Страница 1 из 4

MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-06-11 14:53:16
uriinf
Всем доброго времени суток.

Есть офисная сеть с выходом в "мир".
Нужно сделать VPN для того, чтобы сотрудники могли заходить из дому.

Делал все по статье http://www.lissyara.su/?id=1680, за исключением IPFW.
Вот что получилось:
В ядре:

Код: Выделить всё

options         ALTQ 
options         ALTQ_CBQ        # Class Bases Queuing (CBQ) 
options         ALTQ_RED        # Random Early Detection (RED) 
options         ALTQ_RIO        # RED In/Out 
options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC) 
options         ALTQ_PRIQ       # Priority Queuing (PRIQ) 
#options         ALTQ_NOPCC      # Required for SMP build 

options         LIBALIAS 
options         NETGRAPH 
options         NETGRAPH_ETHER 
options         NETGRAPH_SOCKET 
options         NETGRAPH_TEE 
options         NETGRAPH_MPPC_ENCRYPTION 
Фаервола нету (пока).

mpd.conf:

Код: Выделить всё

startup: 
       set user admin xxx admin 
       set web self 0.0.0.0 5006 
       set web open 

default: 
        load pptp_server 

pptp_server: 
        set ippool add pool1 192.168.3.10 192.168.3.40 

        create bundle template B 
        set iface enable proxy-arp 
        set iface idle 1800 
        set iface enable tcpmssfix 
        set ipcp yes vjcomp 
        set ipcp ranges 192.168.3.1/24 ippool pool1 
        set bundle enable compression 
        set ccp yes mppc 
        set mppc yes e40 
        set mppc yes e128 
        set mppc yes stateless 

        create link template L pptp 
        set link action bundle B 
        set link enable multilink 
        set link yes acfcomp protocomp 
        set link no pap chap 
        set link enable chap 
        set link keep-alive 10 60 
        set link mtu 1460 
        set pptp self 192.168.11.70 
        set link enable incoming 
mpd.secret:

Код: Выделить всё

test            "test" 
uri             "123"           192.168.3.2 

При попытке подключиться с винды выдает ошибку 619: "не удается подключиться к серверу"
MPD выдает следующее:

Код: Выделить всё

 Multi-link PPP daemon for FreeBSD 

process 2693 started, version 5.1 (root@free 13:06 11-Jun-2008) 
web: listening on 0.0.0.0 5006 
PPTP: waiting for connection on 192.168.11.70 1723 
[L] [L-1] Accepting PPTP connection 
[L-1] Link: OPEN event 
[L-1] LCP: Open event 
[L-1] LCP: state change Initial --> Starting 
[L-1] LCP: LayerStart 
[L-1] PPTP: attaching to peer's outgoing call 
[L-1] Link: UP event 
[L-1] Link: origination is remote 
[L-1] LCP: Up event 
[L-1] LCP: state change Starting --> Req-Sent 
[L-1] LCP: SendConfigReq #1 
[L-1]   ACFCOMP 
[L-1]   PROTOCOMP 
[L-1]   MRU 1500 
[L-1]   MAGICNUM ecf7b44b 
[L-1]   AUTHPROTO CHAP MSOFTv2 
[L-1]   MP MRRU 2048 
[L-1]   MP SHORTSEQ 
[L-1]   ENDPOINTDISC [802.1] 00 17 31 d3 85 d8 

... 

[L-1] LCP: SendConfigReq #10 
[L-1]   ACFCOMP 
[L-1]   PROTOCOMP 
[L-1]   MRU 1500 
[L-1]   MAGICNUM ecf7b44b 
[L-1]   AUTHPROTO CHAP MSOFTv2 
[L-1]   MP MRRU 2048 
[L-1]   MP SHORTSEQ 
[L-1]   ENDPOINTDISC [802.1] 00 17 31 d3 85 d8 
[L-1] LCP: parameter negotiation failed 
[L-1] LCP: state change Req-Sent --> Stopped 
[L-1] LCP: LayerFinish 
[L-1] PPTP call terminated 
[L-1] Link: DOWN event 
[L-1] LCP: Close event 
[L-1] LCP: state change Stopped --> Closed 
[L-1] LCP: Down event 
[L-1] LCP: state change Closed --> Initial 
[L-1] Link: SHUTDOWN event 
[L-1] Link: Shutdown 
на клиенте включал/выключал шифрование - не помогает.

Подсказывайте... :?

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-06-11 15:36:37
paradox
помоему фаервол на винде
это в локальной сети пробуете ?

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-06-11 15:41:18
uriinf
Проблема решена.

Фаерволл, но не на винде. При тестировании между мной и mpd Был фаер. В локальной сети, но в разных подсетях, а шлюзом был естественно фаерволл...

Всем спасибо.

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-11 11:52:11
barsykoff
Сделаю ап темы.
Есть mpd5 на седьмой фряхе. В офисе сетка устроена так: два шлюза (один аппаратный (на всякий случай), другой на фряхе, где стоит mpd). MPD нужен для удаленного доступа к локалке извне. Так вот, при подключении к mpd через аппаратный шлюз (я тестирую) все коннектится нормально, видно компы внутри сети, в общем все ок. Но зато при подключении из любого другого места, из дома например, или кто-нить из знакомых, на винде выдает 619 ошибку, а в логах mpd такое:

Код: Выделить всё

Jul 11 11:14:30 bih-gateway mpd: [L-1] Accepting PPTP connection
Jul 11 11:14:30 bih-gateway mpd: [L-1] Link: OPEN event
Jul 11 11:14:30 bih-gateway mpd: [L-1] LCP: Open event
Jul 11 11:14:30 bih-gateway mpd: [L-1] LCP: state change Initial --> Starting
Jul 11 11:14:30 bih-gateway mpd: [L-1] LCP: LayerStart
Jul 11 11:14:30 bih-gateway mpd: [L-1] PPTP: attaching to peer's outgoing call
Jul 11 11:14:30 bih-gateway mpd: [L-1] Link: UP event
Jul 11 11:14:30 bih-gateway mpd: [L-1] Link: origination is remote
Jul 11 11:14:30 bih-gateway mpd: [L-1] LCP: Up event
Jul 11 11:14:30 bih-gateway mpd: [L-1] LCP: state change Starting --> Req-Sent
Jul 11 11:14:30 bih-gateway mpd: [L-1] LCP: SendConfigReq #1
Jul 11 11:14:30 bih-gateway mpd: [L-1]   ACFCOMP
Jul 11 11:14:30 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 11 11:14:30 bih-gateway mpd: [L-1]   MRU 1500
Jul 11 11:14:30 bih-gateway mpd: [L-1]   MAGICNUM 9262b3fa
Jul 11 11:14:30 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 11 11:14:30 bih-gateway mpd: [L-1]   MP MRRU 2048
Jul 11 11:14:30 bih-gateway mpd: [L-1]   MP SHORTSEQ
Jul 11 11:14:30 bih-gateway mpd: [L-1]   ENDPOINTDISC [802.1] 00 13 46 65 77 37
Jul 11 11:14:30 bih-gateway mpd: [L-1] LCP: rec'd Configure Request #0 (Req-Sent)
Jul 11 11:14:30 bih-gateway mpd: [L-1]   MRU 1400
Jul 11 11:14:30 bih-gateway mpd: [L-1]   MAGICNUM 5b8a6da4
Jul 11 11:14:30 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 11 11:14:30 bih-gateway mpd: [L-1]   ACFCOMP
Jul 11 11:14:30 bih-gateway mpd: [L-1]   CALLBACK 6
Jul 11 11:14:30 bih-gateway mpd: [L-1] LCP: SendConfigRej #0
Jul 11 11:14:30 bih-gateway mpd: [L-1]   CALLBACK 6
Jul 11 11:14:32 bih-gateway mpd: [L-1] LCP: SendConfigReq #2
Jul 11 11:14:32 bih-gateway mpd: [L-1]   ACFCOMP
Jul 11 11:14:32 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 11 11:14:32 bih-gateway mpd: [L-1]   MRU 1500
Jul 11 11:14:32 bih-gateway mpd: [L-1]   MAGICNUM 9262b3fa
Jul 11 11:14:32 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 11 11:14:32 bih-gateway mpd: [L-1]   MP MRRU 2048
Jul 11 11:14:32 bih-gateway mpd: [L-1]   MP SHORTSEQ
Jul 11 11:14:32 bih-gateway mpd: [L-1]   ENDPOINTDISC [802.1] 00 13 46 65 77 37
Jul 11 11:14:32 bih-gateway mpd: [L-1] LCP: rec'd Configure Request #1 (Req-Sent)
Jul 11 11:14:32 bih-gateway mpd: [L-1]   MRU 1400
Jul 11 11:14:32 bih-gateway mpd: [L-1]   MAGICNUM 5b8a6da4
Jul 11 11:14:32 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 11 11:14:32 bih-gateway mpd: [L-1]   ACFCOMP
Jul 11 11:14:32 bih-gateway mpd: [L-1]   CALLBACK 6

... пропущено...

Jul 11 11:14:47 bih-gateway mpd: [L-1] LCP: not converging
Jul 11 11:14:47 bih-gateway mpd: [L-1] LCP: parameter negotiation failed
Jul 11 11:14:47 bih-gateway mpd: [L-1] LCP: state change Req-Sent --> Stopped
Jul 11 11:14:47 bih-gateway mpd: [L-1] LCP: LayerFinish
Jul 11 11:14:47 bih-gateway mpd: [L-1] PPTP call terminated
Jul 11 11:14:47 bih-gateway mpd: [L-1] Link: DOWN event
Jul 11 11:14:47 bih-gateway mpd: [L-1] LCP: Close event
Jul 11 11:14:47 bih-gateway mpd: [L-1] LCP: state change Stopped --> Closed
Jul 11 11:14:47 bih-gateway mpd: [L-1] LCP: Down event
Jul 11 11:14:47 bih-gateway mpd: [L-1] LCP: state change Closed --> Initial
Jul 11 11:14:47 bih-gateway mpd: [L-1] Link: SHUTDOWN event
Jul 11 11:14:47 bih-gateway mpd: [L-1] Link: Shutdown
Читал на сайте автора, что такие ошибки появляются из-за того, что не ходит gre. Решил посмотреть tcpdump'ом во время подключения, что творится на внешнем интерфейсе (222.222.222.222 - внешний ип фряхи, а 111.111.111.111 - клиента):

Код: Выделить всё

root@/usr/local/etc/mpd5> tcpdump -i vr0 -p proto 47
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
12:37:39.281983 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 0, length 39: LCP, Conf-Request (0x01), id 1, length 25
12:37:39.296672 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 0, length 37: LCP, Conf-Request (0x01), id 0, length 23
12:37:39.297914 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 1, ack 0, length 27: LCP, Conf-Reject (0x04), id 0, length 9
12:37:39.300374 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 1, ack 1, length 38: LCP, Conf-Request (0x01), id 1, length 20
12:37:39.302770 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 2, ack 1, length 38: LCP, Conf-Ack (0x02), id 1, length 20
12:37:39.399934 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, ack 2, no-payload, length 12
12:37:41.284047 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 3, length 39: LCP, Conf-Request (0x01), id 2, length 25
12:37:41.287543 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 2, ack 3, length 43: LCP, Conf-Ack (0x02), id 2, length 25
12:37:41.288826 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 3, length 32: LCP, Ident (0x0c), id 2, length 20
12:37:41.289213 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 4, ack 2, length 41: CHAP, Challenge (0x01), id 1, Value bb1e681eda8d3c13270dabef0e733ad1, Name
12:37:41.292661 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 4, length 41: LCP, Ident (0x0c), id 3, length 29
12:37:41.293235 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 5, ack 4, length 85: CHAP, Response (0x02), id 1, Value 59db067d1e1eaffc9a1bd0eeef09fd2b0000000000000000002a604ff56d5220488b5e4e71c7f6[|chap]
12:37:41.296522 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 5, ack 5, length 66: CHAP, Success (0x03), id 1, Msg S=EA1DF49DEBA46772A6457D00C4F94DAA85D4[|chap]
12:37:41.299573 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 6, length 30: IPCP, Conf-Request (0x01), id 1, length 18
12:37:41.300230 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 7, length 24: unknown ctrl-proto (0x80fd), Conf-Request (0x01), id 1, length 12
12:37:41.302902 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 6, ack 7, length 28: unknown ctrl-proto (0x80fd), Conf-Request (0x01), id 4, length 12
12:37:41.303542 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 7, length 48: IPCP, Conf-Request (0x01), id 5, length 36
12:37:41.304063 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 8, length 24: IPCP, Conf-Reject (0x04), id 1, length 12
12:37:41.304623 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 9, length 24: unknown ctrl-proto (0x80fd), Conf-Nack (0x03), id 1, length 12
12:37:41.317898 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 8, ack 9, length 28: unknown ctrl-proto (0x80fd), Conf-Nack (0x03), id 4, length 12
12:37:41.319220 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 9, length 30: IPCP, Conf-Reject (0x04), id 5, length 18
12:37:41.320257 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 10, ack 8, length 28: unknown ctrl-proto (0x80fd), Conf-Request (0x01), id 6, length 12
12:37:41.321933 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 11, ack 9, length 40: IPCP, Conf-Request (0x01), id 7, length 24
12:37:41.323555 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 10, length 24: IPCP, Conf-Request (0x01), id 2, length 12
12:37:41.326133 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 12, ack 10, length 28: IPCP, Conf-Ack (0x02), id 2, length 12
12:37:41.333647 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 11, ack 12, length 28: unknown ctrl-proto (0x80fd), Conf-Request (0x01), id 2, length 12
12:37:41.335722 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 13, ack 11, length 28: unknown ctrl-proto (0x80fd), Conf-Ack (0x02), id 2, length 12
12:37:41.343549 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 12, length 24: unknown ctrl-proto (0x80fd), Conf-Ack (0x02), id 6, length 12
12:37:41.360685 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, seq 13, ack 13, length 40: IPCP, Conf-Nack (0x03), id 7, length 24
12:37:41.362787 IP 111.111.111.111 > 222.222.222.222: GREv1, call 15484, seq 14, ack 13, length 40: IPCP, Conf-Request (0x01), id 8, length 24
12:37:41.388590 IP 222.222.222.222 > 111.111.111.111: GREv1, call 256, ack 14, no-payload, length 12
то есть, получается, gre нормально ходит от клиента к серверу и обратно.
Конфиг mpd5:

Код: Выделить всё

startup:
        # Кофигурируем пользователей для управления даемоном
        set user administrator ******* admin
        set user vitaliy ****** admin
        # Настройки доступа с консоли
        set console self 127.0.0.1 5005
        set console open
        # Настройки доступа к встроенному веб-серверу
        set web self 192.168.0.6 5006
        set web open

# Указываем, какую конфигурацию будем загружать по умолчанию при старте даемона
default:
        load pptp_server

# Собственно, сами настройки конфигурации
pptp_server:
#
# Итак, имеем локальную сеть 192.168.0.0/24 с внутренним IP шлюза 192.168.0.6 и
# внешним - 222.222.222.222. Для удаленных клиентов будем выделять диапазон
# адресов с 192.168.0.241 по 0.249. Внутри сетки имеются два DNS-сервера с
# адресами 192.168.0.3 (primary) и 192.168.0.2 (secondary).
#
# Определяем выделяемое адресное пространство
        set ippool add poolvpn 192.168.0.241 192.168.0.249
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Здесь задаем "шлюзуемы" адрес удаленных юзеров (можно, кстати, и выдуманный, главное,
# чтобы он не пересекался с реальными IP), DNS-сервера, WINS-сервера и т.д.
        set ipcp ranges 192.168.0.240/32 ippool poolvpn
        set ipcp dns 192.168.0.3 192.168.0.2
# Включаем шифрование для клиентов Microsoft
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Настройки для установления 1500 MTU
#       set link enable multilink
        set link yes acfcomp protocomp
# Включаем CHAP и запрещаем PAP
        set link no pap chap
        set link enable chap
# Уменьшаем MTU для избавления от фрагментации gre-пакетов
        set link mtu 1460
# Внешний адрес, на котором слушаем PPTP-запросы
        set pptp self 222.222.222.222
# Разрешаем входящие вызовы (calls) на соединение
        set link enable incoming
Есть какие-нибудь мысли? :st:

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-11 16:25:15
paradox_
лог нужен полный
поскоку если судить из tcpdump
они даже о IPCP Договариваються
вообщем tcpdump -vvv
и полный лог mpd

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-14 11:03:11
uriinf
Firewall на Фре есть?

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-20 20:42:31
barsykoff
Сорри, тот tcpdump'овский лог был удачного подключения :oops:
Привожу неудачный лог.
mpd:

Код: Выделить всё

Jul 20 21:33:15 bih-gateway mpd: [L-1] Accepting PPTP connection
Jul 20 21:33:15 bih-gateway mpd: [L-1] Link: OPEN event
Jul 20 21:33:15 bih-gateway mpd: [L-1] LCP: Open event
Jul 20 21:33:15 bih-gateway mpd: [L-1] LCP: state change Initial --> Starting
Jul 20 21:33:15 bih-gateway mpd: [L-1] LCP: LayerStart
Jul 20 21:33:15 bih-gateway mpd: [L-1] PPTP: attaching to peer's outgoing call
Jul 20 21:33:15 bih-gateway mpd: [L-1] Link: UP event
Jul 20 21:33:15 bih-gateway mpd: [L-1] Link: origination is remote
Jul 20 21:33:15 bih-gateway mpd: [L-1] LCP: Up event
Jul 20 21:33:15 bih-gateway mpd: [L-1] LCP: state change Starting --> Req-Sent
Jul 20 21:33:15 bih-gateway mpd: [L-1] LCP: SendConfigReq #1
Jul 20 21:33:15 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:15 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:15 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:15 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:15 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:17 bih-gateway mpd: [L-1] LCP: SendConfigReq #2
Jul 20 21:33:17 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:17 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:17 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:17 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:17 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:19 bih-gateway mpd: [L-1] LCP: SendConfigReq #3
Jul 20 21:33:19 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:19 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:19 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:19 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:19 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:21 bih-gateway mpd: [L-1] LCP: SendConfigReq #4
Jul 20 21:33:21 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:21 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:21 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:21 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:21 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:23 bih-gateway mpd: [L-1] LCP: SendConfigReq #5
Jul 20 21:33:23 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:23 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:23 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:23 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:23 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:25 bih-gateway mpd: [L-1] LCP: SendConfigReq #6
Jul 20 21:33:25 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:25 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:25 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:25 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:25 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:27 bih-gateway mpd: [L-1] LCP: SendConfigReq #7
Jul 20 21:33:27 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:27 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:27 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:27 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:27 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:29 bih-gateway mpd: [L-1] LCP: SendConfigReq #8
Jul 20 21:33:29 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:29 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:29 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:29 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:29 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:31 bih-gateway mpd: [L-1] LCP: SendConfigReq #9
Jul 20 21:33:31 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:31 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:31 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:31 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:31 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:33 bih-gateway mpd: [L-1] LCP: SendConfigReq #10
Jul 20 21:33:33 bih-gateway mpd: [L-1]   ACFCOMP
Jul 20 21:33:33 bih-gateway mpd: [L-1]   PROTOCOMP
Jul 20 21:33:33 bih-gateway mpd: [L-1]   MRU 1500
Jul 20 21:33:33 bih-gateway mpd: [L-1]   MAGICNUM 66c4b218
Jul 20 21:33:33 bih-gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: parameter negotiation failed
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: state change Req-Sent --> Stopped
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: LayerFinish
Jul 20 21:33:35 bih-gateway mpd: [L-1] PPTP call terminated
Jul 20 21:33:35 bih-gateway mpd: [L-1] Link: DOWN event
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: Close event
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: state change Stopped --> Closed
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: Down event
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: state change Closed --> Initial
Jul 20 21:33:35 bih-gateway mpd: [L-1] Link: SHUTDOWN event
Jul 20 21:33:35 bih-gateway mpd: [L-1] Link: Shutdown
а вот, что говорит tcpdump:

Код: Выделить всё

root@/var/log> tcpdump -vvv -i vr0 -p proto 47
tcpdump: listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
21:35:38.104288 IP (tos 0x0, ttl 64, id 46132, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 0, length 39
        LCP, Conf-Request (0x01), id 1, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0101 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:40.105042 IP (tos 0x0, ttl 64, id 46138, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 1, length 39
        LCP, Conf-Request (0x01), id 2, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0102 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:42.106561 IP (tos 0x0, ttl 64, id 46141, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 2, length 39
        LCP, Conf-Request (0x01), id 3, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0103 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:44.107309 IP (tos 0x0, ttl 64, id 46144, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 3, length 39
        LCP, Conf-Request (0x01), id 4, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0104 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:46.116037 IP (tos 0x0, ttl 64, id 46147, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 4, length 39
        LCP, Conf-Request (0x01), id 5, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0105 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:48.116788 IP (tos 0x0, ttl 64, id 46149, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 5, length 39
        LCP, Conf-Request (0x01), id 6, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0106 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:50.117538 IP (tos 0x0, ttl 64, id 46152, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 6, length 39
        LCP, Conf-Request (0x01), id 7, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0107 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:52.118292 IP (tos 0x0, ttl 64, id 46155, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 7, length 39
        LCP, Conf-Request (0x01), id 8, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0108 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:54.119835 IP (tos 0x0, ttl 64, id 46157, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 8, length 39
        LCP, Conf-Request (0x01), id 9, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 0109 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
21:35:56.128549 IP (tos 0x0, ttl 64, id 46160, offset 0, flags [none], proto GRE (47), length 59) server > client: GREv1, Flags [key present, sequence# present], call 4710, seq 9, length 39
        LCP, Conf-Request (0x01), id 10, length 25
        encoded length 23 (=Option(s) length 19)
        0x0000:  c021 010a 0017
          ACFC Option (0x08), length 2:
          PFC Option (0x07), length 2:
          MRU Option (0x01), length 4: 1500
            0x0000:  05dc
          Magic-Num Option (0x05), length 6: 0x52251400
            0x0000:  5225 1400
          Auth-Prot Option (0x03), length 5: CHAP, MS-CHAPv2
            0x0000:  c223 81
И все...вываливается либо с 800-й ошибкой, либо с 619-й.
Конфиг mpd выкладывал выше.

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-20 20:46:51
paradox
это где то фаер по пути
gre не пропускает
это 100%

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-20 22:05:40
barsykoff
А как ты это понял, объясни :oops:


Да, забыл добавить, что на шлюзе стоит фаер - ipfw.
Тести его в двух вариантах:
1. разрешено все, в том числе и отдельно прописывал ipfw add allow gre from any to any
2. в рабочем варианте, как сейчас он у меня пашет
Толку - ноль

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-20 22:09:37
paradox
телепатия + опыт = ))))
значит бери шнурок и иди по нему и смотри что там на пути
от клиента pptp до сервера

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-20 22:22:28
barsykoff
Если честно, то не понял про шнурок :pardon:
Как я могу проследить трафик от клиента до сервера? Трэйсроутом ведь не получится...

Просто раньше на машине стоял poptop, и клиенты нормально ходили, причем из разных мест, с разными провами. А потом поптоп перестал работать...по непонятной причине.

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-07-20 22:25:28
paradox
вот и я о том же
что, если вы не уверенны, что попути от отдной точки до другой где то не закрыт gre,
то почему вы убежденны что именно у вас он режиться?
и именно после того как вы разрешаете gre - это показатель его прохождения

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-09-18 8:38:57
fathernet
статья отличная . помогла.
но я был заморочен отдельной подсетью.
сделал и все пашет. маршрутизацию разрулил. но у зверей приходиться прописывать маршрут

Код: Выделить всё

route add 192.168.0.0 mask 255.255.255.0 192.168.1.10 - у первого
route add 192.168.0.0 mask 255.255.255.0 192.168.1.11 - у второго
route add 192.168.0.0 mask 255.255.255.0 192.168.1.12 - у третьего
route add 192.168.0.0 mask 255.255.255.0 192.168.1.13 - у итд
понимаете о чем я???
как мне заставить mpd5 разруливать это самой??? скажите пожалуйста :sorry:

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-09-30 8:23:31
protoTIP
Я прошу прощения за оффтоп, но не подскажите, как вот это работает ?

Код: Выделить всё

# немного шейперов канала - режу скорость
        # shapes for administry
        ${fwcmd} pipe 1005 config bw 50Mbits/s
        ${fwcmd} pipe 1006 config bw 2Mbits/s
        ${fwcmd} pipe 1007 config bw 10Mbits/s

        ${fwcmd} table 54 flush
        ${fwcmd} table 54 add 192.168.0.0/24{1-10,105,246} 1005
        ${fwcmd} table 54 add 192.168.0.0/24{11-104,106-245,246-254} 1006
        ${fwcmd} table 54 add 218.63.40/24 1007
        ${fwcmd} add pipe tablearg ip from any to 'table(54)'
        ${fwcmd} add pipe tablearg ip from 'table(54)' to any

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-09-30 8:46:49
paradox
а как этот вопрос относиться к этой теме?
может всетаки новые темы создавать

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-10-03 8:29:50
beho1der
Добрый день всем! Возникла такая проблема сделал mpd5 сервер как написано по статье.Туннель поднялся без проблем. Но вот пинг не идет ни в одну подсеть,понял проблема в NAT, NAT делал как написано в статье, встроенный в IPFW,провозился несколько дней безрезультатно. Решил упросить задачу по минимуму: изначально IPFW открыл полностью при сборке ядра,и решил воспользоваться ipnat. Пересобрал ядро с options IPFIREWALL_NAT.

FreBSD 7.0
Конфигурация сети
sk0-192.168.0.112(смотрит в локальную сеть)
x10-192.168.3.112(смотрит на роутер,роутер поднимает PPTP до провайдера,провайдер соотвественно дает инет).
ng0-192.168.0.248/29(mpd5)

/etc/rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="open"
firewall_logging="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat"
inetd_enable="YES"
# -- sysinstall generated deltas -- # Thu Jul 31 12:18:10 2008
ifconfig_sk0="inet 192.168.0.112  netmask 255.255.255.0"
ifconfig_xl0="inet 192.168.3.112  netmask 255.255.255.0"
gateway_enable="YES"
defaultrouter="192.168.3.1" #адресс роутера!
/etc/ipnat

Код: Выделить всё

bitmap ng0 192.168.0.248/29 -> 192.168.0.0/24 portmap tcp/udp
Настройки MPD такие же как в статье(MPD висит на интерфейсе 192.168.3.112)!
ВПН канал поднимаеться,пинг приходит на ng0 а дальше не идет(смотрел trafshow)!

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-10-03 8:53:48
paradox
и как ваша тема соотноситься с этой?
неужали так боитесь создавать новые темы?

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-10-03 9:23:27
beho1der
Я делал по этой статье,поэтому и написал суда(если кто-то делает по статье и сталкиваться с проблемами он лезет на форум по данной статье,помойму это логично).Хотелось бы ответов по теме!

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-10-03 9:26:05
paradox
так не статью же сдесь обсуждаем))) а
тему под названием
LCP: parameter negotiation failed
а у вас больше тема напоминает
сделал и ничего не рабоает

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-10-03 9:31:45
zingel
-А я купила у вас хостинг, а оно не работает-
-А у Вас нет доменов-
-А что это?-

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-10-03 9:35:32
beho1der
Создал новую тему!

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-12-22 20:48:37
mymymy

Код: Выделить всё

LCP: parameter negotiation failed
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: state change Req-Sent --> Stopped
Jul 20 21:33:35 bih-gateway mpd: [L-1] LCP: LayerFinish
Jul 20 21:33:35 bih-gateway mpd: [L-1] PPTP call terminated
мельком прочитал, не вникая. столкнулся с той же проблемой. Файрволом со стороны винды открыть, иначе не проходит авторизация. Фаервол часто стоит у провайдера, закрытый из вне. Это относится и к корпоративным сетям, домовым и тд и тп

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-12-22 21:04:59
paradox
это вопрос или констатация факта?

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-12-22 21:27:13
mymymy
констатация

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Добавлено: 2008-12-24 21:05:39
artem-ka
Доброго времени суток.
Нужна помощь знающих людей. =) Решил настроить соединение с офисом, проделал все как в статье сказано. На первый взгляд все нормально, но при подключении клиента, выдается "Error 732: Your computer and the remote computer could not agree on PPP control protocols".
Вот что говорят логи:

Код: Выделить всё

Dec 24 20:57:36 gate-new mpd: [L-1] Accepting PPTP connection
Dec 24 20:57:36 gate-new mpd: [L-1] Link: OPEN event
Dec 24 20:57:36 gate-new mpd: [L-1] LCP: Open event
Dec 24 20:57:36 gate-new mpd: [L-1] LCP: state change Initial --> Starting
Dec 24 20:57:36 gate-new mpd: [L-1] LCP: LayerStart
Dec 24 20:57:36 gate-new mpd: [L-1] PPTP: attaching to peer's outgoing call
Dec 24 20:57:36 gate-new mpd: [L-1] Link: UP event
Dec 24 20:57:36 gate-new mpd: [L-1] LCP: Up event
Dec 24 20:57:36 gate-new mpd: [L-1] LCP: state change Starting --> Req-Sent
Dec 24 20:57:36 gate-new mpd: [L-1] LCP: SendConfigReq #1
Dec 24 20:57:36 gate-new mpd: [L-1]   ACFCOMP
Dec 24 20:57:36 gate-new mpd: [L-1]   PROTOCOMP
Dec 24 20:57:36 gate-new mpd: [L-1]   MRU 1500
Dec 24 20:57:36 gate-new mpd: [L-1]   MAGICNUM 9fd84c60
Dec 24 20:57:36 gate-new mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Dec 24 20:57:36 gate-new mpd: [L-1]   MP MRRU 2048
Dec 24 20:57:36 gate-new mpd: [L-1]   MP SHORTSEQ
Dec 24 20:57:36 gate-new mpd: [L-1]   ENDPOINTDISC [802.1] xx xx xx xx xx xx
Dec 24 20:57:38 gate-new mpd: [L-1] LCP: SendConfigReq #2
Dec 24 20:57:38 gate-new mpd: [L-1]   ACFCOMP
Dec 24 20:57:38 gate-new mpd: [L-1]   PROTOCOMP
Dec 24 20:57:38 gate-new mpd: [L-1]   MRU 1500
Dec 24 20:57:38 gate-new mpd: [L-1]   MAGICNUM 9fd84c60
Dec 24 20:57:38 gate-new mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Dec 24 20:57:38 gate-new mpd: [L-1]   MP MRRU 2048
Dec 24 20:57:38 gate-new mpd: [L-1]   MP SHORTSEQ
Dec 24 20:57:38 gate-new mpd: [L-1]   ENDPOINTDISC [802.1] xx xx xx xx xx xx
Dec 24 20:57:40 gate-new mpd: [L-1] LCP: SendConfigReq #3
Dec 24 20:57:40 gate-new mpd: [L-1]   ACFCOMP
Dec 24 20:57:40 gate-new mpd: [L-1]   PROTOCOMP
Dec 24 20:57:40 gate-new mpd: [L-1]   MRU 1500
Dec 24 20:57:40 gate-new mpd: [L-1]   MAGICNUM 9fd84c60
Dec 24 20:57:40 gate-new mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Dec 24 20:57:40 gate-new mpd: [L-1]   MP MRRU 2048
Dec 24 20:57:40 gate-new mpd: [L-1]   MP SHORTSEQ
Dec 24 20:57:40 gate-new mpd: [L-1]   ENDPOINTDISC [802.1] xx xx xx xx xx xx
...
Dec 24 20:48:28 gate-new mpd: [L-1] LCP: SendConfigReq #10
Dec 24 20:48:28 gate-new mpd: [L-1]   ACFCOMP
Dec 24 20:48:28 gate-new mpd: [L-1]   PROTOCOMP
Dec 24 20:48:28 gate-new mpd: [L-1]   MRU 1500
Dec 24 20:48:28 gate-new mpd: [L-1]   MAGICNUM 94724080
Dec 24 20:48:28 gate-new mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Dec 24 20:48:28 gate-new mpd: [L-1]   MP MRRU 2048
Dec 24 20:48:28 gate-new mpd: [L-1]   MP SHORTSEQ
Dec 24 20:48:28 gate-new mpd: [L-1]   ENDPOINTDISC [802.1] xx xx xx xx xx xx
Dec 24 20:48:30 gate-new mpd: [L-1] PPTP call terminated
Dec 24 20:48:30 gate-new mpd: [L-1] Link: DOWN event
Dec 24 20:48:30 gate-new mpd: [L-1] LCP: Close event
Dec 24 20:48:30 gate-new mpd: [L-1] LCP: state change Req-Sent --> Closing
Dec 24 20:48:30 gate-new mpd: [L-1] LCP: SendTerminateReq #11
Dec 24 20:48:30 gate-new mpd: [L-1] LCP: Down event
Dec 24 20:48:30 gate-new mpd: [L-1] LCP: LayerFinish
Dec 24 20:48:30 gate-new mpd: [L-1] LCP: state change Closing --> Initial
Dec 24 20:48:30 gate-new mpd: [L-1] Link: SHUTDOWN event
Dec 24 20:48:30 gate-new mpd: [L-1] Link: Shutdown
...а вот так выглядит конфиг

Код: Выделить всё

startup:
        # configure mpd users
        set user foo 12345 admin        
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 192.168.1.3 5006
        set web open

default:
        load vpn

vpn: 
        set ippool add poolsat 192.168.2.2 192.168.2.21
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp

# Specify IP address pool for dynamic assigment -
        set ipcp ranges 192.168.1.3/32 ippool poolsat
        set ipcp dns 192.168.1.25 192.168.1.5
        set ipcp nbns 192.168.1.25

# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

# Create clonable link template named L
        create link template L pptp

# Set bundle template to use
        set link action bundle B

# Multilink adds some overhead, but gives full 1500 MTU
        set link enable multilink
        set link yes acfcomp protocomp

# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460

        set link no pap chap
        set link enable chap

#       load radius
        set link keep-alive 10 60

# Configure PPTP
        set pptp self xxx.xxx.xxx.xxx

# Allow to accept calls
        set link enable incoming
Подключение создается со стандартными параметрами.

Заранее, спасибо!