LINUX.ORG.RU
ФорумAdmin

PPTP зависает при попытке подключения

 , ,


0

2

ОС Debian Squeeze. Поставил pptp-linux, настроил по рекомендациям товарища Гугля. Процесс соединения зависает после сообщения «Compression disabled by peer». Опыта почти никакого в администрировании Linux-систем, поэтому даже отдаленно не представляю, как наладить. Примеров конфигов для моего прова не нашел.

Вот здесь конфиги и вывод pon $NameVPN debug nodetach: http://rghost.ru/42158412

Поможите, пожалуйста...


Хранить в svn конфиги серверов.
ubuntu 12.04 и squid3

Compression disabled by peer

Очевидно, проблема в /etc/ppp/peers/chto_tam_u_tebya

Выложи конфиги текстом сюда, используя лоркод, а не архивом, неудобно же.

// Диванный теоретик

olibjerd ★★★★★
()
Последнее исправление: olibjerd (всего исправлений: 1)
Ответ на: комментарий от olibjerd

О, пардон, лоркод как-то из внимания выпустил (3й день на форуме, надеюсь, простительно =)

peers/kmsnet 

# KMSNET PPTP connection

pty "pptp vpn.kmsnet.ru --nolaunchpppd"
mtu 1492
mru 1492
name XXXXX
remotename PPTP
#require-mppe-128
file /etc/ppp/options.pptp
ipparam kmsnet

options.pptp 

###############################################################################
# $Id: options.pptp,v 1.3 2006/03/26 23:11:05 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection.  See "man pppd".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################

# Lock the port
lock
nodetach

# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
# (you may need to remove these refusals if the server is not using MPPE)
#refuse-pap
refuse-eap
refuse-chap
refuse-mschap

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.  Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}

pon kmsnet debug nodetach 

root@debsrv:~# pon kmsnet debug nodetach
using channel 6
Using interface ppp0
Connect: ppp0 <--> /dev/pts/6
sent [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0x0> <magic 0x9fd78d99> <pcomp> <a          ccomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <mru 1500> <magic 0xe57379> <auth chap           MS-v2>]
sent [LCP ConfAck id=0x1 <accomp> <pcomp> <mru 1500> <magic 0xe57379> <auth chap           MS-v2>]
rcvd [LCP ConfAck id=0x1 <mru 1492> <asyncmap 0x0> <magic 0x9fd78d99> <pcomp> <a          ccomp>]
sent [LCP EchoReq id=0x0 magic=0x9fd78d99]
rcvd [CHAP Challenge id=0x1 <bb1e683af350774a53c036227c3af770>, name = ""]
sent [CHAP Response id=0x1 <36054b2a65635f85b913286c39b6717900000000000000001da0          735afee71193e4989a57a2c2f2163ea15ca57d1fa40100>, name = "kmsnet075221c"]
rcvd [LCP EchoRep id=0x0 magic=0xe57379]
rcvd [CHAP Success id=0x1 "S=08DAC6BB1F5156EE75A401B7F4F9CDAF89590BFF"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.10>]
rcvd [IPCP ConfReq id=0x1 <addr 10.0.254.1> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0x1 <addr 10.0.254.1> <compress VJ 0f 00>]
rcvd [CCP ConfReq id=0x1 <mppe -H -M +S +L -D -C>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x1 <mppe -H -M +S +L -D -C>]
rcvd [IPCP ConfNak id=0x1 <addr 188.191.89.171>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 188.191.89.171>]
rcvd [CCP ConfAck id=0x1]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 188.191.89.171>]
local  IP address 188.191.89.171
remote IP address 10.0.254.1
Script /etc/ppp/ip-up started (pid 1807)
Script /etc/ppp/ip-up finished (pid 1807), status = 0x0
rcvd [CCP TermReq id=0x3]
CCP terminated by peer
sent [CCP TermAck id=0x3]
Compression disabled by peer.
^CTerminating on signal 2
Connect time 3.3 minutes.
Sent 4 bytes, received 1000 bytes.
Script /etc/ppp/ip-down started (pid 1814)
sent [LCP TermReq id=0x2 "User request"]
Child process pptp vpn.kmsnet.ru --nolaunchpppd (pid 1797) terminated with signal 2
Modem hangup
Connection terminated.
Script /etc/ppp/ip-down finished (pid 1814), status = 0x0

Наверняка что-то в конфигах не соотносится с настройками прововского сервера. Попросил на форуме профа выложить примеры рабочих конфигов, но пока тихо...

Liber
() автор топика
Ответ на: комментарий от Liber

Ребят, очень надо (по работе), помогите пожалуйста. Или тут все от настроек сервера зависит?

Liber
() автор топика
Ответ на: комментарий от Liber

local IP address 188.191.89.171
remote IP address 10.0.254.1

Вывод ifconfig -a, ip route show до подключения и после подключения.

getup
()

Примеров конфигов для моего прова не нашел.

Для начала нужно было узнать что он использует IPSec VPN

invokercd ★★★★
()
Ответ на: комментарий от getup

Поменял:

mtu 1460
mru 1460

(Посоветовали на форуме прова). Не помогло.

Попробуйте раскомментировать require-mppe-128 в peers/kmsnet

То же самое сказали на форуме провайдера. Но я это пробовал с самого начала. Выводит:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/6
CHAP authentication succeeded
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Connection terminated.

раскоментировал 'mppe required,stateless', ругается:

/usr/sbin/pppd: In file /etc/ppp/options.pptp: unrecognized option 'mppe'

Проверяю наличие модуля:

lsmod | grep mppe
ppp_mppe                5131  0
ppp_generic            16359  2 ppp_mppe,ppp_async

ppp_mppe это вроде оно?

Попробовал еще так:

modprobe mppe
FATAL: Module mppe not found.
Liber
() автор топика
Ответ на: комментарий от invokercd

Для начала нужно было узнать что он использует IPSec VPN

У прова узнать? До них не достучишься. Виндозовский PPTP-клиент подключается без проблем. Это о чем-нибудь говорит?

Liber
() автор топика
Ответ на: комментарий от invokercd

Ааааа... Да не, L2TP я настроил без проблем, по нагугленным статьям с дефолтными конфигами. Меня интересует, в чем с PPTP проблема.

Liber
() автор топика
Ответ на: комментарий от invokercd

То есть, в сети прова два VPN-сервера. vpn.kmsnet.ru (PPTP) и l2tp.local (L2TP). Со вторым проблем не возникло.

Liber
() автор топика
Ответ на: комментарий от Liber

У меня просто сейчас Debian Sqeeze, а там libastral.so очень старый. Для большинства pptp серверов этого хватит (в /etc/ppp/options): 

lock
noauth
nobsdcomp
nodeflate
require-mppe-128

invokercd ★★★★
()
Ответ на: комментарий от invokercd

invokercd, спасибо за пример.

У меня просто сейчас Debian Sqeeze

Речь как раз об этой системе (6.0.6).

Для большинства pptp серверов этого хватит (в /etc/ppp/options)

Все перечисленные опции конфига у меня включены (кроме require-mppe-128). Что происходит, когда я его раскомментирую, см. в сообщении PPTP зависает при попытке подключения (комментарий)

Насколько я могу судить, что-то не то с модулем mppe... Но я в таких вещах совершенно не разбираюсь. С Linux знаком на уровне ls -la, cd, pwd, mkdir, mc... =)

а там libastral.so очень старый

Это ты к чему? Содержимое, peer/kmsnet, options.pptp, вывод pon kmsnet debug nodetach здесь: PPTP зависает при попытке подключения (комментарий) Вывод lsmod | grep mppe тут: PPTP зависает при попытке подключения (комментарий)

Если нужны какие-то еще конфиги/stdout комманд, скажи, я выложу. Просто я плохо понимаю, какая еще информация может быть полезной при этой проблеме.

Liber
() автор топика
Ответ на: комментарий от invokercd

nomppe-stateful в options

Вообще никакой реакции на наличие этой опции. Выдает: 

Using interface ppp0
Connect: ppp0 <--> /dev/pts/6
CHAP authentication succeeded
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
Connection terminated.

Liber
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Хранить в svn конфиги серверов.
Admin
ubuntu 12.04 и squid3