Страница 1 из 1
PPTP на mpd5 --
Добавлено: 2008-06-18 15:44:17
guest_o
Пытаюсь на mpd5 PPTP-сервер поднять. Взял типовой конфиг, с минимальными правками (протокол аутентифакации поставил chap-msv2 и pptp self другой поставил). В результате -- полная тишина. Виндовая машина пытается подключаться и выдаёт ошибку 800 (обычно такое происходит, если PPTP-сервер вообще недоступен или порт заблокирован). А в логах самого mpd -- вообще ничего. Т.е. он как стартовал, написал, дескать, случаю на таком-то адресе на порту 1723, и всё, никаких попыток подключения не регистрирует. Хотя порт точно открыт, телнетом можно подключиться. Грешил на файрвол, несмотря на то, что локалке разрешено всё, файрвол отключал, но это не помогло -- всё равно в логах mpd нет даже попыток подключения. Как побороть? Конфиг mpd такой:
startup:
set user admin adm_pass admin
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
set ippool add pool1 192.168.1.20 192.168.1.25
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 ippool pool1
set bundle enable compression
set bundle no crypt-reqd
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap-msv2
set link keep-alive 10 60
set link mtu 1460
set pptp self 192.168.0.1
set link enable incoming
Re: PPTP на mpd5 --
Добавлено: 2008-06-18 15:58:09
paradox
тцпдумпом на фре смотрите
есть с винды коннект на порт или нет
если есть значит лог должен быть по любому
Re: PPTP на mpd5 --
Добавлено: 2008-06-18 16:12:28
guest_o
Коннект-то есть. В логах чисто. Включил log +phys2 +phys3. Наблюдается следующее:
Jun 18 17:09:15 server mpd: PPTP: Incoming control connection from 192.168.0.5 2276 to 192.168.0.1 1723
Jun 18 17:09:15 server mpd: pptp0: ctrl state FREE --> IDLE
Jun 18 17:09:15 server mpd: pptp0: attached to connection with 192.168.0.5 2276
Jun 18 17:09:15 server mpd: pptp0: recv StartCtrlConnRequest
Jun 18 17:09:15 server mpd: vers=0x100 frameCap=1 bearCap=1 maxChan=0 firm=0xa28 host=""
Jun 18 17:09:15 server mpd: vend="Microsoft Windows NT"
Jun 18 17:09:15 server mpd: pptp0: ctrl state IDLE --> ESTABLISHED
Jun 18 17:09:15 server mpd: pptp0: send StartCtrlConnReply msg
Jun 18 17:09:15 server mpd: len=0x9c msgType=1 magic=0x1a2b3c4d type=2
Jun 18 17:09:15 server mpd: vers=0x100 result=1 err=0 frameCap=3 bearCap=3 maxChan=0
Jun 18 17:09:15 server mpd: firm=0x101 host="server.home.lan" vend="FreeBSD MPD"
Jun 18 17:09:22 server mpd: pptp0: ctrl connection closed by peer
Jun 18 17:09:22 server mpd: pptp0: ctrl state ESTABLISHED --> DYING
Jun 18 17:09:22 server mpd: pptp0: killing connection with 192.168.0.5 2276
Re: PPTP на mpd5 --
Добавлено: 2008-06-18 16:22:13
paradox
ой что то там не чисто
рядом машинки с bsd нет? что бы можно было сделать коннект?
Re: PPTP на mpd5 --
Добавлено: 2008-06-18 16:25:11
guest_o
paradox писал(а):ой что то там не чисто
рядом машинки с bsd нет? что бы можно было сделать коннект?
Не, к сожалению нету
Два компа только дома -- рабочий с виндой и сервек с FreeBSD 6.3.
Re: PPTP на mpd5 --
Добавлено: 2008-06-18 16:34:33
paradox
жара
думать влом)
могу предложить поставить mpd3 или 4
потому как какйто ненормальный лог
лезть в соурсы надо
или в гугл
PPTP на mpd5.1
Добавлено: 2008-06-23 13:25:16
Funtik_Vintik
Freebsd-7-Release. Скачал из 7-Stable Mpd-5.1. Поставил, настроил, завёл. Не подключает .
Клиент WinXP пишет Ошибку 651. Уже который день мучаюсь.
рубоард и бсдпортал пока не помогли.
(настраивал mpd и фаер по местным статьям
"MPD5 через IPFW-NAT" и
"IPFW - штатный файрволл FreeBSD")
Код: Выделить всё
/usr/local/etc/rc.d > mpd5
Multi-link PPP daemon for FreeBSD
process 4898 started, version 5.1 (root@freebsd.org 14:22 6-May-2008)
CONSOLE: listening on 127.0.0.1 5005
web: listening on 192.168.0.5 5006
[B1] Bundle: Interface ng0 created
Usage: set ipcp ranges {self}[/{width}]|ippool {pool} {peer}[/{width}]|ippool {pool}
PPTP: waiting for connection on 192.168.1.1 1723
[L1] [L1] Accepting PPTP connection
[L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP: attaching to peer's outgoing call
[L1] PPTP: can't attach pptpgre node: Invalid argument
[L1] PPTP call cancelled in state CONNECTING
[L1] Link: DOWN event
[L1] LCP: Down event
[L1] Link: reconnection attempt 1 in 4 seconds
[L1] Link: reconnection attempt 1
[L1] PPTP call failed
... и т.д.
добавил в ядро (в добавок к IPFW):
Код: Выделить всё
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPTPGRE
PS. когда в WinXP-клиенте ставлю другие параметры шифрования, то он выдает ошибку о несоответствии настроек безопасности, как и должен.
Такчто тут дело неверное не в mpd.conf.
кусок firewall.conf:
# VPN-connect. For incomming authority_requests.
${FwCMD} add allow tcp from any to me 1723 via ${Lan2Card}
# GRE for MPD5
${FwCMD} add allow gre from any to any via ${Lan2Card}
## Lan2Card - это та куда ноут воткнут кроссом. с него и лезу клиентом в сервак.
может какой options ещё добавить ? или в ipfw что добавить ?
mpd.conf:
Код: Выделить всё
startup:
# configure mpd users
set user vpnadmin theadmin admin
set user vpnuser theuser user
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 192.168.0.5 5006
set web open
default:
load pptp_vpn
pptp_vpn:
# Mpd using PPTP for LAN to LAN VPN, always connected.
set ippool add pool_lanvpn 192.168.2.2 192.168.2.254
create bundle static B1
#set iface enable proxy-arp
#set iface idle 1800
#set iface enable tcpmssfix
#set ipcp yes vjcomp
set ipcp ranges 192.168.2.1/32 ippool pool_lanvpn
set iface route 192.168.2.0/24
# Enable Microsoft Point-to-Point compression/encryption (MPPC/MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set bundle enable crypt-reqd
set mppc yes stateless
create link template L1 pptp
set link action bundle B1
set link enable multilink
#set link yes acfcomp protocomp
# Enable authentication with MS-CHAP v2.
set link no pap
#set link enable chap
set link no chap-md5
set link no chap-msv1
set link yes chap-msv2
set link no eap
set auth enable internal
set auth disable ext-auth
set auth disable ext-acct
set auth disable pam-auth
set auth disable pam-acct
set auth disable system-auth
set auth disable system-acct
set auth disable opie
set auth authname "VpnLogon"
set auth max-logins 1
set link mtu 1460
set link keep-alive 10 75
#set link max-redial 0
# Configure PPTP and open link
set pptp self 192.168.1.1 1723
set link enable incoming
с этим конфигом уже вот так пишет:
Код: Выделить всё
[L1-1] PPTP: attaching to peer's outgoing call
[L1-1] PPTP: can't attach pptpgre node: Invalid argument
[L1-1] PPTP call cancelled in state CONNECTING
пробовал вот
у этого товарища conf. Всёравно теже самые логи идут.
Re: PPTP на mpd5 --
Добавлено: 2008-06-23 13:35:45
proDd
если поставишь мпд4 выложу свой конфиг, работает уже год на двух серверах, я глянул конф мпд5 он немного изменился, разбирать нововведения нет времени)
кстати когда я на 4 поднимал вебинтерфейс мпд самопроизвольного гасилась через некоторое время, поэтому оставил только консоль
Re: PPTP на mpd5 --
Добавлено: 2008-06-23 13:44:35
Funtik_Vintik
Хочется с этим разобраться. Зря его делали штоли
Темболее у многих работает. Там у меня последняя ссылка - человек чуточку подправил сэмпловый конф. и у него робит, а у меня нет.
Щас веб выключил на всякий случчай. не помогло.
И как вообще понять PPTP: attaching to peer's outgoing call ?
Нигде на той стороне не надо открыть какой порт.
На сервере уже any to any в начало ставил. не катит.
И что за Invalid argument. В гугле в основном Bad file descriptor находятся.
Re: PPTP на mpd5 --
Добавлено: 2008-06-23 13:48:16
paradox
для начала где ваш mpd.links
это вам не 4 версии что как попало конфиг писали
и проверте синтаксис ipcp
оно ругаеться
Re: PPTP на mpd5 --
Добавлено: 2008-06-23 13:56:32
Funtik_Vintik
mpd.links даже в примерах нет. оно говорят уже не обяхательно стало.
ipcp буду проверять. пошёл ману курить.
Re: PPTP на mpd5 --
Добавлено: 2008-06-23 14:04:44
guest_o
Что касается моей проблемы, то выяснилось, что дело в винде. Она почему-то наглухо отказывается PPTP-соединения устанавливать. Попробовал с другой машины, всё работает. А кусок pptp_vpn из примера, который ставится с mpd5, я тоже не смог завести :-) Попробуй с тем, который pptp_server -- он железно работает.
Re: PPTP на mpd5 --
Добавлено: 2008-06-23 14:06:13
paradox
точно mpd.links уже в 5 нет
я протупил
зато порядок конфига стал строже
Re: PPTP на mpd5 --
Добавлено: 2008-06-24 7:55:30
Гость
pptp_server тоже не работает
тоже самое пишет.
Re: PPTP на mpd5 --
Добавлено: 2008-06-24 8:29:41
Гость
Re: PPTP на mpd5 --
Добавлено: 2008-06-24 8:39:11
Гость
Только подскажите как мне прописать в mpd.conf и ешё куда решение следующего:
локальная сеть - 192.168.0.0/24. DNS-192.168.0.3
удалённые клиенты (XP с ф-ией маршрутизатора) имеют адреса 192.168.1.0/24 (это WiMAX провайдера, потому надо внутри него цеплять по VPN).
с этого адреса он лезет на сервер, mpd выдает 192.168.2.100 - ...2.254
Чтобы клиенту видеть/обращаться к компам/папкам локальной сети, надо mpd указать dns. какой адрес писать ? дописывать у dns 192.168.2.2 ?
