При попытке поднять VPN "pptp-command start aist" пишет это
/usr/sbin/pppd: pty option precides specifyng device name
и не подключается.
Потскажите кто с этим сталкивался в чём дело?
И ещё вопрос, где в конфиге нада указывать имя пользователя и пароль?
Вот мой кофиг:
tc/ppp/options.pptp
--------------------
nodetach
lock
debug
noauth
--------------------etc/ppp/options
--------------------local
lock
nodetach
lcp-echo-interval 30
lcp-echo-failure 5
defaultroute
noauth
-----------------/----
etc/ppp/peers/aist
#
# PPTP Tunnel configuration for tunnel aist
# Server IP: 192.168.0.1
#
debugpty "/usr/sbin/pptp 192.168.0.1 --nolaunchpppd"
connect /bin/true
defaultroute#
# Tags for CHAP secret selection
#
name <cencored>
remotename PPTP#
# Tunnel name for ip-up.local or ip-up.d scripts
#
ipparam aist
mtu 1480
mru 1480
refuse-mschap
defaultroute
lcp-echo-interval 40
lcp-echo-failure 5
noipx
nobsdcomp
nodeflate
я долго работал с pptp (под фрей) и не в восторге...
если есть возможность перейти на openvpn - делай это!
по настройке все прозрачно, гибко и, надеюсь, секъюрно :)
>я долго работал с pptp (под фрей) и не в восторге...
>если есть возможность перейти на openvpn - делай это!
>по настройке все прозрачно, гибко и, надеюсь, секъюрно :)А по поводу openvpn можно по подробней. Если канечно не затруднит. Не сталкивался с этим и не слышал! И если не сложно какие нибуть конфиги для примера! :o))
>я долго работал с pptp (под фрей) и не в восторге...
>если есть возможность перейти на openvpn - делай это!
>по настройке все прозрачно, гибко и, надеюсь, секъюрно :)
Спасибо за наводку. Нашол вроде как дастаточно информации по openvpn но один вопрос всётаки есть. У меня IP динамический и мне его даёт правайдер.
Где в конфигах нада прописать чтобы я его автоматически получал?
Спасибо за наводку. Нашол вроде как дастаточно информации по openvpn но один вопрос всётаки есть. У меня IP динамический и мне его даёт правайдер.
Где в конфигах нада прописать чтобы я его автоматически получал?
А где динамический айпи?
Если у сервера, - это проблема....
если у клиента - тогда пофигу.
>А где динамический айпи?
>Если у сервера, - это проблема....
>если у клиента - тогда пофигу.
Так вот проблема состаит в том что мне нужно сервер с выходом во вне сделать. И чтобы другие юзеры через этот сервер выпалзали.
И почему это с динамическим IP это проблема будет?
>я долго работал с pptp (под фрей) и не в восторге...
>если есть возможность перейти на openvpn - делай это!
>по настройке все прозрачно, гибко и, надеюсь, секъюрно :)а в чём собственно выражается "не восторг"? :)
>а в чём собственно выражается "не восторг"? :)падал часто.... При чем так и не смогли выяснить в чем там была проблема (то ли в лом было, то ли мозгов не хватило, уже не помню...)
Когда перешел на openvpn, - забыл что такое отсутствие соединения....
>>а в чём собственно выражается "не восторг"? :)
>
>падал часто.... При чем так и не смогли выяснить в чем там
>была проблема (то ли в лом было, то ли мозгов не
>хватило, уже не помню...)
>Когда перешел на openvpn, - забыл что такое отсутствие соединения....
Сталкивался с такой проблемой.... Также непонятно почему рвался коннект с провайдером... но нашел решение. Написал скриптик#!/bin/sh
PPPD_PID= ps x|grep 'pppd call'|grep -v grep| awk '{print $1}'
if ping -w 1 -c 1 www.opennet.ru > /dev/null 2>&1; then
exit
fi
if [ ! -z $PPPD_PID ]; then
kill -9 $PPPD_PID
fi
rm -rf /var/run/ppp0.pid > /dev/null 2>&1
sleep 1
ifconfig eth1 192.168.0.111 > /dev/null 2>&1
killall named
sleep 1
pppd call matrix defaultroute debug mtu 1492 user логин pty "/usr/sbin/pptp IP_провайдера --nolaunchpppd" > /dev/null 2>&1
sleep 1
namedвсе.... теперь прописываем запуск в cron и инет пропадает МАКСИМУМ на 2-3 секунды )
попробуй подругому
коннект командой
pppd call aist defaultroute debug mtu 1492 user твой_логин pty "/usr/sbin/pptp 192.168.0.1 --nolaunchpppd"
теперь выкладываю конфиги.... вроде правил под твои данные.. если что исправишь :-)
etc/ppp/options.pptp
-----------------------
lock
auth
noipx
defaultroute
noipdefault
crtscts
deflate 0
debug
#require-chap
#require-pap
passive
asyncmap 0------------------------
тут в зависимости от того какая у тя авторизация, необходимо раскоментировать строку require-chap или require-pap
etc/ppp/options
--------------------
lock--------------------
так должен выглядеть твой etc/ppp/peers/aist
name твой_логин
remotename vpn
defaultroute
noipdefault
noauth
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
:192.168.0.1
Теперь по поводу пароля...
В зависимости от метода авторизации тебе надо править файл /etc/ppp/chap-secrets или /etc/ppp/pap-secrets
Содержимое в обоих файлах одинаковое
"твой_логин" * "пароль"
Ковычки обязательны.....Вот в принципе и все...
Да.. кстати, немного исправив конфиги можно сделать из этой же машины VPN сервер на равне с тем, что он так и будет работать как клиент с провайдером
Прикольно! ставлю впрок закладку на эту страницу....
>попробуй подругому
>коннект командой
>pppd call aist defaultroute debug mtu 1492 user твой_логин pty "/usr/sbin/pptp 192.168.0.1
>--nolaunchpppd"
>
>
>теперь выкладываю конфиги.... вроде правил под твои данные.. если что исправишь :-)
>
>
>
>etc/ppp/options.pptp
>-----------------------
>lock
>auth
>noipx
>defaultroute
>noipdefault
>crtscts
>deflate 0
>debug
>#require-chap
>#require-pap
>passive
>asyncmap 0
>
>------------------------
>
>тут в зависимости от того какая у тя авторизация, необходимо раскоментировать строку
>require-chap или require-pap
>
>
>etc/ppp/options
>--------------------
>lock
>
>--------------------
>
>так должен выглядеть твой etc/ppp/peers/aist
>
>name твой_логин
>remotename vpn
>defaultroute
>noipdefault
>noauth
>lock
>hide-password
>local
>noproxyarp
>lcp-echo-interval 30
>lcp-echo-failure 4
>noipx
>:192.168.0.1
>
>
>Теперь по поводу пароля...
>В зависимости от метода авторизации тебе надо править файл /etc/ppp/chap-secrets или /etc/ppp/pap-secrets
>
>Содержимое в обоих файлах одинаковое
>"твой_логин" * "пароль"
>
>
>Ковычки обязательны.....
>
>Вот в принципе и все...
>
>Да.. кстати, немного исправив конфиги можно сделать из этой же машины VPN
>сервер на равне с тем, что он так и будет работать
>как клиент с провайдеромПо твоим конфигам попытался поднять VPN но получил следующее
Serial connection established.
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <mru 1480> <asyncmap 0x0> <magic 0x7fdd437e> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x5e78fc38> <pcomp> <accomp>]
No auth is possible
sent [LCP ConfRej id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <mru 1480> <asyncmap 0x0> <magic 0x7fdd437e> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x5e78fc38> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x5e78fc38> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x7fdd437e]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [LCP EchoReq id=0x0 magic=0x5e78fc38]
sent [LCP EchoRep id=0x0 magic=0x7fdd437e]
rcvd [LCP TermReq id=0x3 "peer refused to authenticate"]
LCP terminated by peer (peer refused to authenticate)
sent [LCP TermAck id=0x3]
Terminating on signal 15
Terminating on signal 15
Connection terminated.
Modem hangup
Чаще всего проблема в том, что идет большая потеря пакетов большой длины(извините за тавтологию). "Стандартный" вариант для многих провов, что со временем у них падает mtu с 1500 (другой величины) до уровня 1472, который есть дефолтным для win машин. Тогда вообще бывает коннект невозможенн, если забиты другие mtu. Но все же есть смысл побросаться из стороны в сторону пакетами максимальными для установленных mtu в начальной и конечной точке маршрутов. Если потеря составляет ~20% считайте, что имеете почти 50% потерю скорости и рвущийся коннект для vpn.