URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51330
[ Назад ]

Исходное сообщение
"vpn poptop + WinXp"

Отправлено Пивыч , 07-Дек-04 12:08 
Есть vpn сервер - poptop 1.1.4 + ppp 2.4.2 (патченый на тему mppe + mysql для биллинга). Есть vmware с двумя системами - Win2k Rus и WinXP Corporate Eng. Win2k на этот vpn сервер подключается прекрасно (с шифрованием MPPE40 ). WinXp не хочет соединятся ни в какую...

tcpdump -i vmnet1 proto gre :

15:46:31.847421 IP (tos 0x0, ttl 128, id 4217, offset 0, flags [none], length: 54) 192.168.143.101 > metel-vip.4net.ru: [KS] call 1920 seq 0 gre-ppp-payload
15:46:33.813648 IP (tos 0x0, ttl 128, id 4218, offset 0, flags [none], length: 54) 192.168.143.101 > metel-vip.4net.ru: [KS] call 1920 seq 1 gre-ppp-payload
15:46:36.857253 IP (tos 0x0, ttl 128, id 4219, offset 0, flags [none], length: 54) 192.168.143.101 > metel-vip.4net.ru: [KS] call 1920 seq 2 gre-ppp-payload
15:46:40.818850 IP (tos 0x0, ttl 128, id 4220, offset 0, flags [none], length: 54) 192.168.143.101 > metel-vip.4net.ru: [KS] call 1920 seq 3 gre-ppp-payload

NAT с vmnet1 (vmware'вская виртуальная сетевая) настроен на tcp,udp,gre,icmp протоколы.

второй день бьюсь - не могу понять где копать :-(((((

ЗЫ - еще такой вопрос - с этим vpn сервером клиенты WinXP Sp2 Eng+MUI (из той подсети где стоит сервер) не могут войти на https://mail.yandex.ru и WindowsUpdate. Причем Win2k из ЭТОЙ ЖЕ подсети соединяется на ура с этими же сайтами... :-((( Если WinXP через NAT пускать - тоже великолепно все открывается.... Собственно говоря почему и возникла необходимость поставить WinXp..


Содержание

Сообщения в этом обсуждении
"vpn poptop + WinXp"
Отправлено Петр Стекунов , 07-Дек-04 14:06 
Тоже долго боролся с такими проблемами, пока не сделал все, как в статье на http://fine.kalinovka.net. И патчи брал именно с http://www.polbox.com/h/hs001/

"vpn poptop + WinXp"
Отправлено Пивыч , 08-Дек-04 13:22 
>Тоже долго боролся с такими проблемами, пока не сделал все, как в
>статье на http://fine.kalinovka.net. И патчи брал именно с http://www.polbox.com/h/hs001/

Сделал. дурь вообще ужасная - из-под VmWare Win2k выходит и соединяется без проблем. WinXP с аналогичными настройками сети виснет на Checking username and password..... tcpdump i -vmnet1 выдает следующее :

17:19:49.331472 IP 192.168.143.110 > 192.168.8.254: call 1408 seq 2 gre-ppp-payload
17:19:49.343740 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:50.354216 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:51.353435 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:52.353281 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:53.337028 IP 192.168.143.110 > 192.168.8.254: call 1408 seq 3 gre-ppp-payload
17:19:53.364755 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:54.363975 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:55.363824 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:56.373890 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:57.341524 IP 192.168.143.110 > 192.168.8.254: call 1408 seq 4 gre-ppp-payload
17:19:57.373524 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:58.373371 arp who-has 192.168.143.100 tell 192.168.143.1
17:19:59.383480 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:00.383063 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:01.348751 IP 192.168.143.110 > 192.168.8.254: call 1408 seq 5 gre-ppp-payload
17:20:01.382911 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:02.393262 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:03.392604 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:04.392452 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:05.362956 IP 192.168.143.110 > 192.168.8.254: call 1408 seq 6 gre-ppp-payload
17:20:05.402942 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:06.402146 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:07.401994 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:08.412674 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:09.366270 IP 192.168.143.110 > 192.168.8.254: call 1408 seq 7 gre-ppp-payload
17:20:09.411689 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:10.411539 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:11.422416 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:12.422232 arp who-has 192.168.143.100 tell 192.168.143.1
17:20:13.368919 IP 192.168.143.110 > 192.168.8.254: call 1408 seq 8 gre-ppp-payload

и молчит..... /var/log/syslog на серверы выдает слующее :

Dec  8 17:19:35 metel-vip pppd[2487]: pppd 2.4.2 started by root, uid 0
Dec  8 17:19:35 metel-vip pptpd[2486]: CTRL: Sent packet to client
Dec  8 17:19:35 metel-vip pppd[2487]: using channel 42
Dec  8 17:19:35 metel-vip pppd[2487]: Using interface ppp0
Dec  8 17:19:35 metel-vip pppd[2487]: Connect: ppp0 <--> /dev/pts/2
Dec  8 17:19:35 metel-vip pppd[2487]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xdcf6a8d0> <pcomp> <
accomp>]
Dec  8 17:19:35 metel-vip pptpd[2486]: CTRL: Received PPTP Control Message (type: 15)
Dec  8 17:19:35 metel-vip pptpd[2486]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Dec  8 17:19:38 metel-vip pppd[2487]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xdcf6a8d0> <pcomp> <
accomp>]
Dec  8 17:19:59 metel-vip last message repeated 7 times
Dec  8 17:20:02 metel-vip pppd[2487]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xdcf6a8d0> <pcomp> <
accomp>]
Dec  8 17:20:05 metel-vip pppd[2487]: LCP: timeout sending Config-Requests
Dec  8 17:20:05 metel-vip pppd[2487]: Connection terminated.
Dec  8 17:20:05 metel-vip pppd[2487]: Exit.
Dec  8 17:20:05 metel-vip pptpd[2486]: GRE: read(fd=7,buffer=804dbe0,len=8196) from PTY failed: status = -1 error = Input/ou
tput error
Dec  8 17:20:05 metel-vip pptpd[2486]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
Dec  8 17:20:05 metel-vip pptpd[2486]: CTRL: Closing child ppp with pid 2487
Dec  8 17:20:05 metel-vip pptpd[2486]: CTRL: Client 192.168.8.100 control connection finished
Dec  8 17:20:05 metel-vip pptpd[2486]: CTRL: Exiting now
Dec  8 17:20:05 metel-vip pptpd[2364]: MGR: Reaped child 2486

третий день с ним бьюсь - где засада - понять не могу :-(((((

pppd, poptop, ядро пересобирал - все без толку.... :-(((((


"vpn poptop + WinXp"
Отправлено Петр Стеунов , 08-Дек-04 13:38 
>pppd, poptop, ядро пересобирал - все без толку.... :-(((((

У меня самого стоит ядро 2.4.26 и патч v 1.0 Могу дать патч к ядру и патченный pppd-2.4.2 - работает с WinXP и WinXPSP2.



"vpn poptop + WinXp"
Отправлено Пивыч , 08-Дек-04 13:47 
> >pppd, poptop, ядро пересобирал - все без толку.... :-(((((
>
>У меня самого стоит ядро 2.4.26 и патч v 1.0 Могу дать
>патч к ядру и патченный pppd-2.4.2 - работает с WinXP и
>WinXPSP2.
>

давай, у меня правда 2.4.18 (может здесь собака порылась ????) вышли на pivich@rbcmail.ru плиз.....

кстати, у тебя патчика на тему pppd + mysql нет ?????