VPN по протоколу PPTP на PoPToP

fitter · Непрочитанное сообщение **fitter** » 2006-04-26 11:50:38

Всем доброго дня
Помогите поднять VPN пожалуйста.
Статью внимательно прочитал и все сделал как написано.
Но при коннекте, соединение обрывается:
Вот лог с all.log

Проверял сам на себя. Может так нельзя?

Код: Выделить всё

Apr 26 11:47:19 mail pptpd[3607]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
Apr 26 11:47:19 mail pptpd[3607]: CTRL: pppd options file = /etc/ppp/options.pptpd
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Client 192.168.0.47 control connection started
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Received PPTP Control Message (type: 1)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Made a START CTRL CONN RPLY packet
Apr 26 11:47:19 mail pptpd[3607]: CTRL: I wrote 156 bytes to the client.
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Sent packet to client
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Received PPTP Control Message (type: 7)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Made a OUT CALL RPLY packet
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Starting call (launching pppd, opening GRE)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: pty_fd = 7
Apr 26 11:47:19 mail pptpd[3607]: CTRL: tty_fd = 6
Apr 26 11:47:19 mail pptpd[3607]: CTRL: I wrote 32 bytes to the client.
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Sent packet to client
Apr 26 11:47:19 mail pptpd[3608]: CTRL (PPPD Launcher): program binary = /usr/sbin/ppp
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Received PPTP Control Message (type: 15)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Apr 26 11:47:19 mail ppp[3608]: Warning: Label plugin rejected -direct connection: Configuration label not found
Apr 26 11:47:19 mail pptpd[3607]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
Apr 26 11:47:19 mail kernel: Apr 26 11:47:19 mail pptpd[3607]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
Apr 26 11:47:19 mail pptpd[3607]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
Apr 26 11:47:19 mail kernel: Apr 26 11:47:19 mail pptpd[3607]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Reaping child PPP[3608]
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Client 192.168.0.47 control connection finished
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Exiting now
Apr 26 11:47:19 mail pptpd[3122]: MGR: Reaped child 3607

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

fitter писал(а):Всем доброго дня
Помогите поднять VPN пожалуйста.
Статью внимательно прочитал и все сделал как написано.
Но при коннекте, соединение обрывается:
Вот лог с all.log

Проверял сам на себя. Может так нельзя?
Код: Выделить всё
Apr 26 11:47:19 mail ppp[3608]: Warning: Label plugin rejected -direct connection: Configuration label not found

поиск по этой строке приведёт тебя на мою же статью.
И делал ты не по моей статье - у меня эта ошибка описана.

fitter · Непрочитанное сообщение **fitter** » 2006-04-26 13:17:37

хм. делал-то по статье, просто не поудалял все опции из дефолтного конфига.
Как только удалил, все завелось.

Спасибо!!!

Dimrix · Непрочитанное сообщение **Dimrix** » 2006-05-30 21:34:05

А у меня он даже не стратует. Дело в том что у меня поднято рррое соединение с провайдером, т.е. /etc/ppp/ppp.conf уже используется оным, поэтому я создал конф чуток с другим названием, а где подправить в пптп что бы искал лог не ррр.конф и пптп.конф например не нашёл. Или как посоветуюте выйти из ситуации?

b2d · Непрочитанное сообщение **b2d** » 2006-07-04 19:05:28

У меня FreeBSD 6.1 :
конфиги сделал 1 в 1 с теми что в статье.
в ядре все включено и ррр и tun
вот лог того как я пытаюсь с ХР законнектиться.
Jul 4 18:53:24 gw pppd[92068]: no device specified and stdin is not a tty
Jul 4 18:53:24 gw pptpd[92067]: GRE: read(fd=7,buffer=804dac0,len=8196) from PTY failed: status = 0 error = No error
Jul 4 18:53:24 gw pptpd[92067]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
pptpd -f -d выдает такое:
pppd: no device specified and stdin is not a tty

В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ??

Alex Keda

файрволл?

b2d · Непрочитанное сообщение **b2d** » 2006-07-05 9:51:23

lissyara писал(а):файрволл?

Ну запрос то приходит на ВПН сервер, gre открыт. что может быть исщо??

Alex Keda

вообще - у меня такое было, но была ошибка в конфиге какая-то....
какая и где - х.з...

ковырял-ковырял - решилось...

b2d · Непрочитанное сообщение **b2d** » 2006-07-06 13:04:24

Вот еще есть такая деталь. Segmentation Fault.
gw# pptpd --help

pptpd v1.2.3
Usage: pptpd [options], where options are:

[-b] [--bcrelay if] Use broadcast relay for broadcasts comming from.
the specified interface (default is eth1).
[-c] [--conf file] Specifies the config file to read default
settings from (default is /usr/local/etc/pptpd.conf).
[-d] [--debug] Turns on debugging (to syslog).
[-e] [--ppp file] Use alternate pppd binary, default /usr/sbin/ppp.
[-f] [--fg] Run in foreground.
[-h] [--help] Displays this help message.
[-i] [--noipparam] Suppress the passing of the client's IP address
to PPP, which is done by default otherwise.
[-l] [--listen x.x.x.x] Specifies IP of local interface to listen to.
[-p] [--pidfile file] Specifies the file to write the process ID to
(default is /var/run/pptpd.pid).
[-t] [--stimeout seconds] Specifies the timeout for the first packet. This is a DOS protection
Segmentation fault (core dumped)
+ ВЫЛОЖУ ВСЕ СВОИ КОНФИГИ
cat /etc/ppp/pptpd.conf
ppp /usr/local/sbin/pppd
option /etc/ppp/options.pptpd
debug
noipparam
logwtmp

cat /etc/ppp/ppp.conf
pptp:
enable proxy
set dns 192.168.0.1
set ifaddr 192.168.0.1
set timeout 300
enable MSChapV2
default:
set log Warning Phase Chat IPCP CCP tun command ID0

cat /etc/ppp/options.pptpd
proxyarp
+MSChap-V2 mppe-128 mppe-stateless

cat /etc/ppp/pap.secret
test test 172.16.1.100

Вроде как все. В чем может Лаг быть?

fitter · Непрочитанное сообщение **fitter** » 2006-07-20 21:02:09

А я заметил, что только один юзер может пользоваться впн-ом
Когда один подключился и работает удаленным рабочим столом на сервере в локальной сети ( у него и инет работает через впн) . второй тоже подключаеться через впн нормально, получает ip локальной сети, пингует локальные компьютеры, НО!!! Удаленный рабочий стол не работает!!! Интернет не работает!!!

Лис, ты пробовал несколько подключений одновременно?

Alex Keda

неа

но это известные грабли - надо гуглить...

fitter · Непрочитанное сообщение **fitter** » 2006-07-21 10:43:16

Очень странно.
У меня процесс pptpd находиться только по идентификатору процесса, а по имени нет.
ps -ax|grep pptpd - ничего не показывает
а
ps -ax|grep 83002
выдает
0 83002 1 8 97 0 1196 636 select Is ?? 0:00,01 /usr/local/sbin/pptpd
0 83062 29347 3 -8 0 1520 912 piperd S+ p0 0:00,02 grep 83002

Почему так?

fitter · Непрочитанное сообщение **fitter** » 2006-07-21 11:37:57

С проблемой одновременного доступа через VPN разобрался.
Был в файерволе разрешен трафик только для tun0 После добавления tun1 все заработало.
Внимательный просмотр логов помог.

Alex Keda

кстати IPFW позволяет синтаксис тпа

Код: Выделить всё

ipfw add alow all from any to any via tun

т.е. не указывая нолики, единички и прочее. сам разбирается...

Alex Keda

уточнение - IPFW2 - первый не умеет, по-моему...

fitter · Непрочитанное сообщение **fitter** » 2006-07-21 12:07:47

А как определить, какой стоит,первый или второй?

Alex Keda

от версии FreeBSD зависит
с 5-какой-то стал по дефолту IPFW2

fitter · Непрочитанное сообщение **fitter** » 2006-07-21 16:11:22

Ну значит в 6-ой точно вторая версия...

forum.lissyara.su

VPN по протоколу PPTP на PoPToP

VPN по протоколу PPTP на PoPToP

Услуги хостинговой компании Host-Food.ru

Re: VPN по протоколу PPTP на PoPToP