VPN по протоколу PPTP на PoPToP

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

VPN по протоколу PPTP на PoPToP

Непрочитанное сообщение PSdok » 2007-03-21 10:01:02

Попытался настроит VPN по протоколу PPTP на PoPToP по статье
http://www.lissyara.su/?id=1073

Все грамотно скопировал. :)
Пытаюсь подключиться с удаленного компа получаю сообшение

Проверка имени и пароля
Ошибка 737: Обнаружено замыкание на себя
ppp.conf
pptp:

enable MSChapV2
enable proxy
set dns 213.177.96.1 //днс провайдера, а он нужен?
set ifaddr 192.168.0.252 // адрес на покси, который смотрит в локальную сеть
set timeout 300
set nbns 192.168.0.101

# cat pptpd.conf
option /etc/ppp/options.pptpd
debug
# stimeout 10
noipparam
logwtmp

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Непрочитанное сообщение Qaz » 2007-03-21 10:22:36

скинь настройки ppp-secret, без паролей :))

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-03-21 10:28:56

соединяюсь с интернетом через ADSl модем.
Привожу полный ppp.conf

default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
enable dns
add default HISADDR


adsl:
set authname login
set authkey pass
set dial
set login

pptp:

enable MSChapV2
enable proxy
set dns 213.177.96.1
set ifaddr 192.168.0.252
set timeout 300
set nbns 192.168.0.101

ppp.secret
user1 123 192.168.0.238
user2 123 192.168.0.239

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Непрочитанное сообщение Qaz » 2007-03-21 13:30:43

какая айпиха твоего сервака внутри сети? шлюза типа

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-03-21 22:22:27

внутренняя сеть 192.168.0.252
карточка подключенная к ADSL модему 192.168.10.245

Dushes
проходил мимо

Непрочитанное сообщение Dushes » 2007-03-22 11:09:18

Папробуй пароль в кавычки взять.

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Непрочитанное сообщение Qaz » 2007-03-22 11:20:44

и еще пишут что это может быть трабла с некоторыми версиями pptpd, в общем порты попробуй обновить и переставить.

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-03-22 14:44:56

вот кусок логов

Код: Выделить всё

 proxy ppp[1181]: Phase: Using interface: tun1
Mar 22 14:20:32 proxy ppp[1181]: Phase: deflink: Created in closed state
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: ident user-ppp VERSION (built COMPILATIONDATE)
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set device PPPoE:rl1
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set speed sync
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set mru 1492
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set mtu 1492
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: set ctsrts off
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: enable lqr
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: enable dns
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: default: add default HISADDR
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable chap
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable lqr
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable chap81
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: disable ipv6cp
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: disable iface-alias
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable MSChapV2
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: enable proxy
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: set ifaddr 192.168.0.252
Mar 22 14:20:32 proxy ppp[1181]: tun1: Command: pptp: set timeout 300
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: PPP Started (direct mode).
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: bundle: Establish
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: deflink: closed -> opening
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: deflink: Connected!
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: deflink: opening -> carrier
Mar 22 14:20:32 proxy ppp[1181]: tun1: Phase: deflink: carrier -> lcp
Mar 22 14:20:32 proxy ppp[1181]: tun1: LCP: FSM: Using "deflink" as a transport
Mar 22 14:20:32 proxy ppp[1181]: tun1: LCP: deflink: State change Initial --> Closed
Mar 22 14:20:32 proxy ppp[1181]: tun1: LCP: deflink: State change Closed --> Stopped
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP: deflink: LayerStart
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP: deflink: SendConfigReq(1) state = Stopped
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP:  MRU[4] 1492
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP:  MAGICNUM[6] 0x536da1d5
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP:  QUALPROTO[8] proto c025, interval 30000ms
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x05)
Mar 22 14:20:33 proxy ppp[1181]: tun1: LCP: deflink: State change Stopped --> Req-Sent
Mar 22 14:20:33 proxy pptpd[1180]: CTRL: I wrote 32 bytes to the client.
Mar 22 14:20:33 proxy pptpd[1180]: CTRL: Sent packet to client
Mar 22 14:20:34 proxy pptpd[1180]: CTRL: Received PPTP Control Message (type: 15)
Mar 22 14:20:34 proxy pptpd[1180]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Mar 22 14:20:34 proxy pptpd[1180]: GRE: accepting packet #0
Mar 22 14:20:34 proxy ppp[1181]: tun1:[b] Phase: Unknown protocol 0x7eff (unrecognised protocol)[/b]
Mar 22 14:20:34 proxy ppp[1181]: tun1: LCP: deflink: SendProtocolRej(1) state = Req-Sent
Mar 22 14:20:34 proxy pptpd[1180]: GRE: Bad checksum from pppd.
Mar 22 14:20:34 proxy kernel: Mar 22 14:20:34 proxy pptpd[1180]: GRE: Bad checksum from pppd.
соединение есть но почемуто разрывается

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-22 15:09:25

Код: Выделить всё

# cat /etc/ppp/ppp.conf
pptp:
# enable proxy                   # для работы внутри локальной сети
                                # (позволяет делать запрося ARP, но только
                                # в случае, если выдаваемый клиенту адрес
                                # принадлежит этой сети)
 set dns 192.168.0.100            # адрес DNS
 set ifaddr 192.168.0.200       # внутренний адрес
 set timeout 0                # таймаут простоя до разрыва соединения
                                # если 0 - то не рвётся вообще
 enable MSChapV2                # протокол по которому шифруемся
# enable chap
# set nbns 192.168.20.254         # WINS

Код: Выделить всё

# cat /etc/ppp/ppp.secret
# Secrets for authentication using CHAP
# client        secret          IP addresses
eugene          122           10.0.0.101

Код: Выделить всё

# cat /etc/ppp/options.pptpd
proxyarp
+MSChap-V2 mppe-128 mppe-stateless

Код: Выделить всё

# cat /usr/local/etc/pptpd.conf| grep -v "#"
option /etc/ppp/options.pptpd
noipparam
logwtmp
localip 192.168.0.200
remoteip 10.0.0.0-254
это тестовый клиент, на виртуалке,
все работает
ядерный взрыв...смертельно красиво...жаль, что не вечно...

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-03-22 23:11:06

не работает
если пытаюсь войти используя провайдера Волга Телеком
вылетает ошибка
Обнаружено замыкание на себя

если вхожу через Билайн
нет доступа к серверу

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-03-22 23:32:37

ура-ура
все нашел
переписал ppp.conf к такому виду

default:

adsl:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
set device PPPoE:rl1
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
enable dns
add default HISADDR

set authname login
set authkey pass
set dial
set login

pptp:
enable proxy
enable MSChapV2
set ifaddr 192.168.0.252
set timeout 0

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-03-23 0:40:11

В другой организации делаю все тоже самое
не появляется интерфейс tun0
Где искать?

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Непрочитанное сообщение Qaz » 2007-03-23 10:11:22

Он появитса когда кто-то законектитса, он постоянно не должен быть

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-03-23 14:34:59

Нифига.
И фарвел открыт
И в логах вообще ни чего нет.
И фарвел открыт

alone_systems
проходил мимо

VPN, AD и POPTP

Непрочитанное сообщение alone_systems » 2007-03-29 16:54:53

Прочитал статью про poptp и про Active Directory,
все поставилось и все работает, но вот вопрос,
как можно подключать пользователей по VPN
извне используя учетные записи AD?
Буду признателен за любой ответ.