Нужна помощь с mpd5 и vpn до провайдера

[k0DeMaster]

Добрый день!
Я начинающий администратор FreeBSD, мне была поставлена задача создать офисный шлюз на FreeBSD.
с dhcp, dns, nat и т.д. я разобрался, но провайдер дает инет через vnp. прочитал, что для этих
целей надо юзать mpd, установил mpd5. Перекомпилил ядро с параметрами:

Код: Выделить всё

options LIBALIAS
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_BPF

(пример нашел в инете)

изменил конфиг mpd5 (mpd.conf):

Код: Выделить всё

startup:

default:
    load pptp_client

pptp_client:
    create bundle static B1
    set iface route default
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0

    create link static L1 pptp
    set link action bundle B1
    set auth authname "vpn"
    set auth password "vpn_123"
    set link max-redial 0
    set link mtu 1460
    set link keep-alive 20 75
    set pptp peer 10.10.1.1
    set pptp disable windowing
    open

Но при запуске
#/usr/local/sbin/mpd5
соединение не устанавливается, ни с провайдером, ни с настроенным мной Windows vpn server.
Причем, если с Windows XP устанавливать соединение с провайдером или с моим Windows vpn server в св-вах подключения
закладка безопасность - Безопасный пароль - Треб. шифрование галка убрана и виндовый клиент спокойно соединяется.
при подключении к моему Windows vpn серверу с помощью mpd5 в журнале сервера появляется запись:
клиент vpn подключен, но не прошел аутентификацию -> соединение разорвано.
Что я делаю не правильно???

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

логи где

[k0DeMaster]

В св=вах виндового соединения с Windows VPN Server:
Проверка подлинности MS CHAP
Шифрование MPPE 128
Сжатие MPPC

А в св=вах виндового соединения с провайдером:
Проверка подлинности MS CHAP V2
Шифрование нет
Сжатие нет
---------------------------------------------------------------------
Сори вот логи mpd5
#/usr/local/sbin/mpd5

Код: Выделить всё

Multi-link PPP daemon for FreeBSD
 
process 3264 started, version 5.3 (root@fbsd.local 22:38 15-May-2009)
[B1] Bundle: Interface ng0 created
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM f846a680
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFT
[L1]   MAGICNUM 1adf04b3
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1]   BACP
[L1]     Not supported
[L1] LCP: SendConfigRej #0
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   BACP
[L1] LCP: rec'd Configure Ack #1 (Req-Sent)
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM f846a680
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFT
[L1]   MAGICNUM 1adf04b3
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigNak #1
[L1]   AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM 1adf04b3
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigAck #2
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM 1adf04b3
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1]   Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 24
[L1] CHAP: rec'd FAILURE #0 len: 4
[L1] LCP: authorization failed
[L1] LCP: parameter negotiation failed
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateReq #2
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #4 (Stopping)
[L1] LCP: SendTerminateAck #3
[L1] LCP: rec'd Terminate Ack #2 (Stopping)
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] LCP: state change Stopped --> Starting
[L1] LCP: LayerStart
[L1] Link: reconnection attempt 1 in 1 seconds
[L1] Link: reconnection attempt 1
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #4
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM fe60b980
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFT
[L1]   MAGICNUM 276c66e3
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1]   BACP
[L1]     Not supported
[L1] LCP: SendConfigRej #0
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   BACP
[L1] LCP: rec'd Configure Ack #4 (Req-Sent)
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM fe60b980
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFT
[L1]   MAGICNUM 276c66e3
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigNak #1
[L1]   AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM 276c66e3
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigAck #2
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM 276c66e3
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1]   Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 24
[L1] CHAP: rec'd FAILURE #0 len: 4
[L1] LCP: authorization failed
[L1] LCP: parameter negotiation failed
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateReq #5
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #4 (Stopping)
[L1] LCP: SendTerminateAck #6
[L1] LCP: rec'd Terminate Ack #5 (Stopping)
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] LCP: state change Stopped --> Starting
[L1] LCP: LayerStart
[L1] Link: reconnection attempt 2 in 1 seconds
[L1] Link: reconnection attempt 2
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #7
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM ee694100
[L1] LCP: SendConfigReq #8
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM ee694100
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFT
[L1]   MAGICNUM 4bb356f7
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1]   BACP
[L1]     Not supported
[L1] LCP: SendConfigRej #0
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   BACP
[L1] LCP: rec'd Configure Ack #8 (Req-Sent)
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM ee694100
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFT
[L1]   MAGICNUM 4bb356f7
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigNak #1
[L1]   AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM 4bb356f7
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigAck #2
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM 4bb356f7
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1]   Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 24
[L1] CHAP: rec'd FAILURE #0 len: 4
[L1] LCP: authorization failed
[L1] LCP: parameter negotiation failed
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateReq #9
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #4 (Stopping)
[L1] LCP: SendTerminateAck #10
[L1] LCP: rec'd Terminate Ack #9 (Stopping)
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] LCP: state change Stopped --> Starting
[L1] LCP: LayerStart
[L1] Link: reconnection attempt 3 in 2 seconds
[L1] Link: reconnection attempt 3
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #11
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM ebaf6400
[L1] LCP: SendConfigReq #12
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM ebaf6400
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFT
[L1]   MAGICNUM 7af028fb
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1]   BACP
[L1]     Not supported
[L1] LCP: SendConfigRej #0
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   BACP
[L1] LCP: rec'd Configure Ack #12 (Req-Sent)
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM ebaf6400
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFT
[L1]   MAGICNUM 7af028fb
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigNak #1
[L1]   AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM 7af028fb
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigAck #2
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM 7af028fb
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1]   Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 24
[L1] CHAP: rec'd FAILURE #0 len: 4
[L1] LCP: authorization failed
[L1] LCP: parameter negotiation failed
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateReq #13
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #4 (Stopping)
[L1] LCP: SendTerminateAck #14
[L1] LCP: rec'd Terminate Ack #13 (Stopping)
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] LCP: state change Stopped --> Starting
[L1] LCP: LayerStart
[L1] Link: reconnection attempt 4 in 4 seconds
caught fatal signal int
[B1] IFACE: Close event
[B1] IPCP: Close event
[L1] LCP: Close event
[L1] LCP: state change Starting --> Initial
[L1] LCP: LayerFinish
[B1] Bundle: Shutdown
[L1] Link: Shutdown
process 3264 terminated

[paradox]

винда как vpn сервер противная и кривая

поставь в настройках mpd.conf
желание шифровать и прочее
параметры есть в примере mpd.conf.sample

и смотри в лог

[chubais]

Код: Выделить всё

       
vpn:
        create bundle static B1
        set iface route default
        set iface enable tcpmssfix
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set link no eap pap
        set link accept chap-msv2
        set link keep-alive 20 75
        set auth authname ****
        set auth password ****
        set pptp peer **********
        set pptp disable windowing
        open

так попробуй, потом еще раз логи

[k0DeMaster]

Код: Выделить всё

       
vpn:
        create bundle static B1
        set iface route default
        set iface enable tcpmssfix
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set link no eap pap
        set link accept chap-msv2
        set link keep-alive 20 75
        set auth authname ****
        set auth password ****
        set pptp peer **********
        set pptp disable windowing
        open

так попробуй, потом еще раз логи

БОЛЬШОЕ СПАСИБО! С провайдером заработал этот конфиг!!!
1. как правильно заменить шлюз по умолчанию? и после разрыва вернуть на место прежний?
2. при соединении с windows vpn server добавляю следующие строки:

Код: Выделить всё

	set bundle disable compression
	set ccp yes mppc
	set mppc yes e40
	set mppc yes e56
	set mppc yes e128
	set bundle enable crypt-reqd
	set mppc yes stateless

соединение не устанавливается и в логах винды пишется, что не поддерживается данный тип шифрования.
хотя при соединении из под XP шифрование 128bit, я так понимаю это во фряхе set mppc yes e128.
заранее спасибо.

[paradox]

соединение не устанавливается и в логах винды пишется, что не поддерживается данный тип шифрования.
хотя при соединении из под XP шифрование 128bit, я так понимаю это во фряхе set mppc yes e128.
заранее спасибо.

лог серера показуй когда винда коннектиться

[k0DeMaster]

соединение не устанавливается и в логах винды пишется, что не поддерживается данный тип шифрования.
хотя при соединении из под XP шифрование 128bit, я так понимаю это во фряхе set mppc yes e128.
заранее спасибо.

лог серера показуй когда винда коннектиться

1.фря коннектится к w2k3 (в логе винды - произошла ошибка в модуле ppp. Удаленный компьютер не поддерживает требуемый тип шифрования данных)
2.хр коннектится к w2k3 (соединение устанавливается и в св=вах соедиения xp стоит шифрование MPPE 128)
3.вот лог mpd5 клиента при соединении с w2k3 vpn сервером

Код: Выделить всё

Multi-link PPP daemon for FreeBSD
 
process 1380 started, version 5.3 (root@fbsd.local 22:38 15-May-2009)
[B1] Bundle: Interface ng0 created
option "epap" unknown
option "epap" unknown
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM 86eed2b4
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFTv2
[L1]   MAGICNUM 113151b8
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   ENDPOINTDISC [LOCAL] be b6 e5 51 c1 42 49 58 81 98 ef 2b 80 46 da 62 00 00 0
[L1]   BACP
[L1]     Not supported
[L1] LCP: SendConfigRej #0
[L1]   CALLBACK 6
[L1]   MP MRRU 1614
[L1]   BACP
[L1] LCP: rec'd Configure Ack #1 (Req-Sent)
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM 86eed2b4
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFTv2
[L1]   MAGICNUM 113151b8
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] be b6 e5 51 c1 42 49 58 81 98 ef 2b 80 46 da 62 00 00 0
[L1] LCP: SendConfigAck #1
[L1]   MRU 1400
[L1]   AUTHPROTO CHAP MSOFTv2
[L1]   MAGICNUM 113151b8
[L1]   PROTOCOMP
[L1]   ACFCOMP
[L1]   ENDPOINTDISC [LOCAL] be b6 e5 51 c1 42 49 58 81 98 ef 2b 80 46 da 62 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1]   Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 57
[L1] CHAP: rec'd SUCCESS #0 len: 46
[L1]   MESG: S=A018DF412D23CEEE6E5EC5E38D28C83938DEE2F8
[L1] LCP: authorization successful
[L1] Link: Matched action 'bundle "B1" ""'
[L1] Link: Join bundle "B1"
[B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
[B1] IPCP: Open event
[B1] IPCP: state change Initial --> Starting
[B1] IPCP: LayerStart
[B1] IPCP: Up event
[B1] IPCP: state change Starting --> Req-Sent
[B1] IPCP: SendConfigReq #1
[B1]   IPADDR 0.0.0.0
[B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[L1] rec'd unexpected protocol CCP, rejecting
[B1] IPCP: rec'd Configure Request #4 (Req-Sent)
[B1]   IPADDR 192.168.0.10
[B1]     192.168.0.10 is OK
[B1] IPCP: SendConfigAck #4
[B1]   IPADDR 192.168.0.10
[B1] IPCP: state change Req-Sent --> Ack-Sent
[B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
[B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: SendConfigReq #2
[B1]   IPADDR 0.0.0.0
[L1] LCP: rec'd Terminate Request #5 (Opened)
[L1] LCP: state change Opened --> Stopping
[L1] Link: Leave bundle "B1"
[B1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
[B1] IPCP: Close event
[B1] IPCP: state change Ack-Sent --> Closing
[B1] IPCP: SendTerminateReq #3
[B1] IPCP: Down event
[B1] IPCP: LayerFinish
[B1] Bundle: No NCPs left. Closing links...
[B1] IPCP: state change Closing --> Initial
[L1] LCP: SendTerminateAck #2
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #6 (Stopping)
[L1] LCP: SendTerminateAck #3
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Close event
[L1] LCP: state change Stopped --> Closed
[L1] LCP: Down event
[L1] LCP: state change Closed --> Initial
caught fatal signal int
[B1] IFACE: Close event
[B1] IPCP: Close event
[B1] Bundle: Shutdown
[L1] Link: Shutdown
process 1380 terminated

[paradox]

option "epap" unknown

конфиг нормально настрой для начала
и CHAPMS2+MPPE настрой на сервере mpd
винда хочет

[k0DeMaster]

option "epap" unknown

конфиг нормально настрой для начала
и CHAPMS2+MPPE настрой на сервере mpd
винда хочет

стоп, я не понял, у меня mpd5 выступает в качестве vpn клиента для windows сервера.

[paradox]

вот и разберись кто у тебя там для кого сервер
и кто к кому коннектиться))
а то запутал всех

[k0DeMaster]

какие опции нужны в ядре и mpd.conf для поддержки MPPE128?
Неужели нет ни у кого рабочих конфигов?

[k0DeMaster]

вот и разберись кто у тебя там для кого сервер
и кто к кому коннектиться))
а то запутал всех

Дак я вроде ясно написал

Код: Выделить всё

1.фря коннектится к w2k3 (в логе винды - произошла ошибка в модуле ppp. Удаленный компьютер не поддерживает требуемый тип шифрования данных)
2.хр коннектится к w2k3 (соединение устанавливается и в св=вах соедиения xp стоит шифрование MPPE 128)

то есть FreeBSD с помощью клиента mpd5 соединяется с Windows VPN сервером!!!
а FreeBSD с провайдером с помощью клиента mpd5 (и конечно же Вашей помощью, я уже соединил), осталось с маршрутами разобраться.

[paradox]

ты врешь на ровном месте
в логе ясно сказано

option "epap" unknown

в то время как в том конфиге что ты показывал
такой опции нет

соотсветвено то что ты пробуешь и то что показываешь
совсем разное
как можно разобраться тем кто тебе будет помогать если ты сам себе на уме?))

[k0DeMaster]

ты врешь на ровном месте
в логе ясно сказано

option "epap" unknown

в то время как в том конфиге что ты показывал
такой опции нет

соотсветвено то что ты пробуешь и то что показываешь
совсем разное
как можно разобраться тем кто тебе будет помогать если ты сам себе на уме?))

ВНОШУ ЯСНОСТЬ
Я взял конфиг который мне посоветовали выше и добавил (тоже выше) строки с mppc (в строке set link no eap pap ошибся, написав epap - спсб, исправил)

Код: Выделить всё

vpn:
        create bundle static B1
        set iface route default
        set iface enable tcpmssfix
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

   set bundle disable compression
   set ccp yes mppc
   set mppc yes e40
   set mppc yes e56
   set mppc yes e128
   set bundle enable crypt-reqd
   set mppc yes stateless

        create link static L1 pptp
        set link action bundle B1
        set link no eap pap
        set link accept chap-msv2
        set link keep-alive 20 75
        set auth authname ****
        set auth password ****
        set pptp peer **********
        set pptp disable windowing
        open

Далее попробовал добавить вместо строк с mppc строки с mpp-e

Код: Выделить всё

        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless

но mpd5 их не понимает

[paradox]

а может нуего заниматься ерундой
и берем mpd.conf.sample который уже лежит где надо после установки mpd5 ?

[k0DeMaster]

а может нуего заниматься ерундой
и берем mpd.conf.sample который уже лежит где надо после установки mpd5 ?

Сейчас этим займусь, может чего и выйдет.

[k0DeMaster]

Все, решил! на базе mpd.conf.sample своял свой конф, с Windows VPN server соединение установилось (ВСЕМ СПАСИБО ЗА ПОМОЩЬ И СОВЕТЫ), осталось с маршрутами разобраться. Вот мой конфиг для mpd5 под FreeBSD 7.2-RELEASE

Код: Выделить всё

startup:
default:
	load pptp_client
pptp_client:
	create bundle static B1
	set iface route default
	set iface enable tcpmssfix
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set ipcp yes vjcomp
	set bundle enable compression
	set ccp yes mppc
	set mppc yes e40
	set mppc yes e128
	set bundle enable crypt-reqd
	set mppc yes stateless
	set link yes acfcomp protocomp
	set link no pap eap chap
	set link enable chap-msv2

	create link static L1 pptp
	set link action bundle B1
	set auth authname "vpn1"
	set auth password "1_2345"
	set link max-redial 0
	set link mtu 1460
	set link keep-alive 20 75
	set pptp peer 172.16.1.11
	set pptp disable windowing
	open

[paradox]

подводя итого
если бы ты сразу пошел почитал мануал и взял пример))) то уже давно все настроил

[k0DeMaster]

подводя итого
если бы ты сразу пошел почитал мануал и взял пример))) то уже давно все настроил

вообщем, с этого я и начал, но не получилось как то, а сейчас кое чего в голове прояснилось и уже начал понимать потихоньку, что куда и зачем! вообщем, спасибо за помощь!