Настройка VPN

[kHertz]

Настройку соединения делал по:
http://gentoo-wiki.com/HOWTO_Set_up_a_vpn_...mppe_encryption
Но соединиться неполучается:

#pon vnet debug dump logfd 2 nodeatch
#pppd options in effect:
debug # (from /etc/ppp/peers/vnet)
nodetach # (from /etc/ppp/peers/vnet)
dump # (from /etc/ppp/peers/vnet)
noauth # (from /etc/ppp/peers/vnet)
name roh6l21jnrjkbrtav81n # (from /etc/ppp/peers/vnet)
# (from /etc/ppp/peers/vnet)
pty pptp 10.66.0.1 --nolaunchpppd # (from /etc/ppp/peers/vnet)
using channel 4
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9c82ff08> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9c82ff08> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <auth chap MS-v2> <magic 0xce167f8> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:fa.e5.24.95.b2.91.4a.0c.b2.57.72.c0.42.91.7c.e3.00.00.00.00]> < 17 04 03 06>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614> < 17 04 03 06>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x9c82ff08> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0xce167f8> <pcomp> <accomp> <endpoint [local:fa.e5.24.95.b2.91.4a.0c.b2.57.72.c0.42.91.7c.e3.00.00.00.00]>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0xce167f8> <pcomp> <accomp> <endpoint [local:fa.e5.24.95.b2.91.4a.0c.b2.57.72.c0.42.91.7c.e3.00.00.00.00]>]
rcvd [CHAP Challenge id=0x0 <cfda630deac267a21b8b27deb0fba514>, name = "GATE"]
sent [CHAP Response id=0x0 <a7ef94a8c82f80e8bd8b582d813bcefd00000000000000006a949c829b9e34574cdddab272f7
4b016aa059bf7732ed5d00>, name = "roh6l21jnrjkbrtav81n"]
rcvd [CHAP Failure id=0x0 "E=691 R=1 C=CC1404D70A1567BA2C047030C8C4E9BB V=3"]
Unknown MS-CHAP authentication failure: E=691 R=1 C=CC1404D70A1567BA2C047030C8C4E9BB V=3
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermAck id=0x2 "Failed to authenticate ourselves to peer"]
Connection terminated.
Waiting for 1 child processes...
script pptp 10.66.0.1 --nolaunchpppd, pid 6478
sending SIGTERM to process 6478

Вот настройки ppp:
/etc/ppp/peers/vnet:
pty "pptp 10.66.0.1 --nolaunchpppd"
name roh6l21jnrjkbrtav81n
require-mschap-v2
remotename vnet
file /etc/ppp/options.vnet
ipparam vnet
/etc/ppp/options.vnet:
#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate

#
# We want MPPE
#
require-mppe

#
# We want a sane mtu/mru
#
mtu 1000
mru 1000

#
# Time this thing out of it goes poof
#
lcp-echo-failure 10
lcp-echo-interval 10

/etc/ppp/chap-secrets:
roh6l21jnrjkbrtav81n vnet [password] *
vnet roh6l21jnrjkbrtav81n [password] *

Логин и пароль указаны верно.

Настройки для Windows:
C:\Documents and Settings\khz>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : inet.local
IP-адрес . . . . . . . . . . . . : 10.66.128.12
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

VLS - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 85.249.94.214
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 85.249.94.214

C:\Documents and Settings\khz>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 04 61 97 78 22 ...... NVIDIA nForce Networking Controller
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 85.249.94.214 85.249.94.214 1
10.66.0.0 255.255.0.0 10.66.128.12 10.66.128.12 10
10.66.0.1 255.255.255.255 10.66.128.12 10.66.128.12 10
10.66.128.12 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.66.128.12 10.66.128.12 10
85.249.94.214 255.255.255.255 127.0.0.1 127.0.0.1 50
85.255.255.255 255.255.255.255 85.249.94.214 85.249.94.214 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.66.128.12 10.66.128.12 10
224.0.0.0 240.0.0.0 85.249.94.214 85.249.94.214 1
255.255.255.255 255.255.255.255 10.66.128.12 10.66.128.12 1
Основной шлюз: 85.249.94.214
===========================================================================

IP Сервер дла подключения 10.66.0.1

В сетях я полный NULL.
Второй день мучаюсь
Помагите plz розабраться.

[Sandle_X]

http://linuxforum.ru/index.php?showtopic=25515

[kHertz]

http://linuxforum.ru/index.php?showtopic=25515

Это все я уже читал. Непомаголо.
pppd всеравно вываливается с ошибкой:

#pon vnet debug dump logfd 2 nodeatch
#pppd options in effect:
debug # (from /etc/ppp/peers/vnet)
nodetach # (from /etc/ppp/peers/vnet)
dump # (from /etc/ppp/peers/vnet)
noauth # (from /etc/ppp/peers/vnet)
name roh6l21jnrjkbrtav81n # (from /etc/ppp/peers/vnet)
# (from /etc/ppp/peers/vnet)
pty pptp 10.66.0.1 --nolaunchpppd # (from /etc/ppp/peers/vnet)
using channel 4
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9c82ff08> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9c82ff08> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <auth chap MS-v2> <magic 0xce167f8> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:fa.e5.24.95.b2.91.4a.0c.b2.57.72.c0.42.91.7c.e3.00.00.00.00]> < 17 04 03 06>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614> < 17 04 03 06>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x9c82ff08> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0xce167f8> <pcomp> <accomp> <endpoint [local:fa.e5.24.95.b2.91.4a.0c.b2.57.72.c0.42.91.7c.e3.00.00.00.00]>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0xce167f8> <pcomp> <accomp> <endpoint [local:fa.e5.24.95.b2.91.4a.0c.b2.57.72.c0.42.91.7c.e3.00.00.00.00]>]
rcvd [CHAP Challenge id=0x0 <cfda630deac267a21b8b27deb0fba514>, name = "GATE"]
sent [CHAP Response id=0x0 <a7ef94a8c82f80e8bd8b582d813bcefd00000000000000006a949c829b9e34574cdddab272f7
4b016aa059bf7732ed5d00>, name = "roh6l21jnrjkbrtav81n"]
rcvd [CHAP Failure id=0x0 "E=691 R=1 C=CC1404D70A1567BA2C047030C8C4E9BB V=3"]
Unknown MS-CHAP authentication failure: E=691 R=1 C=CC1404D70A1567BA2C047030C8C4E9BB V=3
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermAck id=0x2 "Failed to authenticate ourselves to peer"]
Connection terminated.
Waiting for 1 child processes...
script pptp 10.66.0.1 --nolaunchpppd, pid 6478
sending SIGTERM to process 6478

[kHertz]

Оказывается в chap-secrets пароль и юзер надо в " указывать )))))))

Но теперь другая проблема(((

#pppd call internet
using channel 9
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xbf85af1b> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xbf85af1b> <accomp>]
rcvd [LCP ConfReq id=0x0 <auth chap MS-v2> <magic 0x48ba21b9> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:d3.6b.46.84.3e.42.41.a9.bd.88.96.84.9d.75.a3.ab.00.00.00.00]> < 17 04 00 4a>]
sent [LCP ConfRej id=0x0 <pcomp> <callback CBCP> <mrru 1614> < 17 04 00 4a>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xbf85af1b> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0x48ba21b9> <accomp> <endpoint [local:d3.6b.46.84.3e.42.41.a9.bd.88.96.84.9d.75.a3.ab.00.00.00.00]>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0x48ba21b9> <accomp> <endpoint [local:d3.6b.46.84.3e.42.41.a9.bd.88.96.84.9d.75.a3.ab.00.00.00.00]>]
rcvd [CHAP Challenge id=0x0 <9c2fbec77261dbc44ca709dee0e01f40>, name = "GATE"]
Fatal signal 11

Error: MD4Update called with illegal count value 736.

Я так понял, что превышен размер данных для MD4Update.
После долгих мучений удалось установить , что это из за пароля ,
длинна которого 256 сим.. Если урезать его , допустим до 10,
Error исчезнет, но соответственно соединение не будет установлено.

Помагите plz.
Третий день без Linux`а

[sash-kan]

пока писал ответ, уже появилась дополнительная информация.
все нижеизложенное относится к первому посту.

закомментируй:

require-mschap-v2

↑

оставлять ее имеет смысл только если ты точно знаешь, что сервер поддерживает mschap-v2, но старается использовать что-то менее защищенное типа просто mschap.

вопрос номер
раз: mppe действительно требуется?
два: поддержка mppe в ядре есть?
если не требуется, закомментируй, если требуется, но поддержки нет — вкомпилируй:

require-mppe

↑

неправильный формат. удали нафик эту строчку:

vnet roh6l21jnrjkbrtav81n [password] *

↑

и, кстати, что-то ты темнишь или недоговариваешь (:

noauth # (from /etc/ppp/peers/vnet)

↑

а этой опции в приведенном тобой варианте содержимого файла /etc/ppp/peers/vnet нету.

[kHertz]

пока писал ответ, уже появилась дополнительная информация.
все нижеизложенное относится к первому посту.

закомментируй:

require-mschap-v2

↑

оставлять ее имеет смысл только если ты точно знаешь, что сервер поддерживает mschap-v2, но старается использовать что-то менее защищенное типа просто mschap.




вопрос номер
раз: mppe действительно требуется?
два: поддержка mppe в ядре есть?
если не требуется, закомментируй, если требуется, но поддержки нет — вкомпилируй:

require-mppe

↑

неправильный формат. удали нафик эту строчку:

vnet roh6l21jnrjkbrtav81n [password] *

↑

и, кстати, что-то ты темнишь или недоговариваешь (:

noauth # (from /etc/ppp/peers/vnet)

↑

а этой опции в приведенном тобой варианте содержимого файла /etc/ppp/peers/vnet нету.

вот все текущие настройки:

options.internet:
lock
+chap
nobsdcomp
nodeflate
nopcomp
require-mschap-v2
mtu 1500
mru 1500
ipcp-accept-local
ipcp-accept-remote
noauth
pty "pptp 10.66.0.1 --nolaunchpppd"
updetach
debug
nodetach
logfd 2

peers/internet:

name "roh6l21jnrjkbrtav81n"
remotename 10.66.0.1
file /etc/ppp/options.internet

chap-secrets:

"roh6l21jnrjkbrtav81n" 10.66.0.1 "password"

при попытке устонавить соединения получаю:

#pppd call internet
using channel 9
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xbf85af1b> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xbf85af1b> <accomp>]
rcvd [LCP ConfReq id=0x0 <auth chap MS-v2> <magic 0x48ba21b9> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:d3.6b.46.84.3e.42.41.a9.bd.88.96.84.9d.75.a3.ab.00.00.00.00]> < 17 04 00 4a>]
sent [LCP ConfRej id=0x0 <pcomp> <callback CBCP> <mrru 1614> < 17 04 00 4a>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xbf85af1b> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0x48ba21b9> <accomp> <endpoint [local:d3.6b.46.84.3e.42.41.a9.bd.88.96.84.9d.75.a3.ab.00.00.00.00]>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0x48ba21b9> <accomp> <endpoint [local:d3.6b.46.84.3e.42.41.a9.bd.88.96.84.9d.75.a3.ab.00.00.00.00]>]
rcvd [CHAP Challenge id=0x0 <9c2fbec77261dbc44ca709dee0e01f40>, name = "GATE"]
Fatal signal 11

Error: MD4Update called with illegal count value 736.

mschap-v2 -используется 100%
поддержка mppe в ядре есть.

[sash-kan]

Error: MD4Update called with illegal count value 736.

↑

судя по реализации md4.c в ppp, там несколько отступили от http://rfc.net/rfc1320.html.
как вариант: разобраться — где собака порылась, исправить и пересобрать ppp.

mtu 1500
mru 1500

↑

в большинстве случаев — неправильные значения. рекомендую их просто закомментировать.

updetach
nodetach

↑

взаимоисключающие параметры. рекомендую оба закомментировать.