Страница 1 из 1
VPN по протоколу PPTP на PoPToP
Добавлено: 2006-04-26 11:50:38
fitter
Всем доброго дня
Помогите поднять VPN пожалуйста.
Статью внимательно прочитал и все сделал как написано.
Но при коннекте, соединение обрывается:
Вот лог с all.log
Проверял сам на себя. Может так нельзя?
Код: Выделить всё
Apr 26 11:47:19 mail pptpd[3607]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
Apr 26 11:47:19 mail pptpd[3607]: CTRL: pppd options file = /etc/ppp/options.pptpd
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Client 192.168.0.47 control connection started
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Received PPTP Control Message (type: 1)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Made a START CTRL CONN RPLY packet
Apr 26 11:47:19 mail pptpd[3607]: CTRL: I wrote 156 bytes to the client.
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Sent packet to client
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Received PPTP Control Message (type: 7)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Made a OUT CALL RPLY packet
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Starting call (launching pppd, opening GRE)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: pty_fd = 7
Apr 26 11:47:19 mail pptpd[3607]: CTRL: tty_fd = 6
Apr 26 11:47:19 mail pptpd[3607]: CTRL: I wrote 32 bytes to the client.
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Sent packet to client
Apr 26 11:47:19 mail pptpd[3608]: CTRL (PPPD Launcher): program binary = /usr/sbin/ppp
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Received PPTP Control Message (type: 15)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Apr 26 11:47:19 mail ppp[3608]: Warning: Label plugin rejected -direct connection: Configuration label not found
Apr 26 11:47:19 mail pptpd[3607]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
Apr 26 11:47:19 mail kernel: Apr 26 11:47:19 mail pptpd[3607]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
Apr 26 11:47:19 mail pptpd[3607]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
Apr 26 11:47:19 mail kernel: Apr 26 11:47:19 mail pptpd[3607]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Reaping child PPP[3608]
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Client 192.168.0.47 control connection finished
Apr 26 11:47:19 mail pptpd[3607]: CTRL: Exiting now
Apr 26 11:47:19 mail pptpd[3122]: MGR: Reaped child 3607
Re: VPN по протоколу PPTP на PoPToP
Добавлено: 2006-04-26 12:04:10
Alex Keda
fitter писал(а):Всем доброго дня
Помогите поднять VPN пожалуйста.
Статью внимательно прочитал и все сделал как написано.
Но при коннекте, соединение обрывается:
Вот лог с all.log
Проверял сам на себя. Может так нельзя?
Код: Выделить всё
Apr 26 11:47:19 mail ppp[3608]: Warning: Label plugin rejected -direct connection: Configuration label not found
поиск по этой строке приведёт тебя на мою же статью.
И делал ты не по моей статье - у меня эта ошибка описана.
Добавлено: 2006-04-26 13:17:37
fitter
хм. делал-то по статье, просто не поудалял все опции из дефолтного конфига.
Как только удалил, все завелось.
Спасибо!!!
Добавлено: 2006-05-30 21:34:05
Dimrix
А у меня он даже не стратует. Дело в том что у меня поднято рррое соединение с провайдером, т.е. /etc/ppp/ppp.conf уже используется оным, поэтому я создал конф чуток с другим названием, а где подправить в пптп что бы искал лог не ррр.конф и пптп.конф например не нашёл. Или как посоветуюте выйти из ситуации?
Добавлено: 2006-07-04 19:05:28
b2d
У меня FreeBSD 6.1 :
конфиги сделал 1 в 1 с теми что в статье.
в ядре все включено и ррр и tun
вот лог того как я пытаюсь с ХР законнектиться.
Jul 4 18:53:24 gw pppd[92068]: no device specified and stdin is not a tty
Jul 4 18:53:24 gw pptpd[92067]: GRE: read(fd=7,buffer=804dac0,len=8196) from PTY failed: status = 0 error = No error
Jul 4 18:53:24 gw pptpd[92067]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
pptpd -f -d выдает такое:
pppd: no device specified and stdin is not a tty
В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ??
Добавлено: 2006-07-04 20:04:18
Alex Keda
файрволл?
Добавлено: 2006-07-05 9:51:23
b2d
lissyara писал(а):файрволл?
Ну запрос то приходит на ВПН сервер, gre открыт. что может быть исщо??
Добавлено: 2006-07-05 10:39:55
Alex Keda
вообще - у меня такое было, но была ошибка в конфиге какая-то....
какая и где - х.з...
ковырял-ковырял - решилось...
Добавлено: 2006-07-06 13:04:24
b2d
Вот еще есть такая деталь. Segmentation Fault.
gw# pptpd --help
pptpd v1.2.3
Usage: pptpd [options], where options are:
[-b] [--bcrelay if] Use broadcast relay for broadcasts comming from.
the specified interface (default is eth1).
[-c] [--conf file] Specifies the config file to read default
settings from (default is /usr/local/etc/pptpd.conf).
[-d] [--debug] Turns on debugging (to syslog).
[-e] [--ppp file] Use alternate pppd binary, default /usr/sbin/ppp.
[-f] [--fg] Run in foreground.
[-h] [--help] Displays this help message.
[-i] [--noipparam] Suppress the passing of the client's IP address
to PPP, which is done by default otherwise.
[-l] [--listen x.x.x.x] Specifies IP of local interface to listen to.
[-p] [--pidfile file] Specifies the file to write the process ID to
(default is /var/run/pptpd.pid).
[-t] [--stimeout seconds] Specifies the timeout for the first packet. This is a DOS protection
Segmentation fault (core dumped)
+ ВЫЛОЖУ ВСЕ СВОИ КОНФИГИ
cat /etc/ppp/pptpd.conf
ppp /usr/local/sbin/pppd
option /etc/ppp/options.pptpd
debug
noipparam
logwtmp
cat /etc/ppp/ppp.conf
pptp:
enable proxy
set dns 192.168.0.1
set ifaddr 192.168.0.1
set timeout 300
enable MSChapV2
default:
set log Warning Phase Chat IPCP CCP tun command ID0
cat /etc/ppp/options.pptpd
proxyarp
+MSChap-V2 mppe-128 mppe-stateless
cat /etc/ppp/pap.secret
test test 172.16.1.100
Вроде как все. В чем может Лаг быть?
Добавлено: 2006-07-20 21:02:09
fitter
А я заметил, что только один юзер может пользоваться впн-ом
Когда один подключился и работает удаленным рабочим столом на сервере в локальной сети ( у него и инет работает через впн) . второй тоже подключаеться через впн нормально, получает ip локальной сети, пингует локальные компьютеры, НО!!! Удаленный рабочий стол не работает!!! Интернет не работает!!!
Лис, ты пробовал несколько подключений одновременно?
Добавлено: 2006-07-20 23:34:05
Alex Keda
неа
но это известные грабли - надо гуглить...
Добавлено: 2006-07-21 10:43:16
fitter
Очень странно.
У меня процесс pptpd находиться только по идентификатору процесса, а по имени нет.
ps -ax|grep pptpd - ничего не показывает
а
ps -ax|grep 83002
выдает
0 83002 1 8 97 0 1196 636 select Is ?? 0:00,01 /usr/local/sbin/pptpd
0 83062 29347 3 -8 0 1520 912 piperd S+ p0 0:00,02 grep 83002
Почему так?
Добавлено: 2006-07-21 11:37:57
fitter
С проблемой одновременного доступа через VPN разобрался.
Был в файерволе разрешен трафик только для tun0 После добавления tun1 все заработало.
Внимательный просмотр логов помог.
Добавлено: 2006-07-21 11:47:46
Alex Keda
кстати IPFW позволяет синтаксис тпа
т.е. не указывая нолики, единички и прочее. сам разбирается...
Добавлено: 2006-07-21 11:49:27
Alex Keda
уточнение - IPFW2 - первый не умеет, по-моему...
Добавлено: 2006-07-21 12:07:47
fitter
А как определить, какой стоит,первый или второй?
Добавлено: 2006-07-21 12:49:02
Alex Keda
от версии FreeBSD зависит
с 5-какой-то стал по дефолту IPFW2
Добавлено: 2006-07-21 16:11:22
fitter
Ну значит в 6-ой точно вторая версия...