Перейти к содержимому
Калькуляторы

Возможно ли запустить одновременно pptp+mppe и l2tp/ipsec?

 

Для pptp+mppe нужно что бы было установлено ccp=1, но l2tp/ipsec (openswan) категорически отказвается принимать подключения с ccp=1. А с ccp=0 l2tp работает, а mppe шифрование у pptp нет.

Подскажите есть ли выход из данной ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил обновить свой VPN сервер из git. Все прошло нормально: все собралось и установилось.

 

Конфиг подправлен по аналогии с предыдущей версией accel-ppp.

 

Но при попытке подключения к VPN серверу клиента ему выдается ошибка 691.

 

Логи при попытке подключения:

accel-ppp.log

 

 

[2012-08-08 16:09:23]: warn: ppp: kernel doesn't support ipv6

[2012-08-08 16:09:23]: msg: accel-ppp version e4472e7ee5a2d493266800931593dbaa6ac0d56d

[2012-08-08 16:09:37]: info: pptp: new connection from 10.255.101.215

[2012-08-08 16:09:37]: info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]

[2012-08-08 16:09:37]: info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]

[2012-08-08 16:09:37]: info: : recv [PPTP Outgoing-Call-Request <Call-ID 0> <Call-Serial 7524> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay 0>]

[2012-08-08 16:09:37]: info: : send [PPTP Outgoing-Call-Reply <Call-ID 2> <Peer-Call-ID 0> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel 0>]

[2012-08-08 16:09:37]: info: ppp0: connect: ppp0 <--> pptp(10.255.101.215)

[2012-08-08 16:09:37]: debug: ppp0: lcp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: auth_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ccp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ipcp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ppp established

[2012-08-08 16:09:37]: debug: ppp0: lcp_layer_start

[2012-08-08 16:09:37]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:37]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:39]: info: ppp0: recv [LCP ConfReq id=1 <mru 1400> <magic 13873858> <pcomp> <accomp> < d 3 6 >]

[2012-08-08 16:09:39]: info: ppp0: send [LCP ConfRej id=1 <pcomp> <accomp> < d 3 6 >]

[2012-08-08 16:09:39]: info: ppp0: recv [LCP ConfReq id=2 <mru 1400> <magic 13873858>]

[2012-08-08 16:09:39]: info: ppp0: send [LCP ConfAck id=2 ]

[2012-08-08 16:09:40]: debug: ppp0: fsm timeout

[2012-08-08 16:09:40]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:40]: info: ppp0: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:40]: debug: ppp0: lcp_layer_started

[2012-08-08 16:09:40]: debug: ppp0: auth_layer_start

[2012-08-08 16:09:40]: info: ppp0: send [MSCHAP-v2 Challenge id=1 <54a73ad9bd7be2bfb8c72e26fab6a239>]

[2012-08-08 16:09:40]: info: ppp0: recv [LCP Ident id=3 <MSRASV5.10>]

[2012-08-08 16:09:40]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:40]: info: ppp0: recv [MSCHAP-v2 Response id=1 <31db5b7760ffb793c0e650ba23e11d>, <18204ccb317b55b523b637c3aa4fe7010c5884f9ba3aa2>, F=0, name=ppp120]

[2012-08-08 16:09:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "ppp120"> <NAS-Identifier "vpn4"> <NAS-IP-Address 10.255.0.14> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.255.101.215"> <Called-Station-Id "10.255.0.14"> <Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

[2012-08-08 16:09:40]: info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key > <Microsoft MS-MPPE-Encryption-Policy 2><Microsoft MS-MPPE-Encryption-Type 6>]

[2012-08-08 16:09:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "ppp120"> <NAS-Identifier "vpn4"> <NAS-IP-Address 10.255.0.14> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.255.101.215"> <Called-Station-Id "10.255.0.14">]

[2012-08-08 16:09:41]: info: ppp0: recv [RADIUS(1) Access-Reject id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255>]

[2012-08-08 16:09:41]: info: ppp0: send [MSCHAP-v2 Failure id=1 "E=691 R=0 V=3 M=Authentication failure"]

[2012-08-08 16:09:41]: info: ppp0: ppp120: authentication failed

[2012-08-08 16:09:41]: info: ppp120: authentication failed

[2012-08-08 16:09:41]: debug: ppp0: terminate

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_finish

[2012-08-08 16:09:41]: info: ppp0: send [LCP TermReq id=3]

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_finish

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_finished

[2012-08-08 16:09:41]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:41]: info: ppp0: recv [LCP TermAck id=3]

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_finished

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ccp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ipcp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ppp destablished

[2012-08-08 16:09:41]: debug: ppp0: pptp: ppp finished

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Call-Disconnect-Notify <Call-ID 0> <Result 3> <Error 0> <Cause 0>]

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]

[2012-08-08 16:09:41]: info: ppp0: recv [PPTP Call-Clear-Request <Call-ID 0>]

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Call-Disconnect-Notify <Call-ID 0> <Result 4> <Error 0> <Cause 0>]

[2012-08-08 16:09:42]: info: ppp0: recv [PPTP Stop-Ctrl-Conn-Reply <Result 1> <Error 0>]

[2012-08-08 16:09:42]: debug: ppp0: pptp: disconnect

[2012-08-08 16:09:42]: info: ppp0: disconnected

 

 

 

auth-fail.log

 

 

[2012-08-08 16:09:37]: info: ppp0: connect: ppp0 <--> pptp(10.255.101.215)

[2012-08-08 16:09:37]: debug: ppp0: lcp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: auth_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ccp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ipcp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ppp established

[2012-08-08 16:09:37]: debug: ppp0: lcp_layer_start

[2012-08-08 16:09:37]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:37]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:39]: info: ppp0: recv [LCP ConfReq id=1 <mru 1400> <magic 13873858> <pcomp> <accomp> < d 3 6 >]

[2012-08-08 16:09:39]: info: ppp0: send [LCP ConfRej id=1 <pcomp> <accomp> < d 3 6 >]

[2012-08-08 16:09:39]: info: ppp0: recv [LCP ConfReq id=2 <mru 1400> <magic 13873858>]

[2012-08-08 16:09:39]: info: ppp0: send [LCP ConfAck id=2 ]

[2012-08-08 16:09:40]: debug: ppp0: fsm timeout

[2012-08-08 16:09:40]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:40]: info: ppp0: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:40]: debug: ppp0: lcp_layer_started

[2012-08-08 16:09:40]: debug: ppp0: auth_layer_start

[2012-08-08 16:09:40]: info: ppp0: send [MSCHAP-v2 Challenge id=1 <54a73ad9bd7be2bfb8c72e26fab6a239>]

[2012-08-08 16:09:40]: info: ppp0: recv [LCP Ident id=3 <MSRASV5.10>]

[2012-08-08 16:09:40]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:40]: info: ppp0: recv [MSCHAP-v2 Response id=1 <31db5b7760ffb793c0e650ba23e11d>, <18204ccb317b55b523b637c3aa4fe7010c5884f9ba3aa2>, F=0, name=ppp120]

[2012-08-08 16:09:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "ppp120"> <NAS-Identifier "vpn4"> <NAS-IP-Address 10.255.0.14> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.255.101.215"> <Called-Station-Id "10.255.0.14"> <Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

[2012-08-08 16:09:40]: info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key > <Microsoft MS-MPPE-Encryption-Policy 2><Microsoft MS-MPPE-Encryption-Type 6>]

[2012-08-08 16:09:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "ppp120"> <NAS-Identifier "vpn4"> <NAS-IP-Address 10.255.0.14> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.255.101.215"> <Called-Station-Id "10.255.0.14">]

[2012-08-08 16:09:41]: info: ppp0: recv [RADIUS(1) Access-Reject id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255>]

[2012-08-08 16:09:41]: info: ppp0: send [MSCHAP-v2 Failure id=1 "E=691 R=0 V=3 M=Authentication failure"]

[2012-08-08 16:09:41]: info: ppp0: ppp120: authentication failed

[2012-08-08 16:09:41]: debug: ppp0: terminate

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_finish

[2012-08-08 16:09:41]: info: ppp0: send [LCP TermReq id=3]

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_finish

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_finished

[2012-08-08 16:09:41]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:41]: info: ppp0: recv [LCP TermAck id=3]

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_finished

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ccp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ipcp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ppp destablished

[2012-08-08 16:09:41]: debug: ppp0: pptp: ppp finished

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Call-Disconnect-Notify <Call-ID 0> <Result 3> <Error 0> <Cause 0>]

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]

[2012-08-08 16:09:41]: info: ppp0: recv [PPTP Call-Clear-Request <Call-ID 0>]

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Call-Disconnect-Notify <Call-ID 0> <Result 4> <Error 0> <Cause 0>]

[2012-08-08 16:09:42]: info: ppp0: recv [PPTP Stop-Ctrl-Conn-Reply <Result 1> <Error 0>]

[2012-08-08 16:09:42]: debug: ppp0: pptp: disconnect

 

 

 

Что делать? В чем проблема?

 

P.S. Учетная запись в базе присутствует и на другой сервер с ним все подключается.

Изменено пользователем AlexShef

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что делать? В чем проблема?

Дык вроде же понятно в логах:

[2012-08-08 16:09:41]: info: ppp0: recv [RADIUS(1) Access-Reject id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255>]

Спрашивайте биллинг, почему он режект шлет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установил последнюю версию accel-pptp, тестирую скорость:

Подключился клиентом и по виртуальному IP-адресу сервера пробую через браузер скачать большой файл (на сервере запущен nginx), скорость получается 20-40Мбит, почему так мало? :(

Пробовал все варианты (pptp/l2tp/pppoe)

Если качать по реальному адресу с сервера, то скорость нормальная (100Мбит)

 

В чем может быть дело? Шейпер отключал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил тут проапгрейдить accel-ppp version e63e5ac245edcbf43902dd1d248e15231c6c9191 на свежую версию из гита
Но при попытке подключения к VPN серверу клиента ему выдается ошибка 691.
свежая (master) из гит пока нестабильная, берите из ветки 1.7

 

Возможно ли запустить одновременно pptp+mppe и l2tp/ipsec?
[pptp]
mppe=allow

[l2tp]
mppe=deny

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил тут проапгрейдить accel-ppp version e63e5ac245edcbf43902dd1d248e15231c6c9191 на свежую версию из гита
Но при попытке подключения к VPN серверу клиента ему выдается ошибка 691.
свежая (master) из гит пока нестабильная, берите из ветки 1.7

 

Скорее всего повторюсь, но все же: Напомните как скачать из гит последние исходники ветки 1.7.

 

Заранее благодарю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

git clone git://accel-ppp.git.sourceforge.net/gitroot/accel-ppp/accel-ppp

cd accel-ppp

git checkout -t origin/1.7

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может ли сабж быть одновременно и клиентом и сервером ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может ли сабж быть одновременно и клиентом и сервером ?

accel-ppp 1.x не может быть клиентом вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

accel-ppp 1.x не может быть клиентом вообще.

А что использовать для подключению к провайдеру по pppoe? Старый pppoe-клиент? Конфликтов не будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

возможен "конфликт" такого рода. соединение с "вышестоящим" провайдером изначально ppp0, потом что-то случилось, оно упало, за этого время accel-ppp занял ppp0 под клиента, а в правилах iptables ppp0 указан как NAT-интерфейс или ещё в каких-нибудь правилах фигурирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно занять под клиента какой-нибудь unit 10000

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

accel-ppp 1.x не может быть клиентом вообще.

А что использовать для подключению к провайдеру по pppoe? Старый pppoe-клиент? Конфликтов не будет?

Нет. Конфликт был бы, если бы у вас старый accel-ppp (< 1.x) был клиентом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно занять под клиента какой-нибудь unit 10000

А это как? А то хотелось бы, чтобы у аплинка с провайдером был статический интерфейс, как в mpd5 очень удобно, под аплинки можно любой номер интерфейса задать и он клиентам не будет выдаваться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мпд не нравится magic number, поэтому оно и рвет коннект, может всетаки не сложно пофиксить?
fixed

Помнится ещё тогда это было не совсем fixed и исправлял это вручную (со стороны mpd5 по прежнему был разрыв из-за "magic number is wrong"). И теперь снова попробовал и пришлось аналогично исправлять вручную. Куда можно отсылать патчи на рассмотрение?

 

Хотя изменена всего одна строка (в accel-pppd/ppp/ppp_lcp.с:send_echo_request()):

- .magic = lcp->magic,

+ .magic = htonl(lcp->magic),

 

Если кому надо, вот моя сборка для wheezy: http://ut.mephi.ru/deb/accel-ppp_1.7.1-1_amd64.deb

Изменено пользователем xaionaro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

commit 5c5d93e2a622bc6736267701aaaf0f472442590a
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Mon Aug 13 16:58:01 2012 +0400

lcp: fixed sending incorrect magic in lcp echo request

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

commit 5c5d93e2a622bc6736267701aaaf0f472442590a
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Mon Aug 13 16:58:01 2012 +0400

lcp: fixed sending incorrect magic in lcp echo request

Всё, спасибо. :)

Изменено пользователем xaionaro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не нашёл, где обнуляются

ifreq.stats.p.ppp_obytes и ifreq.stats.p.ppp_ibytes

В результате в скрипты pppd_compat передаются неверные значения переменных окружения BYTES_SENT и BYTES_RCVD. RADIUS тоже неправильно получает.

 

Версия 3a0e34a252c7b5d93ee3e5804a89362c5fefc7ee.

 

Ну или как вариант, прицепить к каждой сессии счётчики, которые инициализировать значениями ifreq.stats.p.ppp_*, а в RADIUS и pppd_compat отдавать разницу между этими счётчиками и ifreq.stats.p.ppp_*.

 

unit-cache=2000

Если поставить 0, то кэш не будет использоваться? Или лучше вообще закомментировать?

Изменено пользователем DrakoN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. А подскажите, работал сервер год. Сейчас заметил что съело всю память на сервере и в этот момент пинги пропадают сервер не отвечает.

 

# free -m

total used free shared buffers cached

Mem: 24120 23161 959 0 141 21158

-/+ buffers/cache: 1860 22260

Swap: 11471 0 11471

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, snmp там есть, потребляет 1гб из всего...перезапуск его помогает освободить 1гб, но 20 так и занято.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.