LINUX.ORG.RU
ФорумAdmin

VPN в Slackware: непонятны логи


0

0

Есть сервер freebsd 7 с настроенным (не мной) и запущенным vpn сервером mpd. К нему соединяются виндовс машины и пара debian-based без проблем. А вот подключить ноутбук со Slackware 13 не получается. По логам причина обрыва соединения мне не понятна. Ниже привожу конфиги и логи.

Cервер

/var/log/mpd.log :

[L-4] Accepting PPTP connection
[L-4] Link: OPEN event
[L-4] LCP: Open event
[L-4] LCP: state change Initial --> Starting
[L-4] LCP: LayerStart
[L-4] PPTP: attaching to peer's outgoing call
[L-4] Link: UP event
[L-4] LCP: Up event
[L-4] LCP: state change Starting --> Req-Sent
[L-4] LCP: SendConfigReq #1
[L-4]   ACFCOMP
[L-4]   PROTOCOMP
[L-4]   MRU 1500
[L-4]   MAGICNUM e8191068
[L-4]   AUTHPROTO CHAP MSOFTv2
[L-4]   MP MRRU 2048
[L-4]   MP SHORTSEQ
[L-4]   ENDPOINTDISC [802.1] 00 30 48 20 09 55
[L-4] LCP: rec'd Configure Request #1 (Req-Sent)
[L-4]   ACCMAP 0x00000000
[L-4]   AUTHPROTO CHAP MD5
[L-4]   MAGICNUM 983da656
[L-4]   PROTOCOMP
[L-4]   ACFCOMP
[L-4] LCP: SendConfigNak #1
[L-4]   AUTHPROTO EAP
[L-4] LCP: rec'd Configure Reject #1 (Req-Sent)
[L-4]   MP MRRU 2048
[L-4]   MP SHORTSEQ
[L-4] LCP: SendConfigReq #2
[L-4]   ACFCOMP
[L-4]   PROTOCOMP
[L-4]   MRU 1500
[L-4]   MAGICNUM e8191068
[L-4]   AUTHPROTO CHAP MSOFTv2
[L-4] LCP: rec'd Configure Request #2 (Req-Sent)
[L-4]   ACCMAP 0x00000000
[L-4]   MAGICNUM 983da656
[L-4]   PROTOCOMP
[L-4]   ACFCOMP
[L-4] LCP: SendConfigAck #2
[L-4]   ACCMAP 0x00000000
[L-4]   MAGICNUM 983da656
[L-4]   PROTOCOMP
[L-4]   ACFCOMP
[L-4] LCP: state change Req-Sent --> Ack-Sent
[L-4] LCP: rec'd Configure Ack #2 (Ack-Sent)
[L-4]   ACFCOMP
[L-4]   PROTOCOMP
[L-4]   MRU 1500
[L-4]   MAGICNUM e8191068
[L-4]   AUTHPROTO CHAP MSOFTv2
[L-4] LCP: state change Ack-Sent --> Opened
[L-4] LCP: auth: peer wants nothing, I want CHAP
[L-4] CHAP: sending CHALLENGE #1 len: 21
[L-4] LCP: LayerUp
[L-4] LCP: rec'd Terminate Request #3 (Opened)
[L-4] LCP: state change Opened --> Stopping
[L-4] LCP: SendTerminateAck #3
[L-4] LCP: LayerDown
[L-4] PPTP call terminated
[L-4] Link: DOWN event
[L-4] LCP: Close event
[L-4] LCP: state change Stopping --> Closing
[L-4] LCP: Down event
[L-4] LCP: LayerFinish
[L-4] LCP: state change Closing --> Initial
[L-4] Link: SHUTDOWN event
[L-4] Link: Shutdown

/usr/local/etc/mpd5/mpd.conf :

startup:
        set user uuzzeerr uuzzeerr admin
        set user uuuzzeerr uuuzzeerr
        set console self 127.0.0.1 5005
        set console open
        set web self 127.0.0.1 5006
        set web open

default:
        load pptp_server

pptp_server:
        set ippool add pool1 192.168.10.40 192.168.10.50

# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp

# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.10.1/32 ippool pool1
        set ipcp dns 192.168.0.1
# The five lines below enable Microsoft Point-to-Point encryption (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
        set link mtu 1460
# Configure PPTP
        #set pptp self 10.0.2.38
# Allow to accept calls
        set link enable incoming

Клиент

pppd call vpn

/etc/ppp/peers/vpn :

#file /etc/ppp/options.pptp
#nodefaultroute
pty "pptp 192.168.0.1 --nolaunchpppd"
user uuzzeerr
password "uuzzeerr"
+chap

mppe-stateful
require-mppe
require-mppe-40
require-mppe-128

mtu 1460

debug
nodefaultroute

/var/log/messages

May 17 16:01:07 vortigount pppd[3730]: pppd 2.4.5 started by root, uid 0
May 17 16:01:07 vortigount pptp[3731]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
May 17 16:01:07 vortigount pppd[3730]: Using interface ppp0
May 17 16:01:07 vortigount pppd[3730]: Connect: ppp0 <--> /dev/pts/7
May 17 16:01:07 vortigount pptp[3736]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
May 17 16:01:07 vortigount pptp[3736]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
May 17 16:01:07 vortigount pptp[3736]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
May 17 16:01:08 vortigount pptp[3736]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
May 17 16:01:08 vortigount pptp[3736]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
May 17 16:01:08 vortigount pptp[3736]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 52562).
May 17 16:01:08 vortigount pppd[3730]: Connection terminated.
May 17 16:01:08 vortigount pppd[3730]: Exit.
May 17 16:01:08 vortigount pptp[3736]: anon log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
May 17 16:01:08 vortigount pptp[3736]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
May 17 16:01:08 vortigount pptp[3736]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

Как нарисовать сеть?
настроить exim4 для работы с mail.ru

[L-4] LCP: auth: peer wants nothing, I want CHAP

[L-4] CHAP: sending CHALLENGE #1 len: 21

[L-4] LCP: LayerUp

[L-4] LCP: rec'd Terminate Request #3 (Opened)

[L-4] LCP: state change Opened --> Stopping

[L-4] LCP: SendTerminateAck #3

Оно? Т.е. настрой CHAP-аутенфикацию для клиента.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

Пробовал reers/vpn с опциями +chap, require-chap, require-mschap, require-mschap-v2 в различных комбинациях. Сообщения в логе остаются такими же. Можно ли как то проверить / протестировать работоспособность этих аутентификаций?

urgor
() автор топика
Ответ на: комментарий от gh0stwizard

Спасибо за подсказки, однако «Ну, это у нас не работает» (с) The it crowd

/etc/ppp/chap-secrets существует, и там тоже задан пароль для пользователя. Это я для верности вынес пароль ещё и в /etc/ppp/peers/vpn .

В предлагаемой Вами хаутушке насколько я понимаю не pppd запускает pptp, а наоборот. Вот, что получается:

# pptp 192.168.0.1 --debug 
/usr/sbin/pppd: error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directory

Устанавливая libpcap нескольких версий появляется только файл «/usr/lib/libpcap.a» . Где взять libpcap.so я не нашол. Собрать пкап из исходников не получается. flex ... критикал еррор. Гугление по этой ошибке адекватных результатов не дало.

Создал конфигурацию с помошью pptp-command, запускаю потом и получаю ту же ошибку - нет либы пкап.

pppd call ibuy не работает более (оно и понятно) и сыпет в терминал мусор, состоящий преимущественно из «}#!}!}!} }4}»}&} } } }" (вот это уже странно).

Какие будут идеи/советы? Где взять нужный libpcap.so?

urgor
() автор топика
Ответ на: комментарий от gh0stwizard

Спасибо. Как то не догадался «чужие» пакеты поискать. Нашел rpm, сконвертил rpm2tgz и установил. Только симлинк сделал на искомое имя файла :) Кроме того, правда, пришлось основательно повтыкать в логи. Странички, которые оказались полезны:

Всевозможные ошибки PPTP и объяснение причин появления
Объяснение работы протокола PPP. Особая благодарность Таблице 3.5.2

urgor
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как нарисовать сеть?
Admin
настроить exim4 для работы с mail.ru