PPTP на MPD для аппаратных шлюзов

[rambomax]

Уважаемые господа!
В нашей конторе есть "удалённые офисы". В центральном офисе стоит шлюзом ящег на FreeBSD на котором крутится MPD4 и к которому цепляются виндовые клиенты в "удалённых офисах".
"Удалённый офис" это маленькая комнатка с одной девочкой у которой один компьютер. Она подключается к интернет через ADSL и затем поднимает ВПН стандартным виндовым клиентом и подключается к общей сети, откуда получает всё, что нужно для работы.
Возникла идея поставить девочкам между компьютером и ADSL-модемом маленькую коробочку, которая умеет делать VPN-подключение, для того, чтобы при включении коробочек компьютер был сразу в корпоративной сети без всяких шаманств с их стороны, чтобы не надо было нажимать кнопку ВПН и т.п.
Для экспериментов приобретён шлюз PLANET VIP-156 у которого в спецификации указано, что он умеет делать PPTP.

Из всех настроек РРТР коробочки оказались только адрес сервера, имя пользователя и пароль (картинка в прицепе).
MPD в логах пишет про коробку только это:

Код: Выделить всё

Apr  2 11:33:18 gw1 mpd: pptp1: attached to connection with 10.0.1.49 5080
Apr  2 11:33:28 gw1 mpd: pptp1: ctrl connection closed by peer
Apr  2 11:33:28 gw1 mpd: pptp1: killing connection with 10.0.1.49 5080
Apr  2 11:33:38 gw1 mpd: PPTP: Incoming control connection from 10.0.1.49 5081 to 10.0.1.1 1723
Apr  2 11:33:38 gw1 mpd: pptp1: attached to connection with 10.0.1.49 5081
Apr  2 11:34:39 gw1 mpd: pptp1: closing connection with 10.0.1.49 5081
Apr  2 11:34:39 gw1 mpd: pptp1: killing connection with 10.0.1.49 5081

Т.о. коробка не вяжется с сервером.
Возникает вопрос: как бы так исхитриться чтобы догадаться, почему MPD так не полюбил коробочку PLANET VIP-156 и всё же подружить их?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ski]

Я так думаю, что у тебя в mpd.conf в конфигурации входящего соединения есть такая штучка:

Код: Выделить всё

    set bundle yes crypt-reqd

Если есть - убери ее и будет тебе счастье. И всякие d-link dir-100 и подобные тоже начнуть цепляться.
Не умеют дешевые железки такой правильной и нужной вещи, к сожалению.

[rambomax]

Огромное спасибо за интерес к проблеме!
Вы были правы - из конфига MPD пришлось убрать _всё_ что относится к криптованию и сжатию.
Но коробочка подключается раз и пары десятков попыток, держит связь не дольше пяти минут, потом отваливается и уходит ещё на пару десятков попыток соединиться.
Пусть даже так плохо - без сжатия и криптования будет работать, но хотя бы устойчивой работы можно от неё добиться?

[ski]

Пусть даже так плохо - без сжатия и криптования будет работать, но хотя бы устойчивой работы можно от неё добиться?

Неплохо было бы посмотреть на конфиг mpd и его вывод во время реконнектов.
У планеты прошивка какая? освежение не помогает?
Вообще говоря, я с планетами мало работал, и все, с чем у себя сталкивался (в основном голосовые маршрутизаторы VIP серии) было впоследствии заменено на длинк. Последний - тоже далеко не образчик стабильности и надежности, но планет со своими глюками был в значительном отрыве.

UPD глянул на сайте планета - последняя прошивка для этого аппарата - 2007 года выпуска. Не вселяет оптимизма.

[rambomax]

Большое спасибо за информацию!
Значит, плАнеты ставить не будем.
Логи при отлупе/отвале такие же как и в первом посте. Т.е. когда коннектится логов туча, но там всё красиво. А причин отвала или неконнекта нет. Просто MPD отстреливает зависший по его мнению коннект по таймауту.

Возникает вопрос: а какие дешёвые распространённые коробочки можно использовать для организации дуракоустойчивой ВПН?

[ski]

Возникает вопрос: а какие дешёвые распространённые коробочки можно использовать для организации дуракоустойчивой ВПН?

Вообще говоря, идея использовать для решения такой задачи голосовой шлюз сама по себе не слишком удачна. даже несмотря на то, что они туда нат и впн воткнули.
насколько дешевой должна быть железка? есть аппараты самого лучше друга всех админов России, серии dir, напрример. Самая дешевая - dlink-dir100 стоит около 1500 рублей. Шифрования тоже не умеет, но сжатие работает.
С ними тоже бывают проблемы, но из моего опыта - нерешаемая проблема вылезает на одной-двух железках на сотню, остальные лечатся свежей прошивкой.
говорят, есть какие-то неплохие недорогие решения у асуса и зикселя, но я с ними не работал.