URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54371
[ Назад ]

Исходное сообщение
"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"

Отправлено Vas , 12-Мрт-05 12:46 
У меня в упор не получается настроить ВПН ( RH Enterprise )
  Чудеса
  После настройки моя машина подсоеденяется на ура НО! После пробую
  другие машины и по логам видно что доходит до момента проверки
  пароля и всё , ступор после чего отключется соеденение
  Это я пробовал и просил попробовать на многих машинах но результат
  такой же
  
Моя машина продолжает коннектится с ВПН без всяких проблем
  Чего я только не пробовал - эффект один :-(


------------------------------------------------------------------------------
Mar 12 09:24:14 plain pptpd[7730]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
Mar 12 09:24:14 plain pptpd[7730]: CTRL: local address = 192.168.0.234
Mar 12 09:24:14 plain pptpd[7730]: CTRL: remote address = 192.168.1.234
Mar 12 09:24:14 plain pptpd[7730]: CTRL: pppd options file = /etc/ppp/options.pptpd
Mar 12 09:24:14 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 1)
Mar 12 09:24:14 plain pptpd[7730]: CTRL: Made a START CTRL CONN RPLY packet
Mar 12 09:24:14 plain pptpd[7730]: CTRL: I wrote 156 bytes to the client.
Mar 12 09:24:14 plain pptpd[7730]: CTRL: Sent packet to client
Mar 12 09:24:16 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 7)
Mar 12 09:24:16 plain pptpd[7730]: CTRL: Set parameters to 1525 maxbps, 64 window size
Mar 12 09:24:16 plain pptpd[7730]: CTRL: Made a OUT CALL RPLY packet
Mar 12 09:24:16 plain pptpd[7730]: CTRL: pty_fd = 5
Mar 12 09:24:16 plain pptpd[7730]: CTRL: tty_fd = 6
Mar 12 09:24:16 plain pptpd[7730]: CTRL: I wrote 32 bytes to the client.
Mar 12 09:24:16 plain pptpd[7730]: CTRL: Sent packet to client
Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): Connection speed = 115200
Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): local address = 192.168.0.234
Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): remote address = 192.168.1.234
Mar 12 09:24:16 plain pppd[7731]: using channel 17
Mar 12 09:24:16 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
Mar 12 09:24:18 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 15)
Mar 12 09:24:18 plain pptpd[7730]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Mar 12 09:24:19 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
Mar 12 09:24:43 plain last message repeated 8 times
Mar 12 09:24:46 plain pptpd[7730]: CTRL: Closing child ppp with pid 7731
Mar 12 09:24:46 plain pptpd[7730]: CTRL: Exiting now
Mar 12 09:24:46 plain pptpd[6998]: MGR: Reaped child 7730
-----------------------------------------

Я уже незнаю что делать
Я готов заплатить за готовое решение ( настроить мой сервер +
пошаговую инструкцию по настройке )

kren@hostfornet.net


Содержание

Сообщения в этом обсуждении
"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Beginner , 12-Мрт-05 14:57 
>У меня в упор не получается настроить ВПН ( RH Enterprise )
>
>  Чудеса
>  После настройки моя машина подсоеденяется на ура НО! После пробую
>
>  другие машины и по логам видно что доходит до момента
>проверки
>  пароля и всё , ступор после чего отключется соеденение
>  Это я пробовал и просил попробовать на многих машинах но
>результат
>  такой же
>
>Моя машина продолжает коннектится с ВПН без всяких проблем
>  Чего я только не пробовал - эффект один :-(
>
>
>------------------------------------------------------------------------------
>Mar 12 09:24:14 plain pptpd[7730]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: local address = 192.168.0.234
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: remote address = 192.168.1.234
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: pppd options file = /etc/ppp/options.pptpd
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 1)
>
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: Made a START CTRL CONN RPLY
>packet
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: I wrote 156 bytes to the
>client.
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: Sent packet to client
>Mar 12 09:24:16 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 7)
>
>Mar 12 09:24:16 plain pptpd[7730]: CTRL: Set parameters to 1525 maxbps, 64
>window size
>Mar 12 09:24:16 plain pptpd[7730]: CTRL: Made a OUT CALL RPLY packet
>
>Mar 12 09:24:16 plain pptpd[7730]: CTRL: pty_fd = 5
>Mar 12 09:24:16 plain pptpd[7730]: CTRL: tty_fd = 6
>Mar 12 09:24:16 plain pptpd[7730]: CTRL: I wrote 32 bytes to the
>client.
>Mar 12 09:24:16 plain pptpd[7730]: CTRL: Sent packet to client
>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): Connection speed = 115200
>
>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): local address = 192.168.0.234
>
>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): remote address = 192.168.1.234
>
>Mar 12 09:24:16 plain pppd[7731]: using channel 17
>Mar 12 09:24:16 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
>Mar 12 09:24:18 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 15)
>
>Mar 12 09:24:18 plain pptpd[7730]: CTRL: Got a SET LINK INFO packet
>with standard ACCMs
>Mar 12 09:24:19 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
>Mar 12 09:24:43 plain last message repeated 8 times
>Mar 12 09:24:46 plain pptpd[7730]: CTRL: Closing child ppp with pid 7731
>
>Mar 12 09:24:46 plain pptpd[7730]: CTRL: Exiting now
>Mar 12 09:24:46 plain pptpd[6998]: MGR: Reaped child 7730
>-----------------------------------------
>
>
>
>Я уже незнаю что делать
>Я готов заплатить за готовое решение ( настроить мой сервер +
>пошаговую инструкцию по настройке )
>
>kren@hostfornet.net

Покажи options



"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 12-Мрт-05 15:01 

>Покажи options

ipparam PoPToP
lock
mtu 1490
mru 1490
proxyarp
auth
debug
require-mschap-v2
#ipcp-accept-local
#ipcp-accept-remote
#lcp-echo-failure 30
#lcp-echo-interval 5
deflate 0


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Beginner , 12-Мрт-05 15:26 
>
>>Покажи options
>
>ipparam PoPToP
>lock
>mtu 1490
>mru 1490
>proxyarp
>auth
>debug
>require-mschap-v2
>#ipcp-accept-local
>#ipcp-accept-remote
>#lcp-echo-failure 30
>#lcp-echo-interval 5
>deflate 0
А у пользователя точно отдает пароль по мс-чап-2? Попробуй забать жестко на стороне пользователя

"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 12-Мрт-05 15:28 
>>
>>>Покажи options
>>
>>ipparam PoPToP
>>lock
>>mtu 1490
>>mru 1490
>>proxyarp
>>auth
>>debug
>>require-mschap-v2
>>#ipcp-accept-local
>>#ipcp-accept-remote
>>#lcp-echo-failure 30
>>#lcp-echo-interval 5
>>deflate 0
>А у пользователя точно отдает пароль по мс-чап-2? Попробуй забать жестко на
>стороне пользователя


Дело не в этом
Пробовал та же беда
даже если сделать так
#require-mschap-v2
то эффект один
меня пускает - всех нахрен посылает :-)



"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 12-Мрт-05 15:30 
если есть серьёзное желание и умение то давай я тебе дам девственно чистый сервачёк - поковыряйся
там всё равно ничего нет :-)
получится - 100 зелёных енотов твои :-)


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено kir , 12-Мрт-05 17:52 
>если есть серьёзное желание и умение то давай я тебе дам девственно
>чистый сервачёк - поковыряйся
>там всё равно ничего нет :-)
>получится - 100 зелёных енотов твои :-)


debug в /etc/ppp/options добавь и все сам поймешь и еноты остануться живы и ты поумнеешь


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 12-Мрт-05 18:58 
>>если есть серьёзное желание и умение то давай я тебе дам девственно
>>чистый сервачёк - поковыряйся
>>там всё равно ничего нет :-)
>>получится - 100 зелёных енотов твои :-)
>
>
>debug в /etc/ppp/options добавь и все сам поймешь и еноты остануться живы
>и ты поумнеешь


Хотел высказаться но не буду :-)

вот содержимое моего файла /etc/ppp/options:

lock
debug

Я эти debug'и всталяю куды только можно но не помогает найти проблему .... :-(



"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено korvin1975 , 13-Мрт-05 10:07 
Покажи messages во время коннекта твоей а потом клиентской машины которую отбрасывает.

"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено kir , 13-Мрт-05 14:23 

а как ты хочшеь решить свою проблему? дял того чтобы ее решить нужно хотябы подумать

сдесь много умных людей кторые могут тебе подсказать в чем трабл - но самого нужного и полного лога pppd ты предоставить неможешь


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено dl , 13-Мрт-05 16:59 

>сдесь много умных людей кторые могут тебе подсказать в чем трабл -
>но самого нужного и полного лога pppd ты предоставить неможешь

хотя бы на словах, но он предоставил нужное - оплату
у меня, к примеру, череп не резиновый и я не могу все знать, а иногда даже и не хочу. Можешь сделать, раз такой умный - сделай, не можешь, не делай %)


"ЗАРАБОТАЙ $100 !!!Помоги с VPN !!!!!"
Отправлено kir , 15-Мрт-05 22:21 
>>У меня в упор не получается настроить ВПН ( RH Enterprise )
>>
>>  Чудеса
>>  После настройки моя машина подсоеденяется на ура НО! После пробую
>>
>>  другие машины и по логам видно что доходит до момента
>>проверки
>>  пароля и всё , ступор после чего отключется соеденение
>>  Это я пробовал и просил попробовать на многих машинах но
>>результат
>>  такой же
>>
>>Моя машина продолжает коннектится с ВПН без всяких проблем
>>  Чего я только не пробовал - эффект один :-(
>>
>>
>>------------------------------------------------------------------------------
>>Mar 12 09:24:14 plain pptpd[7730]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: local address = 192.168.0.234
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: remote address = 192.168.1.234
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: pppd options file = /etc/ppp/options.pptpd
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 1)
>>
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: Made a START CTRL CONN RPLY
>>packet
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: I wrote 156 bytes to the
>>client.
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: Sent packet to client
>>Mar 12 09:24:16 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 7)
>>
>>Mar 12 09:24:16 plain pptpd[7730]: CTRL: Set parameters to 1525 maxbps, 64
>>window size
>>Mar 12 09:24:16 plain pptpd[7730]: CTRL: Made a OUT CALL RPLY packet
>>
>>Mar 12 09:24:16 plain pptpd[7730]: CTRL: pty_fd = 5
>>Mar 12 09:24:16 plain pptpd[7730]: CTRL: tty_fd = 6
>>Mar 12 09:24:16 plain pptpd[7730]: CTRL: I wrote 32 bytes to the
>>client.
>>Mar 12 09:24:16 plain pptpd[7730]: CTRL: Sent packet to client
>>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): Connection speed = 115200
>>
>>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): local address = 192.168.0.234
>>
>>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): remote address = 192.168.1.234
>>
>>Mar 12 09:24:16 plain pppd[7731]: using channel 17
>>Mar 12 09:24:16 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
>>Mar 12 09:24:18 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 15)
>>
>>Mar 12 09:24:18 plain pptpd[7730]: CTRL: Got a SET LINK INFO packet
>>with standard ACCMs
>>Mar 12 09:24:19 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
>>Mar 12 09:24:43 plain last message repeated 8 times
>>Mar 12 09:24:46 plain pptpd[7730]: CTRL: Closing child ppp with pid 7731
>>
>>Mar 12 09:24:46 plain pptpd[7730]: CTRL: Exiting now
>>Mar 12 09:24:46 plain pptpd[6998]: MGR: Reaped child 7730
>>-----------------------------------------
>>
>>
>>
>>Я уже незнаю что делать
>>Я готов заплатить за готовое решение ( настроить мой сервер +
>>пошаговую инструкцию по настройке )
>>
>>kren@hostfornet.net
>
>Покажи options

  GRE протокол закрыт - и дураку понятно


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено EvilX , 13-Мрт-05 21:10 
Не знаток линукса, но есть ли в /dev/ необходимое количество tun устройств? :)

"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vadim , 13-Мрт-05 22:20 
А с "сетевой" частью всё нормально? pptp - это ведь не простой протокол. Например, у тебя может создавать control connection, по которому вы договариваетесь, авторизуетесь и тп. А для передачи данных, вообще говоря, используется ещё один коннект, причем он не tcp и не udp - он подсемейство gre (там какая-то такая инкапсуляция ip-gre-ppp-{ip-tcp/udp/etc-data}). Запросто может быть запрещено в фаирволе (ну а своя машина может быть разершена полностью).

"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 14-Мрт-05 12:27 
Дело не в файрволе и не в протоколах так
Вообщем конкретно:
Есть машина в США у буржуинского провайдера
Нужно обеспечить шифрованное подключение других машин к этой машине через pptpd

В настоящее время сервер настроен но работает по неизвестному в природе алгоритму :-|
Мою машину пускает без проблем ( не США )
Рядом стоящую машину - не пускает ( как в прочем и другие машины из различных частей боольшущей сети)
Из лога видно что запор происходит после выбора протокола авторизации
Пародокс мля ...

Применяя простую логику из этого вытекает что раз хоть одну машину пропустило то значит дело не в протоколах и не в сетях
А так как правила файрвола пусты то и не в нём дело тоже

Установлено ядро 2.4.29
Патч MPPE/MPPC для ядра взят из CVS ppp
При конфигурировании ядра было включено всё что можно включить ( почти :-) в том числе и broadcast GRE
TUN/TAP драйвер тоже был включён хотя он тут нипричём он нужен для OpenVPN
pppd был соответственно установлен из CVS
pptpd был скачан с www.poptop.org и благополучно скомпилирован из исходников


пример логов я дал
даю ещё всё до кучи:
/var/log/mesages
-----------------------
Mar 14 07:07:59 plain pptpd[1914]: CTRL: Client 212.42.79.15 control connection started
Mar 14 07:08:00 plain pptpd[1914]: CTRL: Starting call (launching pppd, opening GRE)
Mar 14 07:08:00 plain pppd[1915]: pppd 2.4.2 started by root, uid 0
Mar 14 07:08:00 plain pppd[1915]: Using interface ppp0
Mar 14 07:08:00 plain pppd[1915]: Connect: ppp0 <--> /dev/pts/1
Mar 14 07:08:00 plain /etc/hotplug/net.agent: assuming ppp0 is already up
Mar 14 07:08:30 plain pppd[1915]: LCP: timeout sending Config-Requests
Mar 14 07:08:30 plain pppd[1915]: Connection terminated.
Mar 14 07:08:30 plain pppd[1915]: Exit.
--------------------

/var/log/debug
------------------------
Mar 12 09:24:14 plain pptpd[7730]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
Mar 12 09:24:14 plain pptpd[7730]: CTRL: local address = 192.168.0.234
Mar 12 09:24:14 plain pptpd[7730]: CTRL: remote address = 192.168.1.234
Mar 12 09:24:14 plain pptpd[7730]: CTRL: pppd options file = /etc/ppp/options.pptpd
Mar 12 09:24:14 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 1)
Mar 12 09:24:14 plain pptpd[7730]: CTRL: Made a START CTRL CONN RPLY packet
Mar 12 09:24:14 plain pptpd[7730]: CTRL: I wrote 156 bytes to the client.
Mar 12 09:24:14 plain pptpd[7730]: CTRL: Sent packet to client
Mar 12 09:24:16 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 7)
Mar 12 09:24:16 plain pptpd[7730]: CTRL: Set parameters to 1525 maxbps, 64 window size
Mar 12 09:24:16 plain pptpd[7730]: CTRL: Made a OUT CALL RPLY packet
Mar 12 09:24:16 plain pptpd[7730]: CTRL: pty_fd = 5
Mar 12 09:24:16 plain pptpd[7730]: CTRL: tty_fd = 6
Mar 12 09:24:16 plain pptpd[7730]: CTRL: I wrote 32 bytes to the client.
Mar 12 09:24:16 plain pptpd[7730]: CTRL: Sent packet to client
Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): Connection speed = 115200
Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): local address = 192.168.0.234
Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): remote address = 192.168.1.234
Mar 12 09:24:16 plain pppd[7731]: using channel 17
Mar 12 09:24:16 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
Mar 12 09:24:18 plain pptpd[7730]: CTRL: Received PPTP Control Message (type: 15)
Mar 12 09:24:18 plain pptpd[7730]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Mar 12 09:24:19 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
Mar 12 09:24:43 plain last message repeated 8 times
Mar 12 09:24:46 plain pptpd[7730]: CTRL: Closing child ppp with pid 7731
Mar 12 09:24:46 plain pptpd[7730]: CTRL: Exiting now
Mar 12 09:24:46 plain pptpd[6998]: MGR: Reaped child 7730
---------------------------


/etc/ppp/options
---------------------
lock
debug
---------------------

/etc/ppp/options.pptpd
---------------------
debug
ipparam PoPToP
lock
name pptpd
mtu 1490
mru 1490
proxyarp
auth
require-mschap-v2
deflate 0
require-mppe
-------------------------
( без опции require-mschap-v2 эффект тот же )


/etc/pptpd.conf
--------------------------
option /etc/ppp/options.pptpd
debug
logwtmp
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
---------------------------

/etc/ppp/chap-secrets
---------------------------
test * test *
---------------------------


Как ещё полнее описать ситуацию я невижу ....


PS. Я понимаю что тут много знающих людей ходют, но по моим наблюдениям именно что касается VPN тут мало людей , даже понимающих, могут чем то помочь :-(
Такое обьявление я поместил на LOR'е . От туда вообще глухо. С этого форума со мной связалось 2 человека. Один что то поковырялся и сразу дал заднюю , второй ковырял но что то пока нет положительного результата . Всё равно им всем спасибо хоть за попытку :-)



"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено denn , 14-Мрт-05 12:39 
250669862
пиши

"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено jonatan , 14-Мрт-05 13:02 
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: local address = 192.168.0.234
>Mar 12 09:24:14 plain pptpd[7730]: CTRL: remote address = 192.168.1.234
Странно, если в /etc/pptpd.conf указано:

>localip 192.168.0.1
>remoteip 192.168.0.234-238,192.168.0.245
откуда берутся 192.168.0.234 и 192.168.1.234?


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 14-Мрт-05 13:15 
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: local address = 192.168.0.234
>>Mar 12 09:24:14 plain pptpd[7730]: CTRL: remote address = 192.168.1.234
>Странно, если в /etc/pptpd.conf указано:
>
>>localip 192.168.0.1
>>remoteip 192.168.0.234-238,192.168.0.245
>откуда берутся 192.168.0.234 и 192.168.1.234?

Опшибся я :-)
проверил , именно этот файлик я не с теми ип дал сорри


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено jonatan , 14-Мрт-05 14:07 
>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): local address = 192.168.0.234
>
>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): remote address = 192.168.1.234
>
Соединение между VPN-сервером и клеинтом (tcp/1723) проходит нормально.

>Mar 12 09:24:16 plain pppd[7731]: using channel 17
>Mar 12 09:24:16 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
А вот здесь сервер пытается уже содиниться с клиентом через туннель (протокол GRE, 47) и ответа не получает. Скорее всего у клиентов не разрешен протокол GRE.
Хорошо бы посмотреть, что происходит на клиенте. Доходят ли до него GRE-пакеты.


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 14-Мрт-05 16:13 
>>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): local address = 192.168.0.234
>>
>>Mar 12 09:24:16 plain pptpd[7731]: CTRL (PPPD Launcher): remote address = 192.168.1.234
>>
>Соединение между VPN-сервером и клеинтом (tcp/1723) проходит нормально.
>
>>Mar 12 09:24:16 plain pppd[7731]: using channel 17
>>Mar 12 09:24:16 plain pppd[7731]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x92b05c3a> <pcomp> <accomp>]
>А вот здесь сервер пытается уже содиниться с клиентом через туннель (протокол
>GRE, 47) и ответа не получает. Скорее всего у клиентов не
>разрешен протокол GRE.
>Хорошо бы посмотреть, что происходит на клиенте. Доходят ли до него GRE-пакеты.
>

Как это посмотреть ?


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено jonatan , 14-Мрт-05 16:18 
Любым сниффером. Например, на сервере tcpdump, на клиенте (кстати  какой? linux, windows) ethereal.

"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 14-Мрт-05 16:26 
>Любым сниффером. Например, на сервере tcpdump, на клиенте (кстати  какой? linux,
>windows) ethereal.


Windoze XP


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено jonatan , 14-Мрт-05 16:35 
>Windoze XP
ethereal (freeware, нужно установить еще WinPcap) для windows
http://www.ethereal.com/distribution/win32/

"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено vl2 , 15-Мрт-05 11:57 
>Дело не в файрволе и не в протоколах так
>Вообщем конкретно:
>Есть машина в США у буржуинского провайдера
>Нужно обеспечить шифрованное подключение других машин к этой машине через pptpd

Это точно. Дело не в протоколе и не файерволе.
Потому как из логов видно что удалённая сторона не присылает ответа на запросы твоего pppd. Хотя pptp до удалённого сервера подключился.
Почему нет ответа это неизвестно.

Так ты настраиваешь клиента.
man ppptp

Connection to a Microsoft Windows VPN Server
pppd noauth nobsdcomp nodeflate mppe-40 mppe-128  mppe-stateless  name domain\\\\username remotename PPTP require-chapms-v2 pty "pptp 10.0.0.5 --nolaunchpppd"

Note that the chap-secrets file used by pppd must include an entry  for domain\\username

Если у тебя redhat like система посмотри в /etc/sysconfig/network-scripts/ чего нибудь наподобие ifup-pptp


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено Vas , 14-Мрт-05 12:38 
>А с "сетевой" частью всё нормально? pptp - это ведь не простой
>протокол. Например, у тебя может создавать control connection, по которому вы
>договариваетесь, авторизуетесь и тп. А для передачи данных, вообще говоря, используется
>ещё один коннект, причем он не tcp и не udp -
>он подсемейство gre (там какая-то такая инкапсуляция ip-gre-ppp-{ip-tcp/udp/etc-data}). Запросто может быть
>запрещено в фаирволе (ну а своя машина может быть разершена полностью).
>

Дык в том то и дело что в процессе авторизации и тормоз ....
До шифрования тут даже не доходит
Самое интерестное что тот же эффек наблюдается и на другой машине другого провайдера :-(
Дык обидно пацаны, на локальном серваке устанавливаю и всё пучком :-|


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено vl2 , 14-Мрт-05 13:22 
>У меня в упор не получается настроить ВПН ( RH Enterprise )
>
/etc/pptpd.conf:
option /etc/ppp/options.pptpd
localip 192.168.254.1
remoteip 192.168.254.2-238

/etc/ppp/options.pptpd:
lock
name server
-chap
-chapms
+chapms-v2
mppe-128
mppe-stateless
ms-wins 192.168.0.2
ms-dns 192.168.0.2

/etc/ppp/chap-secrets:
clientname        server       test    192.168.254.1


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено vl2 , 15-Мрт-05 11:41 
>>У меня в упор не получается настроить ВПН ( RH Enterprise )
>>
>/etc/pptpd.conf:
>option /etc/ppp/options.pptpd
>localip 192.168.254.1
>remoteip 192.168.254.2-238
>
>/etc/ppp/options.pptpd:
>lock
>name server
>-chap
>-chapms
>+chapms-v2
>mppe-128
>mppe-stateless
>ms-wins 192.168.0.2
>ms-dns 192.168.0.2
>
>/etc/ppp/chap-secrets:
>clientname        server    
>   test    192.168.254.1

Ошибка, тут должно быть:
clientname        server test    192.168.254.2


"ЗАРАБОТАЙ $100 !!!Помоги с VPN !!!!!"
Отправлено harlan , 16-Мрт-05 09:54 
Была у меня подобная фишка.
Рецепт не претендует на кошерность и на применимость в вашем конкретном случае, но вылечилось следующим образом:
В WinXP, в настройках VPN, в закладке сеть можно выбрать тип VPN-сервера. По дефолту он выставлен в "Автоматически". Поставь его жестко в "pptp vpn" (или что-то подобное, я винды под руками не имею).

"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено eSupport , 17-Мрт-05 16:33 
>У меня в упор не получается настроить ВПН ( RH Enterprise )

http://esupport.org.ua
Не стоит доверять аматорам, обращайтесь к профессионалам.


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено kir , 18-Мрт-05 01:22 
>>У меня в упор не получается настроить ВПН ( RH Enterprise )
>
>http://esupport.org.ua
>Не стоит доверять аматорам, обращайтесь к профессионалам.


:))))  и сдерут поболее 100$  - хи


"ЗАРАБОТАЙ $100 !!!  Помоги с VPN !!!!!"
Отправлено user , 21-Мрт-05 20:21 
>>>У меня в упор не получается настроить ВПН ( RH Enterprise )
>>
>>http://esupport.org.ua
>>Не стоит доверять аматорам, обращайтесь к профессионалам.
>
>
>:))))  и сдерут поболее 100$  - хи


проффесионалы даже rsbac настраивать не умеют
ффтопку! :)