vpn-client

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

vpn-client

Непрочитанное сообщение schizoid » 2007-08-03 20:12:59

# uname -a
Linux eugene 2.6.19-gentoo-r5 #3 SMP Tue Jul 31 19:42:57 EEST 2007 i686 AMD Athlon(TM) XP 1700+ AuthenticAMD GNU/Linux
коннекчусь на впн-сервер. там FreeBSD 6.2, mpd4
конфиг как в статье Абигора http://www.lissyara.su/?id=1350
собсно и соединение то проходит нормально, и инет ходит, но через некоторое время (от нескольких секунд до минут) в логи генты сыпется вот :
Aug 3 19:26:20 eugene kernel: mppe_decompress[0]: FLUSHED bit not set on flag packet!
Aug 3 19:37:10 eugene kernel: mppe_decompress[0]: FLUSHED bit not set on flag packet!
в это время в логах сервака:
ug 3 19:23:55 stl mpd: [pptp14] CCP: rec'd Reset Request #34 link 0 (Opened)
Aug 3 19:23:55 stl mpd: [pptp14] CCP: rec'd Reset Request #35 link 0 (Opened)
Aug 3 19:23:56 stl mpd: [pptp14] CCP: rec'd Reset Request #36 link 0 (Opened)
Aug 3 19:23:57 stl mpd: [pptp14] CCP: rec'd Reset Request #37 link 0 (Opened)
Aug 3 19:23:58 stl mpd: [pptp14] CCP: rec'd Reset Request #38 link 0 (Opened)
Aug 3 19:24:00 stl mpd: [pptp14] CCP: rec'd Reset Request #39 link 0 (Opened)
и все, инета нет, интерфейс не отваливается.
куда копать ума не приложу. гугление не принесло просветления :(
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Рус
проходил мимо

Re: vpn-client

Непрочитанное сообщение Рус » 2008-06-05 15:51:51

та же проблема. поисковики молчат :(

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: vpn-client

Непрочитанное сообщение paradox » 2008-06-05 16:33:15

соеденить клиентом винду и проверить
будет обрыв или нет

потом почитать логи Mpd4 и pppd с дебагом в гетну
что бы понять о каких опциях они договорились

думаю проблема в генту

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: vpn-client

Непрочитанное сообщение schizoid » 2008-06-06 11:10:49

мдя. я уже и забыл про эту тему
решилось все достаточно просто, собирать нуно с правильными флагами
во, кадато писал заказчику:

Настройка VPN сервера в ОС Gentoo

Код: Выделить всё

1. Собрать ядро с опциями:
CONFIG_PPP=m
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_MPPE=m

2. Ставим ppp с флагами:
USE="gtk pam -activefilter -atm -dhcp -eap-tls -ipv6 -mppe-mppc -radius"

3. Ставим pptpd  с флагами:
USE="tcpd -gre-extreme-debug"

4. Правим конфиги:
1) # cat /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
debug
logwtmp

localip 172.16.1.11 #Виртуальный ИП-адрес сервера
remoteip 172.16.1.1-10 #Диапазон выдаваемых клиентам ИП-адресов

2) # cat /etc/ppp/options.pptpd
name pptpd

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd

3) # cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
test            *       testtest            172.16.1.1

4. Стартуем впн-сервер
 # /etc/init.d/pptpd start
 * Starting pptpd ...                                                                        [ ok ]

Проверим, стартонул ли сервер
# netstat -nap|grep 1723
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      5336/pptpd

5. Создаем при необходимости ppp-девайс
mknod /dev/ppp c 108 0

6. Добавляем pptpd в автозагрузку
# rc-update add pptpd default

все.
Настройка VPN клиента в ОС Gentoo

Код: Выделить всё

1. Собрать ядро с опциями:
CONFIG_PPP=m
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_MPPE=m

2. Ставим ppp с флагами:
USE="gtk pam -activefilter -atm -dhcp -eap-tls -ipv6 -mppe-mppc -radius"

3. Ставим pptpd  с флагами:
USE="tcpd -gre-extreme-debug"

4. В /etc/conf.d/net добавляем:

config_ppp=("ppp")
link_ppp="pty 'pptp реальный_ИП-адрес_сервера --nolaunchpppd'"
username_ppp='test'
password_ppp='testtest'
pppd_ppp=(
        "defaultroute"
        "lock"
        "noauth"
        "defaultroute" #Если нужно, что б он выступал сервером по-умолчанию
        "refuse-eap"
        "refuse-chap"
        "refuse-mschap"
        "require-mppe-128"
        "nobsdcomp"
        "nodeflate"
)


depend_ppp0 () {
        need net.eth0
}

5. Удаляем, если есть, /etc/init.d/net.ppp0
6. Создаем net.ppp0
#cd /etc/init.d/
#ln -s net.lo net.ppp0

7. Стартуем
# /etc/init.d/net.ppp0 start

если появился девайс, то все ок. Что-то типа этого:
#ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.16.1.1  P-t-P:172.16.1.11  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:474 errors:0 dropped:0 overruns:0 frame:0
          TX packets:545 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:200574 (195.8 Kb)  TX bytes:108215 (105.6 Kb)


8. Добавляем в автозапуск
# rc-update add net.ppp0 default

все.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Gem
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-04-11 10:03:26

Re: vpn-client

Непрочитанное сообщение Gem » 2010-04-11 10:59:10

schizoid писал(а):мдя. я уже и забыл про эту тему
решилось все достаточно просто, собирать нуно с правильными флагами
Кхе кхе
schizoid писал(а):

Код: Выделить всё

USE="gtk pam -activefilter -atm -dhcp -eap-tls -ipv6 -mppe-mppc -radius"
Ты просто отключаешь сжатие и шифрование ;-)
Эти флаги аналогичны опциям "nomppc" "nomppe" в pppd :-D