Вопрос по pptpd

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-04 17:22:54

в общем все загибается на проверке имени и пароля...Ошибка 619

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-04 17:28:48

Ошибка подключения №619 – подключение к серверу невозможно.
это не авторизация

http://support.microsoft.com/kb/824864/ru
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-04 17:32:44

Код: Выделить всё

619 
Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт... 
- блокировано подключение по протоколу GRE к VPN-серверу. К примеру, неверно настроенным локальным файрволом. 

Указанный порт не подключен. 
Причины возникновения: 
Не обеспечивается шифрование данных. 

Решение: В свойствах vpn-соединения в разделе "Безопасность"- должно быть выбрано "Обычные (рекомендуемые параметры)" и убрана галочка "Требуется шифрование данных (иначе отключаться)". 
У вашего файервола закрыты порты, необходимые для работы VPN. 
Решение: Нужно выполнить настройки оборудования для передачи данных vpn-соединения через порт 1723 TCP с использованием протокола GRE(47).
ядерный взрыв...смертельно красиво...жаль, что не вечно...

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-04 17:36:07

Да нет...коннект есть.....порт 1723- открыт
вот только что пробовал из дома....telnet - работает на 1723.

При подлкючении: соединение с сервером проходит - и на проверке пользователя и пароля - встает а затем выдает ошибку 619.

Единственное смущает строка в логах ppp:

LCP: AUTHPROTO[5] 0xc223 CHAP(0x81)

и она повторяется вместе с другими сообщениями(в блоке) ровно 5 раз - вот это скорее всего когда на клиенте "Проверка имени пользователя и пароля" ...

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-04 17:47:13

Клиент настроен(все галочки стоят или не стоят где ненужно)
на сервере в ipfw - в самом начале до перенаправления на нат:

Код: Выделить всё

allow ip from 127.0.0.1 to 127.0.0.1
allow tcp from any to me 1723
allow gre from any to any
allow ip from any to any via tun0

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-04 18:32:27

как думаете? может gre как-нибудь на 47 изменить?

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Непрочитанное сообщение Andy » 2007-07-04 19:19:39

Попробуй, хотя он должен быть в /etc/services

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-04 19:29:15

не понял...
в действительности в /etc/services - 47 (tcp/udp)порт обозначает ni-ftp сервис...
может быть мне нужно добавить строчку в /etc/services - что-то типа gre 47/tcp ???

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-04 20:07:04

это не порт.
это протокол.
Убей их всех! Бог потом рассортирует...

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-04 20:20:16

я вкурсе, что gre - протокол.

проблема так и остается....ошибка 619...

главное из локалки все ок....

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-04 20:23:49

Код: Выделить всё

man ipfw
Убей их всех! Бог потом рассортирует...

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-04 20:40:10

ну в общем на 80 % был уверен что ipfw.
ок. завтра буду пробовать...отпишу.

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Непрочитанное сообщение Andy » 2007-07-04 21:38:28

lissyara писал(а):это не порт.
это протокол.
точно, /etc/protocols - чето меня плющит седня.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-05 8:42:52

ну так логировать фаер низзя что-ле?
типа фаера какой? открыт/закрыт?
если закрыт сделай последнее правило дени алл + лог
и смотри каким правилом режется траф.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-05 10:27:31

Делал allow all... не помогает...


ipfw2:

Код: Выделить всё

${fwcmd} add allow tcp from any to any 1723 
	${fwcmd} add allow gre from any to any 
        ${fwcmd} add allow ip from any to any via tun 



вот лог ppp.

Код: Выделить всё

Jul  5 13:16:10 tduralbr ppp[10681]: Phase: Using interface: tun0
Jul  5 13:16:10 tduralbr ppp[10681]: Phase: deflink: Created in closed state
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: default: disable ipv6cp
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: enable MSChapV2
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set mppe 128 stateless
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set timeout 0
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set ifaddr y.y.y.y 192.168.1.70-192.168.1.80 255.255.255.255
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: IPCP: Selected IP address 192.168.1.80
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: accept dns
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set dns 192.168.1.200
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: enable proxy
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: PPP Started (direct mode).
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: bundle: Establish
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: closed -> opening
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: Connected!
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: opening -> carrier
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: carrier -> lcp
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: FSM: Using "deflink" as a transport
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: deflink: State change Initial --> Closed
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: deflink: State change Closed --> Stopped
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: LayerStart
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Stopped
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: State change Stopped --> Req-Sent
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: LayerFinish
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Req-Sent --> Stopped
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Stopped --> Closed
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Closed --> Initial
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: Disconnected!
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: Connect time: 16 secs: 0 octets in, 300 octets out
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: 0 packets in, 5 packets out
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase:  total 18 bytes/sec, peak 24 bytes/sec on Thu Jul  5 13:16:14 2007
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: lcp -> closed
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: bundle: Dead
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: PPP Terminated (normal). 

messages.

Код: Выделить всё

Jul  5 13:16:26 tduralbr pptpd[10680]: GRE: read(fd=7,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
Jul  5 13:16:26 tduralbr pptpd[10680]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6) 
все срывается на проверке имени пользователя и пароля...

при подключении tun0- поднимается(UP) -а затем ошибка...и откл....

из локалки все ок...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-05 10:29:39

тебе сказали что делать...
могу повторить - включить логгирование через sysctl если не включено при компиляции ядра и заменить все deny на deny log
и смотреть логи при подключении.
===========
не очень понимаю зачем всё это было раскатывать на де страницы если что делать сразу было сказано?
Убей их всех! Бог потом рассортирует...

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-05 10:36:32

тип - закрыт...
последнее правило и стояло deny log all..

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-05 10:42:36

verbose включено при перекомп

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-05 10:55:17

вот логи при подключении из локалки

Код: Выделить всё

Jul  5 13:46:58 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:137 255.255.255.255:137 in via tun0
Jul  5 13:46:59 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:3112 239.255.255.250:1900 in via tun0
Jul  5 13:46:59 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:137 255.255.255.255:137 in via tun0 

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-05 11:13:37

все срывается на проверке имени пользователя и пароля...
у тя затык на LCP , этот протокол не отвечает за аутентификацию (логин/пароль), он тока договаривается о ее методе.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-05 11:25:47

дак из сетки-то все ок...соединение устанавливается

тип устройства vpn
тип сервера ppp
транспорты tcp/ip
проверка подлинности ms chap v2
шифрование mppe 128

все устновки из конфигурационных файлов.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-05 11:27:39

блин - логгирование для всех дени включи и смотри логи.
сколько одно и то же можно твердить...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-05 11:39:41

k_bsd писал(а):дак из сетки-то все ок...соединение устанавливается
из сетки у тя идет подклбючение по внутреннему интерфейсу, из вне - соответственно по внешнему.
логирование включи!

думаю, что это будет последний ответ на твои вопросы ;)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

k_bsd
проходил мимо

Непрочитанное сообщение k_bsd » 2007-07-05 15:45:29

думаю что во всем виновато gprs подключение(через beeline)...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-07-05 15:50:18

упал пацтол :twisted:
ядерный взрыв...смертельно красиво...жаль, что не вечно...