URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66966
[ Назад ]

Исходное сообщение
"pptpclient под FreeBSD + VPN-сервер Win."
Отправлено Tiaron , 16-Июн-06 10:43

Добрый день, пытаюсь настроить клиента на FreeBSD 6.0 для подключения к VPN-серверу на базе Windows2003(ISA 2004).
---ppp.conf----
vpn:
set authname user
set authkey pass
set timeout 0
set ifaddr 0 0
add default HISADDR
----------------
Поднимается tun0, но адрес не присваивается и коннект через какое то время закрывается.
ПОдозреваю, что дело в том, что в Win используется MSChaps-V2.
Как сказать pptpclient, чтобы он подключался, используя его?
Спасибо.

Содержание

pptpclient под FreeBSD + VPN-сервер Win.,Gleb, 11:35 , 16-Июн-06
- pptpclient под FreeBSD + VPN-сервер Win.,Tiaron, 12:10 , 16-Июн-06
- pptpclient под FreeBSD + VPN-сервер Win.,Tiaron, 15:04 , 16-Июн-06
pptpclient под FreeBSD + VPN-сервер Win.,Skif, 08:39 , 17-Июн-06
- pptpclient под FreeBSD + VPN-сервер Win.,Agat, 00:42 , 01-Сен-09

Сообщения в этом обсуждении

"pptpclient под FreeBSD + VPN-сервер Win."
Отправлено Gleb , 16-Июн-06 11:35

>Добрый день, пытаюсь настроить клиента на FreeBSD 6.0 для подключения к VPN-серверу
>на базе Windows2003(ISA 2004).
>---ppp.conf----
>vpn:
> set authname user
> set authkey pass
> set timeout 0
> set ifaddr 0 0
> add default HISADDR
>----------------
>
>Поднимается tun0, но адрес не присваивается и коннект через какое то время
>закрывается.
>ПОдозреваю, что дело в том, что в Win используется MSChaps-V2.
>Как сказать pptpclient, чтобы он подключался, используя его?
>Спасибо.

добавить
disable pap
enable MSChapV2
ЗЫ лучше использовать MPD

"pptpclient под FreeBSD + VPN-сервер Win."
Отправлено Tiaron , 16-Июн-06 12:10

Jun 16 11:26:27 alcatel pptp[670]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Jun 16 11:26:27 alcatel pptp[673]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jun 16 11:26:27 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:740]: Received Start Control Connection Reply
Jun 16 11:26:27 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:774]: Client connection established.
Jun 16 11:26:28 alcatel pptp[673]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jun 16 11:26:28 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:859]: Received Outgoing Call Reply.
Jun 16 11:26:28 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:898]: Outgoing call established (call ID 0, peer's call ID 62948).
Jun 16 11:26:28 alcatel ppp[670]: Warning: The alias command is deprecated
Jun 16 11:26:30 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:951]: PPTP_SET_LINK_INFO received from peer_callid 0
Jun 16 11:26:30 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:954]: send_accm is 00000000, recv_accm is FFFFFFFF
Jun 16 11:26:30 alcatel pptp[673]: anon warn[ctrlp_disp:pptp_ctrl.c:957]: Non-zero Async Control Character Maps are not supported!
Jun 16 11:26:30 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:951]: PPTP_SET_LINK_INFO received from peer_callid 0
Jun 16 11:26:30 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:954]: send_accm is FFFFFFFF, recv_accm is FFFFFFFF
Jun 16 11:26:30 alcatel pptp[673]: anon warn[ctrlp_disp:pptp_ctrl.c:957]: Non-zero Async Control Character Maps are not supported!
Jun 16 11:26:30 alcatel pptp[674]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument
Jun 16 11:26:30 alcatel pptp[673]: anon log[callmgr_main:pptp_callmgr.c:231]: Closing connection (unhandled)
Jun 16 11:26:30 alcatel pptp[673]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jun 16 11:26:30 alcatel pptp[673]: anon log[ctrlp_disp:pptp_ctrl.c:913]: Received Call Clear Request.
Jun 16 11:26:30 alcatel pptp[673]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)

"pptpclient под FreeBSD + VPN-сервер Win."
Отправлено Tiaron , 16-Июн-06 15:04

Собственно, в первом посте был лог того, что у меня в /var/log/messages
И строки добавил, не помогает.

"pptpclient под FreeBSD + VPN-сервер Win."
Отправлено Skif , 17-Июн-06 08:39

Попробуй так:
set device "!pptp _IP_ADDR_YOU_VPN_SERVER_ --nolaunchpppd"
set dial
set login
set login
set server /var/run/ppp/loop "" 0177
set reconnect 10 0
enable dns
set authname USERNAME
set authkey USERPASSWORD
disable ipv6cp
disable deflate pred1
deny deflate pred1
set ifaddr 0 0
add default HISADDR
alias enable yes
disable pap
deny pap
deny chap
disable chap
disable MSCHAP
deny MSCHAP
accept MSCHAPv2
disable protocomp
deny protocomp
set mppe 128 stateless
С явным указанием основных вариаций на тему.

"pptpclient под FreeBSD + VPN-сервер Win."
Отправлено Agat , 01-Сен-09 00:42

default:
  set log phase chat lcp ipcp ccp tun command
  disable ipv6cp
vpn:
  set timeout 0
  set ifaddr 0 0
  set lqrperiod 5
  set redial 30
  set authname login
  set authkey pass
  set dial
  set login
  set mppe 128 stateless
  accept MSCHAPv2
  add default HISADDR
  enable dns
  enable MPPE
  accept MPPE
Мой вариант, если нужно законектить к mpd серверу с MSCHAP v2 и шифрованием канала (юзаю на wifi сети поэтому и шифрование IMHO это правильно, а с нагрузкой на сервер смирился поставил мощьнее)
connect# pptp ip_address vpn &