имеем 5.2.1-RELEASE ядро генерик + pptpclient-1.5.0
у прова poptop 1.2.1вот мой конфиг
ppp.conf
vpn:
set device "!pptp 192.168.111.253 --nolaunchpppd"
set dial
set login
set server /var/loop "" 0177
set timeout 3600
set reconnect 120 0
enable dns
set authname an94/1
set authkey 7031
nat enable yes
enable lqr
disable ipv6cp
disable mppe
set ifaddr 0.0.0.0 0.0.0.0 255.255.255.0 0.0.0.0
add default HISADDR
enable mschapv2
set log debug
=====================
стартую
pptp 192.168.111.253 vpn
Terminated
валиться в кору ...
в /var/log/ppp.log
May 16 19:11:25 ppp[582]: Phase: Using interface: tun0
May 16 19:11:25 ppp[582]: Phase: deflink: Created in closed state
и все ...
то что навалило в /var/log/debug не все воспринимается ...помогите разобраться !
на стороне прова
May 16 14:29:53 serv1 pptpd[19095]: GRE: read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 16 14:29:53 serv1 pptpd[19095]: CTRL: PTY read or GRE write failed (pty,gre)=(5,7)
May 16 14:29:53 serv1 pptpd[19095]: CTRL: Reaping child PPP[19096]
May 16 14:29:53 serv1 pptpd[19095]: CTRL: Client 192.168.111.252 control
Если у прова Линукс
меняй pptpclient на mpd
я в свою очередь на 5.2.1-RELEASE с pptpclient очень долго мучался,
причем стоит только прову чет поменять в настройке на фре опять начинаются проблемы :(
>Если у прова Линукс
>меняй pptpclient на mpd
>я в свою очередь на 5.2.1-RELEASE с pptpclient очень долго мучался,
>причем стоит только прову чет поменять в настройке на фре опять начинаются
>проблемы :(
вот мой конфиг
default:
load vpn
vpn:
new -i ng1 vpn vpn
set iface disable on-demand
set iface idle 0
# disconnect the client after 8 hours
set iface session 28800
set iface route 192.168.40.0/24
set bundle disable multilink
set link yes acfcomp protocomp
set link disable chap-msv1 chap-msv2 pap
set link enable chap-md5 chap
set link mtu 1460
# If remote machine is NT you need this..
# set link enable no-orig-auth
set link keep-alive 0 0
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
# set bundle disable compression
# set ccp yes mppc
# set ccp yes mpp-e40
# set ccp yes mpp-e128
# set bundle enable crypt-reqd
# set ccp yes mpp-stateless
openно , почему МПД лезет коннектиться по MS-CHAP2
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM bc9868da
AUTHPROTO CHAP MSOFTv2
[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
ACCMAP 0x00000000
AUTHPROTO CHAP MD5
MAGICNUM 2ed382f4
PROTOCOMP
ACFCOMP
[vpn] LCP: SendConfigAck #1
ACCMAP 0x00000000
AUTHPROTO CHAP MD5
MAGICNUM 2ed382f4
PROTOCOMP
ACFCOMP
[vpn] LCP: state change Req-Sent --> Ack-Sent
[vpn] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM bc9868da
AUTHPROTO CHAP MSOFTv2
[vpn] LCP: state change Ack-Sent --> Opened
[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #145
Name: "serv1"
Using authname "serv1"
Warning: no secret for "serv1" found
[vpn] CHAP: sending CHALLENGE
[vpn] CHAP: rec'd RESPONSE #2
Name: "serv1"
Peer name: "serv1"
Can't get credentials for "serv1"
[vpn] CHAP: sending FAILURE
====================чего не так то ?
>имеем 5.2.1-RELEASE ядро генерик + pptpclient-1.5.0
>у прова poptop 1.2.1pptpclient собирался из портов или через pkg_add?
> set ifaddr 0.0.0.0 0.0.0.0 255.255.255.0 0.0.0.0
и что ты хотел сказать этой строчкой?
>>имеем 5.2.1-RELEASE ядро генерик + pptpclient-1.5.0
>>у прова poptop 1.2.1
>
>pptpclient собирался из портов или через pkg_add?
да из портов, без всяких параметров.
>
>> set ifaddr 0.0.0.0 0.0.0.0 255.255.255.0 0.0.0.0
>и что ты хотел сказать этой строчкой?
да хоть с этой строчкой, хоть без нее ... один х... не соединяет
>pptp 192.168.111.253 vpnпросмотрел я эту строчку у тебя...
если в конфиге ppp.conf ты используешь устройство так
> set device "!pptp 192.168.111.253 --nolaunchpppd"
то стартовать нужно не pptp, а ppp вот так:
# ppp -background vpn
или, если хочешь автоматическое восстановление соединения в случае разрыва:
# ppp -ddial vpn
как ба я не подключался в ppp.log
May 17 20:33:46 ppp[2578]: Phase: Chap Output: CHALLENGE
May 17 20:33:46 ppp[2578]: Phase: Chap Input: CHALLENGE (18 bytes from serv1)
May 17 20:33:46 ppp[2578]: Phase: Chap Output: RESPONSE (128lan94/1)
May 17 20:33:46 ppp[2578]: Phase: Chap Input: RESPONSE dropped (got id 1, not 169)
May 17 20:33:46 ppp[2578]: Phase: Chap Input: FAILURE (^\ъяї^Yј @(^P^Z@(^P^Z@ае^Y@^R)
May 17 20:33:46 ppp[2578]: Phase: deflink: Disconnected!
May 17 20:33:46 ppp[2578]: Phase: deflink: lcp -> logout
May 17 20:33:46 ppp[2578]: Phase: deflink: logout -> hangup
May 17 20:33:46 ppp[2578]: Phase: deflink: Disconnected!
May 17 20:33:46 ppp[2578]: Phase: deflink: Connect time: 1 secs: 373 octets in, 380 octets out
May 17 20:33:46 ppp[2578]: Phase: deflink: 121 packets in, 117 packets out
May 17 20:33:46 ppp[2578]: Phase: total 753 bytes/sec, peak 0 bytes/sec on Tue May 17 20:33:45 2005
May 17 20:33:46 ppp[2578]: Phase: deflink: HUPing 2647
May 17 20:33:46 ppp[2578]: Phase: deflink: hangup -> closed
May 17 20:33:46 ppp[2578]: Phase: bundle: Dead
May 17 20:33:46 ppp[2578]: Phase: PPP Terminated (normal).
после обновления системы (5.4) результат тот же ...
куда копать ?!
>после обновления системы (5.4) результат тот же ...
>куда копать ?!провайдер точно mschapv2 использует?
может просто chap?