VPN по протоколу PPTP на PoPToP

[PSdok]

Попытался настроит VPN по протоколу PPTP на PoPToP по статье
http://www.lissyara.su/?id=1073

Все грамотно скопировал.
Пытаюсь подключиться с удаленного компа получаю сообшение

Проверка имени и пароля
Ошибка 737: Обнаружено замыкание на себя

ppp.conf

pptp:

enable MSChapV2
enable proxy
set dns 213.177.96.1 //днс провайдера, а он нужен?
set ifaddr 192.168.0.252 // адрес на покси, который смотрит в локальную сеть
set timeout 300
set nbns 192.168.0.101

# cat pptpd.conf

option /etc/ppp/options.pptpd
debug
# stimeout 10
noipparam
logwtmp

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Qaz]

скинь настройки ppp-secret, без паролей )

[PSdok]

соединяюсь с интернетом через ADSl модем.
Привожу полный ppp.conf

default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
enable dns
add default HISADDR


adsl:
set authname login
set authkey pass
set dial
set login

pptp:

enable MSChapV2
enable proxy
set dns 213.177.96.1
set ifaddr 192.168.0.252
set timeout 300
set nbns 192.168.0.101

ppp.secret

user1 123 192.168.0.238
user2 123 192.168.0.239

[Qaz]

какая айпиха твоего сервака внутри сети? шлюза типа

[PSdok]

внутренняя сеть 192.168.0.252
карточка подключенная к ADSL модему 192.168.10.245

[Dushes]

Папробуй пароль в кавычки взять.

[Qaz]

и еще пишут что это может быть трабла с некоторыми версиями pptpd, в общем порты попробуй обновить и переставить.

[PSdok]

вот кусок логов

Код: Выделить всё

 proxy ppp[1181]: Phase: Using interface: tun1
Mar 22 14:20:32 proxy ppp[1181]: Phase: deflink: Created in closed state
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: ident user-ppp VERSION (built COMPILATIONDATE)
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set device PPPoE:rl1
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set speed sync
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set mru 1492
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set mtu 1492
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set ctsrts off
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: enable lqr
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: enable dns
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: add default HISADDR
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable chap
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable lqr
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable chap81
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: disable ipv6cp
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: disable iface-alias
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable MSChapV2
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable proxy
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: set ifaddr 192.168.0.252
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: set timeout 300
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: PPP Started (direct mode).
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: bundle: Establish
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: deflink: closed -> opening
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: deflink: Connected!
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: deflink: opening -> carrier
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: deflink: carrier -> lcp
Mar 22 14:20:32 proxy ppp[1181]: tun1: LCP: FSM: Using "deflink" as a transport
Mar 22 14:20:32 proxy ppp[1181]: tun1: LCP: deflink: State change Initial --> Closed
Mar 22 14:20:32 proxy ppp[1181]: tun1: LCP: deflink: State change Closed --> Stopped
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP: deflink: LayerStart
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP: deflink: SendConfigReq(1) state = Stopped
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP:  MRU[4] 1492
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP:  MAGICNUM[6] 0x536da1d5
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP:  QUALPROTO[8] proto c025, interval 30000ms
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x05)
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP: deflink: State change Stopped --> Req-Sent
Mar 22 14:20:33 proxy pptpd[1180]: CTRL: I wrote 32 bytes to the client.
Mar 22 14:20:33 proxy pptpd[1180]: CTRL: Sent packet to client
Mar 22 14:20:34 proxy pptpd[1180]: CTRL: Received PPTP Control Message (type: 15)
Mar 22 14:20:34 proxy pptpd[1180]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Mar 22 14:20:34 proxy pptpd[1180]: GRE: accepting packet #0
Mar 22 14:20:34 proxy ppp[1181]: tun1:[b] Phase: Unknown protocol 0x7eff (unrecognised protocol)[/b]
Mar 22 14:20:34 proxy ppp[1181]: tun1: LCP: deflink: SendProtocolRej(1) state = Req-Sent
Mar 22 14:20:34 proxy pptpd[1180]: GRE: Bad checksum from pppd.
Mar 22 14:20:34 proxy kernel: Mar 22 14:20:34 proxy pptpd[1180]: GRE: Bad checksum from pppd.

соединение есть но почемуто разрывается

[schizoid]

Код: Выделить всё

# cat /etc/ppp/ppp.conf
pptp:
# enable proxy                   # для работы внутри локальной сети
                                # (позволяет делать запрося ARP, но только
                                # в случае, если выдаваемый клиенту адрес
                                # принадлежит этой сети)
 set dns 192.168.0.100            # адрес DNS
 set ifaddr 192.168.0.200       # внутренний адрес
 set timeout 0                # таймаут простоя до разрыва соединения
                                # если 0 - то не рвётся вообще
 enable MSChapV2                # протокол по которому шифруемся
# enable chap
# set nbns 192.168.20.254         # WINS

Код: Выделить всё

# cat /etc/ppp/ppp.secret
# Secrets for authentication using CHAP
# client        secret          IP addresses
eugene          122           10.0.0.101

Код: Выделить всё

# cat /etc/ppp/options.pptpd
proxyarp
+MSChap-V2 mppe-128 mppe-stateless

Код: Выделить всё

# cat /usr/local/etc/pptpd.conf| grep -v "#"
option /etc/ppp/options.pptpd
noipparam
logwtmp
localip 192.168.0.200
remoteip 10.0.0.0-254

это тестовый клиент, на виртуалке,
все работает

[PSdok]

не работает
если пытаюсь войти используя провайдера Волга Телеком
вылетает ошибка
Обнаружено замыкание на себя

если вхожу через Билайн
нет доступа к серверу

[PSdok]

ура-ура
все нашел
переписал ppp.conf к такому виду

default:

adsl:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
enable dns
add default HISADDR

set authname login
set authkey pass
set dial
set login

pptp:
enable proxy
enable MSChapV2
set ifaddr 192.168.0.252
set timeout 0

[PSdok]

В другой организации делаю все тоже самое
не появляется интерфейс tun0
Где искать?

[Qaz]

Он появитса когда кто-то законектитса, он постоянно не должен быть

[PSdok]

Нифига.
И фарвел открыт
И в логах вообще ни чего нет.
И фарвел открыт

[alone_systems]

Прочитал статью про poptp и про Active Directory,
все поставилось и все работает, но вот вопрос,
как можно подключать пользователей по VPN
извне используя учетные записи AD?
Буду признателен за любой ответ.