Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

loner · Непрочитанное сообщение **loner** » 2009-01-19 2:34:05

Достался в наследство сервер(роутер) со старой Freebsd 6.0. Решили перевести его на новую ОС, заодно проапгрейдить железо. Переустановил, взял конфиги со старого сервера, но pptpd не заработал. Поиски в гугле натолкнули меня на мысль, что pptpd во Freebsd7.0 нормально не работает, очень уже много проблем у людей возникало.
Собственно вопрос, кто поборол и как?

Вот конфиги pptpd:
/etc/ppp/ppp.conf

Код: Выделить всё

pptp:
 set timeout 0
 set log connect
 set ifaddr 192.168.0.1 192.168.0.2,192.168.0.53,192.168.0.240 255.255.255.0
 enable mschapv2 mppe
 disable mschap
 disable chap
 set mppe * stateless
 disable pap
 disable utmp
 disable passwdauth
 accept dns
 set dns 192.168.0.133 192.168.0.1
 enable proxyall
 enable proxy

options.pptpd

Код: Выделить всё

lock
debug
name pptpd
proxyarp
bsdcomp 0
ms-dns 192.168.0.133 192.168.0.1
local:
auth
proxyarp
nopersist
mppe-40
mppe-128
mppe-stateless

/usr/local/etc/pptpd.conf

Код: Выделить всё

options /etc/ppp/options.pptpd
noipparam
debug
bcrelay rl0
localip 192.168.0.1
remoteip 192.168.0.2,192.168.0.53,192.168.0.240

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

а зачем вы вообще тронули работающую машину?

fxp · Непрочитанное сообщение **fxp** » 2009-01-19 3:35:25

lissyara писал(а):а зачем вы вообще тронули работающую машину?

Странный вопрос) перефразировав можно получить "Зачем вы решили апдейтить систему?" По мойму ответ очевиден, другой вопрос что если возникают реальные проблемы - то наверно стоит откатиться.

paradox · Непрочитанное сообщение **paradox** » 2009-01-19 4:47:58

я незнаю как вам достался такой сервер
но mppe в pppd для FreeBSD поднял токо один человек извесный мне в интернете
это я
других патчей и прочего я не видел
но это другая история

смело переходите на mpd

в той конфигурации как вы предоставили
если там дествительно работал mppe вы pptp+pppd никогда не заведете

loner · Непрочитанное сообщение **loner** » 2009-01-19 18:23:45

Поставил mpd. Не работает шифрование

mpd.conf

Код: Выделить всё

default:
        load pptp0
        load pptp1
        load pptp2
pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 192.168.1.150/32 192.168.1.150/32
        load pptp_standart
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.1.151/32 192.168.1.151/32
        load pptp_standart
pptp2:
        new -i ng2 pptp2 pptp2
        set ipcp ranges 192.168.1.152/32 192.168.1.152/32
        load pptp_standart
pptp_standart:
        set link type pptp
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set ccp yes mpp-compress
        set bundle enable crypt-reqd
        set iface enable tcpmssfix
        set iface disable on-demand
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.0.1
        #set iface enable proxy-arp
        set pptp self 111.111.111.111
        set pptp enable incoming
        set pptp disable originate

Пишет "удаленный компьютер не поддерживает данный тип шифрования". Если убрать галочку "Требуется шифрование данных" - то работает, получает ip 192.168.1.150, но как ни странно не видит никого из локальной сети, кроме шлюза(192.168.1.1), зато видит компьютеры в 192.168.0.0 подсети через ipsec тунель

Я так понимаю vpn без шифрования это не vpn.

Как включить шифрование? нужно ли добавлять дефолтные маршруты для 192.168.1.0 подсети?

paradox · Непрочитанное сообщение **paradox** » 2009-01-19 18:28:39

логи mpd покажите

loner · Непрочитанное сообщение **loner** » 2009-01-19 18:51:05

Код: Выделить всё

Jan 19 17:46:43 gateway mpd: mpd: PPTP connection from 92.112.0.131:1302
Jan 19 17:46:43 gateway mpd: pptp0: attached to connection with 92.112.0.131:1302
Jan 19 17:46:43 gateway mpd: [pptp0] IFACE: Open event
Jan 19 17:46:43 gateway mpd: [pptp0] IPCP: Open event
Jan 19 17:46:43 gateway mpd: [pptp0] IPCP: state change Initial --> Starting
Jan 19 17:46:43 gateway mpd: [pptp0] IPCP: LayerStart
Jan 19 17:46:43 gateway mpd: [pptp0] IPCP: Open event
Jan 19 17:46:43 gateway mpd: [pptp0] bundle: OPEN event in state CLOSED
Jan 19 17:46:43 gateway mpd: [pptp0] opening link "pptp0"...
Jan 19 17:46:43 gateway mpd: [pptp0] link: OPEN event
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: Open event
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: state change Initial --> Starting
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: LayerStart
Jan 19 17:46:43 gateway mpd: [pptp0] device: OPEN event in state DOWN
Jan 19 17:46:43 gateway mpd: [pptp0] attaching to peer's outgoing call
Jan 19 17:46:43 gateway mpd: [pptp0] device is now in state OPENING
Jan 19 17:46:43 gateway mpd: [pptp0] device: UP event in state OPENING
Jan 19 17:46:43 gateway mpd: [pptp0] device is now in state UP
Jan 19 17:46:43 gateway mpd: [pptp0] link: UP event
Jan 19 17:46:43 gateway mpd: [pptp0] link: origination is remote
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: Up event
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: state change Starting --> Req-Sent
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: phase shift DEAD --> ESTABLISH
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: SendConfigReq #4
Jan 19 17:46:43 gateway mpd:  ACFCOMP
Jan 19 17:46:43 gateway mpd:  PROTOCOMP
Jan 19 17:46:43 gateway mpd:  MRU 1500
Jan 19 17:46:43 gateway mpd:  MAGICNUM b923a00c
Jan 19 17:46:43 gateway mpd:  AUTHPROTO CHAP MSOFTv2
Jan 19 17:46:43 gateway mpd: pptp0-0: ignoring SetLinkInfo
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
Jan 19 17:46:43 gateway mpd:  MRU 1400
Jan 19 17:46:43 gateway mpd:  MAGICNUM 08cc5be1
Jan 19 17:46:43 gateway mpd:  PROTOCOMP
Jan 19 17:46:43 gateway mpd:  ACFCOMP
Jan 19 17:46:43 gateway mpd:  CALLBACK
Jan 19 17:46:43 gateway mpd:    Not supported
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: SendConfigRej #0
Jan 19 17:46:43 gateway mpd:  CALLBACK
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Jan 19 17:46:43 gateway mpd:  MRU 1400
Jan 19 17:46:43 gateway mpd:  MAGICNUM 08cc5be1
Jan 19 17:46:43 gateway mpd:  PROTOCOMP
Jan 19 17:46:43 gateway mpd:  ACFCOMP
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: SendConfigAck #1
Jan 19 17:46:43 gateway mpd:  MRU 1400
Jan 19 17:46:43 gateway mpd:  MAGICNUM 08cc5be1
Jan 19 17:46:43 gateway mpd:  PROTOCOMP
Jan 19 17:46:43 gateway mpd:  ACFCOMP
Jan 19 17:46:43 gateway mpd: [pptp0] LCP: state change Req-Sent --> Ack-Sent
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: SendConfigReq #5
Jan 19 17:46:45 gateway mpd:  ACFCOMP
Jan 19 17:46:45 gateway mpd:  PROTOCOMP
Jan 19 17:46:45 gateway mpd:  MRU 1500
Jan 19 17:46:45 gateway mpd:  MAGICNUM b923a00c
Jan 19 17:46:45 gateway mpd:  AUTHPROTO CHAP MSOFTv2
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: rec'd Configure Ack #5 link 0 (Ack-Sent)
Jan 19 17:46:45 gateway mpd:  ACFCOMP
Jan 19 17:46:45 gateway mpd:  PROTOCOMP
Jan 19 17:46:45 gateway mpd:  MRU 1500
Jan 19 17:46:45 gateway mpd:  MAGICNUM b923a00c
Jan 19 17:46:45 gateway mpd:  AUTHPROTO CHAP MSOFTv2
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: state change Ack-Sent --> Opened
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Jan 19 17:46:45 gateway mpd: [pptp0] CHAP: sending CHALLENGE
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: LayerUp
Jan 19 17:46:45 gateway mpd: pptp0-0: ignoring SetLinkInfo
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened)
Jan 19 17:46:45 gateway mpd:  MESG: MSRASV5.10
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened)
Jan 19 17:46:45 gateway mpd:  MESG: MSRAS-0-ATHLON
Jan 19 17:46:45 gateway mpd: [pptp0] CHAP: rec'd RESPONSE #1
Jan 19 17:46:45 gateway mpd:  Name: "user1"
Jan 19 17:46:45 gateway mpd:  Peer name: "user1"
Jan 19 17:46:45 gateway mpd:  Response is valid
Jan 19 17:46:45 gateway mpd: [pptp0] CHAP: sending SUCCESS
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: authorization successful
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: phase shift AUTHENTICATE --> NETWORK
Jan 19 17:46:45 gateway mpd: [pptp0] setting interface ng0 MTU to 1400 bytes
Jan 19 17:46:45 gateway mpd: [pptp0] up: 1 link, total bandwidth 64000 bps
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: Up event
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: state change Starting --> Req-Sent
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: SendConfigReq #3
Jan 19 17:46:45 gateway mpd:  IPADDR 192.168.1.150
Jan 19 17:46:45 gateway mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 19 17:46:45 gateway mpd: [pptp0] rec'd unexpected protocol CCP on link 0, rejecting
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: rec'd Configure Request #5 link 0 (Req-Sent)
Jan 19 17:46:45 gateway mpd:  IPADDR 0.0.0.0
Jan 19 17:46:45 gateway mpd:    NAKing with 192.168.1.151
Jan 19 17:46:45 gateway mpd:  PRIDNS 0.0.0.0
Jan 19 17:46:45 gateway mpd:    NAKing with 192.168.0.1
Jan 19 17:46:45 gateway mpd:  PRINBNS 0.0.0.0
Jan 19 17:46:45 gateway mpd:  SECDNS 0.0.0.0
Jan 19 17:46:45 gateway mpd:  SECNBNS 0.0.0.0
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: SendConfigRej #5
Jan 19 17:46:45 gateway mpd:  PRINBNS 0.0.0.0
Jan 19 17:46:45 gateway mpd:  SECDNS 0.0.0.0
Jan 19 17:46:45 gateway mpd:  SECNBNS 0.0.0.0
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: rec'd Terminate Request #6 link 0 (Opened)
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: state change Opened --> Stopping
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: phase shift NETWORK --> TERMINATE
Jan 19 17:46:45 gateway mpd: [pptp0] setting interface ng0 MTU to 1500 bytes
Jan 19 17:46:45 gateway mpd: [pptp0] up: 0 links, total bandwidth 9600 bps
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: Down event
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: state change Req-Sent --> Starting
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: SendTerminateAck #6
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: LayerDown
Jan 19 17:46:45 gateway mpd: pptp0-0: ignoring SetLinkInfo
Jan 19 17:46:45 gateway mpd: pptp0-0: call cleared by peer
Jan 19 17:46:45 gateway mpd: pptp0-0: killing channel
Jan 19 17:46:45 gateway mpd: [pptp0] PPTP call terminated
Jan 19 17:46:45 gateway mpd: [pptp0] IFACE: Close event
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: Close event
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: state change Starting --> Initial
Jan 19 17:46:45 gateway mpd: [pptp0] IPCP: LayerFinish
Jan 19 17:46:45 gateway mpd: [pptp0] IFACE: Close event
Jan 19 17:46:45 gateway mpd: pptp0: closing connection with 92.112.0.131:1302
Jan 19 17:46:45 gateway mpd: [pptp0] bundle: CLOSE event in state OPENED
Jan 19 17:46:45 gateway mpd: [pptp0] closing link "pptp0"...
Jan 19 17:46:45 gateway mpd: [pptp0] device: DOWN event in state UP
Jan 19 17:46:45 gateway mpd: [pptp0] device is now in state DOWN
Jan 19 17:46:45 gateway mpd: [pptp0] link: CLOSE event
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: Close event
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: state change Stopping --> Closing
Jan 19 17:46:45 gateway mpd: [pptp0] link: DOWN event
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: Down event
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: LayerFinish
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: state change Closing --> Initial
Jan 19 17:46:45 gateway mpd: [pptp0] LCP: phase shift TERMINATE --> DEAD
Jan 19 17:46:45 gateway mpd: [pptp0] device: CLOSE event in state DOWN
Jan 19 17:46:45 gateway mpd: [pptp0] device is now in state DOWN
Jan 19 17:46:45 gateway mpd: pptp0: killing connection with 92.112.0.131:1302

schizoid

ядро собрано с mppe ?

paradox · Непрочитанное сообщение **paradox** » 2009-01-19 18:55:46

set ccp yes mpp-compress

уберите

а вообще на форуме много рабочих конфигов
возьмите любой

loner · Непрочитанное сообщение **loner** » 2009-01-19 19:32:05

paradox писал(а):
set ccp yes mpp-compress
уберите

а вообще на форуме много рабочих конфигов
возьмите любой

Не помогло.
Да я уже с десяток конфигов перепробовал, какой из них точно рабочий?

paradox · Непрочитанное сообщение **paradox** » 2009-01-19 19:34:50

рабочие те где автор отписался - "вот у меня работает с такой конфигурацией!"

ps

set ipcp ranges

задан неправильно

paradox · Непрочитанное сообщение **paradox** » 2009-01-19 19:36:02

set ipcp ranges 192.168.1.152/32должен быть локальный апи 192.168.1.152/32удаленный

а вы выдаете один и тот же
вот оно подключаеться
а пакеты и неидут

forum.lissyara.su

Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Услуги хостинговой компании Host-Food.ru

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd

Re: Переход с Freebsd 6.0 на Freebsd 7.0, проблемы с pptpd