Кто-нибудь ставил эту весчь под FreeBSD?
Скачал версию 1.1.2, делаю как положено:
./configure --with-pppd-ip-alloc --with-bsdppp -все нормально.При попытке сделать make, говорит следующую весчь:
pptpgre.c: In function 'pptp_gre_init':
pptpgre.c:122: 'SOL_IP' undeclared (first use in this function)
pptpgre.c:122: Each undeclared identifier is reported only once
pptpgre.c:122: for each function it appears in.)
*** Error code 1Как я понимаю, происходит попытка обращения к необъявленной переменной.
Косяк в исходниках, или что? Кто может подсказать?
>Кто-нибудь ставил эту весчь под FreeBSD?
>Скачал версию 1.1.2, делаю как положено:Это не как положено. Положено - ставить из портов.
>>Кто-нибудь ставил эту весчь под FreeBSD?
>>Скачал версию 1.1.2, делаю как положено:
>
>Это не как положено. Положено - ставить из портов.спасибо =) из портов заработало
>>>Кто-нибудь ставил эту весчь под FreeBSD?
>>>Скачал версию 1.1.2, делаю как положено:
>>
>>Это не как положено. Положено - ставить из портов.
>
>спасибо =) из портов заработало
Блин...
Установил pptpd под FreeBSD, настроил, взял Win2000, создал
VPN соединение, указал адрес VPN сервера, ввел логин с паролем и..........
При подключении выдается ошибка что VPN-сервер не запущен.Что еще необходимо сделать??? Правила файрвола? Или че?
>Блин...
>Установил pptpd под FreeBSD, настроил, взял Win2000, создалА где слово "запустил"?
>VPN соединение, указал адрес VPN сервера, ввел логин с паролем и..........
>При подключении выдается ошибка что VPN-сервер не запущен.
>
>Что еще необходимо сделать??? Правила файрвола? Или че?Покажи:
ps -ax | grep pptpd
cat /etc/pptpd.conf
>>Блин...
>>Установил pptpd под FreeBSD, настроил, взял Win2000, создал
>
>А где слово "запустил"?
>
>>VPN соединение, указал адрес VPN сервера, ввел логин с паролем и..........
>>При подключении выдается ошибка что VPN-сервер не запущен.
>>
>>Что еще необходимо сделать??? Правила файрвола? Или че?
>
>Покажи:
>ps -ax | grep pptpd
>cat /etc/pptpd.confgw# ps -ax | grep pptpd
264 p0 T 0:09.67 ./pptpd
437 p0 R+ 0:00.00 grep pptpdgw# cat /usr/local/etc/pptpd.conf
option /etc/ppp/options
localip 192.168.3.1
pidfile /var/run/pptpd.pidgw# cat /etc/ppp/options
debug
lock
local
auth
+chap
debug
192.168.3.1...
вроде все...
>>>Блин...
>>>Установил pptpd под FreeBSD, настроил, взял Win2000, создал
>>
>>А где слово "запустил"?
>>
>>>VPN соединение, указал адрес VPN сервера, ввел логин с паролем и..........
>>>При подключении выдается ошибка что VPN-сервер не запущен.
>>>
>>>Что еще необходимо сделать??? Правила файрвола? Или че?
>>
>>Покажи:
>>ps -ax | grep pptpd
>>cat /etc/pptpd.conf
>
>gw# ps -ax | grep pptpd
>264 p0 T 0:09.67 ./pptpd
>437 p0 R+ 0:00.00 grep pptpd
>
>gw# cat /usr/local/etc/pptpd.conf
>option /etc/ppp/options
>localip 192.168.3.1
>pidfile /var/run/pptpd.pid
>
>gw# cat /etc/ppp/options
>debug
>lock
>local
>auth
>+chap
>debug
>192.168.3.1
>
>...
>
>вроде все...
так... теперь вроде получше...
теперь соединение почти устанавливается, идет проверка имени и пароля и только потом отключается...а на серваке на консоль тем временем лезет мессага:
pptp: Configuration label not found
Это еще что такое?
>>>>Блин...
>>>>Установил pptpd под FreeBSD, настроил, взял Win2000, создал
>>>
>>>А где слово "запустил"?
>>>
>>>>VPN соединение, указал адрес VPN сервера, ввел логин с паролем и..........
>>>>При подключении выдается ошибка что VPN-сервер не запущен.
>>>>
>>>>Что еще необходимо сделать??? Правила файрвола? Или че?
>>>
>>>Покажи:
>>>ps -ax | grep pptpd
>>>cat /etc/pptpd.conf
>>
>>gw# ps -ax | grep pptpd
>>264 p0 T 0:09.67 ./pptpd
>>437 p0 R+ 0:00.00 grep pptpd
>>
>>gw# cat /usr/local/etc/pptpd.conf
>>option /etc/ppp/options
>>localip 192.168.3.1
>>pidfile /var/run/pptpd.pid
>>
>>gw# cat /etc/ppp/options
>>debug
>>lock
>>local
>>auth
>>+chap
>>debug
>>192.168.3.1
>>
>>...
>>
>>вроде все...
>
>
>так... теперь вроде получше...
>теперь соединение почти устанавливается, идет проверка имени и пароля и только потом
>отключается...
>
>а на серваке на консоль тем временем лезет мессага:
>
>pptp: Configuration label not found
>
>Это еще что такое?
никак не пойму, где грабли - со стороны клиента или со стороны сервера???
при попытке установления соединения клиентом, на серверной консоли выдает следующее:ppp[301]: Warning: Label pptp rejected -direct connection: Configuration label not found
pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)ваще муть какая-то...
>ppp[301]: Warning: Label pptp rejected -direct connection: Configuration label not foundДа, по-умолчанию, pptpd собрался с использованием "user land ppp", надо это дело отключить:
cd /usr/ports/net/poptop/work/poptop-1.1.4
vi config.hНаходишь
#define PPP_BINARY "/usr/sbin/ppp"
меняешь на
#define PPP_BINARY "/usr/sbin/pppd"Находишь
#define BSDUSER_PPP 1
меняешь на
#define BSDUSER_PPP 0cd ../..
make install>pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No
>error
>pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)Эти две строки будут все время выводиться при разрыве соединения. Убивается в исходниках.
>ваще муть какая-то...
Кстати, может кто расскажет как это все более правильно сделать? :)
>
> Да, по-умолчанию, pptpd собрался с использованием "user land ppp", надо это
>дело отключить:
>
>cd /usr/ports/net/poptop/work/poptop-1.1.4
>vi config.h
>
>Находишь
>#define PPP_BINARY "/usr/sbin/ppp"
>меняешь на
>#define PPP_BINARY "/usr/sbin/pppd"
>
>Находишь
>#define BSDUSER_PPP 1
>меняешь на
>#define BSDUSER_PPP 0
>
>cd ../..
>make install
>
>
>Эти две строки будут все время выводиться при разрыве соединения. Убивается в
>исходниках.
>
>
>Кстати, может кто расскажет как это все более правильно сделать? :)
все сделал как ты и указал, но проблема имхо не в этом (или не только в этом)...
коннект обрубается при проверке имени и пароля (ошибка 619).
Вопрос: обязательное ли требование мелкософта по поводу поддержки протокола MS-CHAP 2 со стороны сервера? может быть в этом проблема?
а таблицы маршрутизации с этим случайно не связаны? ведь подключение идет через туеву хучу роутеров (с одного провайдера, на другого)...
короче вот так вот :-((((
показывай pptp.conf, options.pptpd
включи debug и логи тоже сюда
для начала добейся работы например с аутентификацией pap
на firewall пропускай порт 1723 и проткол GRE 47 в обе стороны
>показывай pptp.conf, options.pptpd
>включи debug и логи тоже сюда
>для начала добейся работы например с аутентификацией pap
>на firewall пропускай порт 1723 и проткол GRE 47 в обе стороны
>
>==========================
pptpd.conf
==========================
options /etc/ppp/options
localip 192.168.3.14
pidfile /var/run/pptpd.pid
==========================
options
==========================
debug
name vpn_server
defaultroute
noauth
noproxyarpавторизацию пока оключил совсем...
короче с такими конфигами получаем такой лог:pppd[2106]: pppd 2.3.5 started by root
pppd[2106]: Connect ppp0 <--> /dev/ttyp1
pppd[2106]: LCP: timeout sending Config-Requests
pppd[2106]: Connection terminating, conected for 1 minutes
pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)
порт 1723 на файрволе пропускаю в обе стороны, а насчет GRE 47 не совсем понял...
>>показывай pptp.conf, options.pptpd
>>включи debug и логи тоже сюда
>>для начала добейся работы например с аутентификацией pap
>>на firewall пропускай порт 1723 и проткол GRE 47 в обе стороны
>>
>>
>
>==========================
>pptpd.conf
>==========================
>options /etc/ppp/options
>localip 192.168.3.14
>pidfile /var/run/pptpd.pid
>
>
>==========================
>options
>==========================
>debug
>name vpn_server
>defaultroute
>noauth
>noproxyarp
>
>авторизацию пока оключил совсем...
>короче с такими конфигами получаем такой лог:
>
>pppd[2106]: pppd 2.3.5 started by root
>pppd[2106]: Connect ppp0 <--> /dev/ttyp1
>pppd[2106]: LCP: timeout sending Config-Requests
>pppd[2106]: Connection terminating, conected for 1 minutes
>pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No
>error
>pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)
>
>
>порт 1723 на файрволе пропускаю в обе стороны, а насчет GRE 47
>не совсем понял...
да, кстати, от типа авторизации это не зависит (на данный момент мне так кажецца, потом - посмотрим :-)))все-таки, насчет таблицы маршрутов, кажецца трабла где-то тут прячецца... почитал я статьи по сабжу, везде пишут, что-то типа "если вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера"... Т.е, я так понимаю, перед коннектом меняется таблица маршрутизации, а после дисконнекта возвращается старая таблица. Кто-нибудь может объяснить как это сделать?
pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)имхо тут и трабл! не пропускаешь 47 протокол - пропускай! я не спец во фре! ты лучше должен знать ! у одного чела во фре это сделано так:
I have added the following rules to my firewall.pass tcp from any 1723 to ${internalnetwork)
pass tcp from any 1723 to ${externalip}
pass tcp from ${internalnetwork} to any 1723
pass tcp from ${externalip} to any 1723pass gre from any to ${internalnetwork}
pass gre from ${internalnetwork) to any
pass gre from any to ${externalip}
pass gre from ${externalip} to anynatd is also running.
или так:
$fwcmd add pass tcp from any 1723 to any 1024-65535 out xmit ${oif}
$fwcmd add pass tcp from any 1024-65535 to any 1723 in recv ${oif}
$fwcmd add pass 47 from any to any out xmit ${oif}
$fwcmd add pass 47 from any to any in recv ${oif}в общем разбрешеься !
до маршрутов еще далеко! врочем localip 192.168.3.14 у тебя есть, а удаленный ip на той стороне прописал ?
насчет роутинга ничего сложного нет, рути сеть из которой выдаешь ip на локальный gw
насчет роутинга читай здесь
http://www.freebsddiary.org/pptp.php
>pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No
>error
>pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)
>
>имхо тут и трабл! не пропускаешь 47 протокол - пропускай!
>я не спец во фре! ты лучше должен знать ! уДа фигня все это.
IP, с которого соединяешься, пингается? Что за ОС у клиента?
> все-таки, насчет таблицы маршрутов, кажецца трабла где-то тут прячецца...
> почитал я статьи по сабжу, везде пишут, что-то типа "если вы не находитесь в
> одном IP сегменте с VPN сервером, перед установлением соединения в таблице
> маршрутизации должен быть прописан маршрут до VPN сервера"... Т.е, я так
> понимаю, перед коннектом меняется таблица маршрутизации, а после дисконнекта
> возвращается старая таблица. Кто-нибудь может объяснить как это сделать?Блин. Ну и понаписал. Ничего не меняется. VPN сервер должен быть _доступен_. Судя по логу, клиент видит сервер, а сервер клиента нет. Вот и вся проблема.
>>pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No
>>error
>>pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)
>>
>>имхо тут и трабл! не пропускаешь 47 протокол - пропускай!
>>я не спец во фре! ты лучше должен знать ! у
>
>Да фигня все это.
>
>IP, с которого соединяешься, пингается? Что за ОС у клиента?
Сервер: FreeBSD
Клиент: Win2000Всмысле, пингуется? Из дома я могу пинговать рабочий сервер, а как проверить с работы домашний комп :-)
>
>> все-таки, насчет таблицы маршрутов, кажецца трабла где-то тут прячецца...
>> почитал я статьи по сабжу, везде пишут, что-то типа "если вы не находитесь в
>> одном IP сегменте с VPN сервером, перед установлением соединения в таблице
>> маршрутизации должен быть прописан маршрут до VPN сервера"... Т.е, я так
>> понимаю, перед коннектом меняется таблица маршрутизации, а после дисконнекта
>> возвращается старая таблица. Кто-нибудь может объяснить как это сделать?
>
>Блин. Ну и понаписал. Ничего не меняется. VPN сервер должен быть _доступен_.
> Судя по логу, клиент видит сервер, а сервер клиента нет.
>Вот и вся проблема.VPN сервер-то доступен, но через минуту после коннекта связь я так понимаю с ним обрывается, хотя процесс pptpd запущен...
я не спец во фрее - тебе лучше знать !
где-тока gre пропускают
ipfw add permit tcp from any to ${pppip} pptp in via ${extif} setup
ipfw add permit gre from any to ${pppip}
ipfw add permit gre from ${pppip} to any
ipfw add permit gre from ${fwip} to any out via ${extif}ИЛИ так
# Allow connections on pptp.
$fwcmd add pass tcp from any 1723 to any 1024-65535 out xmit ${oif}
$fwcmd add pass tcp from any 1024-65535 to any 1723 in recv ${oif}
$fwcmd add pass 47 from any to any out xmit ${oif}
$fwcmd add pass 47 from any to any in recv ${oif}с маршрутами позже разберешься
Очень странно... теперь клиент при коннекте выдает следующую бяку:
"TCP/IP протокол сообщает об ошибке 738: Сервер не назначил адрес"
Выходит дело все в параметре remoteip? Ну я же вроде все правильно указал, localip 192.168.3.14
remoteip 192.168.3.15хз..что такое....
кто-нибудь может скинуть сюда примеры рабочих конфигов options.pptpd и
pptpd.conf?
>Очень странно... теперь клиент при коннекте выдает следующую бяку:
>"TCP/IP протокол сообщает об ошибке 738: Сервер не назначил адрес"
>Выходит дело все в параметре remoteip? Ну я же вроде все правильно
>указал, localip 192.168.3.14
>remoteip 192.168.3.15
>
>хз..что такое....
>
>кто-нибудь может скинуть сюда примеры рабочих конфигов options.pptpd и
>pptpd.conf?в приведенном тобой ранее pptpd.conf про remoteip ничего не сказано !
пропиши вручную на клиенте или укажи пул адресов в pptpd.conf
remoteip 192.168.3.15-255
>>Очень странно... теперь клиент при коннекте выдает следующую бяку:
>>"TCP/IP протокол сообщает об ошибке 738: Сервер не назначил адрес"
>>Выходит дело все в параметре remoteip? Ну я же вроде все правильно
>>указал, localip 192.168.3.14
>>remoteip 192.168.3.15
>>
>>хз..что такое....
>>
>>кто-нибудь может скинуть сюда примеры рабочих конфигов options.pptpd и
>>pptpd.conf?
>
>в приведенном тобой ранее pptpd.conf про remoteip ничего не сказано !
>пропиши вручную на клиенте или укажи пул адресов в pptpd.conf
>remoteip 192.168.3.15-255прописал remoteip на сервере в pptpd.conf, ситуация не изменилась...
имхо что-то другое...
>прописал remoteip на сервере в pptpd.conf, ситуация не изменилась...
>имхо что-то другое...
показывай логи отладки
>>прописал remoteip на сервере в pptpd.conf, ситуация не изменилась...
>>имхо что-то другое...
>показывай логи отладкивот что в логах:
pppd[2106]: pppd 2.3.5 started by root
pppd[2106]: Connect ppp0 <--> /dev/ttyp1
pppd[2106]: LCP: timeout sending Config-Requests
pppd[2106]: Connection terminating, conected for 1 minutes
pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)
>>>прописал remoteip на сервере в pptpd.conf, ситуация не изменилась...
>>>имхо что-то другое...
>>показывай логи отладки
>
>вот что в логах:
>
>pppd[2106]: pppd 2.3.5 started by root
>pppd[2106]: Connect ppp0 <--> /dev/ttyp1
>pppd[2106]: LCP: timeout sending Config-Requests
>pppd[2106]: Connection terminating, conected for 1 minutes
>pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No
>error
>pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)
причем, если соединяться из локалки (один сегмент), то лог следующий:>pppd[2106]: pppd 2.3.5 started by root
>pppd[2106]: Connect ppp0 <--> /dev/ttyp1
>pptpd[2106]: GRE: Discarding duplicate packet
>pppd[2106]: Peer is not authorized to use remote adress 192.168.3.14
>pppd[2106]: Connection terminating, conected for 1 minutes
>pptpd[300]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = 0 error = No
>error
>pptpd[300]: CTRL: PTY read or GRE write failed (pty,gre) = (6,5)используется PAP-аутентификация
>>вроде все наладилось, осталось настроить роутинг
>>
>>вот что сейчас в логах:
>>
pppd[1050]: Connection terminated, connected for 1 minutes
pppd[1069]: pppd 2.3.5 started by root, uid 0
pppd[1069]: Connect: ppp0 <--> /dev/ttyp1
pptpd[1068]: GRE: Discarding duplicate packet
pppd[1069]: CHAP peer authentication succeeded for vpnuser
pppd[1069]: Couldn't add default route: File exists
pppd[1069]: local IP address 192.168.3.14
pppd[1069]: remote IP address 192.168.3.15
pppd[1069]: Connection terminated, connected for 6 minutesКак и где нужно прописывать маршрут по умолчанию для ppp0?
И как после дисконнекта вернуться к предыдущему default-маршруту?
вроде все наладилось, осталось настроить роутингвот что сейчас в логах:
pppd[1050]: Connection terminated, connected for 1 minutes
pppd[1069]: pppd 2.3.5 started by root, uid 0
pppd[1069]: Connect: ppp0 <--> /dev/ttyp1
pptpd[1068]: GRE: Discarding duplicate packet
pppd[1069]: CHAP peer authentication succeeded for vpnuser
pppd[1069]: Couldn't add default route: File exists
pppd[1069]: local IP address 192.168.3.14
pppd[1069]: remote IP address 192.168.3.15
pppd[1069]: Connection terminated, connected for 6 minutesКак и где нужно прописывать маршрут по умолчанию для ppp0?
И как после дисконнекта вернуться к предыдущему default-маршруту?