nkusnetsov Опубликовано 23 мая, 2017 (изменено) · Жалоба К стандартному линуксовому pptpd микротик тоже спокойно цепляется с "mppe128 stateless". Попробуйте в конфиге xl2tpd явно запретить mppe40 и mppe56, оставив только mppe128 Изменено 23 мая, 2017 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aven Опубликовано 23 мая, 2017 · Жалоба DRiVen, клиенты Linux и Windows же подключаются. Вот нарылописание подобной проблемы, но пишут, что в v6.5 исправилось, но у меня на последней не работает :( nkusnetsov можно настройки увидеть и лог подключения клиента? Настройки на сервере: nomppe-40 nomppe-stateful require-mppe require-mppe-128 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 мая, 2017 · Жалоба nomppe-40 nomppe-stateful require-mppe require-mppe-128 Если я умею читать, то require-mppe включает и 40 и 128-битное шифрование, зачем вписали? И nomppe-stateful по дефолту, можно не вписывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aven Опубликовано 23 мая, 2017 · Жалоба Ничего не изменилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 мая, 2017 · Жалоба Попробуйте noccp поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aven Опубликовано 23 мая, 2017 · Жалоба Все как по ссылке выше, с noccp подключается, но без MPPE. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 23 мая, 2017 · Жалоба Если вам так нужен MPPE - смените софт сервера, что работает без бубна вам уже подсказали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aven Опубликовано 23 мая, 2017 · Жалоба установил accel-ppp, ну и что вы думаете? все аналогично, не подключается! Не пойму, чем вам сервер то не понравился вообще, если по логу видно, что Mikrotik отвечает неправильно на запрос использовать MPPE... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 мая, 2017 · Жалоба Наверное, это тоже устаревший протокол)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 24 мая, 2017 · Жалоба Aven, ниже лог с mpd5, freebsd. Еще нужно доказывать, что не МТ виноват? May 23 10:21:04 SRV-BSD-DZR mpd: Incoming L2TP packet from 10.10.10.18 1701 May 23 10:21:04 SRV-BSD-DZR mpd: L2TP: Control connection 0x802af0810 0.0.0.0 1701 <-> 10.10.10.18 1701 connected May 23 10:21:04 SRV-BSD-DZR mpd: L2TP: Incoming call #106 via connection 0x802af0810 received May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] L2TP: Incoming call #106 via control connection 0x802af0810 accepted May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] Link: OPEN event May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: Open event May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: state change Initial --> Starting May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: LayerStart May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] L2TP: Call #106 connected May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] Link: UP event May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: Up event May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: state change Starting --> Req-Sent May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigReq #1 May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] ACFCOMP May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] PROTOCOMP May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MRU 1500 May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0xd033d428 May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] AUTHPROTO CHAP MSOFTv2 May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: rec'd Configure Request #211 (Req-Sent) May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MRU 1450 May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0x6bc9865c May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigAck #211 May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MRU 1450 May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0x6bc9865c May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: state change Req-Sent --> Ack-Sent May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] LCP: rec'd Configure Request #212 (Ack-Sent) May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] MRU 1450 May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0x6bc9865c May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigAck #212 May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] MRU 1450 May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0x6bc9865c May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigReq #2 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] ACFCOMP May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] PROTOCOMP May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MRU 1500 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0xd033d428 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTHPROTO CHAP MSOFTv2 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: rec'd Configure Reject #2 (Ack-Sent) May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] ACFCOMP May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] PROTOCOMP May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigReq #3 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MRU 1500 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0xd033d428 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTHPROTO CHAP MSOFTv2 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: rec'd Configure Ack #3 (Ack-Sent) May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MRU 1500 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0xd033d428 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTHPROTO CHAP MSOFTv2 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: state change Ack-Sent --> Opened May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: auth: peer wants nothing, I want CHAP May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: sending CHALLENGE #1 len: 21 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: LayerUp May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: rec'd RESPONSE #1 len: 64 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] Name: "horseinsuite" May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTH: Trying INTERNAL May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTH: INTERNAL returned: undefined May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: Auth return status: undefined May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: Response is valid May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: Reply message: S=224EBB787BAFC6D9EF9257E28D7AF3B9EF9C5116 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: sending SUCCESS #1 len: 46 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: authorization successful May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] Link: Matched action 'bundle "BL" ""' May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] Creating new bundle using template "BL". May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] Bundle: Interface ng1 created May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] Link: Join bundle "BL-3" May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] Bundle: Status update: up 1 link, total bandwidth 64000 bps May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: Open event May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: state change Initial --> Starting May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: LayerStart May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: Open event May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: state change Initial --> Starting May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: LayerStart May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: Up event May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: Got IP 192.168.168.3 from pool "pooll" for peer May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: state change Starting --> Req-Sent May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: SendConfigReq #1 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.1 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: Up event May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: state change Starting --> Req-Sent May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: SendConfigReq #1 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] MPPC May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 0x01000040:MPPE(128 bits), stateless May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: rec'd Configure Request #211 (Req-Sent) May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 0.0.0.0 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] NAKing with 192.168.168.3 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: SendConfigNak #211 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.3 May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] rec'd unexpected protocol MPLS Control Protocol (RFC 3032), rejecting May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: rec'd Configure Request #106 (Req-Sent) May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] MPPC May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 0x01000040:MPPE(128 bits), stateless May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: SendConfigAck #106 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] MPPC May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 0x01000040:MPPE(128 bits), stateless May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: state change Req-Sent --> Ack-Sent May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: rec'd Configure Reject #1 (Req-Sent) May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: SendConfigReq #2 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.1 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: rec'd Configure Ack #1 (Ack-Sent) May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] MPPC May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 0x01000040:MPPE(128 bits), stateless May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: state change Ack-Sent --> Opened May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: LayerUp May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: Compress using: mppc (MPPE(128 bits), stateless) May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: Decompress using: mppc (MPPE(128 bits), stateless) May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: rec'd Configure Request #212 (Req-Sent) May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.3 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 192.168.168.3 is OK May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: SendConfigAck #212 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.3 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: state change Req-Sent --> Ack-Sent May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: rec'd Configure Ack #2 (Ack-Sent) May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.1 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: state change Ack-Sent --> Opened May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: LayerUp May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 192.168.168.1 -> 192.168.168.3 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IFACE: No interface to proxy arp on for 192.168.168.3 May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IFACE: Up event P.S>Кстати, судя по ману pppd.conf, нативная поддержка mppe/mppc из ванили давным давно выпилена и работает только на соотвествующим образом пересобранном. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aven Опубликовано 24 мая, 2017 · Жалоба У вас еще компрессия MPPC фигурирует, может в ней дело? причем тут pppd и ядро? Я же уже на accel-ppp перешел. В ядре все включено, иначе бы рагалось, что нет нужных модулей. # zcat /proc/config.gz | grep PPP CONFIG_PPP=m # CONFIG_PPP_MULTILINK is not set CONFIG_PPP_FILTER=y CONFIG_PPP_ASYNC=m CONFIG_PPP_SYNC_TTY=m CONFIG_PPP_DEFLATE=m CONFIG_PPP_BSDCOMP=m CONFIG_PPP_MPPE=m CONFIG_PPPOE=m CONFIG_PPPOL2TP=m Я все же думаю, что проблема с MT, т.к. еще раз повторюсь, клиенты Linux и Windows подключаются! Какая версия RouterOS у вас? 6.49.1 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 24 мая, 2017 · Жалоба У вас еще компрессия MPPC фигурирует, может в ней дело? Возможно так и есть, видимо МТ компрессию хочет только MPPC. Какая версия RouterOS у вас? 6.49.1? 6.38.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aven Опубликовано 24 мая, 2017 · Жалоба accel-ppp не умеет компрессию... придется возвращаться к xl2tpd, если без компрессии никак... Попробую откатиться до вашей версии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...