MPD5: настройка VPN. LCP: parameter negotiation failed

[lvccgd]

- у mpd5 есть своя веб-морда и терминальный режим управления демоном
- можно заюзать mpd5+netflow

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[promSSe]

Господа! А вы gre протокол разрешили на внешнем интерфейсе или нет? Ошибка характерна именно для этого случая.

[Гоблин]

Проблема решена.

Фаерволл, но не на винде. При тестировании между мной и mpd Был фаер. В локальной сети, но в разных подсетях, а шлюзом был естественно фаерволл...

Всем спасибо.

Как решили эту проблему? дело в том что фрей у меня много. Из сети в котором рутит фря я не могу подключить ВПН. И все дело в фаерволле а что именно понять не могу... Входящие идут а исходящие нет

[promSSe]

А что тут понимать-то? Всё как всегда, протокол gre разрешить, далее pptp работает в 2 потока, соответственно открыть 1723 порт на входящий и исходящий трафик.

[big crash]

Доброго времени суток.
Делал всё по статье, всё работало, пока какойто хакер доморощенный не стал по ссш ломится ко мне сервак.
фаервол pf система freebsd 7.0
я перекрыл всё что можно было и нельзя, этот мудила куда то пропал из логов, но и я теперь зайти не могу.
виндовый клиент впн из инета подцепляется, но выхода в локалку нет, пинги на шлюз не проходят.

связь в провайдером по vpn
вот конфиг pf

int_if = "fxp0"
ext_if = "re0"
vpn_if = "ng0"
ports = "{21 25 80 110 443 1723}"
router = "192.168.0.1"

set block-policy return
set loginterface re0
set loginterface ng0

set skip on lo
scrub in all

table <local> {192.168.0.0/24}

nat on $vpn_if from <local> to any -> ($vpn_if)
nat on $ext_if from <local> to any -> ($ext_if)
no nat on $vpn_if proto gre all

block on $vpn_if all
block on $ext_if all

pass out keep state

antispoof quick for { lo $int_if }

block in on $vpn_if proto tcp from any to any port {ssh}
block in on $ext_if proto tcp from any to any port {ssh}

pass in on $vpn_if proto {udp, icmp} all keep state

pass on $vpn_if proto udp from any port 53 to any
pass on $vpn_if proto udp from any to any port 53

pass in on $int_if proto tcp from <local> to any port $ports flags S/SA keep state
pass out on $int_if proto tcp from any port $ports to <local> flags S/SA keep state

pass on $vpn_if proto tcp from any port 1723 to any flags S/SA keep state
pass on $vpn_if proto tcp from any to any port 1723 flags S/SA keep state
pass on $vpn_if inet proto gre from any to any

pass in on $ext_if proto tcp from 10.0.0.1 port {1723 1023} to any flags S/SA keep state

[russko]

Доброго времени суток.
Настроил mpd 5, все работает отлично в течение 3-4 дней...
По истченеию этих дней при очередной попытке подключиться выскакивает ошибка 628 (Подключение прервано удаленным компьютером раньше, чем могло быть установлено). В логах mpd следующее:

Код: Выделить всё

Mar 18 21:17:06 ni1 mpd: [L-1] Accepting PPTP connection
Mar 18 21:17:06 ni1 mpd: [L-1] Link: OPEN event
Mar 18 21:17:06 ni1 mpd: [L-1] LCP: Open event
Mar 18 21:17:06 ni1 mpd: [L-1] LCP: state change Initial --> Starting
Mar 18 21:17:06 ni1 mpd: [L-1] LCP: LayerStart
Mar 18 21:17:06 ni1 mpd: [L-1] PPTP: attaching to peer's outgoing call
Mar 18 21:17:06 ni1 mpd: [L-1] Link: UP event
Mar 18 21:17:06 ni1 mpd: [L-1] LCP: Up event
Mar 18 21:17:06 ni1 mpd: [L-1] LCP: state change Starting --> Req-Sent
Mar 18 21:17:06 ni1 mpd: [L-1] LCP: SendConfigReq #1
Mar 18 21:17:06 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:06 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:06 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:06 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:06 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:06 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:06 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:06 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:08 ni1 mpd: [L-1] LCP: SendConfigReq #2
Mar 18 21:17:08 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:08 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:08 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:08 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:08 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:08 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:08 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:08 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:10 ni1 mpd: [L-1] LCP: SendConfigReq #3
Mar 18 21:17:10 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:10 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:10 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:10 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:10 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:10 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:10 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:10 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:12 ni1 mpd: [L-1] LCP: SendConfigReq #4
Mar 18 21:17:12 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:12 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:12 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:12 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:12 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:12 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:12 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:12 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:14 ni1 mpd: [L-1] LCP: SendConfigReq #5
Mar 18 21:17:14 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:14 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:14 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:14 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:14 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:14 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:14 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:14 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:16 ni1 mpd: [L-1] LCP: SendConfigReq #6
Mar 18 21:17:16 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:16 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:16 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:16 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:16 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:16 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:16 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:16 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:18 ni1 mpd: [L-1] LCP: SendConfigReq #7
Mar 18 21:17:18 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:18 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:18 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:18 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:18 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:18 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:18 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:18 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:20 ni1 mpd: [L-1] LCP: SendConfigReq #8
Mar 18 21:17:20 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:20 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:20 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:20 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:20 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:20 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:20 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:20 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:22 ni1 mpd: [L-1] LCP: SendConfigReq #9
Mar 18 21:17:22 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:22 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:22 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:22 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:22 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:22 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:22 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:22 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:24 ni1 mpd: [L-1] LCP: SendConfigReq #10
Mar 18 21:17:24 ni1 mpd: [L-1]   ACFCOMP
Mar 18 21:17:24 ni1 mpd: [L-1]   PROTOCOMP
Mar 18 21:17:24 ni1 mpd: [L-1]   MRU 1500
Mar 18 21:17:24 ni1 mpd: [L-1]   MAGICNUM f229711f
Mar 18 21:17:24 ni1 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Mar 18 21:17:24 ni1 mpd: [L-1]   MP MRRU 2048
Mar 18 21:17:24 ni1 mpd: [L-1]   MP SHORTSEQ
Mar 18 21:17:24 ni1 mpd: [L-1]   ENDPOINTDISC [802.1] 00 24 8c cc 91 4a
Mar 18 21:17:26 ni1 mpd: [L-1] LCP: parameter negotiation failed
Mar 18 21:17:26 ni1 mpd: [L-1] LCP: state change Req-Sent --> Stopped
Mar 18 21:17:26 ni1 mpd: [L-1] LCP: LayerFinish
Mar 18 21:17:26 ni1 mpd: [L-1] PPTP call terminated
Mar 18 21:17:26 ni1 mpd: [L-1] Link: DOWN event
Mar 18 21:17:26 ni1 mpd: [L-1] LCP: Close event
Mar 18 21:17:26 ni1 mpd: [L-1] LCP: state change Stopped --> Closed
Mar 18 21:17:26 ni1 mpd: [L-1] LCP: Down event
Mar 18 21:17:26 ni1 mpd: [L-1] LCP: state change Closed --> Initial
Mar 18 21:17:26 ni1 mpd: [L-1] Link: SHUTDOWN event
Mar 18 21:17:26 ni1 mpd: [L-1] Link: Shutdown

Делаю рестарт mpd и опять все чин-чинарем работает дней 4-5, а потом все повторяется...

[promSSe]

ось какая?

[russko]

Сори, забыл указать - FreeBSD 8.0

[promSSe]

На 8ке часто слышу о проблеме с netgraph. Поднимал VPN сервер на 7.2 +mpd5+интеграция в АД, всё работает как часы, uptime немногим меньше 3 месяцев.

[russko]

Походу придется откатиться на mpd3...пока не придумаю как решить проблему((
А может кто-нить подсказать какие опции netgraph необходимо в ядро включить?

[Гость]

ну и причем тут версия mpd или версия bsd?
если у вас gre не проходит
гугл вам в помощь

[promSSe]

ну и причем тут версия mpd или версия bsd?
если у вас gre не проходит
гугл вам в помощь

Из какой строки лога следует что проблема с gre?

[Гость]

совсех сразу

[russko]

Хе вы не внимательно читали мой пост!
Gre тут абсолютно не причем...если в большинстве случаев виноват gre, то это не означает, что и тут он же...
Я же сказал, что все работает просто отлично дня 3-4 (это возможно если бы gre не проходил?), а потом перестает. Делаю рестарт mpd и все работает опять как надо на 100% (это возможно если бы gre не проходил?) еще дня 3-4...

[Гость]

все я внимательно читал
ваши проблемы с неподдерживаемыми старючими версиями mpd никого не волнуют
по логу это типичная проблема GRE
а уже сколько воды утекло по фиксам netgraph, огого

вы бы еще BSD2.1 поставили и пришли с проблемой почему там что то не работает

[russko]

ваши проблемы с неподдерживаемыми старючими версиями mpd никого не волнуют

Не понял...mpd 5.5 старючая? или FreeBSD 8 стара? Киньте ссылку на более новую версию

[Гость]

ваши проблемы с неподдерживаемыми старючими версиями mpd никого не волнуют

Не понял...mpd 5.5 старючая? или FreeBSD 8 стара? Киньте ссылку на более новую версию

8 стеибл?
ни у кого таких проблем нет а у вас есть?
я более чем у верен что у вас там GRE блочиться

[Al]

ваши проблемы с неподдерживаемыми старючими версиями mpd никого не волнуют

Не понял...mpd 5.5 старючая? или FreeBSD 8 стара? Киньте ссылку на более новую версию

Не всегда самое новое - самое нормальноработающее. Я бы не спешил восьмерку совать в продакшн, пока хотя б 8.2 не появится. Мельком видел тут в рассылках про проблем с арпом в ней,что уже говорить о нетграфе?
Попробуйте нетграф вкомпилить в ядро, если думаете, что проблема в нем. Или наоборот грузить его как модуль, если вкомпилен.

А вообще поставьте 6 или 7 и заранее рабочую версию мпд и проверьте,изменится ли ситуация.
Ошибка неготиэйшн файлед в большинстве своем непрохождение гре.
ЗЫ. сорри,если написал не втему.

[russko]

Про 8-ку я уже понял, что поспешил...будет время все перенесу на 7.2
Нетграф был вкомпилен в ядро...2 дня назад его оттуда убрал...посмотрим ))
Про gre надо думать.
Что-то мне не верится, что несколько дней gre ходит нормально, а потом бац - перестает ходить. Рестарт mpd и опять gre ходит нормально Вообще мое последнее предположение кажется абсурдным ))
К слову сказать 3-я версия MPD под 8-кой работала без проблем 2 недели...

[Al]

Ну, раз пошли абсурдные предположения, то +мое. Стейтовые фаерволы посредине не стоят? М.б. из-за отсутствия трафика и кипэлайвов стейт удаляется?

[russko]

Эх не помогло ((( Уже и не знаю что думать...
Вот на всякий случай лог tcpdump -vvv -i re0 -p proto 47

Код: Выделить всё

21:15:55.820377 IP (tos 0x0, ttl 64, id 57729, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->c140)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 0, length 54
	LCP, Conf-Request (0x01), id 1, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0101 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:15:55.833523 IP (tos 0x0, ttl 125, id 1562, offset 0, flags [none], proto GRE (47), length 61)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present, ack present], call 58925, seq 0, ack 0, length 41
	LCP, Conf-Request (0x01), id 0, length 23
	encoded length 21 (=Option(s) length 17)
	0x0000:  c021 0100 0015
	  MRU Option (0x01), length 4: 1400
	    0x0000:  0578
	  Magic-Num Option (0x05), length 6: 0x6f857c58
	    0x0000:  6f85 7c58
	  PFC Option (0x07), length 2: 
	  ACFC Option (0x08), length 2: 
	  Call-Back Option (0x0d), length 3: Callback Operation CBCP (6)
	    0x0000:  06
21:15:57.833168 IP (tos 0x0, ttl 125, id 1788, offset 0, flags [none], proto GRE (47), length 57)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present], call 58925, seq 1, length 37
	LCP, Conf-Request (0x01), id 1, length 23
	encoded length 21 (=Option(s) length 17)
	0x0000:  c021 0101 0015
	  MRU Option (0x01), length 4: 1400
	    0x0000:  0578
	  Magic-Num Option (0x05), length 6: 0x6f857c58
	    0x0000:  6f85 7c58
	  PFC Option (0x07), length 2: 
	  ACFC Option (0x08), length 2: 
	  Call-Back Option (0x0d), length 3: Callback Operation CBCP (6)
	    0x0000:  06
21:15:57.861302 IP (tos 0x0, ttl 64, id 57865, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->c0b8)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 1, length 54
	LCP, Conf-Request (0x01), id 2, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0102 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:15:57.864249 IP (tos 0x0, ttl 125, id 1793, offset 0, flags [none], proto GRE (47), length 59)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present, ack present], call 58925, seq 2, ack 1, length 39
	LCP, Conf-Reject (0x04), id 2, length 21
	encoded length 19 (=Option(s) length 15)
	0x0000:  c021 0402 0013
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:15:59.902657 IP (tos 0x0, ttl 64, id 57999, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->c032)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 2, length 54
	LCP, Conf-Request (0x01), id 3, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0103 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:15:59.909003 IP (tos 0x0, ttl 125, id 2005, offset 0, flags [none], proto GRE (47), length 59)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present, ack present], call 58925, seq 3, ack 2, length 39
	LCP, Conf-Reject (0x04), id 3, length 21
	encoded length 19 (=Option(s) length 15)
	0x0000:  c021 0403 0013
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:00.830374 IP (tos 0x0, ttl 125, id 2157, offset 0, flags [none], proto GRE (47), length 57)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present], call 58925, seq 4, length 37
	LCP, Conf-Request (0x01), id 2, length 23
	encoded length 21 (=Option(s) length 17)
	0x0000:  c021 0102 0015
	  MRU Option (0x01), length 4: 1400
	    0x0000:  0578
	  Magic-Num Option (0x05), length 6: 0x6f857c58
	    0x0000:  6f85 7c58
	  PFC Option (0x07), length 2: 
	  ACFC Option (0x08), length 2: 
	  Call-Back Option (0x0d), length 3: Callback Operation CBCP (6)
	    0x0000:  06
21:16:01.943662 IP (tos 0x0, ttl 64, id 58095, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->bfd2)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 3, length 54
	LCP, Conf-Request (0x01), id 4, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0104 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:01.946901 IP (tos 0x0, ttl 125, id 2317, offset 0, flags [none], proto GRE (47), length 59)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present, ack present], call 58925, seq 5, ack 3, length 39
	LCP, Conf-Reject (0x04), id 4, length 21
	encoded length 19 (=Option(s) length 15)
	0x0000:  c021 0404 0013
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:03.984779 IP (tos 0x0, ttl 64, id 58296, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->bf09)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 4, length 54
	LCP, Conf-Request (0x01), id 5, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0105 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:03.987843 IP (tos 0x0, ttl 125, id 2672, offset 0, flags [none], proto GRE (47), length 59)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present, ack present], call 58925, seq 6, ack 4, length 39
	LCP, Conf-Reject (0x04), id 5, length 21
	encoded length 19 (=Option(s) length 15)
	0x0000:  c021 0405 0013
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:04.815524 IP (tos 0x0, ttl 125, id 2786, offset 0, flags [none], proto GRE (47), length 57)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present], call 58925, seq 7, length 37
	LCP, Conf-Request (0x01), id 3, length 23
	encoded length 21 (=Option(s) length 17)
	0x0000:  c021 0103 0015
	  MRU Option (0x01), length 4: 1400
	    0x0000:  0578
	  Magic-Num Option (0x05), length 6: 0x6f857c58
	    0x0000:  6f85 7c58
	  PFC Option (0x07), length 2: 
	  ACFC Option (0x08), length 2: 
	  Call-Back Option (0x0d), length 3: Callback Operation CBCP (6)
	    0x0000:  06
21:16:06.027297 IP (tos 0x0, ttl 64, id 58434, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->be7f)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 5, length 54
	LCP, Conf-Request (0x01), id 6, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0106 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:06.030516 IP (tos 0x0, ttl 125, id 2910, offset 0, flags [none], proto GRE (47), length 59)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present, ack present], call 58925, seq 8, ack 5, length 39
	LCP, Conf-Reject (0x04), id 6, length 21
	encoded length 19 (=Option(s) length 15)
	0x0000:  c021 0406 0013
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:08.068192 IP (tos 0x0, ttl 64, id 58511, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->be32)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 6, length 54
	LCP, Conf-Request (0x01), id 7, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0107 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:08.071551 IP (tos 0x0, ttl 125, id 3055, offset 0, flags [none], proto GRE (47), length 56)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present, ack present], call 58925, seq 9, ack 6, length 36
	LCP, Term-Request (0x05), id 4, length 18
	encoded length 16 (=Option(s) length 12)
	0x0000:  c021 0504 0010
21:16:10.108269 IP (tos 0x0, ttl 64, id 58691, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->bd7e)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 7, length 54
	LCP, Conf-Request (0x01), id 8, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0108 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:10.208509 IP (tos 0x0, ttl 125, id 3235, offset 0, flags [none], proto GRE (47), length 32)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, ack present], call 58925, ack 7, no-payload, length 12
21:16:11.846082 IP (tos 0x0, ttl 125, id 3396, offset 0, flags [none], proto GRE (47), length 52)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, sequence# present], call 58925, seq 10, length 32
	LCP, Term-Request (0x05), id 5, length 18
	encoded length 16 (=Option(s) length 12)
	0x0000:  c021 0505 0010
21:16:12.147700 IP (tos 0x0, ttl 64, id 58787, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->bd1e)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 8, length 54
	LCP, Conf-Request (0x01), id 9, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 0109 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:12.248220 IP (tos 0x0, ttl 125, id 3435, offset 0, flags [none], proto GRE (47), length 32)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, ack present], call 58925, ack 8, no-payload, length 12
21:16:14.187082 IP (tos 0x0, ttl 64, id 58916, offset 0, flags [none], proto GRE (47), length 74, bad cksum 0 (->bc9d)!)
    ni1.bla-bla.ru > MyIP: GREv1, Flags [key present, sequence# present], call 54020, seq 9, length 54
	LCP, Conf-Request (0x01), id 10, length 40
	encoded length 38 (=Option(s) length 34)
	0x0000:  c021 010a 0026
	  ACFC Option (0x08), length 2: 
	  PFC Option (0x07), length 2: 
	  MRU Option (0x01), length 4: 1500
	    0x0000:  05dc
	  Magic-Num Option (0x05), length 6: 0x3dc439e5
	    0x0000:  3dc4 39e5
	  Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
	    0x0000:  c223 81
	  MRRU Option (0x11), length 4: 2048
	    0x0000:  0800
	  12-Bit seq # Option (0x12), length 2: 
	  End-Disc Option (0x13), length 9: MAC 00:24:8c:cc:91:4a
	    0x0000:  0300 248c cc91 4a
21:16:14.288419 IP (tos 0x0, ttl 125, id 3759, offset 0, flags [none], proto GRE (47), length 32)
    MyIP > ni1.bla-bla.ru: GREv1, Flags [key present, ack present], call 58925, ack 9, no-payload, length 12
 

правда тут я ничего не понял...
По поводу gre как проверить ходят они или нет?

[Гость]

gre проходит потому что вам возращаеться ответы LCP Reject
ему не нравиться MRRU который приходит от клиента

[russko]

ему не нравиться MRRU который приходит от клиента

А из каких строк это следует? И как исправить ситуацию?
Я из серии "Гляжу в книгу - вижу фигу"

[Гость]

по логу
клинет mpd отправляет LCP, Conf-Request через GRE
ему сервер отвечет LCP Conf-Reject опять же через GRE

если бы была не проходимость GRE
то в логе небыло бы LCP Conf-Reject
как это было видно в логе MPD где были только одни LCP Conf-Request

а так ответ есть значит GRE проходит
зрите в конфиги, где то что то у вас там не так или нехватает чего то

[russko]

если бы была не проходимость GREто в логе небыло бы LCP Conf-Rejectкак это было видно в логе MPD где были только одни LCP Conf-Request

Большое спасибо за подробное разъяснение...
Конфиг стандартный, менял только адреса IP

Код: Выделить всё

startup:
	# configure mpd users
	set user russko bar admin
	# configure the console
	set console self 127.0.0.1 5005
	set console open
	# configure the web server
	set web self 127.0.0.1 5006
	set web open


default:
	load pptp_server


pptp_server:

# Create clonable bundle template named B
	create bundle template B
	set iface enable proxy-arp
	set iface idle 1800
	set iface enable tcpmssfix
	set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
	set ipcp ranges 192.168.90.20/32 ippool pool1
	set ipcp dns 192.168.90.20
	#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
	set bundle enable compression
	set ccp yes mppc
	set mppc yes e40
	set mppc yes e128
	set mppc yes stateless

# Create clonable link template named L
	create link template L pptp
# Set bundle template to use
	set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
	set link enable multilink
	set link yes acfcomp protocomp
	set link no pap chap eap
	set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#	load radius
	set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
	set link mtu 1460
# Configure PPTP
        set pptp self XXX.XXX.XXX.XXX
# Allow to accept calls
        set link enable incoming

Может глаз уже "замылился" и чего-то не вижу? ))
Ну никак не могу придумать - почему же все работает нормально 2-3 дня, потом проблемы, рестарт mpd и опять все работает. Будь-то бы что-то накапливается (бочка наполняется), рестарт -все сбрасывает и опять с нуля накапливается...