URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3584
[ Назад ]

Исходное сообщение
"Помогите разобраться с VPN :-("
Отправлено Wittmann , 16-Дек-07 11:26

Которую неделю пытаюсь разобраться в чём трабл.
Необходимо подключить пользователей Windows XP/Vista по VPN к внутренней сети.
Есть несколько машин на linux slackware 11.0,
ядра 2.4.33, на одной 2.6.15.1
На одной из машин подключение внешнего канала осуществляется просто через Ethernet, напрямую прописан реальный IP и всё. настройка VPN сервера PopToP с шифрованием mppe_128 и проверкой пароля по MS-Chap-v2 закончилась удачно с первой же попытки, пропатчил ядро для mppe+mppc скомпилил pptpd, со стандартным ppp2.4.4 всё заработало.
Та же операция на других машинах никак не заканчивалась успехом. единственное отличие в том что там выход в инет осуществляется посредством PPPoE соединения. в остальном - настройки идентичны. NAT, Firewall, настроены одинаково. подсети типичны.
Без шифрования всё подключается отлично.
Но стоит подключить хотябы одну опцию проверки подлинности пароля pap, chap, mschap....
и mppe, в логи отваливается следующее :
Dec 16 11:16:09 southgw pppd[17131]: The remote system is required to authenticate itself
Dec 16 11:16:09 southgw pppd[17131]: but I couldn't find any suitable secret (password) for it to use to do so.
Dec 16 11:16:09 southgw pppd[17131]: (None of the available passwords would let it use an IP address.)
Dec 16 11:16:09 southgw pptpd[17130]: GRE: read(fd=6,buffer=804e920,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 16 11:16:09 southgw pptpd[17130]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
---------options.pptpd----------- (для всех тачем одинаков) также само и options просто.
ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 10.0.0.1
noauth
require-mschap-v2 (На машине с прямым подключением по Ethernet это работает.)
require-mppe (На машине с прямым подключением по Ethernet это работает.)
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0

На машине с ядром 2.6.15.1 вообще происходят странные вещи - шифрование само собой не работает так как там тоже PPPoE соединение в мир, а без него с Виндовых машин подключается выборочно, например через модем - подключается нормально, с другого места вот такая беда в логи сыпется:
Dec 16 10:23:25 anteygw pppd[4378]: LCP: timeout sending Config-Requests
Dec 16 10:23:25 anteygw pptpd[4377]: GRE: read(fd=6,buffer=804e8a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 16 10:23:25 anteygw pptpd[4377]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Что делать то ? А то руки опускаются..не первую неделю сижу... перепробовал всё.. ядра перекомпилировал, модули ppp_mppe и ppp_mppc подключал разные, вот какая то ошибка с делёжкой GRE неразрешимая..такие вот выводы я сделал..

Содержание

Помогите разобраться с VPN :-(,DenSha, 15:43 , 17-Дек-07

Сообщения в этом обсуждении

"Помогите разобраться с VPN :-("
Отправлено DenSha , 17-Дек-07 15:43

>mtu 1490
>mru 1490
Может http://www.himki.net/forum/index.php?showtopic=44591 и оттуда http://www.cisco.com/en/US/tech/tk827/tk369/technologies_tec... ?