URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21093
[ Назад ]
Исходное сообщение
"Проблемы с PoPToP на FreeBSD"
Отправлено jr , 25-Сен-02 09:55 
PoPToP v1.1.2 на FreeBSD 4.5 (PoPToP устонавливался из packages дистрибутива FreeBSD).
Пробую соединяться из Win2000 и Win98SE через TCP/IP(LAN). С Win2000 соединение проходит нормально, связь есть. Но при разрыве связи в рутовую консоль вылезают ошибки:
bsd pptpd[148]: GRE: read error: Bad file descriptor
bsd pptpd[148]: GRE: read error: Bad file descriptor
bsd pptpd[148]: GRE: read error: Bad file descriptor
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)

С Win98 вообще не хочет соединяться, выдает в консоль:
bsd pptpd[148]: EOF reading from pptpd
bsd pptpd[148]: EOF reading from pptpd
bsd pptpd[148]: EOF reading from pptpd
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
а в ppp.log говорит, что не может договориться на счет шифрования mppe, хотя в настройках Win98 стоит галочка "шивровать данные". Делаю disable mppe в ppp.conf, убираю галочку в Win98 - все работает.
Помогите разобраться с ошибками в консоле после разрыва соединения и проблемами с mppe шифрованием для Win98.

Конфиги:

/usr/local/etc/pptpd.conf
listen 192.168.0.3
pidfile /var/run/pptpd.pid
---

/etc/ppp/ppp.conf
pptp:
set timeout 0
set accmap ffffffff
set ifaddr 192.168.200.1 192.168.200.10-192.168.200.100 255.255.255.255
disable pap
enable chap
enable mschap
enable mschapv2
set mppe 40 stateless
set mppe 128 stateless
---

Содержание
Сообщения в этом обсуждении
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено peresvet , 25-Сен-02 12:34 
копай в сторону *-secrets и выделения им по аутентификации адресов...
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 25-Сен-02 12:59 
>копай в сторону *-secrets и выделения им по аутентификации адресов...

а при чем здесь secrets? авторизация проходит успешно и IP адреса выделяются... вот только при разрыве связи вылезают ошибки в консоль на счет GRE и PTY (я подозреваю, что это связано с особенностью соединения ppp через TCP/IP) и проблемы совметимости шифрования mppe с win98... c win200 все зашибсь криптуется по mppe 128 bit

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 25-Сен-02 18:55 
up
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 26-Сен-02 09:13 
one more up :)
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено phoenix , 26-Сен-02 14:29 
....как поставить на bsd клиент vpn доступ на NT !?!?


"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 26-Сен-02 14:41 
>....как поставить на bsd клиент vpn доступ на NT !?!?
нет, наоборот с клиентов Win9x/NT/2000 vpn тунель на bsd через poptop->ppp(pptp)
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено phoenix , 26-Сен-02 14:49 
нет, я просто задал встречный вопрос ...
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено phoenix , 26-Сен-02 15:57 
неужели нельзя ? =(
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 26-Сен-02 17:06 
>неужели нельзя ? =(
да есть вроде клиент для bsd... здесь на opennet поищи, должен быть
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено phoenix , 26-Сен-02 17:24 
>>неужели нельзя ? =(
>да есть вроде клиент для bsd... здесь на opennet поищи, должен быть
так нету , все облазил уже =((

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 27-Сен-02 09:35 
>>>неужели нельзя ? =(
>>да есть вроде клиент для bsd... здесь на opennet поищи, должен быть
>так нету , все облазил уже =((
плохо искал :)
держи pptpclient-1.1.0
http://www.freebsd.org/cgi/ports.cgi?query=pptpclient&stype=all

к тому же тот же PoPToP и клиентом может быть

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено b0mber , 20-Фев-03 14:06 
>>>>неужели нельзя ? =(
>>>да есть вроде клиент для bsd... здесь на opennet поищи, должен быть
>>так нету , все облазил уже =((
>плохо искал :)
>держи pptpclient-1.1.0
>http://www.freebsd.org/cgi/ports.cgi?query=pptpclient&stype=all
>
>к тому же тот же PoPToP и клиентом может быть
гм, а как его настроить как клиента

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 20-Фев-03 14:20 
>>к тому же тот же PoPToP и клиентом может быть
>гм, а как его настроить как клиента

имхо, использовать опцию device в ppp с параметром !/usr/sbin/pptpd
dial-poptop:
   ....
   set devive !/usr/sbin/pptpd
   ....
(точно не скажу - почитай man ppp)

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено b0mber , 20-Фев-03 17:30 
>>>к тому же тот же PoPToP и клиентом может быть
>>гм, а как его настроить как клиента
>
>имхо, использовать опцию device в ppp с параметром !/usr/sbin/pptpd
>dial-poptop:
>   ....
>   set devive !/usr/sbin/pptpd
>   ....
>(точно не скажу - почитай man ppp)

мне надо на примере локальной сети, чтоб машина аутентифицировалась на VPN-сервере :\


"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 20-Фев-03 18:43 
>
>мне надо на примере локальной сети, чтоб машина аутентифицировалась на VPN-сервере :\
>
ну так я же говорю - используй в качестве устройства для ppp программу /usr/sbin/pptpd
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено Манилов , 26-Сен-02 23:01 
Так вроде у 98-ой нет вааще 128 битной шифровки, я где-то читал, шё надо скачивать заплатку с сайта микрософта.
Слышь, а как ты вааще установил поптоп на фиршке? как ядро собирал? не мог бы выложить краткое руководство, если время и желание есть? Благодарю.
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 27-Сен-02 09:32 
>Так вроде у 98-ой нет вааще 128 битной шифровки, я где-то читал,
>шё надо скачивать заплатку с сайта микрософта.

Все правильно, нужно скачивать update Dial-up 1.4 for Win98SE. Есть и для 98(они разные с 98SE), есть и для Win95. Но в 98SE уже встроен VPN с 40 битным шифрованием. Так что по идее он должен работать, поскольку ppp на FreeBSD 4.5 поддерживает и 40 и 56 и 128 бит mppe.

>Слышь, а как ты вааще установил поптоп на фиршке? как ядро собирал?

Нет, ядро я не собирал, а использовал GENERIC от FreeBSD 4.5. PoPToP я ставил с дистрибутива как package. На сколько я понял, тот PoPToP, что идет как package по умолчанию работает не с pppd а с user-level ppp, что мне и нужно. Конфиги см. выше.

>не мог бы выложить краткое руководство, если время и желание есть?
Как видишь, нашлось и время и желание :)

>Благодарю.
Да нет проблем :)

Только вот нормально бегать все это дело у меня отказывается. Если еще корректную работу одновременно с Win9x/2000 я как то сделал, то вот ошибки GRE при завершении соединения (см. выше) я ваще не понимаю...
Может кто все таки знает, что ей нужно?

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено phoenix , 27-Сен-02 13:21 
все нашел , все сделал , big thx!!!
дл тех кто еще не понял =) --> http://www.lanbilling.ru/vpn_solution.html
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено StarWolf , 29-Сен-02 21:43 
>все нашел , все сделал , big thx!!!
>дл тех кто еще не понял =) --> http://www.lanbilling.ru/vpn_solution.html

Я честно сказать еще не понял, ребят... помогите плз... Есть такая проблема, вроде настроил... Аутентификация проходит, а дальше.... не работает....

Смысл такой... есть у меня две подсети 10.234.10.1 и 10.235.10.1,
нужно установить как-то VPN server на фре 4.5, чтоб клиент 234-й подсети получал ай-пи 235-й и имел доступ по шифрованному каналу соответственно...
Сервак 235-й сети имеет 2 интерфейса: xl0 = 10.235.10.1 & tun0 = 10.234.10.134.

Клиенты - 9Х/2000
Мои конфиги вот:

options:
-------
debug
nobsdcomp
auth
require-chap
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-statless
proxyarp
name pptpd

ppp.conf:
---------
speed 115200
option /etc/ppp/options.pptp
debug
localip 10.235.10.1,10.235.10.250
remoteip 10.235.10.251
listen 10.234.10.134

pptpd.conf:
-----------
pptp:
set ifaddr 10.234.10.4 10.235.10.251 255.255.255.0
disable deflate pred1
deny deflate pred1
enable mschapv2 mppe
set mppe * *
enable MPPE
accept MPPE
accept mschapv2
enable chap81                                  
enable chap
enable proxy
set server /var/run/pptp_ppp_%d "" 0700
-----------------------------------------------------

Пришлите, пожалуйста, рабочие конфиги для этого случая, или укажите где грабли в моих, если Вас не затруднит...

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 30-Сен-02 09:50 
>Клиенты - 9Х/2000
>Мои конфиги вот:
>
>options:
>-------
>debug
>nobsdcomp
>auth
>require-chap
>+chap
>+chapms
>+chapms-v2
>mppe-40
>mppe-128
>mppe-statless
>proxyarp
>name pptpd
>
>ppp.conf:
>---------
>speed 115200
>option /etc/ppp/options.pptp
>debug
>localip 10.235.10.1,10.235.10.250
>remoteip 10.235.10.251
>listen 10.234.10.134
>
>pptpd.conf:
>-----------
>pptp:
> set ifaddr 10.234.10.4 10.235.10.251 255.255.255.0
> disable deflate pred1
> deny deflate pred1
> enable mschapv2 mppe
> set mppe * *
> enable MPPE
> accept MPPE
> accept mschapv2
> enable chap81
> enable chap
> enable proxy
> set server /var/run/pptp_ppp_%d "" 0700
>-----------------------------------------------------
>
>Пришлите, пожалуйста, рабочие конфиги для этого случая, или укажите где грабли в
>моих, если Вас не затруднит...

Для начала давай уясним на счет ppp - kernel level или user level, подробнее см. мой ответ в треде
http://www.opennet.me/openforum//vsluhforumID1/21202.html#1

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено StarWolf , 30-Сен-02 10:33 
>>Пришлите, пожалуйста, рабочие конфиги для этого случая, или укажите где грабли в
>>моих, если Вас не затруднит...
>
>Для начала давай уясним на счет ppp - kernel level или user
>level, подробнее см. мой ответ в треде
>http://www.opennet.me/openforum//vsluhforumID1/21202.html#1

user level ppp

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 30-Сен-02 11:03 
>user level ppp

Тогда файл options не нужен, он для pppd(kernel level).
Пусть на FreeBSD два интерфейса xl0(10.234.10.1) и xl1(10.235.10.1).

/usr/local/etc/pptpd.conf
listen 10.234.10.1
# по желанию debug
debug
---

/etc/ppp/ppp.conf
pptp:
set timeout 0
set accmap ffffffff
set ifaddr 10.235.10.1 10.235.10.2-10.235.10.253 255.255.255.0
disable pap
enable mschapv2
enable mppe
enable proxy
---

/etc/ppp/ppp.secret
<user>    <password>   <ip for user(не обязателен)>
---

На счет клиентов Win9x см. http://www.opennet.me/openforum/vsluhforumID1/21093.html#12

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено StarWolf , 30-Сен-02 13:24 
>>user level ppp
>
>Тогда файл options не нужен, он для pppd(kernel level).
>Пусть на FreeBSD два интерфейса xl0(10.234.10.1) и xl1(10.235.10.1).
>
>/usr/local/etc/pptpd.conf
> listen 10.234.10.1
> # по желанию debug
> debug
>---
>
>/etc/ppp/ppp.conf
>pptp:
> set timeout 0
> set accmap ffffffff
> set ifaddr 10.235.10.1 10.235.10.2-10.235.10.253 255.255.255.0
> disable pap
> enable mschapv2
> enable mppe
> enable proxy
>---
>
>/etc/ppp/ppp.secret
><user>    <password>   <ip for user(не обязателен)>
>---
>
>На счет клиентов Win9x см. http://www.opennet.me/openforum/vsluhforumID1/21093.html#12


Спасибо jr, заработало... :)
Только вот теперь я почему-то работаю только с серваком, я его вижу и он меня, т.е. я получил Ай-Пи 10.235.10.251, а сервак 10.235.10.1, а вот машин, которые в подсети я не вижу :((( т.е. например тот-же свой 10.235.10.250, не могу пингануть :(
Как с этим справиться? Подскажи пожалуйста.

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 02-Окт-02 12:10 
>Спасибо jr, заработало... :)
>Только вот теперь я почему-то работаю только с серваком, я его вижу
>и он меня, т.е. я получил Ай-Пи 10.235.10.251, а сервак 10.235.10.1,
>а вот машин, которые в подсети я не вижу :((( т.е.
>например тот-же свой 10.235.10.250, не могу пингануть :(
>Как с этим справиться? Подскажи пожалуйста.

а gateway_enable="YES" в /etc/rc.conf есть?

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 30-Сен-02 11:11 
Кстати, на счет ошибок при завершении связи (см. выше). Следующие записи считаются нормальными:

bsd pptpd[148]: GRE: read error: Bad file descriptor
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(-1,-1)

Убрать их можно только поставив syslog умеющий "фильтровать базар" :) Я поставил syslog-ng - все умеет, легок в настройке.

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено Dmitriy , 17-Янв-03 11:32 
Пытаюсь настроить poptop. Взял примеры конфигов pptp и user-level ppp из этого треда. Но: никаким образом клиент не получает адреса шлюза по умолчанию (он такой же, как и выданный клиенту ип-адрес)... как это поправить, чтобы выдавался клиенту шлюз по умолчанию? И еще, как запретить передачу пароля без шифрования?
"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 17-Янв-03 11:59 
>Пытаюсь настроить poptop. Взял примеры конфигов pptp и user-level ppp из этого
>треда. Но: никаким образом клиент не получает адреса шлюза по умолчанию
>(он такой же, как и выданный клиенту ип-адрес)... как это поправить,

хм... вообще-то на клиенте настраивается определение дефолтового шлюза

>чтобы выдавался клиенту шлюз по умолчанию? И еще, как запретить передачу
>пароля без шифрования?

почитай "man ppp" на предмет "pap enable/disable", "chap enable/disable", "mschap enable/disable", "mschapv2 enable/disable"

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено Dmitriy , 17-Янв-03 12:06 
>>Пытаюсь настроить poptop. Взял примеры конфигов pptp и user-level ppp из этого
>>треда. Но: никаким образом клиент не получает адреса шлюза по умолчанию
>>(он такой же, как и выданный клиенту ип-адрес)... как это поправить,
>
>хм... вообще-то на клиенте настраивается определение дефолтового шлюза

На клиенте стоит галка на "использовать стандартный шлюз для удаленной сети". Где еще?

>>чтобы выдавался клиенту шлюз по умолчанию? И еще, как запретить передачу
>>пароля без шифрования?
>
>почитай "man ppp" на предмет "pap enable/disable", "chap enable/disable", "mschap enable/disable", "mschapv2
>enable/disable"

Ок. Подскажи, если не ставить в вин98 галку на "требуется зашифрованный пароль", то это какой тип авторизации? А если поставить галку? Я в этом и запутался где какая авторизация...

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 17-Янв-03 12:19 
>На клиенте стоит галка на "использовать стандартный шлюз для удаленной сети". Где
>еще?
>
все больше нигде... при этом дефолтовый маршрут будет таким
NetworkDestination Netmask Gateway Interface  Metric
0.0.0.0 0.0.0.0 <выданный адрес> <адрес сервера> 1

>
>Ок. Подскажи, если не ставить в вин98 галку на "требуется зашифрованный пароль",
>то это какой тип авторизации? А если поставить галку? Я в
>этом и запутался где какая авторизация...

имхо, сначала пытается по mschap, потом по chap

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено Dmitriy , 17-Янв-03 12:32 
>>На клиенте стоит галка на "использовать стандартный шлюз для удаленной сети". Где
>>еще?
>>
>все больше нигде... при этом дефолтовый маршрут будет таким
>NetworkDestination Netmask Gateway Interface  Metric
>0.0.0.0 0.0.0.0 <выданный адрес> <адрес сервера> 1

Ну все так, только маршрут выглядит:
0.0.0.0 0.0.0.0 <выданный адрес> <выданный адрес> 1

Можно посмотреть точно рабочие и проверенные конфиги (без наворотов :))?

"RE: Проблемы с PoPToP на FreeBSD"
Отправлено jr , 17-Янв-03 14:01 
>Ну все так, только маршрут выглядит:
>0.0.0.0 0.0.0.0 <выданный адрес> <выданный адрес> 1

это видимо ты не правильно настроил раздачу АйПи адресов на сервере - на сервере (по-моему в конфиге ppp или pptp) указать нужно - какой адрес будет у сервера, а какие у клиентов (смотри "man ppp" и "man pptp")

>
>Можно посмотреть точно рабочие и проверенные конфиги (без наворотов :))?

сейчас - нет, нету доступа к серверам, а на память не помню :(