Добрый день
Проблема тривиальна, но решение так и не найдено (
Существует клиент (далеко ездить) у которого на 5.3 не удалось настроить инет через vpn (пров так раздает инет). Mpd (на которое я очень расчитывал) выпадает в процессе проверки пароля - с вариантами "слишком длинная строка" или "invalid argument", т.е. хотелось бы обойтись без нее.
Взял pptp. В локальной сетке (не у клиента) ситуация повторяется - уже на 5.2 и 4.9 - с линуксовым серваком (разве что в кору? как у клиента не выпадает, но эффект тот же)
Итак
Есть FreeBSD 5.3 4.8 5.2(frenzy) - пробовал на всех, pptp 1.5 из портов - с ip 192.168.1.22
Есть сервак под линухой В ТОЙ ЖЕ ПОДСЕТИ 192.168.1.1cat /etc/ppp.conf
default:
set log Phase Chat Connect LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
# enable dns # request DNS info (for resolv.conf)
vpn:
set device "!/usr/local/sbin/pptp 192.168.1.1 --nolaunchpppd disable ipv6cp"
set authname donat
set authkey donat
disable ipv6cp
set ifaddr 10.0.0.1/0 10.0.0.0/2 255.255.255.255 0.0.0.0
# set ifaddr 0.0.0.0 0.0.0.0 (пробовал и та и так)
add default HISADDR
# nat enable yespptp 192.168.1.1 vpn или ppp -auto vpn дают одинаковый эффект -
Phase: Using interface: tun0
Phase: deflink: Created in closed state
tun0: Command: default: ident user-ppp VERSION (built COMPILATIONDATE)
tun0: Command: vpn: set device !/usr/local/sbin/pptp 192.168.1.1 --nolaunchpppd
tun0: Command: vpn: set authname donat
tun0: Command: vpn: set authkey ********
tun0: Command: vpn: disable ipv6cp
tun0: Command: vpn: set ifaddr 10.0.0.1/0 10.0.0.0/2 255.255.255.255 0.0.0.0
tun0: Command: vpn: add default HISADDR
tun0: Warning: Add route failed: 0.0.0.0/0 already exists
tun0: Phase: PPP Started (direct mode).
tun0: Phase: bundle: Establish
tun0: Phase: deflink: closed -> opening
tun0: Phase: deflink: Connected!
<cut>
tun0: Phase: deflink: his = CHAP 0x81, mine = none
tun0: Phase: Chap Input: CHALLENGE (16 bytes from pptpd)
tun0: Phase: Chap Output: RESPONSE (donat)
tun0: LCP: deflink: RecvCodeRej(2) state = Opened
tun0: Phase: Chap Input: SUCCESS (S=27083190967596353F9A4AA3460A17203C080B77 M=Welcome
tun0: IPCP: Using trigger address 0.0.0.0
tun0: CCP: FSM: Using "deflink" as a transport
tun0: CCP: deflink: State change Initial --> Closed
tun0: CCP: deflink: LayerStart.
<cut>
tun0: CCP: deflink: State change Starting --> Initial
tun0: Phase: deflink: open -> lcp
tun0: Warning: ff02:d::/32: Change route failed: errno: Network is unreachable
tun0: IPCP: deflink: State change Req-Sent --> Starting
tun0: IPCP: deflink: LayerFinish.
tun0: IPCP: Connect time: 0 secs: 0 octets in, 0 octets out
tun0: IPCP: 0 packets in, 0 packets out
tun0: IPCP: total 0 bytes/sec, peak 0 bytes/sec on Mon Jun 13 11:05:08 2005
tun0: IPCP: deflink: State change Starting --> Initial
tun0: Phase: bundle: Terminate
tun0: Phase: Signal 15, terminate.
tun0: LCP: deflink: State change Stopping --> Closing
tun0: LCP: deflink: LayerFinish
tun0: LCP: deflink: State change Closing --> Closed
tun0: LCP: deflink: State change Closed --> Initial
tun0: Phase: deflink: Disconnected!
tun0: Phase: deflink: Connect time: 4 secs: 411 octets in, 300 octets out
tun0: Phase: deflink: 8 packets in, 8 packets out
tun0: Phase: total 177 bytes/sec, peak 237 bytes/sec on Mon Jun 13 11:05:09 200
tun0: Phase: deflink: lcp -> closed
tun0: Phase: bundle: Dead
tun0: Phase: PPP Terminated (normal).Все, что находил в гуглах - сводилось к неправильному маршруту и т.п.
Причем обычно соединение не рвалось, как у меня - просто не было пинга
Здесь вроде уже негде пороть с маршрутами...Заранее благодарен за помощь
tun0: IPCP: Using trigger address 0.0.0.0
имхо ип должен быть нормальный.
покажи настройки мпд. все же, если найти ошибку, хорошо работать будет
>покажи настройки мпд. все же, если найти ошибку, хорошо работать будет
Сорри, те конфиги дял mpd 1:1 показать не могу - именно по причине удаленности машины (поэтому и парился с pptp)
Праз за основу те, кот. использовал для связи со спутниковым (и это работает.. впрочим, и pptp cо спутниковым провом я тоже установил нормально)
Что-то вроде:vpn:
new -i ng03 vpn vpn
set iface disable on-demand
set iface idle 0
set iface session 28800
set bundle disable multilink
set bundle authname "sgTrAM"
set bundle password "pass"
set link yes acfcomp protocomp
set link no pap
set link yes chap
set link mtu 1460
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
#set bundle enable crypt-reqd
set ccp yes mpp-stateless
open#cat links
vpn:
set link type pptp
#set pptp self
set pptp peer 84.246.64.86
set pptp enable originate incoming outcallРазумеется, всякие set bundle enable crypt-reqd - включал\выключал
А то, что говорит mpd после отсылания пользователя\пароля(?) - я не встречал никогда (на mpd сервер-таки с радиусом поднимал...)
invalid argument
говорит об ошибке в синтаксисе
>invalid argument
>говорит об ошибке в синтаксисе
Вот конфиг ppp для pptp из портов
======== /etc/ppp/ppp.conf ===========
default:
set log phase chat connect lcp ipcp commandmyvpn:
set log phase chat connect lcp ipcp command
resolv readonly
set authname твой_логин
set authkey твой_пассворд
set timeout 0
set ifaddr 0 0
add default HISADDR=======================================
Затем запускаешь pptp
/usr/local/sbin/pptp Адрес_впн_сервера_провайдера myvpn
>>invalid argument
>>говорит об ошибке в синтаксисе
я встречал только тот вариант, когда о синтаксисе mpd говорит при старте, но не при аутентификации...>Вот конфиг ppp для pptp из портов
>======== /etc/ppp/ppp.conf ===========
>default:
> set log phase chat connect lcp ipcp command
>
>myvpn:
> set log phase chat connect lcp ipcp command
> resolv readonly
> set authname твой_логин
> set authkey твой_пассворд
> set timeout 0
> set ifaddr 0 0
> add default HISADDR
>Затем запускаешь pptp
>/usr/local/sbin/pptp Адрес_впн_сервера_провайдера myvpn;) твой вариант не сильно отличается от стандартного фряшного, я с него начинал, поведение все то же
На этой неделе буду пробовать повторять ситуацию - жизненно необходимо добить тему - тогде по mpd смогу дать отчет более точно
Потихоньку проясняется - смог посмотреть логи сервера
Jun 15 17:00:44 forte pppd[24043]: CHAP peer authentication succeeded for donat
Jun 15 17:00:44 forte pppd[24043]: Refusing MPPE stateful mode offered by peer
Jun 15 17:00:44 forte pppd[24043]: MPPE required but peer negotiation failed
Jun 15 17:00:44 forte pppd[24043]: Connection terminated.
Jun 15 17:00:44 forte pppd[24043]: Connect time 0.1 minutes.
Jun 15 17:00:44 forte pppd[24043]: Sent 10 bytes, received 42 bytes.
Jun 15 17:00:44 forte pppd[24043]: Connect time 0.1 minutes.
Jun 15 17:00:44 forte pppd[24043]: Sent 10 bytes, received 42 bytes.
Jun 15 17:00:44 forte pppd[24043]: Exit.Как мне объяснили, на линухе патчилось ядро и т.п. - заточка под винду.
Пока я не знаю, что мне надо делать на фре - мысли приветствуются ;)
В options.pptp на серваке это выражается следующим образом:require-mschap-v2
#mppe-128
#mppe-stateless
+mppe-128
>Потихоньку проясняется - смог посмотреть логи сервера
>Jun 15 17:00:44 forte pppd[24043]: CHAP peer authentication succeeded for donat
>Jun 15 17:00:44 forte pppd[24043]: Refusing MPPE stateful mode offered by peer
>
>Jun 15 17:00:44 forte pppd[24043]: MPPE required but peer negotiation failed
>Jun 15 17:00:44 forte pppd[24043]: Connection terminated.
>Jun 15 17:00:44 forte pppd[24043]: Connect time 0.1 minutes.
>Jun 15 17:00:44 forte pppd[24043]: Sent 10 bytes, received 42 bytes.
>Jun 15 17:00:44 forte pppd[24043]: Connect time 0.1 minutes.
>Jun 15 17:00:44 forte pppd[24043]: Sent 10 bytes, received 42 bytes.
>Jun 15 17:00:44 forte pppd[24043]: Exit.
>
>Как мне объяснили, на линухе патчилось ядро и т.п. - заточка под
>винду.
>Пока я не знаю, что мне надо делать на фре - мысли
>приветствуются ;)
>В options.pptp на серваке это выражается следующим образом:
>
>require-mschap-v2
>#mppe-128
>#mppe-stateless
>+mppe-128MPPE required but peer negotiation failed
пробуй все виды mppe 40...
>
>MPPE required but peer negotiation failed
>пробуй все виды mppe 40...Если честно, то я так до конца и не понял, как _явно_ передавать параметры , связанные с компрессией. Те доки, кот. я встречал, предлагают pptp -c <конфиг> - а у "моего" pptp я не увидел такого параметра (остается только ppp.conf?)
>>
>>MPPE required but peer negotiation failed
>>пробуй все виды mppe 40...
>
>Если честно, то я так до конца и не понял, как _явно_ передавать параметры , связанные с компрессией. Те доки, кот. я встречал, предлагают pptp -c <конфиг> - а у "моего" pptp я не увидел такого параметра (остается только ppp.conf?)У меня mppe как я понял вообще отключено. При этом я ставлю в ppp.conf
mppe disabled
А симптомы точно такие же как в начале темы..
Warning ... Network is unrachable
До сих пор не пойму в чем дело. Перепробовал все варианты, подсказанные фантазией и товарищами-знатоками :(
>У меня mppe как я понял вообще отключено. При этом я ставлю
>в ppp.conf
>mppe disabled
>А симптомы точно такие же как в начале темы..
>Warning ... Network is unrachable
>До сих пор не пойму в чем дело. Перепробовал все варианты, подсказанные
>фантазией и товарищами-знатоками :(C линуксом по mpd я договориться мог - может, и у тебя получится?
А на warning внимания не обращай - перекомпилил без ip6 - отваливалось молча. 95% - проблема именно в договоренности по mppe, во всяком случае сервер считает именно так ;)
>>У меня mppe как я понял вообще отключено. При этом я ставлю
>>в ppp.conf
>>mppe disabled
>>А симптомы точно такие же как в начале темы..
>>Warning ... Network is unrachable
>>До сих пор не пойму в чем дело. Перепробовал все варианты, подсказанные
>>фантазией и товарищами-знатоками :(
>
>C линуксом по mpd я договориться мог - может, и у тебя
>получится?
>А на warning внимания не обращай - перекомпилил без ip6 - отваливалось
>молча. 95% - проблема именно в договоренности по mppe, во всяком
>случае сервер считает именно так ;)C mpd пробовал - не создается туннель ng0
А можешь показать свой конфиг?
Конфиг - минимальная доработка дефультного
(не привожу links - не скопировал)
пустых строк следует избегать!
Посмотри, что mpd говорит после загрузки - если что-то string too long - trancated - еще раз проверь на пустые (вот у меня говорит не в начале, что напрягает)default:
load vpn
pptp:
new -i ng0 pptp pptp
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
# set bundle enable tcp-wrapper
# use RADIUS servers
# load radius
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 192.168.1.50/32
set ipcp dns 192.168.1.3
set ipcp nbns 192.168.1.4
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
vpn:
new -i ng1 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
# disconnect the client after 8 hours
set iface session 28800
set iface route 192.168.3.0/24
set bundle disable multilink
set bundle authname "user"
set bundle password "12345"
set link yes acfcomp protocomp
set link no pap
set link yes chap
set link mtu 1460
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 192.168.2.1/32
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
# set ccp yes mpp-stateless
open
Обещанный лог от mpdJun 24 17:00:07 mobile mpd: mpd: pid 1104, version 3.18 (root@mobile 14:01 23-Jun-2005)
Jun 24 17:00:07 mobile mpd: [vpn] ppp node is "mpd1104-vpn"
Jun 24 17:00:07 mobile mpd: mpd: local IP address for PPTP is 0.0.0.0
Jun 24 17:00:07 mobile mpd: [vpn] using interface ng1
Jun 24 17:00:07 mobile mpd: [vpn] IFACE: Open event
Jun 24 17:00:07 mobile mpd: [vpn] IPCP: Open event
Jun 24 17:00:07 mobile mpd: [vpn] IPCP: state change Initial --> Starting
Jun 24 17:00:07 mobile mpd: [vpn] IPCP: LayerStart
Jun 24 17:00:07 mobile mpd: [vpn] bundle: OPEN event in state CLOSED
Jun 24 17:00:07 mobile mpd: [vpn] opening link "vpn"...
Jun 24 17:00:07 mobile mpd: [vpn] link: OPEN event
Jun 24 17:00:07 mobile mpd: [vpn] LCP: Open event
Jun 24 17:00:07 mobile mpd: [vpn] LCP: state change Initial --> Starting
Jun 24 17:00:07 mobile mpd: [vpn] LCP: LayerStart
Jun 24 17:00:07 mobile mpd: [vpn] device: OPEN event in state DOWN
Jun 24 17:00:07 mobile mpd: pptp0: connecting to 192.168.3.1:1723
Jun 24 17:00:07 mobile mpd: [vpn] device is now in state OPENING
Jun 24 17:00:07 mobile mpd: pptp0: connected to 192.168.3.1:1723
Jun 24 17:00:07 mobile mpd: pptp0: attached to connection with 192.168.3.1:1723
Jun 24 17:00:07 mobile mpd: pptp0-0: outgoing call connected at 64000 bps
Jun 24 17:00:07 mobile mpd: [vpn] PPTP call successful
Jun 24 17:00:07 mobile mpd: [vpn] device: UP event in state OPENING
Jun 24 17:00:07 mobile mpd: [vpn] device is now in state UP
Jun 24 17:00:07 mobile mpd: [vpn] link: UP event
Jun 24 17:00:07 mobile mpd: [vpn] link: origination is local
Jun 24 17:00:07 mobile mpd: [vpn] LCP: Up event
Jun 24 17:00:07 mobile mpd: [vpn] LCP: state change Starting --> Req-Sent
Jun 24 17:00:07 mobile mpd: [vpn] LCP: phase shift DEAD --> ESTABLISH
Jun 24 17:00:07 mobile mpd: [vpn] LCP: SendConfigReq #1
Jun 24 17:00:07 mobile mpd: ACFCOMP
Jun 24 17:00:07 mobile mpd: PROTOCOMP
Jun 24 17:00:07 mobile mpd: MRU 1500
Jun 24 17:00:07 mobile mpd: MAGICNUM 7c460800
Jun 24 17:00:07 mobile mpd: AUTHPROTO CHAP MSOFTv2
Jun 24 17:00:07 mobile mpd: [vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Jun 24 17:00:07 mobile mpd: ACFCOMP
Jun 24 17:00:07 mobile mpd: PROTOCOMP
Jun 24 17:00:07 mobile mpd: MRU 1500
Jun 24 17:00:07 mobile mpd: MAGICNUM 7c460800
Jun 24 17:00:07 mobile mpd: Same magic! Detected loopback condition
Jun 24 17:00:07 mobile mpd: AUTHPROTO CHAP MSOFTv2
Jun 24 17:00:07 mobile mpd: [vpn] LCP: SendConfigNak #1
Jun 24 17:00:07 mobile mpd: MAGICNUM 83b9f7ff
Jun 24 17:00:07 mobile mpd: [vpn] LCP: rec'd Configure Nak #1 link 0 (Req-Sent)
Jun 24 17:00:07 mobile mpd: MAGICNUM 83b9f7ff
Jun 24 17:00:07 mobile mpd: [vpn] LCP: SendConfigReq #2
Jun 24 17:00:07 mobile mpd: ACFCOMP
Jun 24 17:00:07 mobile mpd: PROTOCOMP
Jun 24 17:00:07 mobile mpd: MRU 1500
Jun 24 17:00:07 mobile mpd: MAGICNUM 7cc58950
Jun 24 17:00:07 mobile mpd: AUTHPROTO CHAP MSOFTv2
Jun 24 17:00:07 mobile mpd: [vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Jun 24 17:00:07 mobile mpd: ACCMAP 0x00000000
Jun 24 17:00:07 mobile mpd: AUTHPROTO CHAP MSOFTv2
Jun 24 17:00:07 mobile mpd: MAGICNUM 8c39c310
Jun 24 17:00:07 mobile mpd: PROTOCOMP
Jun 24 17:00:07 mobile mpd: ACFCOMP
Jun 24 17:00:07 mobile mpd: [vpn] LCP: SendConfigAck #1
Jun 24 17:00:07 mobile mpd: ACCMAP 0x00000000
Jun 24 17:00:07 mobile mpd: AUTHPROTO CHAP MSOFTv2
Jun 24 17:00:07 mobile mpd: MAGICNUM 8c39c310
Jun 24 17:00:07 mobile mpd: PROTOCOMP
Jun 24 17:00:07 mobile mpd: ACFCOMP
Jun 24 17:00:07 mobile mpd: [vpn] LCP: state change Req-Sent --> Ack-Sent
Jun 24 17:00:07 mobile mpd: [vpn] LCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
Jun 24 17:00:07 mobile mpd: ACFCOMP
Jun 24 17:00:07 mobile mpd: PROTOCOMP
Jun 24 17:00:07 mobile mpd: MRU 1500
Jun 24 17:00:07 mobile mpd: MAGICNUM 7cc58950
Jun 24 17:00:07 mobile mpd: AUTHPROTO CHAP MSOFTv2
Jun 24 17:00:07 mobile mpd: [vpn] LCP: state change Ack-Sent --> Opened
Jun 24 17:00:07 mobile mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
Jun 24 17:00:07 mobile mpd: [vpn] LCP: auth: peer wants CHAP, I want CHAP
Jun 24 17:00:07 mobile mpd: [vpn] CHAP: sending CHALLENGE
Jun 24 17:00:07 mobile mpd: [vpn] LCP: LayerUp
Jun 24 17:00:07 mobile mpd: [vpn] CHAP: rec'd CHALLENGE #149
Jun 24 17:00:07 mobile mpd: Name: "vhost"
Jun 24 17:00:07 mobile mpd: Using authname "user"
Jun 24 17:00:07 mobile mpd: [vpn] CHAP: sending RESPONSE
Jun 24 17:00:07 mobile mpd: [vpn] CHAP: rec'd RESPONSE #1
Jun 24 17:00:07 mobile mpd: Name: "vhost"
Jun 24 17:00:07 mobile mpd: Peer name: "vhost"
Jun 24 17:00:07 mobile mpd: mpd: warning: line too long, truncated
Jun 24 17:00:07 mobile mpd: Can't get credentials for "vhost"
Jun 24 17:00:07 mobile mpd: [vpn] CHAP: sending FAILURE
Jun 24 17:00:07 mobile mpd: [vpn] LCP: authorization failed
Jun 24 17:00:07 mobile mpd: [vpn] device: CLOSE event in state UP
Jun 24 17:00:07 mobile mpd: pptp0-0: clearing call
Jun 24 17:00:07 mobile mpd: [vpn] device is now in state CLOSING
Jun 24 17:00:07 mobile mpd: [vpn] device: DOWN event in state CLOSING
Jun 24 17:00:07 mobile mpd: [vpn] device is now in state DOWN
Jun 24 17:00:07 mobile mpd: [vpn] link: DOWN event
Jun 24 17:00:07 mobile mpd: [vpn] LCP: Down event
Jun 24 17:00:07 mobile mpd: [vpn] LCP: state change Opened --> Starting
Jun 24 17:00:07 mobile mpd: [vpn] LCP: phase shift AUTHENTICATE --> DEAD
Jun 24 17:00:07 mobile mpd: [vpn] LCP: LayerDown
Jun 24 17:00:07 mobile mpd: [vpn] device: OPEN event in state DOWN
Jun 24 17:00:07 mobile mpd: [vpn] pausing 9 seconds before open
Jun 24 17:00:07 mobile mpd: [vpn] device is now in state DOWN
Jun 24 17:00:07 mobile mpd: pptp0: ctrl connection closed by peer
Jun 24 17:00:07 mobile mpd: pptp0: killing connection with 192.168.3.1:1723
Jun 24 17:00:07 mobile mpd: pptp0-0: killing channelНапомню, что по pptp проверку пароля проходит нормально...
Все равно сопротивляется :( Что-то все-таки не так. Игрался с откл/вкл mppe, но тщетно.
Donat, если можешь помочь с настройкой - напиши мне в мыло свои координаты (имейл, аська) плиз, может разберемся. А то с линукс люди настроили, а я уперся, и хочу чтобы все-таки во фре заработало, а вот не получается никак..
Так, все-таки pptp запустить получилось - просто mppe-statless надо было указать в ppp.conf (по умолчанию stateful?)
Кстати, при mppe-stateful я получал то загадочное Network is unreachableА вот mpd, по словам провайдера, требует авторизации от самого прова.
Как это отключить, я не знаю и идей нет...
Кто-нибудь из великого и ужастного ALL прокомментировать может?