Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 20:31:06
Код: Выделить всё
vpn:
new -i ng0 vpn vpn
set iface route default
set iface disable on-demand
set iface idle 0
set iface session 72000
set bundle disable multilink
set auth authname "51114"
set auth password "159753"
set link yes acfcomp protocomp
set link no pap chap
set link yes chap-md5
set link mtu 1460
set link keep-alive 10 60
set ipcp no vjcomp
open
mpd.links
Код: Выделить всё
vpn:
set link type pptp
set pptp peer 172.31.1.245
set pptp enable originate incoming outcall
paradox
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 20:58:00
при таких конфигах тоже не работает
Код: Выделить всё
Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD
process 1277 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM 8f26f61b
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
AUTHPROTO PAP
MAGICNUM 51993757
[vpn] LCP: SendConfigNak #1
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM 8f26f61b
AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
AUTHPROTO CHAP MD5
MAGICNUM 51993757
[vpn] LCP: SendConfigAck #2
AUTHPROTO CHAP MD5
MAGICNUM 51993757
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:27
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "gw"
Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 21:03:34
подключитесь под виндой
и покажите свойства подключение после коннекта
перепишите или сделайте скриншот
paradox
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 21:24:02
сделал
-
Вложения
-
- скрин
- ск.JPG (17.16 КБ) 1937 просмотров
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 21:29:19
у вас случайно не корбина?
про локальную сеть
айпи адресс в компютере у вас в ручую прописываеться или выдаеться автоматически?
paradox
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 21:32:20
Я из рязани, у меня антенна-гарант. ip выдается автоматически.
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 21:36:44
попробуйте так
и лог покажете
если непокатит еще будем добавлять
mpd.links
Код: Выделить всё
vpn:
set link type pptp
set pptp self 172.16.8.97
set pptp peer 172.31.1.245
set pptp enable originate
set pptp disable incoming
paradox
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 22:00:41
Код: Выделить всё
Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD
process 1176 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM ac0dd980
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
AUTHPROTO PAP
MAGICNUM 51cd772e
[vpn] LCP: SendConfigNak #1
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM ac0dd980
AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
AUTHPROTO CHAP MD5
MAGICNUM 51cd772e
[vpn] LCP: SendConfigAck #2
AUTHPROTO CHAP MD5
MAGICNUM 51cd772e
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:47
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "gw"
Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
[vpn] CONSOLE: root:
Available commands:
new : Create new bundle rnew : Create new repeater
bundle : Choose/list bundles msession : Choose link by multy-session-id
repeater : Choose/list repeaters custom : Custom stuff
link : Choose link session : Choose link by session-id
phys : Choose phys open : Open a layer
close : Close a layer load : Read from config file
set : Set parameters show : Show status
exit : Exit console null : Do nothing
log : Set/view log options quit : Quit program
help : Help on any command
[vpn] quit
[vpn] CONSOLE: root: quit
Console closed.
caught fatal signal term
[vpn] IFACE: Close event
[vpn] IPCP: Close event
process 1176 terminated
изменил set pptp disable incoming на set pptp disable incoming outcall
Код: Выделить всё
Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD
process 1268 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
(прошло 60 секунд)
pptp0-0: no reply to InCallRequest after 60 sec
pptp0-0: clearing call
pptp0-0: killing channel
[vpn] PPTP call failed
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Starting --> Initial
[vpn] LCP: LayerFinish
[vpn] LCP: Down event
pptp0: closing connection with 172.31.1.245 1723
pptp0: got EchoReply in state WAIT_STOP_REPLY
pptp0: killing connection with 172.31.1.245 1723
[vpn] CONSOLE: root: quit
Console closed.
caught fatal signal term
[vpn] IFACE: Close event
[vpn] IPCP: Close event
process 1268 terminated
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 22:10:58
добавте в mpd.conf
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
я чувствую провайдер у вас веселый
либо винда
либо %%%%%%% линух
paradox
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 22:26:28
Никакого эффекта
Я не волшебник, я некромант
Legath
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 22:43:46
Код: Выделить всё
Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD
process 1267 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM de59cba3
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
AUTHPROTO PAP
MAGICNUM 51f8a564
[vpn] LCP: SendConfigNak #1
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM de59cba3
AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
AUTHPROTO CHAP MD5
MAGICNUM 51f8a564
[vpn] LCP: SendConfigAck #2
AUTHPROTO CHAP MD5
MAGICNUM 51f8a564
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:53
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "gw"
Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
mpd.conf
Код: Выделить всё
vpn:
new -i ng0 vpn vpn
set iface route default
set iface disable on-demand
set iface idle 0
# disconnect the client after 20 hours
set iface session 72000
set bundle disable multilink
set auth authname "51114"
set auth password "******"
set link yes acfcomp protocomp
set link no pap chap
set link yes chap-md5
set link mtu 1460
set link keep-alive 10 60
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open
mpd.links
Код: Выделить всё
vpn:
set link type pptp
set pptp self 172.16.8.97
set pptp peer 172.31.1.245
set pptp enable originate
set pptp disable incoming
#
Последний раз редактировалось
Legath 2008-06-16 19:18:03, всего редактировалось 1 раз.
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 22:48:08
провайдер сильно суровый?
если сделать ему nmap 172.31.1.245
у него сайта в нете нет? почитать может там что за настройки есть?
paradox
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 23:02:27
на сайте вообще пусто, он не доделан.
служба поддержки отсылает на opennet
отчет нмап прилагаю
-
Вложения
-
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 23:14:38
значит 90% что киска.....
>лисс
корбина тоже киска=))))
а с ними звязь нормальная?
если их нормально попросить
1 либо дать ихнии настройки на циске относительно pptp протокола
2 или попросить дать настройки для соединения под unix freebsd
что они скажут?
paradox
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 23:20:44
пробовал 2. Сказали что у них все адаптировано под винду и их ничего не интересует.
1. скажут что секретно
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 23:25:25
надо будет подумать
а на вашу машину которая коннектиться по vpn можно как то удаленно зайти?
этот баг желательно выловить и пометить жирным текстом в инете
у ребят с корбиной тоже такие же прблемы были годик два назад
но там похоже админы подсуетились
а у вас они зажрались
paradox
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 23:28:50
Эта машина будет завтра подключена на день к другому провайдеру, вот только там структура подключения будет
машина-локалка-локалка провайдера-инет, не знаю возможно ли будет, учитывая что у этого провайдера внешний ip один на всех (Домолинк)
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 23:33:18
как еще один вариант
нужен какойто виндовый лан дебаггер
запустить его
и сделать vpn подключение
и потом показать лог который идет от винды к ним и обратно насчет vpn
тогда станет понятно
paradox
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-06-14 23:35:17
отловить вирешарком всю сессию, дамп посомтреть...
правда там пароли наверно будут - или не будут - я не знаю принципов работы всех pptp - но чем обменивались - точно будет
Убей их всех! Бог потом рассортирует...
Alex Keda
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-14 23:37:20
md5 нитакой уже и секьюрный
))
скажи человеку полностью название утилиты
paradox
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-14 23:38:22
lissyara писал(а):отловить вирешарком всю сессию, дамп посомтреть...
правда там пароли наверно будут - или не будут - я не знаю принципов работы всех pptp - но чем обменивались - точно будет
я пока нуб в vpn-сетеых технологиях. Объясните пожалуйста как ловить.
Я не волшебник, я некромант
Legath
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-06-15 0:53:36
вообщем я такого еще не видел
после LCP авторизации идет не IPCP как обычно
а идет DHCP раздача айпишников
на этом как раз mpd и впадает в панику типа что за нафиг
может конечно прога нетак выловила пакеты
или я чегото непонимаю
но где то на форумах я это уже встречал
paradox
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-06-15 8:53:27
http://www.wireshark.org/
типа гуёв к тцпдумп.
есть под любой ОС.
я им запросы к лдап помню дебажил - когад не понимал почему у меня тундербирд в записной книжке искать не хочет
))
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Legath
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-03-15 0:12:24
- Откуда: Рязань
-
Контактная информация:
Непрочитанное сообщение
Legath » 2008-06-20 21:30:14
извиняюсь что надолго пропадал - сессия.
вот лог вирешарка
-
Вложения
-
- connectlog.rar
- (1.05 КБ) 12 скачиваний
Я не волшебник, я некромант
Legath