Перейти к содержимому
Калькуляторы

Туннель между Linux и Mikrotik

К стандартному линуксовому pptpd микротик тоже спокойно цепляется с "mppe128 stateless".

Попробуйте в конфиге xl2tpd явно запретить mppe40 и mppe56, оставив только mppe128

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DRiVen, клиенты Linux и Windows же подключаются.

Вот нарылописание подобной проблемы, но пишут, что в v6.5 исправилось, но у меня на последней не работает :(

 

 

nkusnetsov можно настройки увидеть и лог подключения клиента?

Настройки на сервере:

nomppe-40

nomppe-stateful

require-mppe

require-mppe-128

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nomppe-40

nomppe-stateful

require-mppe

require-mppe-128

Если я умею читать, то require-mppe включает и 40 и 128-битное шифрование, зачем вписали? И nomppe-stateful по дефолту, можно не вписывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все как по ссылке выше, с noccp подключается, но без MPPE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вам так нужен MPPE - смените софт сервера, что работает без бубна вам уже подсказали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

установил accel-ppp, ну и что вы думаете? все аналогично, не подключается!

Не пойму, чем вам сервер то не понравился вообще, если по логу видно, что Mikrotik отвечает неправильно на запрос использовать MPPE...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверное, это тоже устаревший протокол))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Aven, ниже лог с mpd5, freebsd. Еще нужно доказывать, что не МТ виноват?

 

 

May 23 10:21:04 SRV-BSD-DZR mpd: Incoming L2TP packet from 10.10.10.18 1701

May 23 10:21:04 SRV-BSD-DZR mpd: L2TP: Control connection 0x802af0810 0.0.0.0 1701 <-> 10.10.10.18 1701 connected

May 23 10:21:04 SRV-BSD-DZR mpd: L2TP: Incoming call #106 via connection 0x802af0810 received

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] L2TP: Incoming call #106 via control connection 0x802af0810 accepted

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] Link: OPEN event

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: Open event

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: state change Initial --> Starting

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: LayerStart

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] L2TP: Call #106 connected

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] Link: UP event

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: Up event

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: state change Starting --> Req-Sent

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigReq #1

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] ACFCOMP

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] PROTOCOMP

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MRU 1500

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0xd033d428

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] AUTHPROTO CHAP MSOFTv2

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: rec'd Configure Request #211 (Req-Sent)

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MRU 1450

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0x6bc9865c

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigAck #211

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MRU 1450

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0x6bc9865c

May 23 10:21:04 SRV-BSD-DZR mpd: [LL-3] LCP: state change Req-Sent --> Ack-Sent

May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] LCP: rec'd Configure Request #212 (Ack-Sent)

May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] MRU 1450

May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0x6bc9865c

May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigAck #212

May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] MRU 1450

May 23 10:21:05 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0x6bc9865c

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigReq #2

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] ACFCOMP

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] PROTOCOMP

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MRU 1500

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0xd033d428

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTHPROTO CHAP MSOFTv2

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: rec'd Configure Reject #2 (Ack-Sent)

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] ACFCOMP

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] PROTOCOMP

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: SendConfigReq #3

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MRU 1500

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0xd033d428

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTHPROTO CHAP MSOFTv2

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: rec'd Configure Ack #3 (Ack-Sent)

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MRU 1500

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] MAGICNUM 0xd033d428

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTHPROTO CHAP MSOFTv2

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: state change Ack-Sent --> Opened

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: auth: peer wants nothing, I want CHAP

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: sending CHALLENGE #1 len: 21

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: LayerUp

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: rec'd RESPONSE #1 len: 64

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] Name: "horseinsuite"

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTH: Trying INTERNAL

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] AUTH: INTERNAL returned: undefined

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: Auth return status: undefined

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: Response is valid

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: Reply message: S=224EBB787BAFC6D9EF9257E28D7AF3B9EF9C5116

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] CHAP: sending SUCCESS #1 len: 46

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] LCP: authorization successful

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] Link: Matched action 'bundle "BL" ""'

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] Creating new bundle using template "BL".

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] Bundle: Interface ng1 created

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] Link: Join bundle "BL-3"

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] Bundle: Status update: up 1 link, total bandwidth 64000 bps

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: Open event

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: state change Initial --> Starting

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: LayerStart

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: Open event

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: state change Initial --> Starting

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: LayerStart

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: Up event

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: Got IP 192.168.168.3 from pool "pooll" for peer

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: state change Starting --> Req-Sent

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: SendConfigReq #1

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.1

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: Up event

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: state change Starting --> Req-Sent

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: SendConfigReq #1

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] MPPC

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 0x01000040:MPPE(128 bits), stateless

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: rec'd Configure Request #211 (Req-Sent)

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 0.0.0.0

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] NAKing with 192.168.168.3

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: SendConfigNak #211

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.3

May 23 10:21:06 SRV-BSD-DZR mpd: [LL-3] rec'd unexpected protocol MPLS Control Protocol (RFC 3032), rejecting

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: rec'd Configure Request #106 (Req-Sent)

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] MPPC

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 0x01000040:MPPE(128 bits), stateless

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: SendConfigAck #106

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] MPPC

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 0x01000040:MPPE(128 bits), stateless

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: state change Req-Sent --> Ack-Sent

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: rec'd Configure Reject #1 (Req-Sent)

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: SendConfigReq #2

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.1

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: rec'd Configure Ack #1 (Ack-Sent)

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] MPPC

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 0x01000040:MPPE(128 bits), stateless

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: state change Ack-Sent --> Opened

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: LayerUp

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: Compress using: mppc (MPPE(128 bits), stateless)

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] CCP: Decompress using: mppc (MPPE(128 bits), stateless)

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: rec'd Configure Request #212 (Req-Sent)

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.3

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 192.168.168.3 is OK

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: SendConfigAck #212

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.3

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: state change Req-Sent --> Ack-Sent

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: rec'd Configure Ack #2 (Ack-Sent)

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPADDR 192.168.168.1

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: state change Ack-Sent --> Opened

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IPCP: LayerUp

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] 192.168.168.1 -> 192.168.168.3

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IFACE: No interface to proxy arp on for 192.168.168.3

May 23 10:21:06 SRV-BSD-DZR mpd: [bL-3] IFACE: Up event

 

 

 

P.S>Кстати, судя по ману pppd.conf, нативная поддержка mppe/mppc из ванили давным давно выпилена и работает только на соотвествующим образом пересобранном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас еще компрессия MPPC фигурирует, может в ней дело?

причем тут pppd и ядро? Я же уже на accel-ppp перешел.

В ядре все включено, иначе бы рагалось, что нет нужных модулей.

# zcat /proc/config.gz | grep PPP
CONFIG_PPP=m
# CONFIG_PPP_MULTILINK is not set
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_MPPE=m
CONFIG_PPPOE=m
CONFIG_PPPOL2TP=m

 

Я все же думаю, что проблема с MT, т.к. еще раз повторюсь, клиенты Linux и Windows подключаются!

Какая версия RouterOS у вас? 6.49.1 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У вас еще компрессия MPPC фигурирует, может в ней дело?

Возможно так и есть, видимо МТ компрессию хочет только MPPC.

Какая версия RouterOS у вас? 6.49.1?

6.38.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

accel-ppp не умеет компрессию... придется возвращаться к xl2tpd, если без компрессии никак...

Попробую откатиться до вашей версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас