poptop

[shalnsk]

привет.
настроил pptpd.
коннект проходит клиента.
но в лоагх ошибки:
при
коннекте:
-Nov 20 16:48:04 matrix pptpd[1436]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
при дисконнекте клиента от мервера:
-ppp[1227]: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[proxy-man]

привет.
настроил pptpd.
коннект проходит клиента.
но в лоагх ошибки:
при
коннекте:
-Nov 20 16:48:04 matrix pptpd[1436]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
при дисконнекте клиента от мервера:
-ppp[1227]: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable

Давай вывод команд - ifconfig, netstat -rn.... и самое главное - в качестве файрвола что используешь? Если ipfw - вывод правил, т.е. вывод команды ipfw show....
PS - а к кому подключаешья? шо за провайдер? Это у тебя подключение к провайдеру что-ли через VPN реализовано?

[shalnsk]

Зашел из дома, через обычный диал-ап. Все работает. Захожу на компы в сетке через удаленный рабочий стол...Видать откуда я лазил, файер стоит и резал меня. Дома соот-но нет файера.

Если стоит файер- что и как разрешать?

[proxy-man]

Зашел из дома, через обычный диал-ап. Все работает. Захожу на компы в сетке через удаленный рабочий стол...Видать откуда я лазил, файер стоит и резал меня. Дома соот-но нет файера.

Если стоит файер- что и как разрешать?

Код: Выделить всё

myTUN="tun*"#тунельное устройство - объявляем переменную для скрипта фаера
${FwCMD} add allow ip from any to any via ${myTUN}#разрешаем весь траффик через tun
${FwCMD} add allow tcp from any to me 1723#разрешаем 1723ий порт в фаере

Имхо - лучше конечно для одностороннего тунеля юзать MPD - стабильно работает+компрессия+шифрование... настраивается - согласно мана или по статье на здешнем сайте...

[shalnsk]

Зашел из дома, через обычный диал-ап. Все работает. Захожу на компы в сетке через удаленный рабочий стол...Видать откуда я лазил, файер стоит и резал меня. Дома соот-но нет файера.

Если стоит файер- что и как разрешать?

Код: Выделить всё

myTUN="tun*"#тунельное устройство - объявляем переменную для скрипта фаера
${FwCMD} add allow ip from any to any via ${myTUN}#разрешаем весь траффик через tun
${FwCMD} add allow tcp from any to me 1723#разрешаем 1723ий порт в фаере

Имхо - лучше конечно для одностороннего тунеля юзать MPD - стабильно работает+компрессия+шифрование... настраивается - согласно мана или по статье на здешнем сайте...

Сейчас у меня правила:
allow tcp from any to me 1723
allow gre from any to any
allow ip from any to any via tun0
Все это после ната стоит.

Изменить эти правила на твои и будет работать не только через диалап?

P.s. мне бы двусторонную связь бы...чтобы клиент подцепился ко мне и я мог его администрить...

Вот лог кстати:
matrix# cat ppp.log
Nov 21 10:56:39 matrix ppp[15233]: Phase: Using interface: tun0
Nov 21 10:56:39 matrix ppp[15233]: Phase: deflink: Created in closed state
Nov 21 10:56:39 matrix ppp[15233]: Phase: PPP Started (direct mode).
Nov 21 10:56:39 matrix ppp[15233]: Phase: bundle: Establish
Nov 21 10:56:39 matrix ppp[15233]: Phase: deflink: closed -> opening
Nov 21 10:56:39 matrix ppp[15233]: Phase: deflink: Connected!
Nov 21 10:56:39 matrix ppp[15233]: Phase: deflink: opening -> carrier
Nov 21 10:56:39 matrix ppp[15233]: Phase: deflink: carrier -> lcp
Nov 21 10:56:39 matrix ppp[15233]: Phase: bundle: Authenticate
Nov 21 10:56:39 matrix ppp[15233]: Phase: deflink: his = none, mine = CHAP 0x81
Nov 21 10:56:39 matrix ppp[15233]: Phase: Chap Output: CHALLENGE
Nov 21 10:56:40 matrix ppp[15233]: Phase: Chap Input: RESPONSE (49 bytes from putand)
Nov 21 10:56:40 matrix ppp[15233]: Phase: Chap Output: SUCCESS
Nov 21 10:56:40 matrix ppp[15233]: Phase: deflink: lcp -> open
Nov 21 10:56:40 matrix ppp[15233]: Phase: bundle: Network
Nov 21 10:56:40 matrix ppp[15233]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Nov 21 10:56:40 matrix ppp[15233]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Nov 21 10:56:40 matrix ppp[15233]: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable
Nov 21 10:56:40 matrix ppp[15233]: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable
Nov 21 10:56:43 matrix ppp[15233]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Nov 21 10:56:52 matrix last message repeated 3 times
Nov 21 10:57:20 matrix ppp[15233]: Phase: deflink: open -> lcp
Nov 21 10:57:20 matrix ppp[15233]: Warning: ff02:5::/32: Change route failed: errno: Network is unreachable
Nov 21 10:57:20 matrix ppp[15233]: Phase: bundle: Terminate
Nov 21 10:57:20 matrix ppp[15233]: Phase: deflink: read (0): Got zero bytes
Nov 21 10:57:20 matrix ppp[15233]: Phase: deflink: Disconnected!
Nov 21 10:57:20 matrix ppp[15233]: Phase: deflink: Connect time: 41 secs: 9441 octets in, 2059 octets out
Nov 21 10:57:20 matrix ppp[15233]: Phase: deflink: 70 packets in, 40 packets out
Nov 21 10:57:20 matrix ppp[15233]: Phase: total 280 bytes/sec, peak 650 bytes/sec on Tue Nov 21 10:56:41 2006
Nov 21 10:57:20 matrix ppp[15233]: Phase: deflink: lcp -> closed
Nov 21 10:57:20 matrix ppp[15233]: Phase: bundle: Dead
Nov 21 10:57:20 matrix ppp[15233]: Phase: PPP Terminated (normal).

[shalnsk]

Проблем решилась снятием галки в свойствах vpn подключения: "Использовать удаленный шлюз".