PPTP на mpd5 --

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
guest_o
рядовой
Сообщения: 14
Зарегистрирован: 2008-01-30 22:02:39

PPTP на mpd5 --

Непрочитанное сообщение guest_o » 2008-06-18 15:44:17

Пытаюсь на mpd5 PPTP-сервер поднять. Взял типовой конфиг, с минимальными правками (протокол аутентифакации поставил chap-msv2 и pptp self другой поставил). В результате -- полная тишина. Виндовая машина пытается подключаться и выдаёт ошибку 800 (обычно такое происходит, если PPTP-сервер вообще недоступен или порт заблокирован). А в логах самого mpd -- вообще ничего. Т.е. он как стартовал, написал, дескать, случаю на таком-то адресе на порту 1723, и всё, никаких попыток подключения не регистрирует. Хотя порт точно открыт, телнетом можно подключиться. Грешил на файрвол, несмотря на то, что локалке разрешено всё, файрвол отключал, но это не помогло -- всё равно в логах mpd нет даже попыток подключения. Как побороть? Конфиг mpd такой:

startup:
set user admin adm_pass admin
set web self 0.0.0.0 5006
set web open

default:
load pptp_server

pptp_server:
set ippool add pool1 192.168.1.20 192.168.1.25
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 ippool pool1
set bundle enable compression
set bundle no crypt-reqd
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap-msv2
set link keep-alive 10 60
set link mtu 1460
set pptp self 192.168.0.1
set link enable incoming

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: PPTP на mpd5 --

Непрочитанное сообщение paradox » 2008-06-18 15:58:09

тцпдумпом на фре смотрите
есть с винды коннект на порт или нет

если есть значит лог должен быть по любому

guest_o
рядовой
Сообщения: 14
Зарегистрирован: 2008-01-30 22:02:39

Re: PPTP на mpd5 --

Непрочитанное сообщение guest_o » 2008-06-18 16:12:28

Коннект-то есть. В логах чисто. Включил log +phys2 +phys3. Наблюдается следующее:

Jun 18 17:09:15 server mpd: PPTP: Incoming control connection from 192.168.0.5 2276 to 192.168.0.1 1723
Jun 18 17:09:15 server mpd: pptp0: ctrl state FREE --> IDLE
Jun 18 17:09:15 server mpd: pptp0: attached to connection with 192.168.0.5 2276
Jun 18 17:09:15 server mpd: pptp0: recv StartCtrlConnRequest
Jun 18 17:09:15 server mpd: vers=0x100 frameCap=1 bearCap=1 maxChan=0 firm=0xa28 host=""
Jun 18 17:09:15 server mpd: vend="Microsoft Windows NT"
Jun 18 17:09:15 server mpd: pptp0: ctrl state IDLE --> ESTABLISHED
Jun 18 17:09:15 server mpd: pptp0: send StartCtrlConnReply msg
Jun 18 17:09:15 server mpd: len=0x9c msgType=1 magic=0x1a2b3c4d type=2
Jun 18 17:09:15 server mpd: vers=0x100 result=1 err=0 frameCap=3 bearCap=3 maxChan=0
Jun 18 17:09:15 server mpd: firm=0x101 host="server.home.lan" vend="FreeBSD MPD"
Jun 18 17:09:22 server mpd: pptp0: ctrl connection closed by peer
Jun 18 17:09:22 server mpd: pptp0: ctrl state ESTABLISHED --> DYING
Jun 18 17:09:22 server mpd: pptp0: killing connection with 192.168.0.5 2276

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: PPTP на mpd5 --

Непрочитанное сообщение paradox » 2008-06-18 16:22:13

ой что то там не чисто
рядом машинки с bsd нет? что бы можно было сделать коннект?

guest_o
рядовой
Сообщения: 14
Зарегистрирован: 2008-01-30 22:02:39

Re: PPTP на mpd5 --

Непрочитанное сообщение guest_o » 2008-06-18 16:25:11

paradox писал(а):ой что то там не чисто
рядом машинки с bsd нет? что бы можно было сделать коннект?
Не, к сожалению нету :-( Два компа только дома -- рабочий с виндой и сервек с FreeBSD 6.3.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: PPTP на mpd5 --

Непрочитанное сообщение paradox » 2008-06-18 16:34:33

жара
думать влом)
могу предложить поставить mpd3 или 4
потому как какйто ненормальный лог
лезть в соурсы надо
или в гугл

Funtik_Vintik
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-06-23 13:12:51

PPTP на mpd5.1

Непрочитанное сообщение Funtik_Vintik » 2008-06-23 13:25:16

Freebsd-7-Release. Скачал из 7-Stable Mpd-5.1. Поставил, настроил, завёл. Не подключает .
Клиент WinXP пишет Ошибку 651. Уже который день мучаюсь. :cz2: рубоард и бсдпортал пока не помогли. :st:
(настраивал mpd и фаер по местным статьям "MPD5 через IPFW-NAT" и "IPFW - штатный файрволл FreeBSD")



Код: Выделить всё

/usr/local/etc/rc.d > mpd5  
Multi-link PPP daemon for FreeBSD  
 
process 4898 started, version 5.1 (root@freebsd.org 14:22  6-May-2008)  
CONSOLE: listening on 127.0.0.1 5005  
web: listening on 192.168.0.5 5006  
[B1] Bundle: Interface ng0 created  
Usage: set ipcp ranges {self}[/{width}]|ippool {pool} {peer}[/{width}]|ippool {pool}  
PPTP: waiting for connection on 192.168.1.1 1723  
[L1] [L1] Accepting PPTP connection  
[L1] Link: OPEN event  
[L1] LCP: Open event  
[L1] LCP: state change Initial --> Starting  
[L1] LCP: LayerStart  
[L1] PPTP: attaching to peer's outgoing call  
[L1] PPTP: can't attach pptpgre node: Invalid argument  
[L1] PPTP call cancelled in state CONNECTING  
[L1] Link: DOWN event  
[L1] LCP: Down event  
[L1] Link: reconnection attempt 1 in 4 seconds  
[L1] Link: reconnection attempt 1  
[L1] PPTP call failed 
... и т.д.
добавил в ядро (в добавок к IPFW):

Код: Выделить всё

options         NETGRAPH 
options         NETGRAPH_ETHER 
options         NETGRAPH_SOCKET 
options         NETGRAPH_TEE 
options         NETGRAPH_MPPC_ENCRYPTION 
options         NETGRAPH_PPTPGRE
PS. когда в WinXP-клиенте ставлю другие параметры шифрования, то он выдает ошибку о несоответствии настроек безопасности, как и должен.
Такчто тут дело неверное не в mpd.conf.

кусок firewall.conf:
# VPN-connect. For incomming authority_requests.
${FwCMD} add allow tcp from any to me 1723 via ${Lan2Card}
# GRE for MPD5
${FwCMD} add allow gre from any to any via ${Lan2Card}
## Lan2Card - это та куда ноут воткнут кроссом. с него и лезу клиентом в сервак.

может какой options ещё добавить ? или в ipfw что добавить ?

mpd.conf:

Код: Выделить всё

startup: 
    # configure mpd users 
    set user vpnadmin theadmin admin 
    set user vpnuser theuser user 
    # configure the console 
    set console self 127.0.0.1 5005 
    set console open 
    # configure the web server 
    set web self 192.168.0.5 5006 
    set web open 
 
default: 
    load pptp_vpn 
 
pptp_vpn: 
# Mpd using PPTP for LAN to LAN VPN, always connected. 
    set ippool add pool_lanvpn 192.168.2.2 192.168.2.254 
    create bundle static B1 
    #set iface enable proxy-arp 
    #set iface idle 1800 
    #set iface enable tcpmssfix 
    #set ipcp yes vjcomp 
    set ipcp ranges 192.168.2.1/32 ippool pool_lanvpn 
    set iface route 192.168.2.0/24 
# Enable Microsoft Point-to-Point compression/encryption (MPPC/MPPE) 
    set bundle enable compression 
    set ccp yes mppc 
    set mppc yes e40 
    set mppc yes e128 
    set bundle enable crypt-reqd 
    set mppc yes stateless 
     
    create link template L1 pptp 
    set link action bundle B1 
    set link enable multilink 
    #set link yes acfcomp protocomp 
# Enable authentication with MS-CHAP v2. 
    set link no pap 
    #set link enable chap 
    set link no chap-md5 
    set link no chap-msv1 
    set link yes chap-msv2 
    set link no eap 
    set auth enable internal 
    set auth disable ext-auth 
    set auth disable ext-acct 
    set auth disable pam-auth 
    set auth disable pam-acct 
    set auth disable system-auth 
    set auth disable system-acct 
    set auth disable opie 
    set auth authname "VpnLogon" 
    set auth max-logins 1 
    set link mtu 1460 
    set link keep-alive 10 75 
    #set link max-redial 0 
# Configure PPTP and open link 
    set pptp self 192.168.1.1 1723 
    set link enable incoming
с этим конфигом уже вот так пишет:

Код: Выделить всё

[L1-1] PPTP: attaching to peer's outgoing call 
[L1-1] PPTP: can't attach pptpgre node: Invalid argument 
[L1-1] PPTP call cancelled in state CONNECTING
пробовал вот у этого товарища conf. Всёравно теже самые логи идут.
Kill 'em all... Let God sort them out !

proDd
рядовой
Сообщения: 46
Зарегистрирован: 2007-10-08 21:13:40

Re: PPTP на mpd5 --

Непрочитанное сообщение proDd » 2008-06-23 13:35:45

если поставишь мпд4 выложу свой конфиг, работает уже год на двух серверах, я глянул конф мпд5 он немного изменился, разбирать нововведения нет времени)
кстати когда я на 4 поднимал вебинтерфейс мпд самопроизвольного гасилась через некоторое время, поэтому оставил только консоль

Funtik_Vintik
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-06-23 13:12:51

Re: PPTP на mpd5 --

Непрочитанное сообщение Funtik_Vintik » 2008-06-23 13:44:35

Хочется с этим разобраться. Зря его делали штоли :) :sorry: Темболее у многих работает. Там у меня последняя ссылка - человек чуточку подправил сэмпловый конф. и у него робит, а у меня нет.
Щас веб выключил на всякий случчай. не помогло.
И как вообще понять PPTP: attaching to peer's outgoing call ?
Нигде на той стороне не надо открыть какой порт.
На сервере уже any to any в начало ставил. не катит.
И что за Invalid argument. В гугле в основном Bad file descriptor находятся.
Kill 'em all... Let God sort them out !

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: PPTP на mpd5 --

Непрочитанное сообщение paradox » 2008-06-23 13:48:16

для начала где ваш mpd.links
это вам не 4 версии что как попало конфиг писали
и проверте синтаксис ipcp
оно ругаеться

Funtik_Vintik
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-06-23 13:12:51

Re: PPTP на mpd5 --

Непрочитанное сообщение Funtik_Vintik » 2008-06-23 13:56:32

mpd.links даже в примерах нет. оно говорят уже не обяхательно стало.
ipcp буду проверять. пошёл ману курить.
Kill 'em all... Let God sort them out !

guest_o
рядовой
Сообщения: 14
Зарегистрирован: 2008-01-30 22:02:39

Re: PPTP на mpd5 --

Непрочитанное сообщение guest_o » 2008-06-23 14:04:44

Что касается моей проблемы, то выяснилось, что дело в винде. Она почему-то наглухо отказывается PPTP-соединения устанавливать. Попробовал с другой машины, всё работает. А кусок pptp_vpn из примера, который ставится с mpd5, я тоже не смог завести :-) Попробуй с тем, который pptp_server -- он железно работает.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: PPTP на mpd5 --

Непрочитанное сообщение paradox » 2008-06-23 14:06:13

точно mpd.links уже в 5 нет
я протупил
зато порядок конфига стал строже

Гость
проходил мимо

Re: PPTP на mpd5 --

Непрочитанное сообщение Гость » 2008-06-24 7:55:30

pptp_server тоже не работает :( тоже самое пишет.

Гость
проходил мимо

Re: PPTP на mpd5 --

Непрочитанное сообщение Гость » 2008-06-24 8:29:41

Пошло оно всё к едрёной фене :x :st: :evil:
Поставил mpd4 и всё сразу пошло. :bn:

Гость
проходил мимо

Re: PPTP на mpd5 --

Непрочитанное сообщение Гость » 2008-06-24 8:39:11

Только подскажите как мне прописать в mpd.conf и ешё куда решение следующего:

локальная сеть - 192.168.0.0/24. DNS-192.168.0.3
удалённые клиенты (XP с ф-ией маршрутизатора) имеют адреса 192.168.1.0/24 (это WiMAX провайдера, потому надо внутри него цеплять по VPN).
с этого адреса он лезет на сервер, mpd выдает 192.168.2.100 - ...2.254
Чтобы клиенту видеть/обращаться к компам/папкам локальной сети, надо mpd указать dns. какой адрес писать ? дописывать у dns 192.168.2.2 ?