Страница 2 из 4
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 20:31:06
paradox
Код: Выделить всё
vpn:
new -i ng0 vpn vpn
set iface route default
set iface disable on-demand
set iface idle 0
set iface session 72000
set bundle disable multilink
set auth authname "51114"
set auth password "159753"
set link yes acfcomp protocomp
set link no pap chap
set link yes chap-md5
set link mtu 1460
set link keep-alive 10 60
set ipcp no vjcomp
open
mpd.links
Код: Выделить всё
vpn:
set link type pptp
set pptp peer 172.31.1.245
set pptp enable originate incoming outcall
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 20:58:00
Legath
при таких конфигах тоже не работает
Код: Выделить всё
Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD
process 1277 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM 8f26f61b
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
AUTHPROTO PAP
MAGICNUM 51993757
[vpn] LCP: SendConfigNak #1
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM 8f26f61b
AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
AUTHPROTO CHAP MD5
MAGICNUM 51993757
[vpn] LCP: SendConfigAck #2
AUTHPROTO CHAP MD5
MAGICNUM 51993757
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:27
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "gw"
Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 21:03:34
paradox
подключитесь под виндой
и покажите свойства подключение после коннекта
перепишите или сделайте скриншот
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 21:24:02
Legath
сделал
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 21:29:19
paradox
у вас случайно не корбина?
про локальную сеть
айпи адресс в компютере у вас в ручую прописываеться или выдаеться автоматически?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 21:32:20
Legath
Я из рязани, у меня антенна-гарант. ip выдается автоматически.
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 21:36:44
paradox
попробуйте так
и лог покажете
если непокатит еще будем добавлять
mpd.links
Код: Выделить всё
vpn:
set link type pptp
set pptp self 172.16.8.97
set pptp peer 172.31.1.245
set pptp enable originate
set pptp disable incoming
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 22:00:41
Legath
Код: Выделить всё
Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD
process 1176 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM ac0dd980
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
AUTHPROTO PAP
MAGICNUM 51cd772e
[vpn] LCP: SendConfigNak #1
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM ac0dd980
AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
AUTHPROTO CHAP MD5
MAGICNUM 51cd772e
[vpn] LCP: SendConfigAck #2
AUTHPROTO CHAP MD5
MAGICNUM 51cd772e
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:47
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "gw"
Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
[vpn] CONSOLE: root:
Available commands:
new : Create new bundle rnew : Create new repeater
bundle : Choose/list bundles msession : Choose link by multy-session-id
repeater : Choose/list repeaters custom : Custom stuff
link : Choose link session : Choose link by session-id
phys : Choose phys open : Open a layer
close : Close a layer load : Read from config file
set : Set parameters show : Show status
exit : Exit console null : Do nothing
log : Set/view log options quit : Quit program
help : Help on any command
[vpn] quit
[vpn] CONSOLE: root: quit
Console closed.
caught fatal signal term
[vpn] IFACE: Close event
[vpn] IPCP: Close event
process 1176 terminated
изменил set pptp disable incoming на set pptp disable incoming outcall
Код: Выделить всё
Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD
process 1268 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
(прошло 60 секунд)
pptp0-0: no reply to InCallRequest after 60 sec
pptp0-0: clearing call
pptp0-0: killing channel
[vpn] PPTP call failed
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Starting --> Initial
[vpn] LCP: LayerFinish
[vpn] LCP: Down event
pptp0: closing connection with 172.31.1.245 1723
pptp0: got EchoReply in state WAIT_STOP_REPLY
pptp0: killing connection with 172.31.1.245 1723
[vpn] CONSOLE: root: quit
Console closed.
caught fatal signal term
[vpn] IFACE: Close event
[vpn] IPCP: Close event
process 1268 terminated
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 22:10:58
paradox
добавте в mpd.conf
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
я чувствую провайдер у вас веселый
либо винда
либо %%%%%%% линух
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 22:26:28
Legath
Никакого эффекта
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 22:29:22
paradox
мне лог нужен
и покажите текущие конфиги
что там унас
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 22:43:46
Legath
Код: Выделить всё
Asus-A3# mpd4
Multi-link PPP daemon for FreeBSD
process 1267 started, version 4.3 (root@Asus-A3 00:38 15-Jun-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 172.31.1.245 1723
pptp0: connected to 172.31.1.245 1723
pptp0: attached to connection with 172.31.1.245 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM de59cba3
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Request #1 (Req-Sent)
AUTHPROTO PAP
MAGICNUM 51f8a564
[vpn] LCP: SendConfigNak #1
AUTHPROTO CHAP MD5
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM de59cba3
AUTHPROTO CHAP MD5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #2 (Ack-Rcvd)
AUTHPROTO CHAP MD5
MAGICNUM 51f8a564
[vpn] LCP: SendConfigAck #2
AUTHPROTO CHAP MD5
MAGICNUM 51f8a564
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want CHAP
[vpn] CHAP: sending CHALLENGE len:53
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
Name: "gw"
Using authname "51114"
[vpn] CHAP: sending RESPONSE len:22
[vpn] CHAP: rec'd SUCCESS #1
[vpn] LCP: rec'd Terminate Request #3 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
pptp0-0: peer call disconnected res=lost carrier err=none
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
pptp0: closing connection with 172.31.1.245 1723
pptp0: got StopCtrlConnRequest: reason=zero?
pptp0: killing connection with 172.31.1.245 1723
mpd.conf
Код: Выделить всё
vpn:
new -i ng0 vpn vpn
set iface route default
set iface disable on-demand
set iface idle 0
# disconnect the client after 20 hours
set iface session 72000
set bundle disable multilink
set auth authname "51114"
set auth password "******"
set link yes acfcomp protocomp
set link no pap chap
set link yes chap-md5
set link mtu 1460
set link keep-alive 10 60
set ipcp no vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open
mpd.links
Код: Выделить всё
vpn:
set link type pptp
set pptp self 172.16.8.97
set pptp peer 172.31.1.245
set pptp enable originate
set pptp disable incoming
#
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 22:48:08
paradox
провайдер сильно суровый?
если сделать ему nmap 172.31.1.245
у него сайта в нете нет? почитать может там что за настройки есть?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:02:27
Legath
на сайте вообще пусто, он не доделан.
служба поддержки отсылает на opennet
отчет нмап прилагаю
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:14:38
paradox
значит 90% что киска.....
>лисс
корбина тоже киска=))))
а с ними звязь нормальная?
если их нормально попросить
1 либо дать ихнии настройки на циске относительно pptp протокола
2 или попросить дать настройки для соединения под unix freebsd
что они скажут?
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:20:44
Legath
пробовал 2. Сказали что у них все адаптировано под винду и их ничего не интересует.
1. скажут что секретно
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:25:25
paradox
надо будет подумать
а на вашу машину которая коннектиться по vpn можно как то удаленно зайти?
этот баг желательно выловить и пометить жирным текстом в инете
у ребят с корбиной тоже такие же прблемы были годик два назад
но там похоже админы подсуетились
а у вас они зажрались
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:28:50
Legath
Эта машина будет завтра подключена на день к другому провайдеру, вот только там структура подключения будет
машина-локалка-локалка провайдера-инет, не знаю возможно ли будет, учитывая что у этого провайдера внешний ip один на всех (Домолинк)
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:33:18
paradox
как еще один вариант
нужен какойто виндовый лан дебаггер
запустить его
и сделать vpn подключение
и потом показать лог который идет от винды к ним и обратно насчет vpn
тогда станет понятно
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:35:17
Alex Keda
отловить вирешарком всю сессию, дамп посомтреть...
правда там пароли наверно будут - или не будут - я не знаю принципов работы всех pptp - но чем обменивались - точно будет
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:37:20
paradox
md5 нитакой уже и секьюрный
))
скажи человеку полностью название утилиты
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-14 23:38:22
Legath
lissyara писал(а):отловить вирешарком всю сессию, дамп посомтреть...
правда там пароли наверно будут - или не будут - я не знаю принципов работы всех pptp - но чем обменивались - точно будет
я пока нуб в vpn-сетеых технологиях. Объясните пожалуйста как ловить.
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-15 0:53:36
paradox
вообщем я такого еще не видел
после LCP авторизации идет не IPCP как обычно
а идет DHCP раздача айпишников
на этом как раз mpd и впадает в панику типа что за нафиг
может конечно прога нетак выловила пакеты
или я чегото непонимаю
но где то на форумах я это уже встречал
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-15 8:53:27
Alex Keda
http://www.wireshark.org/
типа гуёв к тцпдумп.
есть под любой ОС.
я им запросы к лдап помню дебажил - когад не понимал почему у меня тундербирд в записной книжке искать не хочет
))
Re: FreeBSD 7.0 как VPN клиент
Добавлено: 2008-06-20 21:30:14
Legath
извиняюсь что надолго пропадал - сессия.
вот лог вирешарка