Вопрос по pptpd

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 17:22:54

в общем все загибается на проверке имени и пароля...Ошибка 619

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

schizoid

Ошибка подключения №619 – подключение к серверу невозможно.
это не авторизация

http://support.microsoft.com/kb/824864/ru

schizoid

Код: Выделить всё

619 
Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт... 
- блокировано подключение по протоколу GRE к VPN-серверу. К примеру, неверно настроенным локальным файрволом. 

Указанный порт не подключен. 
Причины возникновения: 
Не обеспечивается шифрование данных. 

Решение: В свойствах vpn-соединения в разделе "Безопасность"- должно быть выбрано "Обычные (рекомендуемые параметры)" и убрана галочка "Требуется шифрование данных (иначе отключаться)". 
У вашего файервола закрыты порты, необходимые для работы VPN. 
Решение: Нужно выполнить настройки оборудования для передачи данных vpn-соединения через порт 1723 TCP с использованием протокола GRE(47).

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 17:36:07

Да нет...коннект есть.....порт 1723- открыт
вот только что пробовал из дома....telnet - работает на 1723.

При подлкючении: соединение с сервером проходит - и на проверке пользователя и пароля - встает а затем выдает ошибку 619.

Единственное смущает строка в логах ppp:

LCP: AUTHPROTO[5] 0xc223 CHAP(0x81)

и она повторяется вместе с другими сообщениями(в блоке) ровно 5 раз - вот это скорее всего когда на клиенте "Проверка имени пользователя и пароля" ...

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 17:47:13

Клиент настроен(все галочки стоят или не стоят где ненужно)
на сервере в ipfw - в самом начале до перенаправления на нат:

Код: Выделить всё

allow ip from 127.0.0.1 to 127.0.0.1
allow tcp from any to me 1723
allow gre from any to any
allow ip from any to any via tun0

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 18:32:27

как думаете? может gre как-нибудь на 47 изменить?

Andy · Непрочитанное сообщение **Andy** » 2007-07-04 19:19:39

Попробуй, хотя он должен быть в /etc/services

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 19:29:15

не понял...
в действительности в /etc/services - 47 (tcp/udp)порт обозначает ni-ftp сервис...
может быть мне нужно добавить строчку в /etc/services - что-то типа gre 47/tcp ???

Alex Keda

это не порт.
это протокол.

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 20:20:16

я вкурсе, что gre - протокол.

проблема так и остается....ошибка 619...

главное из локалки все ок....

Alex Keda

Код: Выделить всё

man ipfw

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 20:40:10

ну в общем на 80 % был уверен что ipfw.
ок. завтра буду пробовать...отпишу.

Andy · Непрочитанное сообщение **Andy** » 2007-07-04 21:38:28

lissyara писал(а):это не порт.
это протокол.

точно, /etc/protocols - чето меня плющит седня.

schizoid · Непрочитанное сообщение **schizoid** » 2007-07-05 8:42:52

ну так логировать фаер низзя что-ле?
типа фаера какой? открыт/закрыт?
если закрыт сделай последнее правило дени алл + лог
и смотри каким правилом режется траф.

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-05 10:27:31

Делал allow all... не помогает...

ipfw2:

Код: Выделить всё

${fwcmd} add allow tcp from any to any 1723 
	${fwcmd} add allow gre from any to any 
        ${fwcmd} add allow ip from any to any via tun

вот лог ppp.

Код: Выделить всё

Jul  5 13:16:10 tduralbr ppp[10681]: Phase: Using interface: tun0
Jul  5 13:16:10 tduralbr ppp[10681]: Phase: deflink: Created in closed state
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: default: disable ipv6cp
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: enable MSChapV2
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set mppe 128 stateless
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set timeout 0
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set ifaddr y.y.y.y 192.168.1.70-192.168.1.80 255.255.255.255
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: IPCP: Selected IP address 192.168.1.80
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: accept dns
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set dns 192.168.1.200
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: enable proxy
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: PPP Started (direct mode).
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: bundle: Establish
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: closed -> opening
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: Connected!
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: opening -> carrier
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: carrier -> lcp
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: FSM: Using "deflink" as a transport
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: deflink: State change Initial --> Closed
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: deflink: State change Closed --> Stopped
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: LayerStart
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Stopped
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: State change Stopped --> Req-Sent
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: LayerFinish
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Req-Sent --> Stopped
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Stopped --> Closed
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Closed --> Initial
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: Disconnected!
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: Connect time: 16 secs: 0 octets in, 300 octets out
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: 0 packets in, 5 packets out
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase:  total 18 bytes/sec, peak 24 bytes/sec on Thu Jul  5 13:16:14 2007
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: lcp -> closed
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: bundle: Dead
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: PPP Terminated (normal).

messages.

Код: Выделить всё

Jul  5 13:16:26 tduralbr pptpd[10680]: GRE: read(fd=7,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
Jul  5 13:16:26 tduralbr pptpd[10680]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)

все срывается на проверке имени пользователя и пароля...

при подключении tun0- поднимается(UP) -а затем ошибка...и откл....

из локалки все ок...

Alex Keda

тебе сказали что делать...
могу повторить - включить логгирование через sysctl если не включено при компиляции ядра и заменить все deny на deny log
и смотреть логи при подключении.
===========
не очень понимаю зачем всё это было раскатывать на де страницы если что делать сразу было сказано?

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-05 10:36:32

тип - закрыт...
последнее правило и стояло deny log all..

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-05 10:42:36

verbose включено при перекомп

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-05 10:55:17

вот логи при подключении из локалки

Код: Выделить всё

Jul  5 13:46:58 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:137 255.255.255.255:137 in via tun0
Jul  5 13:46:59 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:3112 239.255.255.250:1900 in via tun0
Jul  5 13:46:59 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:137 255.255.255.255:137 in via tun0

schizoid

все срывается на проверке имени пользователя и пароля...

у тя затык на LCP , этот протокол не отвечает за аутентификацию (логин/пароль), он тока договаривается о ее методе.

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-05 11:25:47

дак из сетки-то все ок...соединение устанавливается

тип устройства vpn
тип сервера ppp
транспорты tcp/ip
проверка подлинности ms chap v2
шифрование mppe 128

все устновки из конфигурационных файлов.

Alex Keda

блин - логгирование для всех дени включи и смотри логи.
сколько одно и то же можно твердить...

schizoid

k_bsd писал(а):дак из сетки-то все ок...соединение устанавливается

из сетки у тя идет подклбючение по внутреннему интерфейсу, из вне - соответственно по внешнему.
логирование включи!

думаю, что это будет последний ответ на твои вопросы

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-05 15:45:29

думаю что во всем виновато gprs подключение(через beeline)...

schizoid

упал пацтол

forum.lissyara.su

Вопрос по pptpd

Услуги хостинговой компании Host-Food.ru