Страница 2 из 3

Добавлено: 2007-07-04 17:22:54
k_bsd
в общем все загибается на проверке имени и пароля...Ошибка 619

Добавлено: 2007-07-04 17:28:48
schizoid
Ошибка подключения №619 – подключение к серверу невозможно.
это не авторизация

http://support.microsoft.com/kb/824864/ru

Добавлено: 2007-07-04 17:32:44
schizoid

Код: Выделить всё

619 
Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт... 
- блокировано подключение по протоколу GRE к VPN-серверу. К примеру, неверно настроенным локальным файрволом. 

Указанный порт не подключен. 
Причины возникновения: 
Не обеспечивается шифрование данных. 

Решение: В свойствах vpn-соединения в разделе "Безопасность"- должно быть выбрано "Обычные (рекомендуемые параметры)" и убрана галочка "Требуется шифрование данных (иначе отключаться)". 
У вашего файервола закрыты порты, необходимые для работы VPN. 
Решение: Нужно выполнить настройки оборудования для передачи данных vpn-соединения через порт 1723 TCP с использованием протокола GRE(47).

Добавлено: 2007-07-04 17:36:07
k_bsd
Да нет...коннект есть.....порт 1723- открыт
вот только что пробовал из дома....telnet - работает на 1723.

При подлкючении: соединение с сервером проходит - и на проверке пользователя и пароля - встает а затем выдает ошибку 619.

Единственное смущает строка в логах ppp:

LCP: AUTHPROTO[5] 0xc223 CHAP(0x81)

и она повторяется вместе с другими сообщениями(в блоке) ровно 5 раз - вот это скорее всего когда на клиенте "Проверка имени пользователя и пароля" ...

Добавлено: 2007-07-04 17:47:13
k_bsd
Клиент настроен(все галочки стоят или не стоят где ненужно)
на сервере в ipfw - в самом начале до перенаправления на нат:

Код: Выделить всё

allow ip from 127.0.0.1 to 127.0.0.1
allow tcp from any to me 1723
allow gre from any to any
allow ip from any to any via tun0

Добавлено: 2007-07-04 18:32:27
k_bsd
как думаете? может gre как-нибудь на 47 изменить?

Добавлено: 2007-07-04 19:19:39
Andy
Попробуй, хотя он должен быть в /etc/services

Добавлено: 2007-07-04 19:29:15
k_bsd
не понял...
в действительности в /etc/services - 47 (tcp/udp)порт обозначает ni-ftp сервис...
может быть мне нужно добавить строчку в /etc/services - что-то типа gre 47/tcp ???

Добавлено: 2007-07-04 20:07:04
Alex Keda
это не порт.
это протокол.

Добавлено: 2007-07-04 20:20:16
k_bsd
я вкурсе, что gre - протокол.

проблема так и остается....ошибка 619...

главное из локалки все ок....

Добавлено: 2007-07-04 20:23:49
Alex Keda

Код: Выделить всё

man ipfw

Добавлено: 2007-07-04 20:40:10
k_bsd
ну в общем на 80 % был уверен что ipfw.
ок. завтра буду пробовать...отпишу.

Добавлено: 2007-07-04 21:38:28
Andy
lissyara писал(а):это не порт.
это протокол.
точно, /etc/protocols - чето меня плющит седня.

Добавлено: 2007-07-05 8:42:52
schizoid
ну так логировать фаер низзя что-ле?
типа фаера какой? открыт/закрыт?
если закрыт сделай последнее правило дени алл + лог
и смотри каким правилом режется траф.

Добавлено: 2007-07-05 10:27:31
k_bsd
Делал allow all... не помогает...


ipfw2:

Код: Выделить всё

${fwcmd} add allow tcp from any to any 1723 
	${fwcmd} add allow gre from any to any 
        ${fwcmd} add allow ip from any to any via tun 



вот лог ppp.

Код: Выделить всё

Jul  5 13:16:10 tduralbr ppp[10681]: Phase: Using interface: tun0
Jul  5 13:16:10 tduralbr ppp[10681]: Phase: deflink: Created in closed state
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: default: disable ipv6cp
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: enable MSChapV2
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set mppe 128 stateless
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set timeout 0
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set ifaddr y.y.y.y 192.168.1.70-192.168.1.80 255.255.255.255
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: IPCP: Selected IP address 192.168.1.80
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: accept dns
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: set dns 192.168.1.200
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Command: pptp: enable proxy
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: PPP Started (direct mode).
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: bundle: Establish
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: closed -> opening
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: Connected!
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: opening -> carrier
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: Phase: deflink: carrier -> lcp
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: FSM: Using "deflink" as a transport
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: deflink: State change Initial --> Closed
Jul  5 13:16:10 tduralbr ppp[10681]: tun0: LCP: deflink: State change Closed --> Stopped
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: LayerStart
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Stopped
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:11 tduralbr ppp[10681]: tun0: LCP: deflink: State change Stopped --> Req-Sent
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:14 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:17 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:20 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP: deflink: SendConfigReq(1) state = Req-Sent
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  ACFCOMP[2]
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  PROTOCOMP[2]
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  ACCMAP[6] 0x00000000
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  MRU[4] 1500
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  MAGICNUM[6] 0xd7e413ce
Jul  5 13:16:23 tduralbr ppp[10681]: tun0: LCP:  AUTHPROTO[5] 0xc223 (CHAP 0x81)
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: LayerFinish
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Req-Sent --> Stopped
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Stopped --> Closed
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: LCP: deflink: State change Closed --> Initial
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: Disconnected!
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: Connect time: 16 secs: 0 octets in, 300 octets out
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: 0 packets in, 5 packets out
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase:  total 18 bytes/sec, peak 24 bytes/sec on Thu Jul  5 13:16:14 2007
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: deflink: lcp -> closed
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: bundle: Dead
Jul  5 13:16:26 tduralbr ppp[10681]: tun0: Phase: PPP Terminated (normal). 

messages.

Код: Выделить всё

Jul  5 13:16:26 tduralbr pptpd[10680]: GRE: read(fd=7,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
Jul  5 13:16:26 tduralbr pptpd[10680]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6) 
все срывается на проверке имени пользователя и пароля...

при подключении tun0- поднимается(UP) -а затем ошибка...и откл....

из локалки все ок...

Добавлено: 2007-07-05 10:29:39
Alex Keda
тебе сказали что делать...
могу повторить - включить логгирование через sysctl если не включено при компиляции ядра и заменить все deny на deny log
и смотреть логи при подключении.
===========
не очень понимаю зачем всё это было раскатывать на де страницы если что делать сразу было сказано?

Добавлено: 2007-07-05 10:36:32
k_bsd
тип - закрыт...
последнее правило и стояло deny log all..

Добавлено: 2007-07-05 10:42:36
k_bsd
verbose включено при перекомп

Добавлено: 2007-07-05 10:55:17
k_bsd
вот логи при подключении из локалки

Код: Выделить всё

Jul  5 13:46:58 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:137 255.255.255.255:137 in via tun0
Jul  5 13:46:59 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:3112 239.255.255.250:1900 in via tun0
Jul  5 13:46:59 tduralbr kernel: ipfw: 6000 Deny UDP 192.168.1.73:137 255.255.255.255:137 in via tun0 

Добавлено: 2007-07-05 11:13:37
schizoid
все срывается на проверке имени пользователя и пароля...
у тя затык на LCP , этот протокол не отвечает за аутентификацию (логин/пароль), он тока договаривается о ее методе.

Добавлено: 2007-07-05 11:25:47
k_bsd
дак из сетки-то все ок...соединение устанавливается

тип устройства vpn
тип сервера ppp
транспорты tcp/ip
проверка подлинности ms chap v2
шифрование mppe 128

все устновки из конфигурационных файлов.

Добавлено: 2007-07-05 11:27:39
Alex Keda
блин - логгирование для всех дени включи и смотри логи.
сколько одно и то же можно твердить...

Добавлено: 2007-07-05 11:39:41
schizoid
k_bsd писал(а):дак из сетки-то все ок...соединение устанавливается
из сетки у тя идет подклбючение по внутреннему интерфейсу, из вне - соответственно по внешнему.
логирование включи!

думаю, что это будет последний ответ на твои вопросы ;)

Добавлено: 2007-07-05 15:45:29
k_bsd
думаю что во всем виновато gprs подключение(через beeline)...

Добавлено: 2007-07-05 15:50:18
schizoid
упал пацтол :twisted: