Пытаюсь подключиться к корпоративному vpn сервер через mpd5.2, но на одном из этапов сервер разрывает соединение, с винды подключается нормально.
Конфиг:
pptp_client:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        
        create link static L1 pptp
        set link action bundle B1
        set auth authname "логин"
        set auth password "пароль"
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer vpnserver
        set pptp disable windowing
        open

На выходе имею:
[B1] Bundle: Interface ng0 created
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM c6b73b54
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1]   MRU 1400
[L1]   AUTHPROTO EAP
[L1]   MAGICNUM 1302741e
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   ENDPOINTDISC [LOCAL] 64 69 c7 9c 5e 76 41 59 b5 2f 10 59 c3 4d 1b 76 00 00 0
[L1]   BACP
[L1]     Not supported
[L1] LCP: SendConfigRej #0
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   BACP
[L1] LCP: rec'd Configure Ack #1 (Req-Sent)
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM c6b73b54
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO EAP
[L1]   MAGICNUM 1302741e
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 64 69 c7 9c 5e 76 41 59 b5 2f 10 59 c3 4d 1b 76 00 00 0
[L1] LCP: SendConfigAck #1
[L1]   MRU 1400
[L1]   AUTHPROTO EAP
[L1]   MAGICNUM 1302741e
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 64 69 c7 9c 5e 76 41 59 b5 2f 10 59 c3 4d 1b 76 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants EAP, I want nothing
[L1] LCP: LayerUp
[L1] EAP: rec'd REQUEST #142 len: 5, type: Identity
[L1] EAP: sending RESPONSE #142 len: 19, type: Identity
[L1] LCP: rec'd Terminate Request #3 (Opened)
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateAck #2
[L1] LCP: LayerDown

Поделитесь советом, мой мозг после 6ти часов выдал kernel panic.

• Проблема подключения через mpd5,PavelR, 13:35 , 21-Ноя-09
  • Проблема подключения через mpd5,zheka2, 13:47 , 21-Ноя-09
    • Проблема подключения через mpd5,QuAzI, 14:48 , 21-Ноя-09
      • Проблема подключения через mpd5,zheka2, 18:09 , 21-Ноя-09
        • Проблема подключения через mpd5,bsduser, 21:55 , 21-Ноя-09
          • Проблема подключения через mpd5,zheka2, 15:14 , 23-Ноя-09
• Проблема подключения через mpd5,Артур, 06:40 , 22-Ноя-09
  • Проблема подключения через mpd5,bsduser, 16:15 , 22-Ноя-09
    • Проблема подключения через mpd5,Артур, 04:18 , 23-Ноя-09
      • Проблема подключения через mpd5,Аноним, 19:49 , 23-Ноя-09
        • Проблема подключения через mpd5,PavelR, 20:12 , 23-Ноя-09

>Пытаюсь подключиться к корпоративному vpn сервер через mpd5.2, но на одном из
>этапов сервер разрывает соединение, с винды подключается нормально.
>Конфиг:

Обычно в конфиге есть что-то вроде:

# Enable both sides to authenticat each other with CHAP
set link no pap
#set link yes chap
set link accept chap-md5

Хотя, наверное дело не в этом.

Обращать внимание надо на это:

>[L1] LCP: state change Ack-Rcvd --> Opened
>[L1] LCP: auth: peer wants EAP, I want nothing
>[L1] LCP: LayerUp
>[L1] EAP: rec'd REQUEST #142 len: 5, type: Identity
>[L1] EAP: sending RESPONSE #142 len: 19, type: Identity
>[L1] LCP: rec'd Terminate Request #3 (Opened)

Авторизацию пройти не удается. Может пароль не верен ?

>Обычно в конфиге есть что-то вроде:
>
># Enable both sides to authenticat each other with CHAP
>set link no pap
>#set link yes chap
>set link accept chap-md5

Уже все возможные варианты перепробовал, тоже думается что дело не в этом

>Обращать внимание надо на это:
>
>>[L1] LCP: state change Ack-Rcvd --> Opened
>>[L1] LCP: auth: peer wants EAP, I want nothing
>>[L1] LCP: LayerUp
>>[L1] EAP: rec'd REQUEST #142 len: 5, type: Identity
>>[L1] EAP: sending RESPONSE #142 len: 19, type: Identity
>>[L1] LCP: rec'd Terminate Request #3 (Opened)
>
>Авторизацию пройти не удается. Может пароль не верен ?

Была такая мысль, логин имеет вид domain\user . Заключил в двойные кавычки чтобы слэшь не смущал, но результат аналогичный. В остальном глазу не за что зацепиться, с винды то подключается

>>>[L1] LCP: auth: peer wants EAP, I want nothing

set link enable eap

>>>>[L1] LCP: auth: peer wants EAP, I want nothing
>
>set link enable eap

Поставил, лог:
[L1] LCP: auth: peer wants EAP, I want EAP
[L1] EAP: sending REQUEST #1 len: 5, type: Identity
[L1] LCP: LayerUp
[L1] EAP: rec'd REQUEST #145 len: 5, type: Identity
[L1] EAP: sending RESPONSE #145 len: 19, type: Identity
[L1] LCP: rec'd Terminate Request #3 (Opened)
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateAck #2
[L1] LCP: LayerDown

Теперь вроде как хотим одного и того же (EAP) а договориться всё равно не получается

chap-ms-v2 включите
а вообще используйте базовые конфиги mpd а не выдуманые кем то

>chap-ms-v2 включите
>а вообще используйте базовые конфиги mpd а не выдуманые кем то

Использованный конфиг как раз переделанный mpd.conf.sample. Chap-msv2 включил:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set auth authname "домен\логин"
        set auth password "пароль"
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set link yes chap-msv2
        set pptp peer vpnserver
        set pptp disable windowing
        open

Но результат идентичный

может и не то...

недавно поднимал mpd4 для pptp-vpn на FBSD7.2, линк поднимался, но после нескольких пингов наружу или попытке nslookup пропадал без попытки переконнекта (хотя в конфиге прописал). через ~5 часов помогло router_enable="NO" (/sbin/routed).

разобраться как это все связано не успел, роуты он мне менял что-ли... если кто точно знает, отпишите плиз пару слов на досуге.

зы: дефолтные конфиги оказались вполне адекватны.

>может и не то...
>
>недавно поднимал mpd4 для pptp-vpn на FBSD7.2, линк поднимался, но после нескольких
>пингов наружу или попытке nslookup пропадал без попытки переконнекта (хотя в
>конфиге прописал). через ~5 часов помогло router_enable="NO" (/sbin/routed).
>
>разобраться как это все связано не успел, роуты он мне менял что-ли...
>если кто точно знает, отпишите плиз пару слов на досуге.
>
>зы: дефолтные конфиги оказались вполне адекватны.

а что сдесь отписывать?
нечего использовать все подряд
учитывая что о RIPv1,RIPv2 вы ничего похоже не знаете
то и включать демона маршрутизации этих протоколо не нужно было
полагаю что вы настраивали свои сетевые настройки через sysinstall
и вопрос будет ли ваш роутер выступать как роутер ответили YES
вообщем читайте мануалы и хендбуки на досуге

>а что сдесь отписывать?
>нечего использовать все подряд
>учитывая что о RIPv1,RIPv2 вы ничего похоже не знаете
>то и включать демона маршрутизации этих протоколо не нужно было
>полагаю что вы настраивали свои сетевые настройки через sysinstall
>и вопрос будет ли ваш роутер выступать как роутер ответили YES
>вообщем читайте мануалы и хендбуки на досуге

полагаю что вы ошиблись количеством умных слов.

вообще-то мой роутер и выступает как бордер, кроме того в тупом свитче торчит еще один шлюз в другую подсеть, про рип знаю, хандбук читал весь в оригинале. неясна мне ваша странная агрессия, как я уже сказал, у меня не так много времени, чтобы разбираться с артефактами. если уж вы так начитанны, может тогда чуть-чуть разъясните что да как, чисто чтобы тон ветки сменить?

А прохождение пакетов gre разрешили?

>А прохождение пакетов gre разрешили?

Лично мне видно, что там бегают LCP в две стороны.