FreeBSD 7.0 как VPN клиент

[paradox]

Код: Выделить всё

vpn:
   new -i ng0 vpn vpn
   set iface route default
   set iface disable on-demand
   set iface idle 0
   set iface session 72000
   set bundle disable multilink
   set auth authname "51114"
   set auth password "159753"
   set link yes acfcomp protocomp
   set link no pap chap
   set link yes chap-md5
   set link mtu 1460
   set link keep-alive 10 60
   set ipcp no vjcomp
   open

mpd.links

Код: Выделить всё

vpn:
        set link type pptp
        set pptp peer 172.31.1.245
        set pptp enable originate incoming outcall

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Legath]

при таких конфигах тоже не работает

Код: Выделить всё

Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD

process 1277 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 8f26f61b
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM 51993757
[vpn] LCP: SendConfigNak #1
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 8f26f61b
 AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM 51993757
[vpn] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM 51993757
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:27
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723

[paradox]

подключитесь под виндой
и покажите свойства подключение после коннекта
перепишите или сделайте скриншот

[Legath]

сделал

[paradox]

у вас случайно не корбина?
про локальную сеть
айпи адресс в компютере у вас в ручую прописываеться или выдаеться автоматически?

[Legath]

Я из рязани, у меня антенна-гарант. ip выдается автоматически.

[paradox]

попробуйте так
и лог покажете
если непокатит еще будем добавлять

mpd.links

Код: Выделить всё

vpn:
        set link type pptp
        set pptp self 172.16.8.97
        set pptp peer 172.31.1.245
        set pptp enable originate
        set pptp disable incoming

[Legath]

Код: Выделить всё

Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD

process 1176 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM ac0dd980
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM 51cd772e
[vpn] LCP: SendConfigNak #1
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM ac0dd980
 AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM 51cd772e
[vpn] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM 51cd772e
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:47
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723

[vpn] CONSOLE: root:
Available commands:
 new      : Create new bundle            rnew     : Create new repeater
 bundle   : Choose/list bundles          msession : Choose link by multy-session-id
 repeater : Choose/list repeaters        custom   : Custom stuff
 link     : Choose link                  session  : Choose link by session-id
 phys     : Choose phys                  open     : Open a layer
 close    : Close a layer                load     : Read from config file
 set      : Set parameters               show     : Show status
 exit     : Exit console                 null     : Do nothing
 log      : Set/view log options         quit     : Quit program
 help     : Help on any command
[vpn] quit
[vpn] CONSOLE: root: quit
Console closed.
caught fatal signal term
[vpn] IFACE: Close event
[vpn] IPCP: Close event

process 1176 terminated

изменил set pptp disable incoming на set pptp disable incoming outcall

Код: Выделить всё

Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD

process 1268 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723

(прошло 60 секунд)


pptp0-0: no reply to InCallRequest after 60 sec
pptp0-0: clearing call
pptp0-0: killing channel
[vpn] PPTP call failed
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Starting --> Initial
[vpn] LCP: LayerFinish
[vpn] LCP: Down event
pptp0: closing connection with 172.31.1.245 1723
pptp0: got EchoReply in state WAIT_STOP_REPLY
pptp0: killing connection with 172.31.1.245 1723

[vpn] CONSOLE: root: quit
Console closed.
caught fatal signal term
[vpn] IFACE: Close event
[vpn] IPCP: Close event
process 1268 terminated

[paradox]

добавте в mpd.conf
set ipcp ranges 0.0.0.0/0 0.0.0.0/0


я чувствую провайдер у вас веселый
либо винда
либо %%%%%%% линух

[Legath]

Никакого эффекта

[paradox]

мне лог нужен
и покажите текущие конфиги
что там унас

[Legath]

Код: Выделить всё

Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD

process 1267 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM de59cba3
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM 51f8a564
[vpn] LCP: SendConfigNak #1
 AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM de59cba3
 AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM 51f8a564
[vpn] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM 51f8a564
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:53
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
                                                    

mpd.conf

Код: Выделить всё

vpn:
	new -i ng0 vpn vpn
	set iface route default
	set iface disable on-demand
	set iface idle 0
# disconnect the client after 20 hours
	set iface session 72000
	set bundle disable multilink
	set auth authname "51114"
	set auth password "******"
	set link yes acfcomp protocomp
	set link no pap chap
	set link yes chap-md5
	set link mtu 1460
	set link keep-alive 10 60
	set ipcp no vjcomp
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open

mpd.links

Код: Выделить всё

vpn:
        set link type pptp
	set pptp self 172.16.8.97
        set pptp peer 172.31.1.245
	set pptp enable originate
        set pptp disable incoming

#

[paradox]

провайдер сильно суровый?
если сделать ему nmap 172.31.1.245
у него сайта в нете нет? почитать может там что за настройки есть?

[Legath]

на сайте вообще пусто, он не доделан.
служба поддержки отсылает на opennet

отчет нмап прилагаю

[paradox]

значит 90% что киска.....
>лисс
корбина тоже киска=))))

а с ними звязь нормальная?
если их нормально попросить
1 либо дать ихнии настройки на циске относительно pptp протокола
2 или попросить дать настройки для соединения под unix freebsd

что они скажут?

[Legath]

пробовал 2. Сказали что у них все адаптировано под винду и их ничего не интересует.
1. скажут что секретно

[paradox]

надо будет подумать
а на вашу машину которая коннектиться по vpn можно как то удаленно зайти?
этот баг желательно выловить и пометить жирным текстом в инете

у ребят с корбиной тоже такие же прблемы были годик два назад
но там похоже админы подсуетились
а у вас они зажрались

[Legath]

Эта машина будет завтра подключена на день к другому провайдеру, вот только там структура подключения будет
машина-локалка-локалка провайдера-инет, не знаю возможно ли будет, учитывая что у этого провайдера внешний ip один на всех (Домолинк)

[paradox]

как еще один вариант
нужен какойто виндовый лан дебаггер
запустить его
и сделать vpn подключение
и потом показать лог который идет от винды к ним и обратно насчет vpn
тогда станет понятно

[Alex Keda]

отловить вирешарком всю сессию, дамп посомтреть...

правда там пароли наверно будут - или не будут - я не знаю принципов работы всех pptp - но чем обменивались - точно будет

[paradox]

md5 нитакой уже и секьюрный ))
скажи человеку полностью название утилиты

[Legath]

отловить вирешарком всю сессию, дамп посомтреть...

правда там пароли наверно будут - или не будут - я не знаю принципов работы всех pptp - но чем обменивались - точно будет

я пока нуб в vpn-сетеых технологиях. Объясните пожалуйста как ловить.

[paradox]

вообщем я такого еще не видел

после LCP авторизации идет не IPCP как обычно
а идет DHCP раздача айпишников
на этом как раз mpd и впадает в панику типа что за нафиг


может конечно прога нетак выловила пакеты
или я чегото непонимаю
но где то на форумах я это уже встречал

[Alex Keda]

http://www.wireshark.org/
типа гуёв к тцпдумп.
есть под любой ОС.
я им запросы к лдап помню дебажил - когад не понимал почему у меня тундербирд в записной книжке искать не хочет ))

[Legath]

извиняюсь что надолго пропадал - сессия.
вот лог вирешарка