The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как разобраться с VPN подключением к интернету используя ppt..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Public)
Изначальное сообщение [ Отслеживать ]

"Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 03-Ноя-06, 00:27 
Привет всем.
Сижу и никак не могу разобраться с VPN подключением к интернету через провайдера corbina.
Использую ОС FreeBSD без лишних вещей, кроме графики.
Пытаюсь приконектится используя pptp client, тщетно.
Сразу скажу что я не разбираюсь во FreeBSD, только на уровне новичка.

Вот пример конфигурационного файла ppp.conf:

inet:
set debug nodetach defaultroute noauth
set authname ******
set authkey ******
set timeout 0
set ifaddr 0 0
disable pap
add default HISADDR

Эту конфигурацию я достал из форума homenet.corbina.ru

Далее добавляю марщрут (хотя незнаю зачем нужен маршрут если сервер пингуется нормально) к серверу route add -host vpn.corbina.net шлюз
Шлюз достаю когда использую traceroute vpn.corbina.net

Пытаюсь соединится с интернетом pptp vpn.corbina.net inet
Выскакивает в командную строку и молчит.

Смотрю лог:

Oct 22 20:41:08 bsduser newsyslog[344]: logfile first created
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 5) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 7) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 8) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Phase: Using interface: tun0
Oct 22 20:43:08 bsduser ppp[627]: Phase: deflink: Created in closed state
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 5) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 7) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 8) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon
Oct 22 20:43:08 bsduser ppp[627]: Phase: PPP Started (direct mode).
Oct 22 20:43:08 bsduser ppp[627]: Phase: bundle: Establish
Oct 22 20:43:08 bsduser ppp[627]: Phase: deflink: closed -> opening
Oct 22 20:43:08 bsduser ppp[627]: Phase: deflink: Connected!
Oct 22 20:43:08 bsduser ppp[627]: Phase: deflink: opening -> carrier
Oct 22 20:43:09 bsduser ppp[627]: Phase: deflink: carrier -> lcp
Oct 22 20:43:10 bsduser ppp[627]: Phase: bundle: Authenticate
Oct 22 20:43:10 bsduser ppp[627]: Phase: deflink: his = CHAP 0x80, mine = none
Oct 22 20:43:10 bsduser ppp[627]: Phase: Chap Input: CHALLENGE (8 bytes from bras2 )
Oct 22 20:43:10 bsduser ppp[627]: Phase: Chap Output: RESPONSE ()
Oct 22 20:43:19 bsduser ppp[627]: Phase: Chap Input: FAILURE (E=691 R=0)
Oct 22 20:43:19 bsduser ppp[627]: Phase: Signal 15, terminate.
Oct 22 20:43:19 bsduser ppp[627]: Phase: Signal 15, terminate.
Oct 22 20:43:34 bsduser ppp[627]: Phase: deflink: Disconnected!
Oct 22 20:43:34 bsduser ppp[627]: Phase: deflink: Connect time: 26 secs: 165 octets in, 284 octets out
Oct 22 20:43:34 bsduser ppp[627]: Phase: deflink: 5 packets in, 9 packets out
Oct 22 20:43:34 bsduser ppp[627]: Phase: total 17 bytes/sec, peak 100 bytes/sec on Sun Oct 22 20:43:10 2006
Oct 22 20:43:34 bsduser ppp[627]: Phase: deflink: lcp -> closed
Oct 22 20:43:34 bsduser ppp[627]: Phase: bundle: Dead
Oct 22 20:43:34 bsduser ppp[627]: Phase: PPP Terminated (normal).

Помогите разобраться, я не нашёл информации на русском по всем параметрам.

Вот ещё. Из windows посмотрел параметры соединения, может пригодятся:
Тип сервера PPP
Проверка подлинности MS CHAP (может именно с этим связана ошибка 691)
Сжатие (нет)
Формирование пакетов многоканального PPP Выкл

Безопасность: Безопасный пароль, Шифрование данных не требуется.
Тип VPN: PPTP (расширения LCP включены, используется программное сжатие данных)

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от LuckyBirds email(ok) on 03-Ноя-06, 10:47 
Oct 22 20:43:08 bsduser ppp[627]: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon

Для начала у тебя как я понимаю с отступами проблема - посмотри файл -
там название секции сразу идёт, а  параметры черех пробел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от bloom email on 03-Ноя-06, 11:03 
http://rrv.jino-net.ru/pptp.html
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от alexcom (??) on 06-Ноя-06, 11:55 
>http://rrv.jino-net.ru/pptp.html


Полюбому ставить по одному пробелу в начале каждой строки (кроме метки).

метка:
параметр 1
параметр 2.
.......

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 07-Ноя-06, 22:25 
Правил ppp.conf, но всё равно не получается:

ppp.conf:

internet:
(один пробел)set debug nodetach defaultroute noauth
(один пробел)set authname ****
(один пробел)set authkey ****
(один пробел)set timeout 0
(один пробел)set ifaddr 0 0
(один пробел)disable pap
(один пробел)add default HISADDR


ppp.log:

Nov  7 20:57:40 bsduser ppp[577]: Phase: Using interface: tun0
Nov  7 20:57:40 bsduser ppp[577]: Phase: deflink: Created in closed state
Nov  7 20:57:40 bsduser ppp[577]: Phase: PPP Started (direct mode).
Nov  7 20:57:40 bsduser ppp[577]: Phase: bundle: Establish
Nov  7 20:57:40 bsduser ppp[577]: Phase: deflink: closed -> opening
Nov  7 20:57:40 bsduser ppp[577]: Phase: deflink: Connected!
Nov  7 20:57:40 bsduser ppp[577]: Phase: deflink: opening -> carrier
Nov  7 20:57:41 bsduser ppp[577]: Phase: deflink: carrier -> lcp
Nov  7 20:57:42 bsduser ppp[577]: Phase: bundle: Authenticate
Nov  7 20:57:42 bsduser ppp[577]: Phase: deflink: his = CHAP 0x05, mine = none
Nov  7 20:57:42 bsduser ppp[577]: Phase: Chap Input: CHALLENGE (16 bytes from bras8)
Nov  7 20:57:42 bsduser ppp[577]: Phase: Chap Output: RESPONSE ()
Nov  7 20:57:42 bsduser ppp[577]: Phase: Chap Input: FAILURE (Authentication failed)
Nov  7 20:57:42 bsduser ppp[577]: Phase: Signal 15, terminate.
Nov  7 20:57:42 bsduser ppp[577]: Phase: Signal 15, terminate.
Nov  7 20:57:57 bsduser ppp[577]: Phase: deflink: Disconnected!
Nov  7 20:57:57 bsduser ppp[577]: Phase: deflink: Connect time: 17 secs: 187 octets in, 230 octets out
Nov  7 20:57:57 bsduser ppp[577]: Phase: deflink: 5 packets in, 9 packets out
Nov  7 20:57:57 bsduser ppp[577]: Phase:  total 24 bytes/sec, peak 116 bytes/sec on Tue Nov  7 20:57:42 2006
Nov  7 20:57:57 bsduser ppp[577]: Phase: deflink: lcp -> closed
Nov  7 20:57:57 bsduser ppp[577]: Phase: bundle: Dead
Nov  7 20:57:57 bsduser ppp[577]: Phase: PPP Terminated (normal).


Непонимаю, почему проблема с аутентификацией. Логин и пароль точно правильные.
Может быть протокол аутентификации не тот использую?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif (??) on 07-Ноя-06, 23:52 
pptpconnect:
set device "!pptp _ip_of_server_pptp_ --nolaunchpppd"
set dial
set login
set login
set server /var/run/ppp/loop "" 0177
set reconnect 10 0
enable dns
set authname USERNAME_FOR_AUTH
set authkey PASSWORD_FOR_AUTH
disable ipv6cp
disable deflate pred1
deny deflate pred1
set ifaddr 0 0
add default HISADDR
alias enable yes
disable pap
deny pap
deny chap
disable chap
disable MSCHAP
deny MSCHAP
accept MSCHAPv2
disable protocomp
deny protocomp
set mppe 128 stateless
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 09-Ноя-06, 00:05 
>pptpconnect:
> set device "!pptp _ip_of_server_pptp_ --nolaunchpppd"
> set dial
> set login
> set login
> set server /var/run/ppp/loop "" 0177
> set reconnect 10 0
> enable dns
> set authname USERNAME_FOR_AUTH
> set authkey PASSWORD_FOR_AUTH
> disable ipv6cp
> disable deflate pred1
> deny deflate pred1
> set ifaddr 0 0
> add default HISADDR
> alias enable yes
> disable pap
> deny pap
> deny chap
> disable chap
> disable MSCHAP
> deny MSCHAP
> accept MSCHAPv2
> disable protocomp
> deny protocomp
> set mppe 128 stateless

Так не получилось, что то ругался по поводу того что протокол не поддерживается.

Потом попробовал ляпнуть вот так:

ppp.conf:

pptpconnect:
set device "195.14.40.17 --nolaunchpppd"
set dial
set login
set server /var/run/ppp/loop "" 0177
set reconnect 10 0
enable dns
set authname *****
set authkey *****
set ifaddr 0 0
add default HISADDR
alias enable yes
disable pap
deny pap
deny chap
disable chap
accept MSCHAPv2
disable protocomp
deny protocomp
set mppe 128 stateless

ppp.log:

Nov  8 23:49:12 bsduser ppp[670]: Phase: Using interface: tun0
Nov  8 23:49:12 bsduser ppp[670]: Phase: deflink: Created in closed state
Nov  8 23:49:12 bsduser ppp[670]: Phase: Listening at local socket /var/run/ppp/loop.
Nov  8 23:49:12 bsduser ppp[670]: Warning: The alias command is deprecated
Nov  8 23:49:12 bsduser ppp[670]: Phase: PPP Started (direct mode).
Nov  8 23:49:12 bsduser ppp[670]: Phase: bundle: Establish
Nov  8 23:49:12 bsduser ppp[670]: Phase: deflink: closed -> opening
Nov  8 23:49:12 bsduser ppp[670]: Phase: deflink: Connected!
Nov  8 23:49:12 bsduser ppp[670]: Phase: deflink: opening -> carrier
Nov  8 23:49:13 bsduser ppp[670]: Phase: deflink: carrier -> lcp
Nov  8 23:49:14 bsduser ppp[670]: Phase: bundle: Authenticate
Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: his = CHAP 0x80, mine = none
Nov  8 23:49:14 bsduser ppp[670]: Phase: Chap Input: CHALLENGE (8 bytes from bras1   )
Nov  8 23:49:14 bsduser ppp[670]: Phase: Chap Output: RESPONSE (fobius)
Nov  8 23:49:14 bsduser ppp[670]: Phase: Chap Input: SUCCESS
Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: lcp -> open
Nov  8 23:49:14 bsduser ppp[670]: Phase: bundle: Network
Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: Not transmitting... waiting for CCP
Nov  8 23:49:45 bsduser last message repeated 73 times
Nov  8 23:50:06 bsduser last message repeated 51 times
Nov  8 23:50:06 bsduser ppp[670]: Phase: Signal 15, terminate.
Nov  8 23:50:21 bsduser ppp[670]: Phase: bundle: Terminate
Nov  8 23:50:21 bsduser ppp[670]: Phase: deflink: open -> lcp
Nov  8 23:50:36 bsduser ppp[670]: Phase: deflink: Disconnected!
Nov  8 23:50:36 bsduser ppp[670]: Phase: deflink: Connect time: 84 secs: 486 octets in, 796 octets out
Nov  8 23:50:36 bsduser ppp[670]: Phase: deflink: 12 packets in, 29 packets out
Nov  8 23:50:36 bsduser ppp[670]: Phase:  total 15 bytes/sec, peak 261 bytes/sec on Wed Nov  8 23:49:14 2006
Nov  8 23:50:36 bsduser ppp[670]: Phase: deflink: lcp -> closed
Nov  8 23:50:36 bsduser ppp[670]: Phase: bundle: Dead
Nov  8 23:50:36 bsduser ppp[670]: Phase: PPP Terminated (normal).

Тупик. Ну хоть мануал был бы :( (на русском).
В http://rrv.jino-net.ru/pptp.html там про файевол больше сказано.
А про опции конфига ничего. Вот и приходится гадать на кофейной гуще.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 09-Ноя-06, 00:20 
>>pptpconnect:
>> set device "!pptp _ip_of_server_pptp_ --nolaunchpppd"
>> set dial
>> set login
>> set login
>> set server /var/run/ppp/loop "" 0177
>> set reconnect 10 0
>> enable dns
>> set authname USERNAME_FOR_AUTH
>> set authkey PASSWORD_FOR_AUTH
>> disable ipv6cp
>> disable deflate pred1
>> deny deflate pred1
>> set ifaddr 0 0
>> add default HISADDR
>> alias enable yes
>> disable pap
>> deny pap
>> deny chap
>> disable chap
>> disable MSCHAP
>> deny MSCHAP
>> accept MSCHAPv2
>> disable protocomp
>> deny protocomp
>> set mppe 128 stateless
>
>Так не получилось, что то ругался по поводу того что протокол не
>поддерживается.
>
>Потом попробовал ляпнуть вот так:
>
>ppp.conf:
>
>pptpconnect:
> set device "195.14.40.17 --nolaunchpppd"
> set dial
> set login
> set server /var/run/ppp/loop "" 0177
> set reconnect 10 0
> enable dns
> set authname *****
> set authkey *****
> set ifaddr 0 0
> add default HISADDR
> alias enable yes
> disable pap
> deny pap
> deny chap
> disable chap
> accept MSCHAPv2
> disable protocomp
> deny protocomp
> set mppe 128 stateless
>
>ppp.log:
>
>Nov  8 23:49:12 bsduser ppp[670]: Phase: Using interface: tun0
>Nov  8 23:49:12 bsduser ppp[670]: Phase: deflink: Created in closed state
>
>Nov  8 23:49:12 bsduser ppp[670]: Phase: Listening at local socket /var/run/ppp/loop.
>
>Nov  8 23:49:12 bsduser ppp[670]: Warning: The alias command is deprecated
>
>Nov  8 23:49:12 bsduser ppp[670]: Phase: PPP Started (direct mode).
>Nov  8 23:49:12 bsduser ppp[670]: Phase: bundle: Establish
>Nov  8 23:49:12 bsduser ppp[670]: Phase: deflink: closed -> opening
>Nov  8 23:49:12 bsduser ppp[670]: Phase: deflink: Connected!
>Nov  8 23:49:12 bsduser ppp[670]: Phase: deflink: opening -> carrier
>Nov  8 23:49:13 bsduser ppp[670]: Phase: deflink: carrier -> lcp
>Nov  8 23:49:14 bsduser ppp[670]: Phase: bundle: Authenticate
>Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: his = CHAP 0x80,
>mine = none
>Nov  8 23:49:14 bsduser ppp[670]: Phase: Chap Input: CHALLENGE (8 bytes
>from bras1   )
>Nov  8 23:49:14 bsduser ppp[670]: Phase: Chap Output: RESPONSE (fobius)
>Nov  8 23:49:14 bsduser ppp[670]: Phase: Chap Input: SUCCESS
>Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: lcp -> open
>Nov  8 23:49:14 bsduser ppp[670]: Phase: bundle: Network
>Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: IPV6CP protocol reject closes
>IPV6CP !
>Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: Not transmitting... waiting for
>CCP
>Nov  8 23:49:45 bsduser last message repeated 73 times
>Nov  8 23:50:06 bsduser last message repeated 51 times
>Nov  8 23:50:06 bsduser ppp[670]: Phase: Signal 15, terminate.
>Nov  8 23:50:21 bsduser ppp[670]: Phase: bundle: Terminate
>Nov  8 23:50:21 bsduser ppp[670]: Phase: deflink: open -> lcp
>Nov  8 23:50:36 bsduser ppp[670]: Phase: deflink: Disconnected!
>Nov  8 23:50:36 bsduser ppp[670]: Phase: deflink: Connect time: 84 secs:
>486 octets in, 796 octets out
>Nov  8 23:50:36 bsduser ppp[670]: Phase: deflink: 12 packets in, 29
>packets out
>Nov  8 23:50:36 bsduser ppp[670]: Phase:  total 15 bytes/sec, peak
>261 bytes/sec on Wed Nov  8 23:49:14 2006
>Nov  8 23:50:36 bsduser ppp[670]: Phase: deflink: lcp -> closed
>Nov  8 23:50:36 bsduser ppp[670]: Phase: bundle: Dead
>Nov  8 23:50:36 bsduser ppp[670]: Phase: PPP Terminated (normal).
>
>Тупик. Ну хоть мануал был бы :( (на русском).
http://rrv.jino-net.ru/pptp.html там про файевол больше сказано.
>А про опции конфига ничего. Вот и приходится гадать на кофейной гуще.
>

Вот что я тебе скажу, у меня была точно такая же история буквально пару дней назад, вот даже мой пост
http://www.opennet.me/openforum/vsluhforumID1/70035.html
И если ты внимательно его посмотришь то я использовал в начале тоже pptpclient который тоже после соединения вдруг сам по себе просто меня выкидывал. Там же я написал всё что я думаю о программистах котрые реализовывали pptpclient . У меня есть подозрение что у вас провайдер использует в настройках одни и те же адреса как для самого VPN сервера так и для VPN шлюза (т.е. адрес виртуального шлюза равен адресу VPN сервера), а если такое наблюдается то мне кажется что невозможно установить соединение через pptpclient! А если всё же тебе удастся набраться сил и терпения и заботать то был бы очень благодарен если бы ты выложил здесь как тебе такое удалось. Лично мне надоело с ним возиться уже через 4 часа. Я просто плюнул и настроил всё через mpd в котром мне тоже "понравилось" своеобразное понимание у разработчиков mpd того как должны идти роуты, но тем не менее спустя примерно 16 часов я всё же понял все глюки mpd и добился и соединения и корректной работы. Так что рекомендую использовать mpd, и с его настройками могу помочь.
Удачи!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif (ok) on 09-Ноя-06, 01:02 
версия pptpclient какая. В новых там легкий бардак.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от alexcom (ok) on 09-Ноя-06, 11:53 
Ставь mpd.
С ним все заведется :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 18-Ноя-06, 01:25 
Мне не столько надо "просто" поставить VPN соединение к провайдеру и работать в интернете под FreeBSD. Я хочу реально разобраться со всеми параметрами. Я НИГДЕ не могу найти ПОЛНЫЙ МАНУАЛ по всем параметрам, т.е. по всем параметрам конфигурации и сообщений лог файлов.
Только урывками из форумов.
Кто знает где можно достать полную информацию, что бы можно было нормально разбираться в написанном выше.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif (ok) on 18-Ноя-06, 02:11 
>Мне не столько надо "просто" поставить VPN соединение к провайдеру и работать
>в интернете под FreeBSD. Я хочу реально разобраться со всеми параметрами.
>Я НИГДЕ не могу найти ПОЛНЫЙ МАНУАЛ по всем параметрам, т.е.
>по всем параметрам конфигурации и сообщений лог файлов.
>Только урывками из форумов.
>Кто знает где можно достать полную информацию, что бы можно было нормально
>разбираться в написанном выше.


man ppp, man pppd
cd /usr/share/ppp/
cd /usr/share/pppd/
cd /usr/local/share/examples/pptpclient/
Там есть все необходимые опции и примеры.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 19-Ноя-06, 17:46 
Спасибо подсказку. А то я искал спец маны по pptp, а оказывается что он использует большинство опций PPP как я понял.

Вот что получилось, после отключения CCP:

ppp.conf:

pptpconnect:
set device "vpn.corbina.net --nolaunchpppd"
set NOCCP
set dial
set login
set server /var/run/ppp/loop "" 0177
set reconnect 10 0
enable dns
set authname *****
set authkey ******
disable ipv6cp
disable deflate pred1
deny deflate pred1
set ifaddr 0 0
add default HISADDR
alias enable yes
disable pap
deny pap
deny chap
disable chap
disable MSCHAP
deny MSCHAP
accept MSCHAPv2
disable protocomp
deny protocomp
set mppe 128 stateless

ppp.log:

Nov 19 17:35:57 bsduser ppp[569]: Phase: Using interface: tun0
Nov 19 17:35:57 bsduser ppp[569]: Phase: deflink: Created in closed state
Nov 19 17:35:57 bsduser ppp[569]: Warning: set NOCCP: Invalid command
Nov 19 17:35:57 bsduser ppp[569]: Warning: set NOCCP: Failed 1
Nov 19 17:35:57 bsduser ppp[569]: Phase: Listening at local socket /var/run/ppp/loop.
Nov 19 17:35:57 bsduser ppp[569]: Warning: The alias command is deprecated
Nov 19 17:35:57 bsduser ppp[569]: Phase: PPP Started (direct mode).
Nov 19 17:35:57 bsduser ppp[569]: Phase: bundle: Establish
Nov 19 17:35:57 bsduser ppp[569]: Phase: deflink: closed -> opening
Nov 19 17:35:57 bsduser ppp[569]: Phase: deflink: Connected!
Nov 19 17:35:57 bsduser ppp[569]: Phase: deflink: opening -> carrier
Nov 19 17:35:58 bsduser ppp[569]: Phase: deflink: carrier -> lcp
Nov 19 17:35:59 bsduser ppp[569]: Phase: bundle: Authenticate
Nov 19 17:35:59 bsduser ppp[569]: Phase: deflink: his = CHAP 0x81, mine = none
Nov 19 17:35:59 bsduser ppp[569]: Phase: Chap Input: CHALLENGE (16 bytes from bras8)
Nov 19 17:35:59 bsduser ppp[569]: Phase: Chap Output: RESPONSE (******)
Nov 19 17:35:59 bsduser ppp[569]: Phase: Chap Input: SUCCESS (S=************************)
Nov 19 17:35:59 bsduser ppp[569]: Phase: deflink: lcp -> open
Nov 19 17:35:59 bsduser ppp[569]: Phase: bundle: Network
Nov 19 17:35:59 bsduser ppp[569]: Warning: iface add: ioctl(SIOCAIFADDR, 89.178.141.239 -> 195.14.38.8): File exists
Nov 19 17:35:59 bsduser ppp[569]: Error: ipcp_InterfaceUp: unable to set ip address
Nov 19 17:35:59 bsduser ppp[569]: Phase: bundle: Terminate
Nov 19 17:35:59 bsduser ppp[569]: Phase: deflink: open -> lcp
Nov 19 17:35:59 bsduser ppp[569]: Phase: deflink: Disconnected!
Nov 19 17:35:59 bsduser ppp[569]: Phase: deflink: Connect time: 2 secs: 427 octets in, 425 octets out
Nov 19 17:35:59 bsduser ppp[569]: Phase: deflink: 9 packets in, 11 packets out
Nov 19 17:35:59 bsduser ppp[569]: Phase:  total 426 bytes/sec, peak 0 bytes/sec on Sun Nov 19 17:35:57 2006
Nov 19 17:35:59 bsduser ppp[569]: Phase: deflink: lcp -> closed
Nov 19 17:35:59 bsduser ppp[569]: Phase: bundle: Dead
Nov 19 17:35:59 bsduser ppp[569]: Phase: PPP Terminated (normal).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 19-Ноя-06, 19:27 
Разобрался, этот параметр не работает, как видно в логах. С IP-адресом похоже была временная проблема.

Постоянная проблема так и осталась:
Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: Not transmitting... waiting for CCP

CCP насколько я понял с компрессией связана.

Пробовал в ppp.conf set nodeflate и set nobsdcomp - безрезультатно.

Может ещё что то надо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 19-Ноя-06, 20:34 
>Разобрался, этот параметр не работает, как видно в логах. С IP-адресом похоже
>была временная проблема.
>
>Постоянная проблема так и осталась:
>Nov  8 23:49:14 bsduser ppp[670]: Phase: deflink: Not transmitting... waiting for
>CCP
>
>CCP насколько я понял с компрессией связана.
>
>Пробовал в ppp.conf set nodeflate и set nobsdcomp - безрезультатно.
>
>Может ещё что то надо.


Посмотрел по CCP: http://www.networksorcery.com/enp/protocol/ccp.htm

set mppe 128 stateless - установка этого параметра напрямую связана с CCP

Судя по сообщению в логе надо отключить CCP.

Но как? set noccp не получается.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 19-Ноя-06, 23:44 
После отключения disable mppe стало выходить вообще:

Phase: deflink: read (0): Got zero bytes

:(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 20-Ноя-06, 11:32 
>После отключения disable mppe стало выходить вообще:
>
>Phase: deflink: read (0): Got zero bytes
>
>:(

Ну что, pptpclient ещё не надоел? :)
Как надоест поставь mpd, настраивается за полчаса :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 20-Ноя-06, 13:01 
>>После отключения disable mppe стало выходить вообще:
>>
>>Phase: deflink: read (0): Got zero bytes
>>
>>:(
>
>Ну что, pptpclient ещё не надоел? :)
>Как надоест поставь mpd, настраивается за полчаса :)

Пока pptpclient не заведу не успокоюсь :)
А потом может ещё и mpd попробую.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 20-Ноя-06, 18:07 
>Пока pptpclient не заведу не успокоюсь :)
>А потом может ещё и mpd попробую.

Ну значит не судьба тебе VPN под FreeBSD поднять, ибо по моему в pptpclient просто какой-то глюк был допущен, и теперь при определённых настройках самого VPN сервера к нему невозможно подключиться с помошью pptpclient :) .
В частности у меня адрес VPN шлюза совпадал с адресом самого VPN сервера, а он из-за этого меня тупо дисконектил, без каких-то сообщений об ошибках и прочих сообщениях..
Просто строчка дисконектид без объяснений...
Черз 4 часа гемора с pptpclient  - я просто поставил mpd - он соединился сразу же , но там возникли другие проблемы, и там я хоть понял чего хочу и как это сделать...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от LuckyBirds email(??) on 20-Ноя-06, 18:23 
жаль только что mpd уже не развивается -последний релиз 2 года назад был
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif email(ok) on 20-Ноя-06, 19:00 
>>Пока pptpclient не заведу не успокоюсь :)
>>А потом может ещё и mpd попробую.
>
>Ну значит не судьба тебе VPN под FreeBSD поднять, ибо по моему
>в pptpclient просто какой-то глюк был допущен, и теперь при определённых
>настройках самого VPN сервера к нему невозможно подключиться с помошью pptpclient
>:) .
>В частности у меня адрес VPN шлюза совпадал с адресом самого VPN
>сервера, а он из-за этого меня тупо дисконектил, без каких-то сообщений
>об ошибках и прочих сообщениях..
>Просто строчка дисконектид без объяснений...
>Черз 4 часа гемора с pptpclient  - я просто поставил mpd
>- он соединился сразу же , но там возникли другие проблемы,
>и там я хоть понял чего хочу и как это сделать...
>


Железные аргументы в сторону mpd. Ну не показывайте свою неспособность настроить софт разговорами что вот у меня это не заводилось, а вот это за 5 минут... Это говорит только о неумении читать маны и не способности правильно настраивать ПО.
Вопрос, почему у меня поднятие pptpd и pptpclient занимает 5 минут, а вы не смогли и за 4 часа геморра?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif email(ok) on 20-Ноя-06, 19:03 
для того, что бы не быть голословным(пример pptpclient-а уже был, вот pptpd):
[root@gw-gl.com] /usr/home/skif/:less /etc/ppp/ppp.conf
pptp:
  enable chap81
  enable proxy
  set timeout 0
  set ifaddr 10.0.44.1 10.0.44.242-10.0.44.245 255.255.255.255

[root@gw-gl.com] /usr/home/skif/:less /etc/ppp/options.pptpd
lock
-chap
+chapms
+chapms-v2
mppe-128
mppe-stateless

[root@gw-gl.com] /usr/home/skif/:less /usr/local/etc/pptpd.conf| grep -v \#


option /etc/ppp/options.pptpd

Много времени занимает 12 строчек текста?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (??) on 20-Ноя-06, 23:33 
Может быть проблема в маршрутизации или ещё чего.
Вот вся информация для анализа:

ppp.conf:

pptpconnect:
set device "vpn.corbina.net --nolaunchpppd"
set dial
set login
set server /var/run/ppp/loop "" 0177
set reconnect 10 0
enable dns
set authname ******
set authkey ******
set ifaddr 0 0
add default HISADDR
alias enable yes
accept MSCHAPv2
disable mppe

ppp.log:

Nov 20 23:14:12 bsduser ppp[585]: Phase: Using interface: tun0
Nov 20 23:14:12 bsduser ppp[585]: Phase: deflink: Created in closed state
Nov 20 23:14:12 bsduser ppp[585]: Phase: Listening at local socket /var/run/ppp/loop.
Nov 20 23:14:12 bsduser ppp[585]: Warning: The alias command is deprecated
Nov 20 23:14:12 bsduser ppp[585]: Phase: PPP Started (direct mode).
Nov 20 23:14:12 bsduser ppp[585]: Phase: bundle: Establish
Nov 20 23:14:12 bsduser ppp[585]: Phase: deflink: closed -> opening
Nov 20 23:14:12 bsduser ppp[585]: Phase: deflink: Connected!
Nov 20 23:14:12 bsduser ppp[585]: Phase: deflink: opening -> carrier
Nov 20 23:14:13 bsduser ppp[585]: Phase: deflink: carrier -> lcp
Nov 20 23:14:14 bsduser ppp[585]: Phase: bundle: Authenticate
Nov 20 23:14:14 bsduser ppp[585]: Phase: deflink: his = CHAP 0x80, mine = none
Nov 20 23:14:14 bsduser ppp[585]: Phase: Chap Input: CHALLENGE (8 bytes from bras1   )
Nov 20 23:14:14 bsduser ppp[585]: Phase: Chap Output: RESPONSE (******)
Nov 20 23:14:15 bsduser ppp[585]: Phase: Chap Input: SUCCESS
Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: lcp -> open
Nov 20 23:14:15 bsduser ppp[585]: Phase: bundle: Network
Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Nov 20 23:14:15 bsduser ppp[585]: Phase: Signal 15, terminate.
Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: read (0): Got zero bytes
Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: open -> lcp
Nov 20 23:14:15 bsduser ppp[585]: Phase: bundle: Terminate
Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: Disconnected!
Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: Connect time: 3 secs: 358 octets in, 1207287 octets out
Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: 8 packets in, 1326 packets out
Nov 20 23:14:15 bsduser ppp[585]: Phase:  total 402548 bytes/sec, peak 198 bytes/sec on Mon Nov 20 23:14:15 2006
Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: lcp -> closed
Nov 20 23:14:15 bsduser ppp[585]: Phase: bundle: Dead
Nov 20 23:14:15 bsduser ppp[585]: Phase: PPP Terminated (normal).

Вывод коменды ifconfig до попытки соединения:

dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet6 fe80::20a:48ff:fe02:5ac1%dc0 prefixlen 64 scopeid 0x1
    inet 10.185.58.91 netmask 0xffff0000 broadcast 10.185.255.255
    ether 00:0a:48:02:5a:c1
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
    inet 127.0.0.1 netmask 0xff000000

Вывод коменды netstat -rn до попытки соединения:

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.185.0.17        UGS         0       12    dc0
10.185/16          link#1             UC          0        0    dc0
10.185.0.17        00:0c:ce:2c:16:00  UHLW        2        0    dc0   1200
127.0.0.1          127.0.0.1          UH          0       26    lo0

Вывод коменды ifconfig после попытки соединения (именно после, а не вовремя):

dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet6 fe80::20a:48ff:fe02:5ac1%dc0 prefixlen 64 scopeid 0x1
    inet 10.185.58.91 netmask 0xffff0000 broadcast 10.185.255.255
    ether 00:0a:48:02:5a:c1
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
    inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

Вывод коменды netstat -rn после попытки соединения (именно после, а не вовремя):

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.185/16          link#1             UC          0        0    dc0
10.185.0.17        00:0c:ce:2c:16:00  UHLW        1        0    dc0   1199
127.0.0.1          127.0.0.1          UH          0       27    lo0

Вот .................

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 21-Ноя-06, 01:30 
>Может быть проблема в маршрутизации или ещё чего.
>Вот вся информация для анализа:
>
>ppp.conf:
>
>pptpconnect:
> set device "vpn.corbina.net --nolaunchpppd"
> set dial
> set login
> set server /var/run/ppp/loop "" 0177
> set reconnect 10 0
> enable dns
> set authname ******
> set authkey ******
> set ifaddr 0 0
> add default HISADDR
> alias enable yes
> accept MSCHAPv2
> disable mppe
>
>ppp.log:
>
>Nov 20 23:14:12 bsduser ppp[585]: Phase: Using interface: tun0
>Nov 20 23:14:12 bsduser ppp[585]: Phase: deflink: Created in closed state
>Nov 20 23:14:12 bsduser ppp[585]: Phase: Listening at local socket /var/run/ppp/loop.
>Nov 20 23:14:12 bsduser ppp[585]: Warning: The alias command is deprecated
>Nov 20 23:14:12 bsduser ppp[585]: Phase: PPP Started (direct mode).
>Nov 20 23:14:12 bsduser ppp[585]: Phase: bundle: Establish
>Nov 20 23:14:12 bsduser ppp[585]: Phase: deflink: closed -> opening
>Nov 20 23:14:12 bsduser ppp[585]: Phase: deflink: Connected!
>Nov 20 23:14:12 bsduser ppp[585]: Phase: deflink: opening -> carrier
>Nov 20 23:14:13 bsduser ppp[585]: Phase: deflink: carrier -> lcp
>Nov 20 23:14:14 bsduser ppp[585]: Phase: bundle: Authenticate
>Nov 20 23:14:14 bsduser ppp[585]: Phase: deflink: his = CHAP 0x80, mine
>= none
>Nov 20 23:14:14 bsduser ppp[585]: Phase: Chap Input: CHALLENGE (8 bytes from
>bras1   )
>Nov 20 23:14:14 bsduser ppp[585]: Phase: Chap Output: RESPONSE (******)
>Nov 20 23:14:15 bsduser ppp[585]: Phase: Chap Input: SUCCESS
>Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: lcp -> open
>Nov 20 23:14:15 bsduser ppp[585]: Phase: bundle: Network
>Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: IPV6CP protocol reject closes IPV6CP
>!
>Nov 20 23:14:15 bsduser ppp[585]: Phase: Signal 15, terminate.
>Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: read (0): Got zero bytes
>
>Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: open -> lcp
>Nov 20 23:14:15 bsduser ppp[585]: Phase: bundle: Terminate
>Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: Disconnected!
>Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: Connect time: 3 secs: 358
>octets in, 1207287 octets out
>Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: 8 packets in, 1326 packets
>out
>Nov 20 23:14:15 bsduser ppp[585]: Phase:  total 402548 bytes/sec, peak 198
>bytes/sec on Mon Nov 20 23:14:15 2006
>Nov 20 23:14:15 bsduser ppp[585]: Phase: deflink: lcp -> closed
>Nov 20 23:14:15 bsduser ppp[585]: Phase: bundle: Dead
>Nov 20 23:14:15 bsduser ppp[585]: Phase: PPP Terminated (normal).
>
>Вывод коменды ifconfig до попытки соединения:
>
>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>    options=8<VLAN_MTU>
> inet6 fe80::20a:48ff:fe02:5ac1%dc0 prefixlen 64 scopeid 0x1
> inet 10.185.58.91 netmask 0xffff0000 broadcast 10.185.255.255
> ether 00:0a:48:02:5a:c1
>    media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet6 ::1 prefixlen 128
> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
> inet 127.0.0.1 netmask 0xff000000
>
>Вывод коменды netstat -rn до попытки соединения:
>
>Routing tables
>
>Internet:
>Destination        Gateway    
>        Flags  
> Refs      Use  Netif Expire
>
>default            
>10.185.0.17        UGS  
>      0    
>  12    dc0
>10.185/16          link#1  
>          
>UC          0
>       0    
>dc0
>10.185.0.17        00:0c:ce:2c:16:00  UHLW  
>      2    
>   0    dc0   1200
>
>127.0.0.1          127.0.0.1  
>        UH  
>       0    
>   26    lo0
>
>Вывод коменды ifconfig после попытки соединения (именно после, а не вовремя):
>
>dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>    options=8<VLAN_MTU>
> inet6 fe80::20a:48ff:fe02:5ac1%dc0 prefixlen 64 scopeid 0x1
> inet 10.185.58.91 netmask 0xffff0000 broadcast 10.185.255.255
> ether 00:0a:48:02:5a:c1
>    media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet6 ::1 prefixlen 128
> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
> inet 127.0.0.1 netmask 0xff000000
>tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>
>Вывод коменды netstat -rn после попытки соединения (именно после, а не вовремя):
>
>
>Routing tables
>
>Internet:
>Destination        Gateway    
>        Flags  
> Refs      Use  Netif Expire
>
>10.185/16          link#1  
>          
>UC          0
>       0    
>dc0
>10.185.0.17        00:0c:ce:2c:16:00  UHLW  
>      1    
>   0    dc0   1199
>
>127.0.0.1          127.0.0.1  
>        UH  
>       0    
>   27    lo0
>
>Вот .................


Кстати там же в моём посту есть интересная ссылка, надеюсь ты е уже смотрел? :)
На всякий, вот
http://homenet.corbina.net/index.php?showtopic=15540&st=60
как раз про карбину :)
Как раз про то почему перестало вдруг работать pptpclient :)
Почитай, полезно будет :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif (ok) on 22-Ноя-06, 21:19 
>Кстати там же в моём посту есть интересная ссылка, надеюсь ты е
>уже смотрел? :)
>На всякий, вот
>http://homenet.corbina.net/index.php?showtopic=15540&st=60
>как раз про карбину :)
>Как раз про то почему перестало вдруг работать pptpclient :)
>Почитай, полезно будет :)


Сразу линк глянул не вчитываясь. Но могу добавить описывая свою ситуацию ipv6 как класс не признаю, посему на серверах его нет. Касательно вариаций на тему опций:
-------------------------------------------------
/etc/ppp/ppp.conf -- конфиг user-level PPP
Код
default:
set log Phase Chat IPCP CCP tun command
disable ipv6cp

corbina:
  set device "!/usr/local/sbin/pptp vpn.corbina.net  --nolaunchpppd"
  set timeout 0
  set lqrperiod 5
  set cd 5
  set redial 30
  set authname USERNAME
  set authkey SECRETPASSWORD
  set dial
  set login
  accept MSChapV2
  enable lqr
  enable mssfixup
  disable acfcomp protocomp
  deny acfcomp
  add! default HISADDR
-------------------------------------------------
такое имеет место быть, все же настройка сервера влияет на настройки клиента, как ни крути. Так что...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif (ok) on 21-Ноя-06, 03:33 
Первое, как пускаем?
По man
pptp ip_server label_ppp_conf

Второе, default route  увас должен отсутствовать как кдас.
В таблице маршрутов должен быть только путь к vpn серверу.
пример
route delete default
route add 111.111.111.111/32 10.0.0.1
соответственно вызываем pptp сессию
pptp 111.111.111.111 label_ppp_conf

Третье, перед стартом очищаем ppp.log. Пускаем, проверяем наличие ошибок и кидаем все сюда.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 21-Ноя-06, 23:07 
>Первое, как пускаем?
>По man
>pptp ip_server label_ppp_conf
>
>Второе, default route  увас должен отсутствовать как кдас.
>В таблице маршрутов должен быть только путь к vpn серверу.
>пример
>route delete default
>route add 111.111.111.111/32 10.0.0.1
>соответственно вызываем pptp сессию
>pptp 111.111.111.111 label_ppp_conf
>
>Третье, перед стартом очищаем ppp.log. Пускаем, проверяем наличие ошибок и кидаем все
>сюда.

Ну давайте будем последовательны, если вы укажите в таблице маршрут к серверу VPN, т.е. как я понимаю это команда
route add 11.111.111.111/32 10.0.0.1
То объясните мне  нечитающему маны , каким же образом после соединения с провайдером возникнет интерфейс tunl0 с адресом xxxx и гетвеем указанным как  10.0.0.1? Ведь если потом выполнить
ifconfig tunl0 10.0.222.35 10.0.0.1 netmask 0xffffffff -l
которорая необходима чтоб возник интерфейс tunl0, мы получим в ответ ошибку (File exist ). Более того такую ошибку мы должны получить ещё на стадии соединенни pptpclent c провайдером ибо у нас должен появиться интерфейс tunl0 когда как раз добавляется эта строчка в таблицу маршрутизации, точнее должна добавляться иначе просто интерфейса tunl0 не будет вовсе. Но вот засада pptpclient не только не ругается что не может установить tunl0, но даже сам после соединения в тихоря  просто разрывает соединение!
Вот объясните мне что должен думать человек когда такое происходит а в логах чисто?
Ведь лог который вам показал c0t и я они ведь не с потолка, это то что он пишет. Я даже могу вам ссылку дать на форум карбины (см мойи предыдущие посты там я её уже давал) где как раз эта же проблема подробно обсуждается и там как раз таки было замечено что pptpclent имеет такой глюк.

И наконец ещё вопрос , скажите откуда клиенту знать в какой подсети ему выделили адрес ? Вы себе это как представляете , звоню провайдеру и спрашиваю, товарищи а какой мне адрес будет выдан при подключении к VPN? И куда они меня пошлют с таким вопросом? То то и оно, так что указывать подсеть в конфиге считайте невозможным, вам известен лишь адрес VPN сервера.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 21-Ноя-06, 01:22 
>для того, что бы не быть голословным(пример pptpclient-а уже был, вот pptpd):
>
>[root@gw-gl.com] /usr/home/skif/:less /etc/ppp/ppp.conf
>pptp:
>  enable chap81
>  enable proxy
>  set timeout 0
>  set ifaddr 10.0.44.1 10.0.44.242-10.0.44.245 255.255.255.255
>
>[root@gw-gl.com] /usr/home/skif/:less /etc/ppp/options.pptpd
>lock
>-chap
>+chapms
>+chapms-v2
>mppe-128
>mppe-stateless
>
>[root@gw-gl.com] /usr/home/skif/:less /usr/local/etc/pptpd.conf| grep -v \#
>
>
>option /etc/ppp/options.pptpd
>
>Много времени занимает 12 строчек текста?

Голословным говоришь? :))
Там чуть выше есть сылка на мой пост, где рассписано всё, можешь почитать там лог :) И ты узнаешь много полезного из него о pptpclient :)

А вообще ситуация проста до безобразия, можешь сам протестировать если хочешь конечно, для этого тебе нужно поднять собственный VPN и там сказать выдавать всем адреса и при этом  гтвеем назначать себя свой внешний адрес. Вот например у тебя внешний адрес 194.87.0.8 ты раздаёшь всем адреса вида 194.0.4.0/24 и говоришь что гетвеем для вас будет 194.87.0.8.
При соединении по VPN к серверу с адресом 194.87.0.8 если всё соединится, то у клиента интерфейс ng0 должен выглядеть так:

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
        inet 194.0.4.23 --> 194.87.0.8 netmask 0xffffffff

Ну так вот поробуй теперь при заданных настройках VPN сервера настроить нужным образом pptpclient :)
А я посмотрю как ты это будешь делать :) ибо у меня просто уже мнение, что ребята писавшие pptpclient даже в страшном сне не могли себе представить что адрес VPN сервера может совпадать с адресом шлюза VPN...
Удачи!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif (ok) on 21-Ноя-06, 03:28 
>А вообще ситуация проста до безобразия, можешь сам протестировать если хочешь конечно,
>для этого тебе нужно поднять собственный VPN и там сказать выдавать
>всем адреса и при этом  гтвеем назначать себя свой внешний
>адрес. Вот например у тебя внешний адрес 194.87.0.8 ты раздаёшь всем
>адреса вида 194.0.4.0/24 и говоришь что гетвеем для вас будет 194.87.0.8.
>
>При соединении по VPN к серверу с адресом 194.87.0.8 если всё соединится,
>то у клиента интерфейс ng0 должен выглядеть так:
>
>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
>        inet 194.0.4.23 --> 194.87.0.8 netmask 0xffffffff
>
>Ну так вот поробуй теперь при заданных настройках VPN сервера настроить нужным
>образом pptpclient :)
>А я посмотрю как ты это будешь делать :) ибо у меня
>просто уже мнение, что ребята писавшие pptpclient даже в страшном сне
>не могли себе представить что адрес VPN сервера может совпадать с
>адресом шлюза VPN...
>Удачи!


Ну чтож, начинаем. Первый вариант, очень типичный для всех vpn подключений:
клиент:
root@fbsd2.home /usr/home/skif :ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::250:baff:fe48:a13a%rl0 prefixlen 64 scopeid 0x1
        inet 85.xxx.xxx.234 netmask 0xfffff000 broadcast 85.202.143.255
        ether 00:50:ba:48:a1:3a
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::210:5aff:feef:d97d%xl0 prefixlen 64 scopeid 0x2
        inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
        ether 00:10:5a:ef:d9:7d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::204:75ff:fe99:c559%xl1 prefixlen 64 scopeid 0x3
        ether 00:04:75:99:c5:59
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
        inet 10.0.38.242 --> 10.0.38.224 netmask 0xffffffff
        Opened by PID 1863

сервер(искомый интерфейс tun10, остальное думаю разобрать не проблема):

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=48<VLAN_MTU,POLLING>
        inet 194.xxx.xxx.34 netmask 0xfffffffc broadcast 194.143.145.35
        ether 00:02:b3:be:a8:f4
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=48<VLAN_MTU,POLLING>
        inet 10.0.38.224 netmask 0xffffff00 broadcast 10.0.38.255
        ether 00:02:44:a1:d9:9c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=48<VLAN_MTU,POLLING>
        inet 10.0.43.1 netmask 0xffffff00 broadcast 10.0.43.255
        ether 00:4f:4e:13:f4:7d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
        inet 10.0.27.1 netmask 0xffffff00 broadcast 10.0.27.255
        ether 00:02:b3:b8:33:fb
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
        ether 00:02:b3:8f:f7:25
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
................
tun10: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
        inet 10.0.38.224 --> 10.0.38.242 netmask 0xffffffff
        Opened by PID 94770


Второй вариант из того что просили сделать, т.с. домашнее задание. И так имеем сервер. имеем ip 194.ххх.ххх.34/30 придумываем себе сетку, беру левый диапазон из 193.111.8.0/24 (админы UNU сорри, первое что пришло на ум)

Смотрим.
клиент:

root@fbsd2.home /usr/home/skif :ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::250:baff:fe48:a13a%rl0 prefixlen 64 scopeid 0x1
        inet 85.202.137.234 netmask 0xfffff000 broadcast 85.202.143.255
        ether 00:50:ba:48:a1:3a
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::210:5aff:feef:d97d%xl0 prefixlen 64 scopeid 0x2
        inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
        ether 00:10:5a:ef:d9:7d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet6 fe80::204:75ff:fe99:c559%xl1 prefixlen 64 scopeid 0x3
        ether 00:04:75:99:c5:59
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
        inet 193.111.8.134 --> 194.143.145.34 netmask 0xffffffff
        Opened by PID 1818

сервер:

[root@k.com.ua] /usr/home/skif/:ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=48<VLAN_MTU,POLLING>
        inet 194.xxx.xxx.34 netmask 0xfffffffc broadcast 194.143.145.35
        ether 00:02:b3:be:a8:f4
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=48<VLAN_MTU,POLLING>
        inet 10.0.38.224 netmask 0xffffff00 broadcast 10.0.38.255
        ether 00:02:44:a1:d9:9c
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=48<VLAN_MTU,POLLING>
        inet 10.0.43.1 netmask 0xffffff00 broadcast 10.0.43.255
        ether 00:4f:4e:13:f4:7d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
        inet 10.0.27.1 netmask 0xffffff00 broadcast 10.0.27.255
        ether 00:02:b3:b8:33:fb
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
        ether 00:02:b3:8f:f7:25
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
................
tun10: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
        inet 10.0.38.224 --> 10.0.38.242 netmask 0xffffffff
        Opened by PID 95010

Из настроек на сервер изменено было:
/etc/ppp/ppp.conf
pptp:
  enable chap81
  enable proxy
  set timeout 0
  set ifaddr 10.0.38.224 10.0.38.242-10.0.38.248 255.255.255.255
ppp:
  set ifaddr 10.0.38.224 10.0.38.206-10.0.38.211 255.255.255.255

на
/etc/ppp/ppp.conf
pptp:
  enable chap81
  enable proxy
  set timeout 0
  set ifaddr 194.ххх.ххх.34 193.111.8.133-193.111.8.248 255.255.255.255

Файл с паролями
/etc/ppp/ppp.secret
#client secret          IP address
admin           password                  10.0.38.242

на

/etc/ppp/ppp.secret
#client secret          IP address
admin           password                  193.111.8.134

И так, рассмотрено два типичных варианта. 1-й где клиент и сервер получают Ip из одного сегмента частного диапазона и шлюз - Ip сервера vpn, 2-й ip из разных сегментов публичного диапазона. Клиент получает шлюз из другого сегмента сети и как видим тоже работает.
Возникает резонный вопрос, а почему же работает? Увы, вопрос не ко мне. потому как причины не работать я не вижу. Может я не правильно понял исходные условия? тогда разжуйте попонятливее, переделаю под ваши. Проблемы не вижу.
тем более, что по такой схеме у меня работает не один, а десяток серверов. Так что разряд глюка и полтергейТса отсутствует как класс.
PS:  я признаю, что Pptpd+pptpclient не идеальное решение, например есть один серьезный глюк в данной схеме - через несколько часов висения сессии через tun интерфейс могут перестать проходить пакеты. Такое редко, но бывает. лечиться прибитием сессии sh/perl решают сию проблему на ура. Но такое же наблюдается на куче vpn-решений. тот же Vtund страдает тем же, хоть и в меньшей степени.


Вообщем считаю тему раскрытой и закрытой. Лишние эмоции - лишние.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 21-Ноя-06, 22:32 
>>А вообще ситуация проста до безобразия, можешь сам протестировать если хочешь конечно,
>>для этого тебе нужно поднять собственный VPN и там сказать выдавать
>>всем адреса и при этом  гтвеем назначать себя свой внешний
>>адрес. Вот например у тебя внешний адрес 194.87.0.8 ты раздаёшь всем
>>адреса вида 194.0.4.0/24 и говоришь что гетвеем для вас будет 194.87.0.8.
>>
>>При соединении по VPN к серверу с адресом 194.87.0.8 если всё соединится,
>>то у клиента интерфейс ng0 должен выглядеть так:
>>
>>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
>>        inet 194.0.4.23 --> 194.87.0.8 netmask 0xffffffff
>>
>>Ну так вот поробуй теперь при заданных настройках VPN сервера настроить нужным
>>образом pptpclient :)
>>А я посмотрю как ты это будешь делать :) ибо у меня
>>просто уже мнение, что ребята писавшие pptpclient даже в страшном сне
>>не могли себе представить что адрес VPN сервера может совпадать с
>>адресом шлюза VPN...
>>Удачи!
>
>
>Ну чтож, начинаем. Первый вариант, очень типичный для всех vpn подключений:
>клиент:
>root@fbsd2.home /usr/home/skif :ifconfig
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=8<VLAN_MTU>
>        inet6 fe80::250:baff:fe48:a13a%rl0 prefixlen 64
>scopeid 0x1
>        inet 85.xxx.xxx.234 netmask 0xfffff000
>broadcast 85.202.143.255
>        ether 00:50:ba:48:a1:3a
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
>        options=9<RXCSUM,VLAN_MTU>
>        inet6 fe80::210:5aff:feef:d97d%xl0 prefixlen 64
>scopeid 0x2
>        inet 192.168.2.1 netmask 0xffffff00
>broadcast 192.168.2.255
>        ether 00:10:5a:ef:d9:7d
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
>        options=9<RXCSUM,VLAN_MTU>
>        inet6 fe80::204:75ff:fe99:c559%xl1 prefixlen 64
>scopeid 0x3
>        ether 00:04:75:99:c5:59
>        media: Ethernet autoselect (none)
>
>        status: no carrier
>plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet6 ::1 prefixlen 128
>
>        inet6 fe80::1%lo0 prefixlen 64
>scopeid 0x5
>        inet 127.0.0.1 netmask 0xff000000
>
>tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
>        inet 10.0.38.242 --> 10.0.38.224 netmask 0xffffffff
>        Opened by PID 1863
>
>
>сервер(искомый интерфейс tun10, остальное думаю разобрать не проблема):
>
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=48<VLAN_MTU,POLLING>
>        inet 194.xxx.xxx.34 netmask 0xfffffffc
>broadcast 194.143.145.35
>        ether 00:02:b3:be:a8:f4
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=48<VLAN_MTU,POLLING>
>        inet 10.0.38.224 netmask 0xffffff00
>broadcast 10.0.38.255
>        ether 00:02:44:a1:d9:9c
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=48<VLAN_MTU,POLLING>
>        inet 10.0.43.1 netmask 0xffffff00
>broadcast 10.0.43.255
>        ether 00:4f:4e:13:f4:7d
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
>        inet 10.0.27.1 netmask 0xffffff00
>broadcast 10.0.27.255
>        ether 00:02:b3:b8:33:fb
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>fxp2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
>        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
>        ether 00:02:b3:8f:f7:25
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet 127.0.0.1 netmask 0xff000000
>
>................
>tun10: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
>        inet 10.0.38.224 --> 10.0.38.242 netmask 0xffffffff
>        Opened by PID 94770
>
>
>
>Второй вариант из того что просили сделать, т.с. домашнее задание. И так
>имеем сервер. имеем ip 194.ххх.ххх.34/30 придумываем себе сетку, беру левый диапазон
>из 193.111.8.0/24 (админы UNU сорри, первое что пришло на ум)
>
>Смотрим.
>клиент:
>
>root@fbsd2.home /usr/home/skif :ifconfig
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=8<VLAN_MTU>
>        inet6 fe80::250:baff:fe48:a13a%rl0 prefixlen 64
>scopeid 0x1
>        inet 85.202.137.234 netmask 0xfffff000
>broadcast 85.202.143.255
>        ether 00:50:ba:48:a1:3a
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
>        options=9<RXCSUM,VLAN_MTU>
>        inet6 fe80::210:5aff:feef:d97d%xl0 prefixlen 64
>scopeid 0x2
>        inet 192.168.2.1 netmask 0xffffff00
>broadcast 192.168.2.255
>        ether 00:10:5a:ef:d9:7d
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
>        options=9<RXCSUM,VLAN_MTU>
>        inet6 fe80::204:75ff:fe99:c559%xl1 prefixlen 64
>scopeid 0x3
>        ether 00:04:75:99:c5:59
>        media: Ethernet autoselect (none)
>
>        status: no carrier
>plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet6 ::1 prefixlen 128
>
>        inet6 fe80::1%lo0 prefixlen 64
>scopeid 0x5
>        inet 127.0.0.1 netmask 0xff000000
>
>tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
>        inet 193.111.8.134 --> 194.143.145.34 netmask 0xffffffff
>        Opened by PID 1818
>
>
>сервер:
>
>[root@k.com.ua] /usr/home/skif/:ifconfig
>fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=48<VLAN_MTU,POLLING>
>        inet 194.xxx.xxx.34 netmask 0xfffffffc
>broadcast 194.143.145.35
>        ether 00:02:b3:be:a8:f4
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=48<VLAN_MTU,POLLING>
>        inet 10.0.38.224 netmask 0xffffff00
>broadcast 10.0.38.255
>        ether 00:02:44:a1:d9:9c
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=48<VLAN_MTU,POLLING>
>        inet 10.0.43.1 netmask 0xffffff00
>broadcast 10.0.43.255
>        ether 00:4f:4e:13:f4:7d
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
>        inet 10.0.27.1 netmask 0xffffff00
>broadcast 10.0.27.255
>        ether 00:02:b3:b8:33:fb
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>fxp2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
>        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
>        ether 00:02:b3:8f:f7:25
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>        inet 127.0.0.1 netmask 0xff000000
>
>................
>tun10: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
>        inet 10.0.38.224 --> 10.0.38.242 netmask 0xffffffff
>        Opened by PID 95010
>
>
>Из настроек на сервер изменено было:
>/etc/ppp/ppp.conf
>pptp:
>  enable chap81
>  enable proxy
>  set timeout 0
>  set ifaddr 10.0.38.224 10.0.38.242-10.0.38.248 255.255.255.255
>ppp:
>  set ifaddr 10.0.38.224 10.0.38.206-10.0.38.211 255.255.255.255
>
>на
>/etc/ppp/ppp.conf
>pptp:
>  enable chap81
>  enable proxy
>  set timeout 0
>  set ifaddr 194.ххх.ххх.34 193.111.8.133-193.111.8.248 255.255.255.255
>
>Файл с паролями
>/etc/ppp/ppp.secret
>#client secret          IP
>address
>admin           password
>          
>      10.0.38.242
>
>на
>
>/etc/ppp/ppp.secret
>#client secret          IP
>address
>admin           password
>          
>      193.111.8.134
>
>И так, рассмотрено два типичных варианта. 1-й где клиент и сервер получают
>Ip из одного сегмента частного диапазона и шлюз - Ip сервера
>vpn, 2-й ip из разных сегментов публичного диапазона. Клиент получает шлюз
>из другого сегмента сети и как видим тоже работает.
>Возникает резонный вопрос, а почему же работает? Увы, вопрос не ко мне.
>потому как причины не работать я не вижу. Может я не
>правильно понял исходные условия? тогда разжуйте попонятливее, переделаю под ваши. Проблемы
>не вижу.
>тем более, что по такой схеме у меня работает не один, а
>десяток серверов. Так что разряд глюка и полтергейТса отсутствует как класс.
>
>PS:  я признаю, что Pptpd+pptpclient не идеальное решение, например есть один
>серьезный глюк в данной схеме - через несколько часов висения сессии
>через tun интерфейс могут перестать проходить пакеты. Такое редко, но бывает.
>лечиться прибитием сессии sh/perl решают сию проблему на ура. Но такое
>же наблюдается на куче vpn-решений. тот же Vtund страдает тем же,
>хоть и в меньшей степени.
>
>
>Вообщем считаю тему раскрытой и закрытой. Лишние эмоции - лишние.


Да вы правы одни эмоции, но увы вы поймите что если бы всё работало эмоций бы не было. И не думайте что кроме вас маны никто не читает, согласитесбь глупо 4 часа пытаться настроить не читая маны.  

Тем не менее, именно при совпадении сервера VPN с гетвеем и не только у меня что наверное странно, но не работает даже при ваших натсройках! И лог к этому делу я могу показать и свой  ещё раз, хоть я его уже показывал (от 4 ноября), и досих пор он не подключается пишет тоже самое, поэтому копирую старый (поверьте настройки не менял! поэтому лог тот же абсоютно!):
cat /var/log/ppp.log
...
Nov  4 21:25:27 unix ppp[451]: Phase: Using interface: tun0
Nov  4 21:25:27 unix ppp[451]: Phase: deflink: Created in closed state
Nov  4 21:25:27 unix ppp[451]: Phase: PPP Started (direct mode).
Nov  4 21:25:27 unix ppp[451]: Phase: bundle: Establish
Nov  4 21:25:27 unix ppp[451]: Phase: deflink: closed -> opening
Nov  4 21:25:27 unix ppp[451]: Phase: deflink: Connected!
Nov  4 21:25:27 unix ppp[451]: Phase: deflink: opening -> carrier
Nov  4 21:25:28 unix ppp[451]: Phase: deflink: carrier -> lcp
Nov  4 21:25:28 unix ppp[451]: Phase: bundle: Authenticate
Nov  4 21:25:28 unix ppp[451]: Phase: deflink: his = CHAP 0x05, mine = none
Nov  4 21:25:28 unix ppp[451]: Phase: Chap Input: CHALLENGE (16 bytes)
Nov  4 21:25:28 unix ppp[451]: Phase: Chap Output: RESPONSE (cihn1109)
Nov  4 21:25:29 unix ppp[451]: Phase: Chap Input: SUCCESS (Welcome^M )
Nov  4 21:25:29 unix ppp[451]: Phase: deflink: lcp -> open
Nov  4 21:25:29 unix ppp[451]: Phase: bundle: Network
Nov  4 21:25:29 unix ppp[451]: Phase: deflink: open -> lcp
Nov  4 21:25:29 unix ppp[451]: Phase: bundle: Terminate
Nov  4 21:25:29 unix ppp[451]: Phase: Signal 15, terminate.
Nov  4 21:25:32 unix ppp[451]: Phase: deflink: Disconnected!
Nov  4 21:25:32 unix ppp[451]: Phase: deflink: Connect time: 5 secs: 600 octets
in, 651 octets out
Nov  4 21:25:32 unix ppp[451]: Phase: deflink: 19 packets in, 20 packets out
Nov  4 21:25:32 unix ppp[451]: Phase:  total 250 bytes/sec, peak 312 bytes/sec o
n Sat Nov  4 21:25:30 2006
Nov  4 21:25:32 unix ppp[451]: Phase: deflink: lcp -> closed
Nov  4 21:25:32 unix ppp[451]: Phase: bundle: Dead
Nov  4 21:25:32 unix ppp[451]: Phase: PPP Terminated (normal).

И заметье, он практический такой же как и у c0t .
Ладно положим всё тут придурки и дибилы, которые ничего не читают просто эмоционально пишут, скажите вы как гуру где ошибка в конфиге при виде такого лога?  Лично у меня при виде такого, простите, но возникают только одни эмоции, наверное потому что я не гуру.
И кстати неплохо было бы показать свои логи.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от sedfom (ok) on 21-Ноя-06, 23:50 
А строка запуска pptp у автора трейда заканчивается символом "&" ? Или нет?
Проверьте.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 22-Ноя-06, 02:14 
>А строка запуска pptp у автора трейда заканчивается символом "&" ? Или
>нет?
>Проверьте.


Ну а это то тут причём?!!!
Это же просто запустить на фоне...
Или в этом какая-то особая магия? И оно начнт соединяться?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Skif (ok) on 22-Ноя-06, 21:10 
Отвечаю, я не гуру и думаю им уже не стану - собираюсь менять сферу деятельности, но еще в начале ветки спросил про версию клиента и сервера. Не просто так, а потому, что именно в новых версиях появились некоторыен заморочки, которые требуют правки старых конфигов. Второе заключается в канале. точнее в его качестве. Тут, увы, pptpd хромает, а вот сцепка Mpd+pptpclient работает неплохо, хотя в лог сыпится куча ошибок. Приблизительо 100 в час. Могу даже пример дать лога. У меня одна из точек так работает по радиоканалу. хотя сессия не рвется, точнее рвется, но за определенной чертой качества сигнала, но тут претензия не к сцепке уже, а к каналообразующему оборудованию и помехе от одного госучреждения специфической направленности.
Вот пример(сервер mpd (прововский, не мой), клиент pptpclient(конфиг за изменением пары строчек точно такой же)):
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
        inet 195.13x.xxx.245 --> 195.4x.xx.17 netmask 0xffffffff
        Opened by PID 84

uptime
20:01  up 23 days, 11:50, 2 users, load averages: 0,00 0,01 0,00
Ессно все эти 23 дня сервер постоянно в онлайне. То есть притензии к pptpclient не вижу. Увы... Единственная предъява - канал... что поделаешь потери до 50% мало кому понравятся, но если туда можно дотянуться только так...

А по поводу всего выше перечисленного - все же аргументация в пользу mpd, как по мне не серьезна. Детская она. То есть для меня аргументом 4 часа и 5 минут не являются. С таким же успехом сервер vpn можно поднять и на Windows, что займет еще меньше времени, чем мучаться и что-то настраивать на *nix, а у ж клиент та и подавно.
Ну и плюс учитывая вашу направленность, а я предполагаю провайдера хотя бы мелкого уровня (на это наталкивает раздача честных IP из сетки в 24 бита) Mpd конечно более продойдет, это факт. Там слишком много вкусного.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от mg (??) on 22-Ноя-06, 23:10 
>Отвечаю, я не гуру и думаю им уже не стану - собираюсь
>менять сферу деятельности, но еще в начале ветки спросил про версию
>клиента и сервера. Не просто так, а потому, что именно в
>новых версиях появились некоторыен заморочки, которые требуют правки старых конфигов. Второе
>заключается в канале. точнее в его качестве. Тут, увы, pptpd хромает,
>а вот сцепка Mpd+pptpclient работает неплохо, хотя в лог сыпится куча
>ошибок. Приблизительо 100 в час. Могу даже пример дать лога. У
>меня одна из точек так работает по радиоканалу. хотя сессия не
>рвется, точнее рвется, но за определенной чертой качества сигнала, но тут
>претензия не к сцепке уже, а к каналообразующему оборудованию и помехе
>от одного госучреждения специфической направленности.
>Вот пример(сервер mpd (прововский, не мой), клиент pptpclient(конфиг за изменением пары строчек
>точно такой же)):
>tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
>        inet 195.13x.xxx.245 --> 195.4x.xx.17 netmask 0xffffffff
>        Opened by PID 84
>
>
>uptime
>20:01  up 23 days, 11:50, 2 users, load averages: 0,00 0,01
>0,00
>Ессно все эти 23 дня сервер постоянно в онлайне. То есть притензии
>к pptpclient не вижу. Увы... Единственная предъява - канал... что поделаешь
>потери до 50% мало кому понравятся, но если туда можно дотянуться
>только так...
>
>А по поводу всего выше перечисленного - все же аргументация в пользу
>mpd, как по мне не серьезна. Детская она. То есть для
>меня аргументом 4 часа и 5 минут не являются. С таким
>же успехом сервер vpn можно поднять и на Windows, что займет
>еще меньше времени, чем мучаться и что-то настраивать на *nix, а
>у ж клиент та и подавно.
>Ну и плюс учитывая вашу направленность, а я предполагаю провайдера хотя бы
>мелкого уровня (на это наталкивает раздача честных IP из сетки в
>24 бита) Mpd конечно более продойдет, это факт. Там слишком много
>вкусного.

Да не временм там аргументация, а логами...
pptpclient - не ругается, хотя должен. И в отличае от него mpd честно пишет что не смог привязать к созданному интерфейсу никакого адреса так как в таблице роутеров уже есть строчка  роут до сервера VPN провайдера. А пытается он добавить ещё одну строчку такого же вида потому что адреса совпадают, понимаете? Вот я и ругаюсь по этому поводу на pptpclient который вместо ругани просто делает дисконнект без каких-то объяснений. И пока  я не поставил mpd понять что происходит было невозможно. И заметьте маны тут абсалютно не помогут, ибо одному Богу (Да святится имя Его, да прибудет царство Его...) известно от чего это он при успешной авторизации разрывает соединение сам по себе, не ругаясь в логах.
Вот про что я .
Я ведь сам порой пишу какие-то скрипты и какой-то код, и я думаю что будет если возникнет ошибка и меня не ломает писать в коде try и catch, я вообще считаю это культурным программированием, и в первую очередь когда пишу код цепляю свою библиотеку котрая генерит лог в файл, а потом уже отлаживаю свой код.

Сейчас я уже догадываюсь от чего он такое может делать, но теперь мне просто лень его настравивать. Наверное необходимо вопреки всем how-to не создавать роута до VPN сервера, пока не сединенитесь c VPN сервером (т.е. нужно соединяться через дефолтный гетвей к VPN серверу), а после того как pptp подцепится нужно сразу же удалить тот роут который он создал и создать роут до VPN сервера. Если же делать наоборот то ничего работать не будет. Ну и убедиться что дефолтный гетвей был изменён самим pptpclient-ом если не был изменён на новый, то изменить самому. Всю эту процедуру я делаю в mpd.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от SergeiZz on 22-Ноя-06, 11:47 
>Привет всем.
>Сижу и никак не могу разобраться с VPN подключением к интернету через
>провайдера corbina.
>Использую ОС FreeBSD без лишних вещей, кроме графики.
>Пытаюсь приконектится используя pptp client, тщетно.
>Сразу скажу что я не разбираюсь во FreeBSD, только на уровне новичка.
>
>
>Вот пример конфигурационного файла ppp.conf:
Мне в своё время удалось разобраться с VPN только после того, как запустил pppd и pptp
вручную, так чтобы они читали свои параметры только из командной строки, а файлы
конфигурации были пустыми. Так минимальный набор нужных параметров легче составить и
в каком месте загвоздка виднее.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от c0t (ok) on 28-Дек-06, 10:13 
Применил опцию set log all, что бы узнать, в чём ошибка следующей конфигурации:

ppp.conf:

pptpconnect:
set device "vpn.corbina.net --nolaunchpppd"
set dial
set login
set server /var/run/ppp/loop "" 0177
set reconnect 10 0
enable dns
set authname ******
set authkey ******
set ifaddr 0 0
add default HISADDR
alias enable yes
accept MSCHAPv2
disable mppe

По следующей ссылке есть лог соединения:

http://webfile.ru/1251708

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Как разобраться с VPN подключением к интернету используя ppt..."  +/
Сообщение от Agat on 31-Янв-10, 12:35 

ВОТ мой конфиг pptp
default:
#  set log phase chat lcp ipcp ccp tun command
disable ipv6cp
vpn:
set timeout 0
set ifaddr 0 0
set lqrperiod 5
set redial 30
set authname LOGIN
set authkey PASS
set dial
set login
# set mppe 128 stateless
accept MSCHAPv2
add default HISADDR
enable dns
enable MPPE
accept MPPE

старт
/etc/ppp/ppp.start
#!/bin/sh

#Проверка поднятости интерфейса
if [ ! -f /var/run/tun0.pid ]
    then /usr/local/sbin/pptp IP_SEVER_VPN vpn &
fi

файло в крон

Все работает без шифрования

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру