VPN

[DarkDeman]

Доброго времени суток.
возникла проблема при настройке впн.
делаю всё как описывается здесь http://ru.posix.wikia.com/wiki/PPTP
всё нормально до того момента когда описывается вопрос с шифрацией.
шифрацию вообще надо отключать в виндовс.
в линухе как понял если не указывать принудительно то она не используется...
а когда запускаю pppd call ADSL debug nodetach
выдаёт следующее

[root@localhost dmitri]# pppd call ADSL debug nodetach
Serial connection established.
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa90d5def> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth chap MS-v2> <magic 0x47720108> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <callback CBCP>]
rcvd [LCP ConfAck id=0x1 <mru 1000> <asyncmap 0x0> <magic 0xa90d5def> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x47720108> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x47720108> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xa90d5def]
rcvd [CHAP Challenge id=0x0 <bc37126eabdcf27fb0f2eab2bb1df11b>, name = "VPN2"]
sent [CHAP Response id=0x0 <1f7ea3873f562ea8ba562e4bcf569fe10000000000000000a597caff3234959dc90225194d3b0
5694383fcfb8c42bcdc00>, name = "22617mbz"]
rcvd [LCP EchoRep id=0x0 magic=0x47720108]
rcvd [CHAP Success id=0x0 "S=95CE80290EF6C72C85B78F5C71FB6F127DDBA849"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H +M +S +L -D -C>]
rcvd [IPCP ConfReq id=0x3 <addr 91.187.0.1>]
sent [IPCP TermAck id=0x3]
rcvd [LCP ProtRej id=0x4 80 fd 01 01 00 0a 12 06 01 00 00 e0]
Protocol-Reject for 'Compression Control Protocol' (0x80fd) received
MPPE required but peer negotiation failed
sent [LCP TermReq id=0x2 "MPPE required but peer negotiation failed"]
rcvd [LCP TermAck id=0x2 "MPPE required but peer negotiation failed"]
Connection terminated.
Script pptp 81.25.32.68 --nolaunchpppd finished (pid 6434), status = 0x0

какборотся с такой проблемой???

[3al]

в линухе как понял если не указывать принудительно то она не используется...
MPPE required but peer negotiation failed
какборотся с такой проблемой???

используется принудительно.
в /etc/ppp/options.pptp закомментировать строчку require-mppe-128 (или подобную) и mppe required stateless
после этого требование к обязательному шифрованию снимется.

[BDag]

При настройке соединение должно быть отключена шифрование и сжатие:

Код: Выделить всё

 noaccomp
 nobsdcomp
 novjccomp
 nopcomp
 noccp

PS: Что Вам мешало использовать штатный функционал по настройке PPTP соединения? (drakconnect -> Соединение DSL -> Сетевая карта -> Нет в списке - отредактировать в ручную -> PPTP -> login&password далее проверить /etc/ppp/peers/ppp0 IP адрес сервера.)

[novice2]

Привет всем. Возникли вопросы при настройке VPN. На работе юзаю выход в инет через VPN. Вопрос такой. Без прописывание маршрутов никак не обойтись? В винде то как-то всё попроще организовано. Для меня просто это совершенно новая тема..

[landgraf]

Привет всем. Возникли вопросы при настройке VPN. На работе юзаю выход в инет через VPN. Вопрос такой. Без прописывание маршрутов никак не обойтись? В винде то как-то всё попроще организовано. Для меня просто это совершенно новая тема..

вопрос про настройку VPN поднимается на форуме каждую неделю, а то и чаще... попробуйте поискатью

[novice2]

Поиском пользовался. Инфы конечно много, правда в основном для пользователей корбины
В инструкции, ссылка на которую была ваше, есть такое
Примечание: Предварительная настройка роутинга необходима в том случае, когда VPN и/или DNS-сервера находятся в других подсетях.
мой IP- 192.168.20.76
адрес сервера к которому подключаюсь по VPN -192.168.20.2
адрес DNS сервера в сети 192.168.20.4

то есть получается, что мне не надо прописыванием маршрутов заниматься?

[Torvinson]

Поиском пользовался. Инфы конечно много, правда в основном для пользователей корбины
В инструкции, ссылка на которую была ваше, есть такое
Примечание: Предварительная настройка роутинга необходима в том случае, когда VPN и/или DNS-сервера находятся в других подсетях.
мой IP- 192.168.20.76
адрес сервера к которому подключаюсь по VPN -192.168.20.2
адрес DNS сервера в сети 192.168.20.4

то есть получается, что мне не надо прописыванием маршрутов заниматься?

Немного не на твой вопрос.

По своему опыту: Мандрива очень хорошо прописывает автоматом в файл resolv.conf адреса твоих днс-серверов. Поэтому, до них не нужно писать маршрут. В сети, в которой я, адрес впн-сервера тоже замечательно сам определяется. Тоже не прописываю. Если же он теряется (host vpn.serv выдает пустоту вместо адресов. vpn.serv - это название впн-сервера; у тебя другое, конечно), то хоть прописывай, хоть нет - впн-соединения не будет.
Все, что остается сделать, это удалить дефолтный маршрут для обычного соединения (для eth0, к примеру), создать новый до впн-сервера и прописать маршрут для внутренней сети на внутренний шлюз. Это прописано, например, здесь: linux.netbynet.ru по ссылке для впн. На вики более подробный метод с деталями и объяснениями. Далее запускаем pppd call твой_файл_для_соединения. Выключаем killall pppd. Вот и все. Дел по первичной настройке на 5 минут. Желательно отключить фаерволл, чтобы не мучатся из-за него. Будет желание, потом и его настроешь.

[novice2]

Torvinson спасибо за помощь. В итоге всё настроил и запустил с помощью утилиты KVpnc 0.8.9. Всё-таки графический интерфейс привычней..