The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"VPN через двойной NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"VPN через двойной NAT"  +/
Сообщение от universite email(ok) on 17-Авг-10, 02:08 

<real IP> <--> <real IP2>--<10.0.2.1>--<192.168.1.1>-<192.168.1.200>

нужно установить VPN между <real IP> и <192.168.1.200>
На реальнике поднят mdp5-сервер, на <192.168.1.200> - mpd5-client

Логи сервера:


Aug 16 16:12:09 second mpd: [L-1] Accepting PPTP connection
Aug 16 16:12:09 second mpd: [L-1] Link: OPEN event
Aug 16 16:12:09 second mpd: [L-1] LCP: Open event
Aug 16 16:12:09 second mpd: [L-1] LCP: state change Initial --> Starting
Aug 16 16:12:09 second mpd: [L-1] LCP: LayerStart
Aug 16 16:12:09 second mpd: [L-1] PPTP: attaching to peer's outgoing call
Aug 16 16:12:09 second mpd: [L-1] Link: UP event
Aug 16 16:12:09 second mpd: [L-1] LCP: Up event
Aug 16 16:12:09 second mpd: [L-1] LCP: state change Starting --> Req-Sent
Aug 16 16:12:09 second mpd: [L-1] LCP: SendConfigReq #1
Aug 16 16:12:09 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:09 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:09 second mpd: [L-1]   MRU 1060
Aug 16 16:12:09 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:09 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:11 second mpd: [L-1] LCP: SendConfigReq #2
Aug 16 16:12:11 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:11 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:11 second mpd: [L-1]   MRU 1060
Aug 16 16:12:11 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:11 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:13 second mpd: [L-1] LCP: SendConfigReq #3
Aug 16 16:12:13 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:13 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:13 second mpd: [L-1]   MRU 1060
Aug 16 16:12:13 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:13 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:15 second mpd: [L-1] LCP: SendConfigReq #4
Aug 16 16:12:15 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:15 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:15 second mpd: [L-1]   MRU 1060
Aug 16 16:12:15 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:15 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:17 second mpd: [L-1] LCP: SendConfigReq #5
Aug 16 16:12:17 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:17 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:17 second mpd: [L-1]   MRU 1060
Aug 16 16:12:17 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:17 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:19 second mpd: [L-1] LCP: SendConfigReq #6
Aug 16 16:12:19 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:19 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:19 second mpd: [L-1]   MRU 1060
Aug 16 16:12:19 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:19 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:21 second mpd: [L-1] LCP: SendConfigReq #7
Aug 16 16:12:21 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:21 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:21 second mpd: [L-1]   MRU 1060
Aug 16 16:12:21 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:21 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:23 second mpd: [L-1] LCP: SendConfigReq #8
Aug 16 16:12:23 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:23 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:23 second mpd: [L-1]   MRU 1060
Aug 16 16:12:23 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:23 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:25 second mpd: [L-1] LCP: SendConfigReq #9
Aug 16 16:12:25 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:25 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:25 second mpd: [L-1]   MRU 1060
Aug 16 16:12:25 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:25 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:27 second mpd: [L-1] LCP: SendConfigReq #10
Aug 16 16:12:27 second mpd: [L-1]   ACFCOMP
Aug 16 16:12:27 second mpd: [L-1]   PROTOCOMP
Aug 16 16:12:27 second mpd: [L-1]   MRU 1060
Aug 16 16:12:27 second mpd: [L-1]   MAGICNUM 23c4ec2c
Aug 16 16:12:27 second mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Aug 16 16:12:29 second mpd: [L-1] LCP: parameter negotiation failed
Aug 16 16:12:29 second mpd: [L-1] LCP: state change Req-Sent --> Stopped
Aug 16 16:12:29 second mpd: [L-1] LCP: LayerFinish
Aug 16 16:12:29 second mpd: [L-1] PPTP call terminated
Aug 16 16:12:29 second mpd: [L-1] Link: DOWN event
Aug 16 16:12:29 second mpd: [L-1] LCP: Close event
Aug 16 16:12:29 second mpd: [L-1] LCP: state change Stopped --> Closed
Aug 16 16:12:29 second mpd: [L-1] LCP: Down event

на сером адресе виден gre и pptp в обе стороны, но интерфейс не поднимается.
MTU опускал до 1000, но без положительного эффекта.
Есть идеи?


Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "VPN через двойной NAT"  +/
Сообщение от universite email(ok) on 17-Авг-10, 02:14 

Конфиг сервера

default:
        load  pptp_server
pptp_server:
# Define dynamic IP address pool.
        set ippool add pool1 10.0.1.50 10.0.1.99
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 10.0.10.1/32 ippool poolsat
        set ipcp dns 10.0.1.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
##      set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#       load radius
        set link keep-alive 10 75
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1060
        set link mru 1060
# Configure PPTP
        set pptp self <real IP>
# Allow to accept calls
        set link enable incoming

IPFW на обоих машинках пропускает все.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "VPN через двойной NAT"  +/
Сообщение от suslic (??) on 17-Авг-10, 10:29 
>[оверквотинг удален]
>        set link mru 1060
>
># Configure PPTP
>        set pptp self <real IP>
># Allow to accept calls
>        set link enable incoming
>
>
>
>IPFW на обоих машинках пропускает все.

set link enable chap chap-msv1 chap-msv2 chap-md5

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "VPN через двойной NAT"  +/
Сообщение от suslic (ok) on 17-Авг-10, 15:29 
А если серйозно, выложыте более полный лог подключения, так как в етом примере найти чего-либо не представляется возможным.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "VPN через двойной NAT"  +/
Сообщение от universite email(ok) on 17-Авг-10, 16:38 
>А если серйозно, выложыте более полный лог подключения, так как в етом
>примере найти чего-либо не представляется возможным.

Это полный лог одной сессии на стороне сервера.
Я так понял, нет согласования LCP.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "VPN через двойной NAT"  +/
Сообщение от universite email(ok) on 17-Авг-10, 16:37 
>[оверквотинг удален]
>># Configure PPTP
>>        set pptp self <real IP>
>># Allow to accept calls
>>        set link enable incoming
>>
>>
>>
>>IPFW на обоих машинках пропускает все.
>
>set link enable chap chap-msv1 chap-msv2 chap-md5

выставил на сервере, рестартанул mpd, никаких положительных изменений.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "VPN через двойной NAT"  +/
Сообщение от universite email(ok) on 17-Авг-10, 16:46 
Конфиг клиента


default:
        load pptp_client
pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#
        create bundle static B1
#       set iface route default
        set iface enable nat
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        set auth authname <login>
        set auth password qu52<pass> 
        set link max-redial 0
        set link mtu 1060
        set link mru 1060
        set show link
        set link keep-alive 20 75
        set pptp peer <real IP>
        set pptp disable windowing
        open

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "VPN через двойной NAT"  +/
Сообщение от suslic (ok) on 19-Авг-10, 15:59 
Симулировал проблему как у Вас...
Aug 19 14:57:28 kallisto mpd: [vpn_kurort4] LCP: SendConfigReq #12
Aug 19 14:57:28 kallisto mpd:  ACFCOMP
Aug 19 14:57:28 kallisto mpd:  PROTOCOMP
Aug 19 14:57:28 kallisto mpd:  MRU 1500
Aug 19 14:57:28 kallisto mpd:  MAGICNUM 4e9a4e30
Aug 19 14:57:28 kallisto mpd:  AUTHPROTO CHAP MSOFTv2
Aug 19 14:57:28 kallisto mpd:  MP MRRU 1600
Aug 19 14:57:28 kallisto mpd:  MP SHORTSEQ
Aug 19 14:57:28 kallisto mpd:  ENDPOINTDISC [802.1] 00 15 e9 41 14 a6
Aug 19 14:57:30 kallisto mpd: [vpn_kurort4] LCP: SendConfigReq #13
Aug 19 14:57:30 kallisto mpd:  ACFCOMP
Aug 19 14:57:30 kallisto mpd:  PROTOCOMP
Aug 19 14:57:30 kallisto mpd:  MRU 1500
Aug 19 14:57:30 kallisto mpd:  MAGICNUM 4e9a4e30
Aug 19 14:57:30 kallisto mpd:  AUTHPROTO CHAP MSOFTv2
Aug 19 14:57:30 kallisto mpd:  MP MRRU 1600
Aug 19 14:57:30 kallisto mpd:  MP SHORTSEQ
Aug 19 14:57:30 kallisto mpd:  ENDPOINTDISC [802.1] 00 15 e9 41 14 a6
Aug 19 14:57:32 kallisto mpd: [vpn_kurort4] LCP: SendConfigReq #14
Aug 19 14:57:32 kallisto mpd:  ACFCOMP
Aug 19 14:57:32 kallisto mpd:  PROTOCOMP
Aug 19 14:57:32 kallisto mpd:  MRU 1500
Aug 19 14:57:32 kallisto mpd:  MAGICNUM 4e9a4e30
Aug 19 14:57:32 kallisto mpd:  AUTHPROTO CHAP MSOFTv2
Aug 19 14:57:32 kallisto mpd:  MP MRRU 1600
Aug 19 14:57:32 kallisto mpd:  MP SHORTSEQ
Aug 19 14:57:32 kallisto mpd:  ENDPOINTDISC [802.1] 00 15 e9 41 14 a6
Aug 19 14:57:34 kallisto mpd: [vpn_kurort4] LCP: SendConfigReq #15
Aug 19 14:57:34 kallisto mpd:  ACFCOMP
Aug 19 14:57:34 kallisto mpd:  PROTOCOMP
Aug 19 14:57:34 kallisto mpd:  MRU 1500
Aug 19 14:57:34 kallisto mpd:  MAGICNUM 4e9a4e30
Aug 19 14:57:34 kallisto mpd:  AUTHPROTO CHAP MSOFTv2
Aug 19 14:57:34 kallisto mpd:  MP MRRU 1600
Aug 19 14:57:34 kallisto mpd:  MP SHORTSEQ
Aug 19 14:57:34 kallisto mpd:  ENDPOINTDISC [802.1] 00 15 e9 41 14 a6
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] LCP: parameter negotiation failed
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] LCP: state change Req-Sent --> Stopped
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] LCP: LayerFinish
Aug 19 14:57:36 kallisto mpd: pptp4-0: clearing call
Aug 19 14:57:36 kallisto mpd: pptp4-0: killing channel
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] PPTP call terminated
Aug 19 14:57:36 kallisto mpd: pptp4: closing connection with 91.200.xx.xx 3753
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] link: DOWN event
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] LCP: Close event
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] LCP: state change Stopped --> Closed
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] LCP: Down event
Aug 19 14:57:36 kallisto mpd: [vpn_kurort4] LCP: state change Closed --> Initial
Aug 19 14:57:36 kallisto mpd: pptp4: killing connection with 91.200.xx.xx 3753


так получается, когда на фаирволе стоит запрет прохождения протокола GRE (47).
проверте пожалуста настройки на линии связи.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру