надо организовать vpn сервер. Поставил pptpd-1.2.3 и ppp-2.4.3 Вот конфиги:

/etc/ppp/options.pptpd

lock
name pptpd
nodeflate
nobsdcomp
auth
+chap
+mschap-v2
+mschap
-pap
nomppe
silent
connect-delay 5000
ms-dns 195.209.33.54
#plugin  /usr/local/lib/pppd/2.4.3/radius.so

/etc/pptpd.conf

ppp /usr/local/sbin/pppd
option /etc/ppp/options.pptpd
localip 10.10.10.229
remoteip 192.168.0.1-254

/etc/modules.conf

alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias net-pf-47 ip_gre

Вообще-то нужна проверка на радиусе, но пока хотя бы так. Логинюсь с Win2000Server с автоматическим определением типа сервера и ms-chapv2. Результат плачевный - повисает на проверке логина и пароля и через минуту вылетает с ошибкой 721, т.е. удаленный компьютер не отвечает. В логах сервера:

CTRL: Client 10.10.10.5 control connection started
Dec 12 02:14:16 G17-VPNServ pptpd[4561]: CTRL: Starting call (launching pppd, opening GRE)
Dec 12 02:14:16 G17-VPNServ pppd[4562]: pppd 2.4.3 started by root, uid 0
Dec 12 02:14:16 G17-VPNServ pppd[4562]: Using interface ppp0
Dec 12 02:14:16 G17-VPNServ pppd[4562]: Connect: ppp0 <--> /dev/pts/1
Dec 12 02:14:53 G17-VPNServ pptpd[4561]: CTRL: Reaping child PPP[4562]
Dec 12 02:14:53 G17-VPNServ pppd[4562]: Modem hangup
Dec 12 02:14:53 G17-VPNServ pppd[4562]: Failed to open /dev/pts/1: No such file or directory
Dec 12 02:14:53 G17-VPNServ pppd[4562]: tcflush failed: Bad file descriptor
Dec 12 02:14:53 G17-VPNServ pppd[4562]: Exit.
Dec 12 02:14:53 G17-VPNServ pptpd[4561]: CTRL: Client 10.10.10.5 control connection finished

В чем может быть проблема? Я раньше vpn поднимал только на cisco, так что я не очень в линуксе. Ядро 2.6.11 не патчил.

• pptpd не хочет работать,jonatan, 09:39 , 12-Дек-05
  • pptpd не хочет работать,Den, 12:12 , 12-Дек-05
  • pptpd не хочет работать,kran, 19:10 , 12-Дек-05
    • pptpd не хочет работать,Den, 02:02 , 13-Дек-05
      • pptpd не хочет работать,kran, 02:13 , 14-Дек-05
    • pptpd не хочет работать,jonatan, 09:01 , 13-Дек-05
      • pptpd не хочет работать,kran, 02:13 , 14-Дек-05
        • pptpd не хочет работать,jonatan, 10:04 , 14-Дек-05
• pptpd не хочет работать,kran, 02:09 , 16-Дек-05

Покажите mount

>Покажите mount

У меня такая же проблема, обновил pptpd и перестает работать. В логах пишет
LCP-echo-timeout. На клиенте идет обрыв на проверке логина и пароля. Потом тестировал конектится спомощью ppptclient. Клнектится без проблем. Перепробывал уже различные опции не могу понять в чем дело.

Такое впечатление, что pppd не может согласовать параметры соединения.

>Покажите mount

/dev/hda3 on / type ext3 (rw)
/dev/proc on /proc type proc (rw)
/dev/sys on /sys type sysfs (rw)
/dev/devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/hda1 on /boot type ext3 (rw)
/dev/shm on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
automount(pid1702) on /misc type autofs (rw,fd=4,pgrp=1702,minproto=2,maxproto=4)
automount(pid1749) on /net type autofs (rw,fd=4,pgrp=1749,minproto=2,maxproto=4)

А что выводит у Вас pppd с включенной опцией debug

>А что выводит у Вас pppd с включенной опцией debug

А это есть с опцией debug

Занятно... Я какая ОС?

>Занятно... Я какая ОС?

Fedora Core 4 kernell 2.6.11

SELinux случайно не включен?
/etc/sysconfig/selinux

спасибо всем, кто откликнулся - почитал, поискал и победил. Всего-то навсего надо было убрать silent из /etc/ppp/options.pptpd Итак при авторизации через локальный chap-secret все работает. Но мне нужно через радиус и снова я уткнулся.

Вообщем ситуация такая:

#/etc/ppp/options.pptpd
lock

name pptpd

nodeflate
nobsdcomp

auth

#require-chap
#require-mschap
require-mschap-v2

refuse-pap
refuse-chap
refuse-mschap
#refuse-mschap-v2

nomppe
#silent
connect-delay 5000
debug
ms-dns x.x.x.x

plugin /usr/local/lib/pppd/2.4.3/radius.so
plugin /usr/local/lib/pppd/2.4.3/radattr.so
plugin /usr/local/lib/pppd/2.4.3/radrealms.so

logfile /var/log/ppp

#/etc/pptpd.conf
ppp /usr/local/sbin/pppd
option /etc/ppp/options.pptpd
localip 10.10.10.229
remoteip 192.168.0.1-254

#/etc/radiusclient/radiusclient.conf
authserver      vpnrad:1812
acctserver      vpnrad:1813

servers /etc/radiusclient/servers
dictionary /etc/radiusclient/dictionary/dictionary.microsoft

Логинюсь все с того же клиента. В логах:

Dec 16 01:53:50 G17-VPNServ pptpd[22907]: CTRL: Client 10.10.10.5 control connection started
Dec 16 01:53:50 G17-VPNServ pptpd[22907]: CTRL: Starting call (launching pppd, opening GRE)
Dec 16 01:53:50 G17-VPNServ pppd[22908]: Plugin /usr/local/lib/pppd/2.4.3/radius.so loaded.
Dec 16 01:53:50 G17-VPNServ pppd[22908]: RADIUS plugin initialized.
Dec 16 01:53:50 G17-VPNServ pppd[22908]: Plugin /usr/local/lib/pppd/2.4.3/radattr.so loaded.
Dec 16 01:53:50 G17-VPNServ pppd[22908]: RADATTR plugin initialized.
Dec 16 01:53:50 G17-VPNServ pppd[22908]: Plugin /usr/local/lib/pppd/2.4.3/radrealms.so loaded.
Dec 16 01:53:50 G17-VPNServ pppd[22908]: RADIUS Realms plugin initialized.
Dec 16 01:53:50 G17-VPNServ pppd[22908]: pppd 2.4.3 started by root, uid 0
Dec 16 01:53:50 G17-VPNServ pppd[22908]: speed 57400 not supported
Dec 16 01:53:50 G17-VPNServ pppd[22908]: using channel 141
Dec 16 01:53:50 G17-VPNServ pppd[22908]: Using interface ppp0
Dec 16 01:53:50 G17-VPNServ pppd[22908]: Connect: ppp0 <--> /dev/pts/2
Dec 16 01:53:50 G17-VPNServ pppd[22908]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x154943f5> <pcomp> <accomp>]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: rcvd [LCP ConfReq id=0x0 <magic 0x5ab63140> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [MAC:00:02:b3:d8:6c:08]>]
Dec 16 01:53:50 G17-VPNServ pptpd[22907]: GRE: Bad checksum from pppd.
Dec 16 01:53:50 G17-VPNServ pppd[22908]: sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x154943f5> <pcomp> <accomp>]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: rcvd [LCP ConfReq id=0x1 <magic 0x5ab63140> <pcomp> <accomp> <endpoint [MAC:00:02:b3:d8:6c:08]>]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: sent [LCP ConfAck id=0x1 <magic 0x5ab63140> <pcomp> <accomp> <endpoint [MAC:00:02:b3:d8:6c:08]>]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: sent [CHAP Challenge id=0x48 <b470459a92bfc906b4304fddf5eb504d>, name = "pptpd"]
Dec 16 01:53:50 G17-VPNServ pptpd[22907]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Dec 16 01:53:50 G17-VPNServ pppd[22908]: rcvd [LCP code=0xc id=0x2 5a b6 31 40 4d 53 52 41 53 56 35 2e 30 30]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: sent [LCP CodeRej id=0x2 0c 02 00 12 5a b6 31 40 4d 53 52 41 53 56 35 2e 30 30]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: rcvd [LCP code=0xc id=0x3 5a b6 31 40 4d 53 52 41 53 2d 30 2d 4e 46 48 52 53 45 52 56]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: sent [LCP CodeRej id=0x3 0c 03 00 18 5a b6 31 40 4d 53 52 41 53 2d 30 2d 4e 46 48 52 53 45 52 56]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: rcvd [CHAP Response id=0x48 <2dc02d9950c524f4a2dfa346ada45f4e0000000000000000fa298e3730479777d0c134f6b314dc76bff1a0109cf6da0400>, name = "admin"]
Dec 16 01:53:50 G17-VPNServ pppd[22908]: Fatal signal 11
Dec 16 01:53:50 G17-VPNServ pppd[22908]: RADATTR plugin removed file /var/run/radattr.ppp0.
Dec 16 01:53:50 G17-VPNServ pppd[22908]: Exit.
Dec 16 01:53:50 G17-VPNServ pptpd[22907]: GRE: read(fd=6,buffer=804f5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 16 01:53:50 G17-VPNServ pptpd[22907]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 16 01:53:50 G17-VPNServ pptpd[22907]: CTRL: Reaping child PPP[22908]
Dec 16 01:53:50 G17-VPNServ pptpd[22907]: CTRL: Client 10.10.10.5 control connection finished

Т.е. во-первых почему CHAP??? когда я заказывал mschap-v2???, а во-вторых почему не отсылает ничего на радиус. Вставал tcpdump-ом на 1812 порт - там все тихо, ни одного пакетика.