И снова про VPN (pptp) (OpenBSD VPN клиент)

[FATMan]

Есть сеть, которой требуется выход в интернет. Провайдер пожадничал и разрешил только 1 подключение к VPN за 1 времени... Хуже того, провайер не знает, как настроить VPN - клиент в OpenBSD.
Дал примерный конфиг ppp.conf:
default:
set log Phase Chat LCP IPCP CCP tun command
pptp1:
set device "!/usr/local/sbin/pptp Адрес прова --nolaunchpppd"
set log Phase LCP IPCP CCP tun command
disable acfcomp protocomp
deny acfcomp
enable lqr
set lqrperiod 5
set cd 5
set redial 30
set timeout 0
set authname <username>
set authkey <userpass>
set dial
set login
add! default HISADDR
enable mssfixup
disable ipv6cp
accept chap
set mppe 128 stateless
При подключении появляется интерфейс tun0, но не работает...
в логах пишет:

Jul 5 23:28:48 ppp[24662]: tun0: Warning: Carrier settings ignored
Jul 5 23:28:48 pptp[19285]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jul 5 23:28:48 pptp[30243]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Req
uest'
Jul 5 23:28:48 pptp[30243]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jul 5 23:28:48 pptp[30243]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jul 5 23:28:49 pptp[30243]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 5 23:28:50 pptp[30243]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jul 5 23:28:50 pptp[30243]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 52480
).
Jul 5 23:28:50 ppp[24662]: tun0: Warning: deflink: Failed to negotiate (required) MPPE
Jul 5 23:28:50 ppp[24662]: tun0: Warning: ff02:8::/32: Change route failed: errno: Network is unreachable
Jul 5 23:28:50 pptp[19285]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument
Jul 5 23:28:50 pptp[30243]: anon log[callmgr_main:pptp_callmgr.c:231]: Closing connection (unhandled)
Jul 5 23:28:50 pptp[30243]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jul 5 23:28:50 pptp[30243]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Jul 5 23:28:53 ppp[24662]: tun0: Warning: Carrier settings ignored
Jul 5 23:28:53 pptp[6635]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jul 5 23:28:53 pptp[1915]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Requ
est'
Jul 5 23:28:53 pptp[1915]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jul 5 23:28:53 pptp[1915]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jul 5 23:28:54 pptp[1915]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 5 23:28:55 pptp[1915]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jul 5 23:28:55 pptp[1915]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 52736)
.
Jul 5 23:28:56 pptp[6635]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument
Jul 5 23:28:56 pptp[1915]: anon log[callmgr_main:pptp_callmgr.c:231]: Closing connection (unhandled)
Jul 5 23:28:56 pptp[1915]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jul 5 23:28:56 pptp[1915]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Jul 5 23:28:59 ppp[24662]: tun0: Warning: Carrier settings ignored
Jul 5 23:28:59 pptp[8120]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jul 5 23:28:59 pptp[5532]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Requ
est'
Jul 5 23:28:59 pptp[5532]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jul 5 23:28:59 pptp[5532]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jul 5 23:29:00 pptp[5532]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 5 23:29:01 pptp[5532]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jul 5 23:29:01 pptp[5532]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 52992)
.
Jul 5 23:29:03 pptp[8120]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument
Jul 5 23:29:03 pptp[5532]: anon log[callmgr_main:pptp_callmgr.c:231]: Closing connection (unhandled)
Jul 5 23:29:03 pptp[5532]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jul 5 23:29:03 pptp[5532]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Jul 5 23:29:06 ppp[24662]: tun0: Warning: Carrier settings ignored
Jul 5 23:29:06 pptp[16544]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jul 5 23:29:06 pptp[21035]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Req
uest'
Jul 5 23:29:06 pptp[21035]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jul 5 23:29:06 pptp[21035]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jul 5 23:29:07 pptp[21035]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 5 23:29:08 pptp[21035]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jul 5 23:29:08 pptp[21035]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 53504
).
Jul 5 23:29:13 pptp[16544]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument
Jul 5 23:29:13 pptp[21035]: anon log[callmgr_main:pptp_callmgr.c:231]: Closing connection (unhandled)
Jul 5 23:29:13 pptp[21035]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jul 5 23:29:13 pptp[21035]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Jul 5 23:29:16 ppp[24662]: tun0: Warning: Carrier settings ignored
Jul 5 23:29:16 pptp[24706]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jul 5 23:29:16 pptp[13922]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Req
uest'


Что посоветуете? OpenBSD 4.0 pptp-1.7
ЗЫ Кирпичи в меня за глупый вопрос не кидать

[Jay]

Мне не понавилось вот это:

Код: Выделить всё

Jul 5 23:28:50 ppp[24662]: tun0: Warning: deflink: Failed to negotiate (required) MPPE
Jul 5 23:28:50 ppp[24662]: tun0: Warning: ff02:8::/32: Change route failed: errno: Network is unreachable

Но, учитывая, что дальше оно не повторяется, зато повторяется вот это:

Код: Выделить всё

Jul 5 23:29:13 pptp[16544]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument

могу предположить, что дело в GRE. У вас файрволл есть? GRE пропускает?

[FATMan]

Использую pf: прописал в начале pass quick all - не помогло...

[vintovkin]

в маздае какое соединение было
VPN???login/password
тогда mpd походу нужен

[Jay]

mpd - это чисто фича FreeBSD и форков (до тех пор, пока netgraph еще куда-нибудь не портируют).
До логина и пароля дело не доходит.

Попробуйте явно пропустить GRE в pf. Что-то типа

Код: Выделить всё

pass in proto gre all
pass out proto gre all

Еще попробуйте почитать, что в google на эту тему говорят.
Можно еще заставить pptp-client использовать pppd вместо ppp.
Ну и в ядро и модули посмотрите, вдруг чего-нибудь вкомпилить/загрузить надо..

[FATMan]

MPD не компилится... Фаервол, я думаю, не при чём - прописывал пропускать весь траф - было то же самое... В OpenVPN есть свой VPN - клиент. Кто-нибудь настраивал этого зверя?

[h0RN]

Провайдер поддерживает шифрование данных? Если нет, то уберите из конфига:

Код: Выделить всё

set mppe 128 stateless

[FATMan]

Провайдер поддерживает шифрование данных? Если нет, то уберите из конфига:

Код: Выделить всё

set mppe 128 stateless

Спасиб! Помогло!
Теперь другая проблема: вроде подключается - появляется tun0, ifconfig выводит:


tun0: flags=8011<UP,POINTOPOINT,MULTICAST> mtu 1500
groups: tun egress
inet 91.192.34.80 --> 192.168.111.1 netmask 0xffffffff

Но ничего не пингуется - ping выдаёт:

ping: sendto: No buffer space available
ping: wrote 62.33.35.2 64 chars, ret=-1

Как с этим работать?

[SANTA]

Думаю проблема в роутинге

[h0RN]

Провайдер поддерживает шифрование данных? Если нет, то уберите из конфига:

Код: Выделить всё

set mppe 128 stateless

Спасиб! Помогло!
Теперь другая проблема: вроде подключается - появляется tun0, ifconfig выводит:


tun0: flags=8011<UP,POINTOPOINT,MULTICAST> mtu 1500
groups: tun egress
inet 91.192.34.80 --> 192.168.111.1 netmask 0xffffffff

Но ничего не пингуется - ping выдаёт:

ping: sendto: No buffer space available
ping: wrote 62.33.35.2 64 chars, ret=-1

Как с этим работать?

А 192.168.111.1 пингуется? Возможно дело с mtu/mru, про их значения лучше спросить у провайдера.

[FATMan]

192.168.111.1 тоже не пингуется

[FATMan]

Хм... Пробовал менять MTU в ppp.conf - не меняется - как было на tun0 1500 - так и осталось... Насчёт того, что сеть в овремя подключения переставала работать - это оказалась проблема с маршрутизацией - вот она была такая:


Routing tables

Internet:
Destination Gateway Flags Refs Use Mtu Interface
default 192.168.111.1 UGS 2 33754 - tun0
127/8 127.0.0.1 UGRS 0 0 33224 lo0
127.0.0.1 127.0.0.1 UH 5 50 33224 lo0
172.20.216/21 link#1 UC 1 0 - rl0
172.20.216.1 00:1b:53:e9:4c:41 UHLc 0 0 - rl0
172.20.216.26 127.0.0.1 UGHS 0 0 33224 lo0
192.168.1/24 link#2 UC 1 0 - rl1
192.168.1.36 00:13:20:9e:e8:a2 UHLc 1 308 - rl1
192.168.111.1 91.192.34.92 UH 1 0 1500 tun0
224/4 127.0.0.1 URS 0 0 33224 lo0

ifconfig:

tun0: flags=8011<UP,POINTOPOINT,MULTICAST> mtu 1500
groups: tun
inet 91.192.34.92 --> 192.168.111.1 netmask 0xffffffff

Сетевые ресурсы после замены дефолт гейта стали пинговаться нормально, а вот с tun0 - проблемы - не пингуется ни 91.192.34.92, ни 192.168.111.1 (естественно не будет пинговаться, из-за маршрута). Что посоветуете? Как менять mtu/mru?

[gcc]

/etc/ppp/ppp.linkup

Код: Выделить всё

pptp1:
 !bg /sbin/route delete HISADDR
 !bg /sbin/route add HISADDR  192.168.1.1
 !bg /sbin/route change default HISADDR

остальные маршруты должны автоматом подняться

[FATMan]

/etc/ppp/ppp.linkup

Код: Выделить всё

pptp1:
 !bg /sbin/route delete HISADDR
 !bg /sbin/route add HISADDR  192.168.1.1
 !bg /sbin/route change default HISADDR

остальные маршруты должны автоматом подняться

Не помогло Почему-то не пингуется tun0 (91.192.34.80)...

[FATMan]

Млин - после долгого перерыва ешил снова попробовать выйти в интет из Опёнка - подключение устанавливается, а внешняя сеть не пингуется В логах пишет:

Код: Выделить всё

Jan 15 21:12:12 user ppp[15183]: tun0: Warning: Carrier settings ignored
Jan 15 21:12:12 user pptp[5861]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 15 21:12:12 user pptp[5861]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jan 15 21:12:12 user pptp[5861]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jan 15 21:12:13 user pptp[5861]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 15 21:12:13 user ppp[15183]: tun0: Warning: deflink: Reducing configured MRU from 1500 to 1484
Jan 15 21:12:14 user pptp[5861]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jan 15 21:12:14 user pptp[5861]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 49280).
Jan 15 21:12:14 user ppp[15183]: tun0: Warning: ff02:9::/32: Change route failed: errno: Network is unreachable
Jan 15 21:12:14 user ppp[15183]: tun0: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Jan 15 21:12:14 user ppp[15183]: tun0: Warning: ff02:9::/32: Change route failed: errno: Network is unreachable

Что посоветуете, кроме замены /dev/hands и пересборки /dev/mosk ?

[h0RN]

А покажите вывод netstat -nr

[FATMan]

А покажите вывод netstat -nr

# netstat -nr

Код: Выделить всё

# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use    Mtu  Interface
default            192.168.111.1      UGS         0        6      -   tun0
62.33.35.2         172.20.216.1       UGHS        2       28      -   rl0
127/8              127.0.0.1          UGRS        0        0  33224   lo0
127.0.0.1          127.0.0.1          UH          2        0  33224   lo0
172.20.216/21      link#1             UC          1        0      -   rl0
172.20.216.1       00:1b:53:e9:4c:41  UHLc        1        0      -   rl0
172.20.216.26      127.0.0.1          UGHS        0        0  33224   lo0
192.168.1/24       link#2             UC          2        0      -   rl1
192.168.1.36       00:13:20:9e:e8:a2  UHLc        2      390      -   rl1
192.168.1.255      link#2             UHLc        2       47      -   rl1
192.168.111.1      91.192.34.69       UH          1        0   1500   tun0
224/4              127.0.0.1          URS         0        0  33224   lo0

[h0RN]

Как я понял 192.168.111.1 это ваш внутренний адрес на впн подключении?

[FATMan]

Да

[h0RN]

Попробуйте в default маршруте вместо вашего внутреннего адреса поставить 91.192.34.69.

[FATMan]

не помогло