Страница 1 из 1
Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-17 15:10:26
k0DeMaster
Добрый день!
Я начинающий администратор FreeBSD, мне была поставлена задача создать офисный шлюз на FreeBSD.
с dhcp, dns, nat и т.д. я разобрался, но провайдер дает инет через vnp. прочитал, что для этих
целей надо юзать mpd, установил mpd5. Перекомпилил ядро с параметрами:
Код: Выделить всё
options LIBALIAS
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_BPF
(пример нашел в инете)
изменил конфиг mpd5 (mpd.conf):
Код: Выделить всё
startup:
default:
load pptp_client
pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname "vpn"
set auth password "vpn_123"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 10.10.1.1
set pptp disable windowing
open
Но при запуске
#/usr/local/sbin/mpd5
соединение не устанавливается, ни с провайдером, ни с настроенным мной Windows vpn server.
Причем, если с Windows XP устанавливать соединение с провайдером или с моим Windows vpn server в св-вах подключения
закладка безопасность - Безопасный пароль - Треб. шифрование галка убрана и виндовый клиент спокойно соединяется.
при подключении к моему Windows vpn серверу с помощью mpd5 в журнале сервера появляется запись:
клиент vpn подключен, но не прошел аутентификацию -> соединение разорвано.
Что я делаю не правильно???
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-17 15:25:37
paradox
логи где
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-17 15:47:02
k0DeMaster
В св=вах виндового соединения с Windows VPN Server:
Проверка подлинности MS CHAP
Шифрование MPPE 128
Сжатие MPPC
А в св=вах виндового соединения с провайдером:
Проверка подлинности MS CHAP V2
Шифрование нет
Сжатие нет
---------------------------------------------------------------------
Сори вот логи mpd5
#/usr/local/sbin/mpd5
Код: Выделить всё
Multi-link PPP daemon for FreeBSD
process 3264 started, version 5.3 (root@fbsd.local 22:38 15-May-2009)
[B1] Bundle: Interface ng0 created
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM f846a680
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFT
[L1] MAGICNUM 1adf04b3
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] BACP
[L1] Not supported
[L1] LCP: SendConfigRej #0
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] BACP
[L1] LCP: rec'd Configure Ack #1 (Req-Sent)
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM f846a680
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFT
[L1] MAGICNUM 1adf04b3
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigNak #1
[L1] AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM 1adf04b3
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigAck #2
[L1] MRU 1400
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM 1adf04b3
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1] Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 24
[L1] CHAP: rec'd FAILURE #0 len: 4
[L1] LCP: authorization failed
[L1] LCP: parameter negotiation failed
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateReq #2
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #4 (Stopping)
[L1] LCP: SendTerminateAck #3
[L1] LCP: rec'd Terminate Ack #2 (Stopping)
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] LCP: state change Stopped --> Starting
[L1] LCP: LayerStart
[L1] Link: reconnection attempt 1 in 1 seconds
[L1] Link: reconnection attempt 1
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #4
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM fe60b980
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFT
[L1] MAGICNUM 276c66e3
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] BACP
[L1] Not supported
[L1] LCP: SendConfigRej #0
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] BACP
[L1] LCP: rec'd Configure Ack #4 (Req-Sent)
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM fe60b980
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFT
[L1] MAGICNUM 276c66e3
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigNak #1
[L1] AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM 276c66e3
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigAck #2
[L1] MRU 1400
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM 276c66e3
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1] Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 24
[L1] CHAP: rec'd FAILURE #0 len: 4
[L1] LCP: authorization failed
[L1] LCP: parameter negotiation failed
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateReq #5
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #4 (Stopping)
[L1] LCP: SendTerminateAck #6
[L1] LCP: rec'd Terminate Ack #5 (Stopping)
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] LCP: state change Stopped --> Starting
[L1] LCP: LayerStart
[L1] Link: reconnection attempt 2 in 1 seconds
[L1] Link: reconnection attempt 2
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #7
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM ee694100
[L1] LCP: SendConfigReq #8
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM ee694100
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFT
[L1] MAGICNUM 4bb356f7
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] BACP
[L1] Not supported
[L1] LCP: SendConfigRej #0
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] BACP
[L1] LCP: rec'd Configure Ack #8 (Req-Sent)
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM ee694100
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFT
[L1] MAGICNUM 4bb356f7
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigNak #1
[L1] AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM 4bb356f7
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigAck #2
[L1] MRU 1400
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM 4bb356f7
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1] Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 24
[L1] CHAP: rec'd FAILURE #0 len: 4
[L1] LCP: authorization failed
[L1] LCP: parameter negotiation failed
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateReq #9
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #4 (Stopping)
[L1] LCP: SendTerminateAck #10
[L1] LCP: rec'd Terminate Ack #9 (Stopping)
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] LCP: state change Stopped --> Starting
[L1] LCP: LayerStart
[L1] Link: reconnection attempt 3 in 2 seconds
[L1] Link: reconnection attempt 3
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #11
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM ebaf6400
[L1] LCP: SendConfigReq #12
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM ebaf6400
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFT
[L1] MAGICNUM 7af028fb
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] BACP
[L1] Not supported
[L1] LCP: SendConfigRej #0
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] BACP
[L1] LCP: rec'd Configure Ack #12 (Req-Sent)
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM ebaf6400
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFT
[L1] MAGICNUM 7af028fb
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigNak #1
[L1] AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM 7af028fb
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: SendConfigAck #2
[L1] MRU 1400
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM 7af028fb
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] 9f d8 cb 3a 35 da 49 47 9e 2a e7 0d 46 06 62 55 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1] Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 24
[L1] CHAP: rec'd FAILURE #0 len: 4
[L1] LCP: authorization failed
[L1] LCP: parameter negotiation failed
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateReq #13
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #4 (Stopping)
[L1] LCP: SendTerminateAck #14
[L1] LCP: rec'd Terminate Ack #13 (Stopping)
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] LCP: state change Stopped --> Starting
[L1] LCP: LayerStart
[L1] Link: reconnection attempt 4 in 4 seconds
caught fatal signal int
[B1] IFACE: Close event
[B1] IPCP: Close event
[L1] LCP: Close event
[L1] LCP: state change Starting --> Initial
[L1] LCP: LayerFinish
[B1] Bundle: Shutdown
[L1] Link: Shutdown
process 3264 terminated
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-17 15:55:21
paradox
винда как vpn сервер противная и кривая
поставь в настройках mpd.conf
желание шифровать и прочее
параметры есть в примере mpd.conf.sample
и смотри в лог
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 10:09:26
chubais
Код: Выделить всё
vpn:
create bundle static B1
set iface route default
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set link no eap pap
set link accept chap-msv2
set link keep-alive 20 75
set auth authname ****
set auth password ****
set pptp peer **********
set pptp disable windowing
open
так попробуй, потом еще раз логи
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 20:19:29
k0DeMaster
chubais писал(а):Код: Выделить всё
vpn:
create bundle static B1
set iface route default
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set link no eap pap
set link accept chap-msv2
set link keep-alive 20 75
set auth authname ****
set auth password ****
set pptp peer **********
set pptp disable windowing
open
так попробуй, потом еще раз логи
БОЛЬШОЕ СПАСИБО! С провайдером заработал этот конфиг!!!
1. как правильно заменить шлюз по умолчанию? и после разрыва вернуть на место прежний?
2. при соединении с windows vpn server добавляю следующие строки:
Код: Выделить всё
set bundle disable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set bundle enable crypt-reqd
set mppc yes stateless
соединение не устанавливается и в логах винды пишется, что не поддерживается данный тип шифрования.
хотя при соединении из под XP шифрование 128bit, я так понимаю это во фряхе set mppc yes e128.
заранее спасибо.
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 20:21:42
paradox
соединение не устанавливается и в логах винды пишется, что не поддерживается данный тип шифрования.
хотя при соединении из под XP шифрование 128bit, я так понимаю это во фряхе set mppc yes e128.
заранее спасибо.
лог серера показуй когда винда коннектиться
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:03:19
k0DeMaster
paradox писал(а):соединение не устанавливается и в логах винды пишется, что не поддерживается данный тип шифрования.
хотя при соединении из под XP шифрование 128bit, я так понимаю это во фряхе set mppc yes e128.
заранее спасибо.
лог серера показуй когда винда коннектиться
1.фря коннектится к w2k3 (в логе винды - произошла ошибка в модуле ppp. Удаленный компьютер не поддерживает требуемый тип шифрования данных)
2.хр коннектится к w2k3 (соединение устанавливается и в св=вах соедиения xp стоит шифрование MPPE 128)
3.вот лог mpd5 клиента при соединении с w2k3 vpn сервером
Код: Выделить всё
Multi-link PPP daemon for FreeBSD
process 1380 started, version 5.3 (root@fbsd.local 22:38 15-May-2009)
[B1] Bundle: Interface ng0 created
option "epap" unknown
option "epap" unknown
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM 86eed2b4
[L1] LCP: rec'd Configure Request #0 (Req-Sent)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFTv2
[L1] MAGICNUM 113151b8
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] ENDPOINTDISC [LOCAL] be b6 e5 51 c1 42 49 58 81 98 ef 2b 80 46 da 62 00 00 0
[L1] BACP
[L1] Not supported
[L1] LCP: SendConfigRej #0
[L1] CALLBACK 6
[L1] MP MRRU 1614
[L1] BACP
[L1] LCP: rec'd Configure Ack #1 (Req-Sent)
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM 86eed2b4
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFTv2
[L1] MAGICNUM 113151b8
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] be b6 e5 51 c1 42 49 58 81 98 ef 2b 80 46 da 62 00 00 0
[L1] LCP: SendConfigAck #1
[L1] MRU 1400
[L1] AUTHPROTO CHAP MSOFTv2
[L1] MAGICNUM 113151b8
[L1] PROTOCOMP
[L1] ACFCOMP
[L1] ENDPOINTDISC [LOCAL] be b6 e5 51 c1 42 49 58 81 98 ef 2b 80 46 da 62 00 00 0
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #0 len: 25
[L1] Name: "MAIL"
[L1] CHAP: Using authname "vpn"
[L1] CHAP: sending RESPONSE #0 len: 57
[L1] CHAP: rec'd SUCCESS #0 len: 46
[L1] MESG: S=A018DF412D23CEEE6E5EC5E38D28C83938DEE2F8
[L1] LCP: authorization successful
[L1] Link: Matched action 'bundle "B1" ""'
[L1] Link: Join bundle "B1"
[B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
[B1] IPCP: Open event
[B1] IPCP: state change Initial --> Starting
[B1] IPCP: LayerStart
[B1] IPCP: Up event
[B1] IPCP: state change Starting --> Req-Sent
[B1] IPCP: SendConfigReq #1
[B1] IPADDR 0.0.0.0
[B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[L1] rec'd unexpected protocol CCP, rejecting
[B1] IPCP: rec'd Configure Request #4 (Req-Sent)
[B1] IPADDR 192.168.0.10
[B1] 192.168.0.10 is OK
[B1] IPCP: SendConfigAck #4
[B1] IPADDR 192.168.0.10
[B1] IPCP: state change Req-Sent --> Ack-Sent
[B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
[B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: SendConfigReq #2
[B1] IPADDR 0.0.0.0
[L1] LCP: rec'd Terminate Request #5 (Opened)
[L1] LCP: state change Opened --> Stopping
[L1] Link: Leave bundle "B1"
[B1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
[B1] IPCP: Close event
[B1] IPCP: state change Ack-Sent --> Closing
[B1] IPCP: SendTerminateReq #3
[B1] IPCP: Down event
[B1] IPCP: LayerFinish
[B1] Bundle: No NCPs left. Closing links...
[B1] IPCP: state change Closing --> Initial
[L1] LCP: SendTerminateAck #2
[L1] LCP: LayerDown
[L1] LCP: rec'd Terminate Request #6 (Stopping)
[L1] LCP: SendTerminateAck #3
[L1] LCP: state change Stopping --> Stopped
[L1] LCP: LayerFinish
[L1] PPTP call terminated
[L1] Link: DOWN event
[L1] LCP: Close event
[L1] LCP: state change Stopped --> Closed
[L1] LCP: Down event
[L1] LCP: state change Closed --> Initial
caught fatal signal int
[B1] IFACE: Close event
[B1] IPCP: Close event
[B1] Bundle: Shutdown
[L1] Link: Shutdown
process 1380 terminated
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:10:33
paradox
option "epap" unknown
конфиг нормально настрой для начала
и CHAPMS2+MPPE настрой на сервере mpd
винда хочет
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:18:04
k0DeMaster
paradox писал(а):option "epap" unknown
конфиг нормально настрой для начала
и CHAPMS2+MPPE настрой на сервере mpd
винда хочет
стоп, я не понял, у меня mpd5 выступает в качестве vpn клиента для windows сервера.
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:37:09
paradox
вот и разберись кто у тебя там для кого сервер
и кто к кому коннектиться))
а то запутал всех
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:37:46
k0DeMaster
какие опции нужны в ядре и mpd.conf для поддержки MPPE128?
Неужели нет ни у кого рабочих конфигов?
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:41:31
k0DeMaster
paradox писал(а):вот и разберись кто у тебя там для кого сервер
и кто к кому коннектиться))
а то запутал всех
Дак я вроде ясно написал
Код: Выделить всё
1.фря коннектится к w2k3 (в логе винды - произошла ошибка в модуле ppp. Удаленный компьютер не поддерживает требуемый тип шифрования данных)
2.хр коннектится к w2k3 (соединение устанавливается и в св=вах соедиения xp стоит шифрование MPPE 128)
то есть FreeBSD с помощью клиента mpd5 соединяется с Windows VPN сервером!!!
а FreeBSD с провайдером с помощью клиента mpd5 (и конечно же Вашей помощью, я уже соединил), осталось с маршрутами разобраться.
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:45:06
paradox
ты врешь на ровном месте
в логе ясно сказано
option "epap" unknown
в то время как в том конфиге что ты показывал
такой опции нет
соотсветвено то что ты пробуешь и то что показываешь
совсем разное
как можно разобраться тем кто тебе будет помогать если ты сам себе на уме?))
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:54:38
k0DeMaster
paradox писал(а):ты врешь на ровном месте
в логе ясно сказано
option "epap" unknown
в то время как в том конфиге что ты показывал
такой опции нет
соотсветвено то что ты пробуешь и то что показываешь
совсем разное
как можно разобраться тем кто тебе будет помогать если ты сам себе на уме?))
ВНОШУ ЯСНОСТЬ
Я взял конфиг который мне посоветовали выше и добавил (тоже выше) строки с mppc (в строке set link no eap pap ошибся, написав epap - спсб, исправил)
Код: Выделить всё
vpn:
create bundle static B1
set iface route default
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set bundle disable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set bundle enable crypt-reqd
set mppc yes stateless
create link static L1 pptp
set link action bundle B1
set link no eap pap
set link accept chap-msv2
set link keep-alive 20 75
set auth authname ****
set auth password ****
set pptp peer **********
set pptp disable windowing
open
Далее попробовал добавить вместо строк с mppc строки с mpp-e
Код: Выделить всё
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
но mpd5 их не понимает
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:56:34
paradox
а может нуего заниматься ерундой
и берем mpd.conf.sample который уже лежит где надо после установки mpd5 ?
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 21:58:16
k0DeMaster
paradox писал(а):а может нуего заниматься ерундой
и берем mpd.conf.sample который уже лежит где надо после установки mpd5 ?
Сейчас этим займусь, может чего и выйдет.
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 22:25:40
k0DeMaster
Все, решил! на базе mpd.conf.sample своял свой конф, с Windows VPN server соединение установилось (ВСЕМ СПАСИБО ЗА ПОМОЩЬ И СОВЕТЫ), осталось с маршрутами разобраться. Вот мой конфиг для mpd5 под FreeBSD 7.2-RELEASE
Код: Выделить всё
startup:
default:
load pptp_client
pptp_client:
create bundle static B1
set iface route default
set iface enable tcpmssfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp yes vjcomp
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set bundle enable crypt-reqd
set mppc yes stateless
set link yes acfcomp protocomp
set link no pap eap chap
set link enable chap-msv2
create link static L1 pptp
set link action bundle B1
set auth authname "vpn1"
set auth password "1_2345"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 172.16.1.11
set pptp disable windowing
open
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 22:27:42
paradox
подводя итого
если бы ты сразу пошел почитал мануал и взял пример))) то уже давно все настроил
Re: Нужна помощь с mpd5 и vpn до провайдера
Добавлено: 2009-05-18 22:31:06
k0DeMaster
paradox писал(а):подводя итого
если бы ты сразу пошел почитал мануал и взял пример))) то уже давно все настроил
вообщем, с этого я и начал, но не получилось как то, а сейчас кое чего в голове прояснилось и уже начал понимать потихоньку, что куда и зачем! вообщем, спасибо за помощь!