URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54439
[ Назад ]

Исходное сообщение
"VPN"
Отправлено lcf , 14-Мрт-05 17:47

FreeBSD4.11
настраиваю ABills система учета трафика, всё ок пароли проходят коннекты есть.
сама проблема
1) Подключаюсь с win2003 "метод chap" все отлично работает(без шифрования), пакеты ходят;
2) Подключаюсь с win2003 "ms-chap2, mppe-128" - подключение проходит нормально(с шифрованием), ppp-интерфейс поднимается но! пакеты не ходят..
Короче говоря когда без шифрования, нормально всё. Но мне шифрование важнее всего !
пример конфига
/usr/ppp/ppp.conf
default:
set log Warning
pppoe-in:
set mtu 1492
set mru 1492
allow mode direct
enable lqr
set timeout 6000
disable deflate pred1 acfcomp protocomp pap
deny deflate pred1 acfcomp pap
enable chap
accept chap
enable MSCHAPv2
set speed sync
set server +3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive 60
set ip-up /etc/ppp/shape.ppp
set ip-down /etc/ppp/shape.ppp
pptp:
set mtu 1492
set mru 1492
allow mode direct
enable lqr
set timeout 6000
disable deflate pred1 acfcomp protocomp pap
deny deflate pred1 acfcomp pap
enable chap
accept chap
enable MSCHAPv2
enable mppe
set server +3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive 60
set ip-up /etc/ppp/shape.ppp
set ip-down /etc/ppp/shape.ppp

Содержание

VPN,denn, 17:52 , 14-Мрт-05
- VPN,lcf, 18:02 , 14-Мрт-05
  - VPN,denn, 18:04 , 14-Мрт-05
    - VPN,lcf, 18:08 , 14-Мрт-05
      - VPN,denn, 18:12 , 14-Мрт-05
        
        VPN,lcf, 18:19 , 14-Мрт-05
        
        VPN,denn, 18:24 , 14-Мрт-05
        
        VPN,lcf, 18:29 , 14-Мрт-05
        
        VPN,denn, 18:42 , 14-Мрт-05
        
        VPN,lcf, 18:47 , 14-Мрт-05
        
        VPN,denn, 18:57 , 14-Мрт-05
        
        VPN,kir, 23:21 , 14-Мрт-05
        
        VPN,lcf, 13:10 , 15-Мрт-05
        
        VPN,gyn61, 16:44 , 15-Мрт-05

Сообщения в этом обсуждении

"VPN"
Отправлено denn , 14-Мрт-05 17:52

require-mppe
require-mppe-40
require-mppe-128

"VPN"
Отправлено lcf , 14-Мрт-05 18:02

>require-mppe
>require-mppe-40
>require-mppe-128

всё-ровно пакеты не ходят
в логе вот что
Mar 14 19:03:21 zadarma pptpd[48861]: GRE: Discarding duplicate packet
Mar 14 19:03:23 zadarma pptpd[48861]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 14 19:06:02 zadarma pptpd[49003]: GRE: Discarding duplicate packet
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe: Invalid command
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe: Failed 1
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe-40: Invalid command
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe-40: Failed 1
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe-128: Invalid command
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe-128: Failed 1
Mar 14 19:06:04 zadarma pptpd[49003]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

"VPN"
Отправлено denn , 14-Мрт-05 18:04

от версии зависит.
пробуй
+mppe-40
+mppe-128

"VPN"
Отправлено lcf , 14-Мрт-05 18:08

>от версии зависит.
>пробуй
>+mppe-40
>+mppe-128
Mar 14 19:10:20 truehosting pptpd[49272]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 14 19:11:57 truehosting pptpd[49344]: GRE: Discarding duplicate packet
Mar 14 19:11:57 truehosting ppp[49345]: Warning: +mppe-40: Invalid command
Mar 14 19:11:57 truehosting ppp[49345]: Warning: +mppe-40: Failed 1
Mar 14 19:11:57 truehosting ppp[49345]: Warning: +mppe-128: Invalid command
Mar 14 19:11:57 truehosting ppp[49345]: Warning: +mppe-128: Failed 1
Mar 14 19:11:59 truehosting pptpd[49344]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

"VPN"
Отправлено denn , 14-Мрт-05 18:12

так ты куда добовляешь строки...
эт для pptp

"VPN"
Отправлено lcf , 14-Мрт-05 18:19

>так ты куда добовляешь строки...
>эт для pptp
вот сюда дописываю
/etc/ppp/options.pptpd
lock
vpn
auth
radius
alive 20
proxyarp
passive
refuse-pap
require-chap
ms-dns 83.167.96.55
...
теперь вот что в логе
r 14 19:22:10 zadarma pptpd[49866]: CTRL: PTY read or GRE write failed (pty,gre)=(5,4)
Mar 14 19:23:10 zadarma pptpd[49963]: GRE: Discarding duplicate packet
Mar 14 19:23:12 zadarma pptpd[49963]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 14 19:23:28 zadarma pptpd[49963]: GRE: read(fd=5,buffer=804d880,len=8196) from PTY failed: status = 0 error = No error
Mar 14 19:23:28 zadarma pptpd[49963]: CTRL: PTY read or GRE write failed (pty,gre)=(5,4)

"VPN"
Отправлено denn , 14-Мрт-05 18:24

по этому куску вроде нормально. давай весь кусок

"VPN"
Отправлено lcf , 14-Мрт-05 18:29

>по этому куску вроде нормально. давай весь кусок
lock
vpn
auth
radius
alive 20
proxyarp
passive
refuse-pap
require-chap
require-mppe
require-mppe-40
require-mppe-128
ms-dns 217.10.32.5
Всё перегрузил
в логе вот что
Mar 14 19:30:50 zadarma pptpd[50361]: GRE: Discarding duplicate packet
Mar 14 19:30:52 zadarma pptpd[50361]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Пакеты не ходят

"VPN"
Отправлено denn , 14-Мрт-05 18:42

что с фаирволом
чтос форвардом

"VPN"
Отправлено lcf , 14-Мрт-05 18:47

>что с фаирволом
>чтос форвардом
фаервол вообще вырубил
NAT поднят,тем более пакеты ходят, если не включать mppe-128

"VPN"
Отправлено denn , 14-Мрт-05 18:57

>>что с фаирволом
>>чтос форвардом
>
>фаервол вообще вырубил
>NAT поднят,тем более пакеты ходят, если не включать mppe-128

весь лог выведи.
+конкретней "пакеты не ходят", тк если бы не ходили линк бы отпал.

"VPN"
Отправлено kir , 14-Мрт-05 23:21

вы что все гоните?????????????
ppp от pppd отличить неможете???? а ну быстро всем man man

"VPN"
Отправлено lcf , 15-Мрт-05 13:10

а GRE через NAT работает вообще ?

"VPN"
Отправлено gyn61 , 15-Мрт-05 16:44

>а GRE через NAT работает вообще ?
Работает но только для одного клиента. У GRE нет номера порта.