FreeBSD 7.0 как VPN клиент

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 20:31:06

Код: Выделить всё

vpn:
   new -i ng0 vpn vpn
   set iface route default
   set iface disable on-demand
   set iface idle 0
   set iface session 72000
   set bundle disable multilink
   set auth authname "51114"
   set auth password "159753"
   set link yes acfcomp protocomp
   set link no pap chap
   set link yes chap-md5
   set link mtu 1460
   set link keep-alive 10 60
   set ipcp no vjcomp
   open

mpd.links

Код: Выделить всё

vpn:
        set link type pptp
        set pptp peer 172.31.1.245
        set pptp enable originate incoming outcall

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 20:58:00

при таких конфигах тоже не работает

Код: Выделить всё

Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD

process 1277 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 8f26f61b
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM 51993757
[vpn] LCP: SendConfigNak #1
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 8f26f61b
 AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM 51993757
[vpn] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM 51993757
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:27
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723

Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 21:03:34

подключитесь под виндой
и покажите свойства подключение после коннекта
перепишите или сделайте скриншот

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 21:24:02

сделал
Вложения
ск.JPG
скрин
ск.JPG (17.16 КБ) 948 просмотров
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 21:29:19

у вас случайно не корбина?
про локальную сеть
айпи адресс в компютере у вас в ручую прописываеться или выдаеться автоматически?

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 21:32:20

Я из рязани, у меня антенна-гарант. ip выдается автоматически.
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 21:36:44

попробуйте так
и лог покажете
если непокатит еще будем добавлять

mpd.links

Код: Выделить всё

vpn:
        set link type pptp
        set pptp self 172.16.8.97
        set pptp peer 172.31.1.245
        set pptp enable originate
        set pptp disable incoming

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 22:00:41

Код: Выделить всё

Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD

process 1176 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM ac0dd980
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM 51cd772e
[vpn] LCP: SendConfigNak #1
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM ac0dd980
 AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM 51cd772e
[vpn] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM 51cd772e
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:47
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723

[vpn] CONSOLE: root:
Available commands:
 new      : Create new bundle            rnew     : Create new repeater
 bundle   : Choose/list bundles          msession : Choose link by multy-session-id
 repeater : Choose/list repeaters        custom   : Custom stuff
 link     : Choose link                  session  : Choose link by session-id
 phys     : Choose phys                  open     : Open a layer
 close    : Close a layer                load     : Read from config file
 set      : Set parameters               show     : Show status
 exit     : Exit console                 null     : Do nothing
 log      : Set/view log options         quit     : Quit program
 help     : Help on any command
[vpn] quit
[vpn] CONSOLE: root: quit
Console closed.
caught fatal signal term
[vpn] IFACE: Close event
[vpn] IPCP: Close event

process 1176 terminated
изменил set pptp disable incoming на set pptp disable incoming outcall

Код: Выделить всё



Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD

process 1268 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723

(прошло 60 секунд)


pptp0-0: no reply to InCallRequest after 60 sec
pptp0-0: clearing call
pptp0-0: killing channel
[vpn] PPTP call failed
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Starting --> Initial
[vpn] LCP: LayerFinish
[vpn] LCP: Down event
pptp0: closing connection with 172.31.1.245 1723
pptp0: got EchoReply in state WAIT_STOP_REPLY
pptp0: killing connection with 172.31.1.245 1723

[vpn] CONSOLE: root: quit
Console closed.
caught fatal signal term
[vpn] IFACE: Close event
[vpn] IPCP: Close event
process 1268 terminated
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 22:10:58

добавте в mpd.conf
set ipcp ranges 0.0.0.0/0 0.0.0.0/0


я чувствую провайдер у вас веселый
либо винда
либо %%%%%%% линух

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 22:26:28

Никакого эффекта
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 22:29:22

мне лог нужен
и покажите текущие конфиги
что там унас

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 22:43:46

Код: Выделить всё

Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD

process 1267 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM de59cba3
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM 51f8a564
[vpn] LCP: SendConfigNak #1
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM de59cba3
 AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM 51f8a564
[vpn] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM 51f8a564
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:53
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
                                                    
mpd.conf

Код: Выделить всё

vpn:
	new -i ng0 vpn vpn
	set iface route default
	set iface disable on-demand
	set iface idle 0
# disconnect the client after 20 hours
	set iface session 72000
	set bundle disable multilink
	set auth authname "51114"
	set auth password "******"
	set link yes acfcomp protocomp
	set link no pap chap
	set link yes chap-md5
	set link mtu 1460
	set link keep-alive 10 60
	set ipcp no vjcomp
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open
mpd.links

Код: Выделить всё

vpn:
        set link type pptp
	set pptp self 172.16.8.97
        set pptp peer 172.31.1.245
	set pptp enable originate
        set pptp disable incoming

#

Последний раз редактировалось Legath 2008-06-16 19:18:03, всего редактировалось 1 раз.
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 22:48:08

провайдер сильно суровый?
если сделать ему nmap 172.31.1.245
у него сайта в нете нет? почитать может там что за настройки есть?

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 23:02:27

на сайте вообще пусто, он не доделан.
служба поддержки отсылает на opennet

отчет нмап прилагаю
Вложения
osdet.JPG
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 23:14:38

значит 90% что киска.....
>лисс
корбина тоже киска=))))

а с ними звязь нормальная?
если их нормально попросить
1 либо дать ихнии настройки на циске относительно pptp протокола
2 или попросить дать настройки для соединения под unix freebsd

что они скажут?

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 23:20:44

пробовал 2. Сказали что у них все адаптировано под винду и их ничего не интересует.
1. скажут что секретно
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 23:25:25

надо будет подумать
а на вашу машину которая коннектиться по vpn можно как то удаленно зайти?
этот баг желательно выловить и пометить жирным текстом в инете

у ребят с корбиной тоже такие же прблемы были годик два назад
но там похоже админы подсуетились
а у вас они зажрались

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 23:28:50

Эта машина будет завтра подключена на день к другому провайдеру, вот только там структура подключения будет
машина-локалка-локалка провайдера-инет, не знаю возможно ли будет, учитывая что у этого провайдера внешний ip один на всех (Домолинк)
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 23:33:18

как еще один вариант
нужен какойто виндовый лан дебаггер
запустить его
и сделать vpn подключение
и потом показать лог который идет от винды к ним и обратно насчет vpn
тогда станет понятно

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35035
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Alex Keda » 2008-06-14 23:35:17

отловить вирешарком всю сессию, дамп посомтреть...

правда там пароли наверно будут - или не будут - я не знаю принципов работы всех pptp - но чем обменивались - точно будет
Убей их всех! Бог потом рассортирует...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-14 23:37:20

md5 нитакой уже и секьюрный =)))
скажи человеку полностью название утилиты

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-14 23:38:22

lissyara писал(а):отловить вирешарком всю сессию, дамп посомтреть...

правда там пароли наверно будут - или не будут - я не знаю принципов работы всех pptp - но чем обменивались - точно будет
я пока нуб в vpn-сетеых технологиях. Объясните пожалуйста как ловить.
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-06-15 0:53:36

вообщем я такого еще не видел

после LCP авторизации идет не IPCP как обычно
а идет DHCP раздача айпишников :shock: :shock: :crazy:
на этом как раз mpd и впадает в панику типа что за нафиг :shock:


может конечно прога нетак выловила пакеты
или я чегото непонимаю
но где то на форумах я это уже встречал

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35035
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Alex Keda » 2008-06-15 8:53:27

http://www.wireshark.org/
типа гуёв к тцпдумп.
есть под любой ОС.
я им запросы к лдап помню дебажил - когад не понимал почему у меня тундербирд в записной книжке искать не хочет =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-06-20 21:30:14

извиняюсь что надолго пропадал - сессия.
вот лог вирешарка
Вложения
connectlog.rar
(1.05 КБ) 12 скачиваний
Я не волшебник, я некромант