет вот такое ... вот никак не пойму, почему Name: "pptpd" возвращается ...

Код: Выделить всё

[root@phasma /usr/local/etc/mpd4]# cat mpd.conf
startup:
        # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
        set global enable tcp-wrapper
        # configure the console
        set console port 5005
        set console ip 127.0.0.1
        set console user admin none
        set console open

default:
        load vpn


vpn:
        new -i ng0 vpn vpn
        set iface disable on-demand
#       set iface addrs 192.168.1.1 192.168.2.1
        set iface idle 0
# disconnect the client after 8 hours
#       set iface session 28800
        set iface route default
        set bundle disable multilink
        set auth authname "test"
        set auth password "test"
        set link yes acfcomp protocomp
        set link no pap
        set link yes chap
        set link mtu 1396
# If remote machine is NT you need this..
#       set link enable no-orig-auth
        set link keep-alive 10 75
        set ipcp yes vjcomp
        set ipcp ranges 10.100.10.10/32 10.113.66.1/32
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless
        open


Код: Выделить всё

[root@phasma /usr/local/etc/mpd4]# cat mpd.links
vpn:
        set link type pptp
        set pptp self 10.113.66.1
        set pptp peer 10.100.10.10
        set pptp enable originate incoming outcall


Код: Выделить всё

[root@phasma /usr/local/etc/mpd4]# cat mpd.secret
test    "test"  *[root@phasma /usr/local/etc/mpd4]#
NB: Dell XPS 1330 T5250|DDR2 4GB|NV 8400|250 GB
 Old NB: Asus A6km AMD Turion MT-32|DDR 2 GB|NV GFGO 7300|60 Gb
OS: Ubuntu 9.10, FreeBSD 8.0
Спасибо сказали:
Вернуться к началу
Аватара пользователя
evil
Сообщения: 149

Re: FreeBSD 6.2 + mpd 4.1

Сообщение evil »

phasma писал(а):
21.02.2007 12:59
Вообщем есть линуксовый сервер который раздает всем инет через VPN, но вот уже 1,5 суток никак ничего не могу сделать ...

Код: Выделить всё

[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants EAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:21
[vpn] LCP: LayerUp
[vpn] EAP: rec'd REQUEST Type Identity #161 len:5
[vpn] EAP: sending RESPONSE Type Identity len:4
[vpn] CHAP: rec'd RESPONSE #1
 Name: "pptpd"
[vpn] AUTH: Thread already running, dropping this packet
[vpn] AUTH: Auth-Thread started
[vpn] AUTH: Trying secret file: mpd.secret
 Peer name: "pptpd"
 User "pptpd" not found in secret file
[vpn] AUTH: Auth-Thread finished normally
[vpn] CHAP: ChapInputFinish: status failed
[vpn] CHAP: sending FAILURE len:29
[vpn] LCP: authorization failed


пишет вот такое ... вот никак не пойму, почему Name: "pptpd" возвращается ...

Код: Выделить всё

[root@phasma /usr/local/etc/mpd4]# cat mpd.conf
startup:
        # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
        set global enable tcp-wrapper
        # configure the console
        set console port 5005
        set console ip 127.0.0.1
        set console user admin none
        set console open

default:
        load vpn


vpn:
        new -i ng0 vpn vpn
        set iface disable on-demand
#       set iface addrs 192.168.1.1 192.168.2.1
        set iface idle 0
# disconnect the client after 8 hours
#       set iface session 28800
        set iface route default
        set bundle disable multilink
        set auth authname "test"
        set auth password "test"
        set link yes acfcomp protocomp
        set link no pap
        set link yes chap
        set link mtu 1396
# If remote machine is NT you need this..
#       set link enable no-orig-auth
        set link keep-alive 10 75
        set ipcp yes vjcomp
        set ipcp ranges 10.100.10.10/32 10.113.66.1/32
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless
        open


Код: Выделить всё

[root@phasma /usr/local/etc/mpd4]# cat mpd.links
vpn:
        set link type pptp
        set pptp self 10.113.66.1
        set pptp peer 10.100.10.10
        set pptp enable originate incoming outcall


Код: Выделить всё

[root@phasma /usr/local/etc/mpd4]# cat mpd.secret
test    "test"  *[root@phasma /usr/local/etc/mpd4]#

Попробуйте запускать вот так: mpd vpn
Спасибо сказали:
Вернуться к началу
Аватара пользователя
phasma
Сообщения: 405

Re: FreeBSD 6.2 + mpd 4.1

Сообщение phasma »

а должна быть разница ?)
NB: Dell XPS 1330 T5250|DDR2 4GB|NV 8400|250 GB
 Old NB: Asus A6km AMD Turion MT-32|DDR 2 GB|NV GFGO 7300|60 Gb
OS: Ubuntu 9.10, FreeBSD 8.0
Спасибо сказали:
Вернуться к началу
Аватара пользователя
evil
Сообщения: 149

Re: FreeBSD 6.2 + mpd 4.1

Сообщение evil »

phasma писал(а):
21.02.2007 15:56
а должна быть разница ?)

видимо да :)
Спасибо сказали:
Вернуться к началу
Аватара пользователя
phasma
Сообщения: 405

Re: FreeBSD 6.2 + mpd 4.1

Сообщение phasma »

Код: Выделить всё

default:
        load vpn


равносильно mpd4 vpn
NB: Dell XPS 1330 T5250|DDR2 4GB|NV 8400|250 GB
 Old NB: Asus A6km AMD Turion MT-32|DDR 2 GB|NV GFGO 7300|60 Gb
OS: Ubuntu 9.10, FreeBSD 8.0
Спасибо сказали:
Вернуться к началу
Аватара пользователя
rolano
Сообщения: 845
Статус: еще один юзер FreeBSD
ОС: какая-то

Re: FreeBSD 6.2 + mpd 4.1

Сообщение rolano »

у меня mpd4 работает нормально. Могу выложить конфиг, но завтра. Коннекчусь к серваку под CRUX Linux
Я знаю только то, что ничего не знаю ... потому и обречен вечно учиться.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
phasma
Сообщения: 405

Re: FreeBSD 6.2 + mpd 4.1

Сообщение phasma »

мне нужен аналог параметра noauth pppd ...
NB: Dell XPS 1330 T5250|DDR2 4GB|NV 8400|250 GB
 Old NB: Asus A6km AMD Turion MT-32|DDR 2 GB|NV GFGO 7300|60 Gb
OS: Ubuntu 9.10, FreeBSD 8.0
Спасибо сказали:
Вернуться к началу
Аватара пользователя
phasma
Сообщения: 405

Re: FreeBSD 6.2 + mpd 4.1

Сообщение phasma »

xx-xx <xxxx> тебе надо отключить авторизацию сервера на своейс тороне. в pppd это делается командой noauth. а в бзде не знаю.


слова человека, настраивавшего сервер ... уже третьи сутки важусь с мануалом и чужими конфигами
NB: Dell XPS 1330 T5250|DDR2 4GB|NV 8400|250 GB
 Old NB: Asus A6km AMD Turion MT-32|DDR 2 GB|NV GFGO 7300|60 Gb
OS: Ubuntu 9.10, FreeBSD 8.0
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Great.Megatron
Сообщения: 26
ОС: FreeBSD 6, FreeBSD 7

Re: FreeBSD 6.2 + mpd 4.1

Сообщение Great.Megatron »

тебе непременно надо mpd 4?
Violence is the only true form of communication.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
phasma
Сообщения: 405

Re: FreeBSD 6.2 + mpd 4.1

Сообщение phasma »

без разницы ... часть проблемы решилась использованием set link accept chap, но теперь, имхо нужно как-то авторизоваться .. а на сервере спользуется radius, как я понимаю ... может кто кинет че-нить по этому ... нашел немножко, пытаюсь завести )))
NB: Dell XPS 1330 T5250|DDR2 4GB|NV 8400|250 GB
 Old NB: Asus A6km AMD Turion MT-32|DDR 2 GB|NV GFGO 7300|60 Gb
OS: Ubuntu 9.10, FreeBSD 8.0
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Great.Megatron
Сообщения: 26
ОС: FreeBSD 6, FreeBSD 7

Re: FreeBSD 6.2 + mpd 4.1

Сообщение Great.Megatron »

phasma, ты, случаем, не из общаги мифи?
если да, то: http://www.dezcom.org/bbs/index.php?showto...amp;st=60&#
Violence is the only true form of communication.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
phasma
Сообщения: 405

Re: FreeBSD 6.2 + mpd 4.1

Сообщение phasma »

я из первого корпуса ))) гыы ...

у нас к2 чет намутил, терь мучаемся .. можешь выложить лог того, как происходит коннект ... иль лучше кинь в приват ..
NB: Dell XPS 1330 T5250|DDR2 4GB|NV 8400|250 GB
 Old NB: Asus A6km AMD Turion MT-32|DDR 2 GB|NV GFGO 7300|60 Gb
OS: Ubuntu 9.10, FreeBSD 8.0
Спасибо сказали:
Вернуться к началу
Аватара пользователя
xaionaro
Сообщения: 42
ОС: FreeBSD 6.2

Re: FreeBSD 6.2 + mpd 4.1

Сообщение xaionaro »

Great.Megatron писал(а):
23.02.2007 21:01
phasma, ты, случаем, не из общаги мифи?
если да, то: http://www.dezcom.org/bbs/index.php?showto...amp;st=60&#


Я из того же общежития что и phasma, тоже на FreeBSD 6.2 и сижу с той же проблемой. phasma всё время пытался сделать через mpd, а я через pptp, оба безуспешно :). Вот попробывал конфиг предоставленный в ссылке выше, указанной вами, тоже безрезультатно, та же самая проблема, до которой я дошёл в pptp =\ :

Код: Выделить всё

...
...
...
[vpn0] CHAP: rec'd CHALLENGE #99
 Name: "*тут_вывело_имя_сервера*"
 Using authname "xaionaro"
[vpn0] CHAP: sending RESPONSE
[vpn0] CHAP: rec'd SUCCESS #99
[vpn0] LCP: authorization successful
[vpn0] LCP: phase shift AUTHENTICATE --> NETWORK
[vpn0] setting interface ng0 MTU to 1100 bytes
[vpn0] up: 1 link, total bandwidth 64000 bps
[vpn0] IPCP: Up event
[vpn0] IPCP: state change Starting --> Req-Sent
[vpn0] IPCP: SendConfigReq #1
 IPADDR 0.0.0.0
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn0] CCP: Open event
[vpn0] CCP: state change Initial --> Starting
[vpn0] CCP: LayerStart
[vpn0] CCP: Up event
[vpn0] CCP: state change Starting --> Req-Sent
[vpn0] CCP: SendConfigReq #1
[vpn0] CCP: Checking whether 40 bits are enabled -> yes
[vpn0] CCP: Checking whether 56 bits are enabled -> no
[vpn0] CCP: Checking whether 128 bits are enabled -> yes
 MPPC
   0x01000060: MPPE, 40 bit, 128 bit, stateless
[vpn0] LCP: rec'd Terminate Request #3 link 0 (Opened)
[vpn0] LCP: state change Opened --> Stopping
[vpn0] LCP: phase shift NETWORK --> TERMINATE
[vpn0] setting interface ng0 MTU to 1500 bytes
[vpn0] up: 0 links, total bandwidth 9600 bps
[vpn0] IPCP: Down event
[vpn0] IPCP: state change Req-Sent --> Starting
[vpn0] CCP: Down event
[vpn0] CCP: state change Req-Sent --> Starting
[vpn0] CCP: Close event
[vpn0] CCP: state change Starting --> Initial
[vpn0] CCP: LayerFinish
[vpn0] LCP: SendTerminateAck #4
[vpn0] LCP: LayerDown
pptp0: ctrl connection closed by peer
pptp0: killing connection with 10.100.10.10:1723
pptp0-0: killing channel
[vpn0] PPTP call terminated
[vpn0] device: DOWN event in state UP
[vpn0] device is now in state DOWN
[vpn0] link: DOWN event
[vpn0] LCP: Down event
[vpn0] LCP: state change Stopping --> Starting
[vpn0] LCP: phase shift TERMINATE --> DEAD
[vpn0] device: OPEN event in state DOWN
[vpn0] pausing 7 seconds before open
[vpn0] device is now in state DOWN


Странно что у виндузойдов работает... правда не у всех :).

А если без компрессии:

Код: Выделить всё

...
[vpn0] LCP: authorization successful
[vpn0] LCP: phase shift AUTHENTICATE --> NETWORK
[vpn0] setting interface ng0 MTU to 1100 bytes
[vpn0] up: 1 link, total bandwidth 64000 bps
[vpn0] IPCP: Up event
[vpn0] IPCP: state change Starting --> Req-Sent
[vpn0] IPCP: SendConfigReq #4
 IPADDR 0.0.0.0
[vpn0] LCP: rec'd Terminate Request #4 link 0 (Opened)
[vpn0] LCP: state change Opened --> Stopping
[vpn0] LCP: phase shift NETWORK --> TERMINATE
[vpn0] setting interface ng0 MTU to 1500 bytes
[vpn0] up: 0 links, total bandwidth 9600 bps
[vpn0] IPCP: Down event
[vpn0] IPCP: state change Req-Sent --> Starting
[vpn0] LCP: SendTerminateAck #13
[vpn0] LCP: LayerDown
pptp0: ctrl connection closed by peer
pptp0: killing connection with 10.100.10.10:1723
...


А если убрать tcpmssfix, то вообще получим "Same magic! Detected loopback condition" (когда, AFAIK, сервер должен возращать случайный magicnum, а не echo-иовать его) :) :

Код: Выделить всё

...
[vpn0] LCP: rec'd Configure Request #4 link 0 (Req-Sent)
 MRU 1500
 MAGICNUM 126d19a4
   Same magic! Detected loopback condition
[vpn0] LCP: SendConfigNak #4
 MAGICNUM ed92e65b
[vpn0] LCP: rec'd Configure Nak #4 link 0 (Req-Sent)
 MAGICNUM ed92e65b
[vpn0] LCP: SendConfigReq #5
 MRU 1500
 MAGICNUM 0ff8dbb0
[vpn0] LCP: rec'd Configure Request #5 link 0 (Req-Sent)
 MRU 1500
 MAGICNUM 0ff8dbb0
   Same magic! Detected loopback condition
[vpn0] LCP: SendConfigNak #5
 MAGICNUM f007244f
[vpn0] LCP: rec'd Configure Nak #5 link 0 (Req-Sent)
 MAGICNUM f007244f
[vpn0] LCP: SendConfigReq #6
 MRU 1500
 MAGICNUM 0e44e5b0
[vpn0] LCP: rec'd Configure Request #6 link 0 (Req-Sent)
 MRU 1500
 MAGICNUM 0e44e5b0
   Same magic! Detected loopback condition
[vpn0] LCP: not converging
[vpn0] LCP: parameter negotiation failed
[vpn0] LCP: state change Req-Sent --> Stopped
[vpn0] LCP: LayerFinish
...
Ingenio stat sine morte decus...
Спасибо сказали:
Вернуться к началу
Аватара пользователя
phasma
Сообщения: 405

Re: FreeBSD 6.2 + mpd 4.1

Сообщение phasma »

Код: Выделить всё

set link deny chap-md5
set link deny chap-msv1
set link accept chap-msv2


решение проблемы )
NB: Dell XPS 1330 T5250|DDR2 4GB|NV 8400|250 GB
 Old NB: Asus A6km AMD Turion MT-32|DDR 2 GB|NV GFGO 7300|60 Gb
OS: Ubuntu 9.10, FreeBSD 8.0
Спасибо сказали:
Вернуться к началу

Вернуться в «Free и другие BSD»