Jump to content
Калькуляторы

Возможно ли запустить одновременно pptp+mppe и l2tp/ipsec?

 

Для pptp+mppe нужно что бы было установлено ccp=1, но l2tp/ipsec (openswan) категорически отказвается принимать подключения с ccp=1. А с ccp=0 l2tp работает, а mppe шифрование у pptp нет.

Подскажите есть ли выход из данной ситуации.

Share this post


Link to post
Share on other sites

Решил обновить свой VPN сервер из git. Все прошло нормально: все собралось и установилось.

 

Конфиг подправлен по аналогии с предыдущей версией accel-ppp.

 

Но при попытке подключения к VPN серверу клиента ему выдается ошибка 691.

 

Логи при попытке подключения:

accel-ppp.log

 

 

[2012-08-08 16:09:23]: warn: ppp: kernel doesn't support ipv6

[2012-08-08 16:09:23]: msg: accel-ppp version e4472e7ee5a2d493266800931593dbaa6ac0d56d

[2012-08-08 16:09:37]: info: pptp: new connection from 10.255.101.215

[2012-08-08 16:09:37]: info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]

[2012-08-08 16:09:37]: info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]

[2012-08-08 16:09:37]: info: : recv [PPTP Outgoing-Call-Request <Call-ID 0> <Call-Serial 7524> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay 0>]

[2012-08-08 16:09:37]: info: : send [PPTP Outgoing-Call-Reply <Call-ID 2> <Peer-Call-ID 0> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel 0>]

[2012-08-08 16:09:37]: info: ppp0: connect: ppp0 <--> pptp(10.255.101.215)

[2012-08-08 16:09:37]: debug: ppp0: lcp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: auth_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ccp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ipcp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ppp established

[2012-08-08 16:09:37]: debug: ppp0: lcp_layer_start

[2012-08-08 16:09:37]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:37]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:39]: info: ppp0: recv [LCP ConfReq id=1 <mru 1400> <magic 13873858> <pcomp> <accomp> < d 3 6 >]

[2012-08-08 16:09:39]: info: ppp0: send [LCP ConfRej id=1 <pcomp> <accomp> < d 3 6 >]

[2012-08-08 16:09:39]: info: ppp0: recv [LCP ConfReq id=2 <mru 1400> <magic 13873858>]

[2012-08-08 16:09:39]: info: ppp0: send [LCP ConfAck id=2 ]

[2012-08-08 16:09:40]: debug: ppp0: fsm timeout

[2012-08-08 16:09:40]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:40]: info: ppp0: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:40]: debug: ppp0: lcp_layer_started

[2012-08-08 16:09:40]: debug: ppp0: auth_layer_start

[2012-08-08 16:09:40]: info: ppp0: send [MSCHAP-v2 Challenge id=1 <54a73ad9bd7be2bfb8c72e26fab6a239>]

[2012-08-08 16:09:40]: info: ppp0: recv [LCP Ident id=3 <MSRASV5.10>]

[2012-08-08 16:09:40]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:40]: info: ppp0: recv [MSCHAP-v2 Response id=1 <31db5b7760ffb793c0e650ba23e11d>, <18204ccb317b55b523b637c3aa4fe7010c5884f9ba3aa2>, F=0, name=ppp120]

[2012-08-08 16:09:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "ppp120"> <NAS-Identifier "vpn4"> <NAS-IP-Address 10.255.0.14> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.255.101.215"> <Called-Station-Id "10.255.0.14"> <Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

[2012-08-08 16:09:40]: info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key > <Microsoft MS-MPPE-Encryption-Policy 2><Microsoft MS-MPPE-Encryption-Type 6>]

[2012-08-08 16:09:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "ppp120"> <NAS-Identifier "vpn4"> <NAS-IP-Address 10.255.0.14> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.255.101.215"> <Called-Station-Id "10.255.0.14">]

[2012-08-08 16:09:41]: info: ppp0: recv [RADIUS(1) Access-Reject id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255>]

[2012-08-08 16:09:41]: info: ppp0: send [MSCHAP-v2 Failure id=1 "E=691 R=0 V=3 M=Authentication failure"]

[2012-08-08 16:09:41]: info: ppp0: ppp120: authentication failed

[2012-08-08 16:09:41]: info: ppp120: authentication failed

[2012-08-08 16:09:41]: debug: ppp0: terminate

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_finish

[2012-08-08 16:09:41]: info: ppp0: send [LCP TermReq id=3]

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_finish

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_finished

[2012-08-08 16:09:41]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:41]: info: ppp0: recv [LCP TermAck id=3]

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_finished

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ccp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ipcp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ppp destablished

[2012-08-08 16:09:41]: debug: ppp0: pptp: ppp finished

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Call-Disconnect-Notify <Call-ID 0> <Result 3> <Error 0> <Cause 0>]

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]

[2012-08-08 16:09:41]: info: ppp0: recv [PPTP Call-Clear-Request <Call-ID 0>]

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Call-Disconnect-Notify <Call-ID 0> <Result 4> <Error 0> <Cause 0>]

[2012-08-08 16:09:42]: info: ppp0: recv [PPTP Stop-Ctrl-Conn-Reply <Result 1> <Error 0>]

[2012-08-08 16:09:42]: debug: ppp0: pptp: disconnect

[2012-08-08 16:09:42]: info: ppp0: disconnected

 

 

 

auth-fail.log

 

 

[2012-08-08 16:09:37]: info: ppp0: connect: ppp0 <--> pptp(10.255.101.215)

[2012-08-08 16:09:37]: debug: ppp0: lcp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: auth_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ccp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ipcp_layer_init

[2012-08-08 16:09:37]: debug: ppp0: ppp established

[2012-08-08 16:09:37]: debug: ppp0: lcp_layer_start

[2012-08-08 16:09:37]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:37]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:39]: info: ppp0: recv [LCP ConfReq id=1 <mru 1400> <magic 13873858> <pcomp> <accomp> < d 3 6 >]

[2012-08-08 16:09:39]: info: ppp0: send [LCP ConfRej id=1 <pcomp> <accomp> < d 3 6 >]

[2012-08-08 16:09:39]: info: ppp0: recv [LCP ConfReq id=2 <mru 1400> <magic 13873858>]

[2012-08-08 16:09:39]: info: ppp0: send [LCP ConfAck id=2 ]

[2012-08-08 16:09:40]: debug: ppp0: fsm timeout

[2012-08-08 16:09:40]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:40]: info: ppp0: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

[2012-08-08 16:09:40]: debug: ppp0: lcp_layer_started

[2012-08-08 16:09:40]: debug: ppp0: auth_layer_start

[2012-08-08 16:09:40]: info: ppp0: send [MSCHAP-v2 Challenge id=1 <54a73ad9bd7be2bfb8c72e26fab6a239>]

[2012-08-08 16:09:40]: info: ppp0: recv [LCP Ident id=3 <MSRASV5.10>]

[2012-08-08 16:09:40]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:40]: info: ppp0: recv [MSCHAP-v2 Response id=1 <31db5b7760ffb793c0e650ba23e11d>, <18204ccb317b55b523b637c3aa4fe7010c5884f9ba3aa2>, F=0, name=ppp120]

[2012-08-08 16:09:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "ppp120"> <NAS-Identifier "vpn4"> <NAS-IP-Address 10.255.0.14> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.255.101.215"> <Called-Station-Id "10.255.0.14"> <Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

[2012-08-08 16:09:40]: info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key > <Microsoft MS-MPPE-Encryption-Policy 2><Microsoft MS-MPPE-Encryption-Type 6>]

[2012-08-08 16:09:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "ppp120"> <NAS-Identifier "vpn4"> <NAS-IP-Address 10.255.0.14> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.255.101.215"> <Called-Station-Id "10.255.0.14">]

[2012-08-08 16:09:41]: info: ppp0: recv [RADIUS(1) Access-Reject id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255>]

[2012-08-08 16:09:41]: info: ppp0: send [MSCHAP-v2 Failure id=1 "E=691 R=0 V=3 M=Authentication failure"]

[2012-08-08 16:09:41]: info: ppp0: ppp120: authentication failed

[2012-08-08 16:09:41]: debug: ppp0: terminate

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_finish

[2012-08-08 16:09:41]: info: ppp0: send [LCP TermReq id=3]

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_finish

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_finished

[2012-08-08 16:09:41]: info: ppp0: recv [PPTP Set-Link-Info]

[2012-08-08 16:09:41]: info: ppp0: recv [LCP TermAck id=3]

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_finished

[2012-08-08 16:09:41]: debug: ppp0: lcp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: auth_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ccp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ipcp_layer_free

[2012-08-08 16:09:41]: debug: ppp0: ppp destablished

[2012-08-08 16:09:41]: debug: ppp0: pptp: ppp finished

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Call-Disconnect-Notify <Call-ID 0> <Result 3> <Error 0> <Cause 0>]

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]

[2012-08-08 16:09:41]: info: ppp0: recv [PPTP Call-Clear-Request <Call-ID 0>]

[2012-08-08 16:09:41]: info: ppp0: send [PPTP Call-Disconnect-Notify <Call-ID 0> <Result 4> <Error 0> <Cause 0>]

[2012-08-08 16:09:42]: info: ppp0: recv [PPTP Stop-Ctrl-Conn-Reply <Result 1> <Error 0>]

[2012-08-08 16:09:42]: debug: ppp0: pptp: disconnect

 

 

 

Что делать? В чем проблема?

 

P.S. Учетная запись в базе присутствует и на другой сервер с ним все подключается.

Edited by AlexShef

Share this post


Link to post
Share on other sites

Что делать? В чем проблема?

Дык вроде же понятно в логах:

[2012-08-08 16:09:41]: info: ppp0: recv [RADIUS(1) Access-Reject id=1 <Acct-Interim-Interval 60> <Session-Timeout 30000000> <Framed-IP-Address 46.8.158.172> <Idle-Timeout 30000000> <Framed-IP-Netmask 255.255.255.255>]

Спрашивайте биллинг, почему он режект шлет.

Share this post


Link to post
Share on other sites

Установил последнюю версию accel-pptp, тестирую скорость:

Подключился клиентом и по виртуальному IP-адресу сервера пробую через браузер скачать большой файл (на сервере запущен nginx), скорость получается 20-40Мбит, почему так мало? :(

Пробовал все варианты (pptp/l2tp/pppoe)

Если качать по реальному адресу с сервера, то скорость нормальная (100Мбит)

 

В чем может быть дело? Шейпер отключал

Share this post


Link to post
Share on other sites
Решил тут проапгрейдить accel-ppp version e63e5ac245edcbf43902dd1d248e15231c6c9191 на свежую версию из гита
Но при попытке подключения к VPN серверу клиента ему выдается ошибка 691.
свежая (master) из гит пока нестабильная, берите из ветки 1.7

 

Возможно ли запустить одновременно pptp+mppe и l2tp/ipsec?
[pptp]
mppe=allow

[l2tp]
mppe=deny

Share this post


Link to post
Share on other sites

[pptp]

mppe=allow

 

[l2tp]

mppe=deny

 

Спасибо!

Share this post


Link to post
Share on other sites
Решил тут проапгрейдить accel-ppp version e63e5ac245edcbf43902dd1d248e15231c6c9191 на свежую версию из гита
Но при попытке подключения к VPN серверу клиента ему выдается ошибка 691.
свежая (master) из гит пока нестабильная, берите из ветки 1.7

 

Скорее всего повторюсь, но все же: Напомните как скачать из гит последние исходники ветки 1.7.

 

Заранее благодарю.

Share this post


Link to post
Share on other sites

git clone git://accel-ppp.git.sourceforge.net/gitroot/accel-ppp/accel-ppp

cd accel-ppp

git checkout -t origin/1.7

 

 

Share this post


Link to post
Share on other sites

А может ли сабж быть одновременно и клиентом и сервером ?

Share this post


Link to post
Share on other sites

А может ли сабж быть одновременно и клиентом и сервером ?

accel-ppp 1.x не может быть клиентом вообще.

Share this post


Link to post
Share on other sites

accel-ppp 1.x не может быть клиентом вообще.

А что использовать для подключению к провайдеру по pppoe? Старый pppoe-клиент? Конфликтов не будет?

Share this post


Link to post
Share on other sites

да нет, какие конфликты

Share this post


Link to post
Share on other sites

возможен "конфликт" такого рода. соединение с "вышестоящим" провайдером изначально ppp0, потом что-то случилось, оно упало, за этого время accel-ppp занял ppp0 под клиента, а в правилах iptables ppp0 указан как NAT-интерфейс или ещё в каких-нибудь правилах фигурирует.

Share this post


Link to post
Share on other sites

можно занять под клиента какой-нибудь unit 10000

Share this post


Link to post
Share on other sites

accel-ppp 1.x не может быть клиентом вообще.

А что использовать для подключению к провайдеру по pppoe? Старый pppoe-клиент? Конфликтов не будет?

Нет. Конфликт был бы, если бы у вас старый accel-ppp (< 1.x) был клиентом.

Share this post


Link to post
Share on other sites

можно занять под клиента какой-нибудь unit 10000

А это как? А то хотелось бы, чтобы у аплинка с провайдером был статический интерфейс, как в mpd5 очень удобно, под аплинки можно любой номер интерфейса задать и он клиентам не будет выдаваться

Share this post


Link to post
Share on other sites

unit 10000 в конфиге пира

Share this post


Link to post
Share on other sites
мпд не нравится magic number, поэтому оно и рвет коннект, может всетаки не сложно пофиксить?
fixed

Помнится ещё тогда это было не совсем fixed и исправлял это вручную (со стороны mpd5 по прежнему был разрыв из-за "magic number is wrong"). И теперь снова попробовал и пришлось аналогично исправлять вручную. Куда можно отсылать патчи на рассмотрение?

 

Хотя изменена всего одна строка (в accel-pppd/ppp/ppp_lcp.с:send_echo_request()):

- .magic = lcp->magic,

+ .magic = htonl(lcp->magic),

 

Если кому надо, вот моя сборка для wheezy: http://ut.mephi.ru/deb/accel-ppp_1.7.1-1_amd64.deb

Edited by xaionaro

Share this post


Link to post
Share on other sites
commit 5c5d93e2a622bc6736267701aaaf0f472442590a
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Mon Aug 13 16:58:01 2012 +0400

lcp: fixed sending incorrect magic in lcp echo request

Share this post


Link to post
Share on other sites

commit 5c5d93e2a622bc6736267701aaaf0f472442590a
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Mon Aug 13 16:58:01 2012 +0400

lcp: fixed sending incorrect magic in lcp echo request

Всё, спасибо. :)

Edited by xaionaro

Share this post


Link to post
Share on other sites

Не нашёл, где обнуляются

ifreq.stats.p.ppp_obytes и ifreq.stats.p.ppp_ibytes

В результате в скрипты pppd_compat передаются неверные значения переменных окружения BYTES_SENT и BYTES_RCVD. RADIUS тоже неправильно получает.

 

Версия 3a0e34a252c7b5d93ee3e5804a89362c5fefc7ee.

 

Ну или как вариант, прицепить к каждой сессии счётчики, которые инициализировать значениями ifreq.stats.p.ppp_*, а в RADIUS и pppd_compat отдавать разницу между этими счётчиками и ifreq.stats.p.ppp_*.

 

unit-cache=2000

Если поставить 0, то кэш не будет использоваться? Или лучше вообще закомментировать?

Edited by DrakoN

Share this post


Link to post
Share on other sites

Всем привет. А подскажите, работал сервер год. Сейчас заметил что съело всю память на сервере и в этот момент пинги пропадают сервер не отвечает.

 

# free -m

total used free shared buffers cached

Mem: 24120 23161 959 0 141 21158

-/+ buffers/cache: 1860 22260

Swap: 11471 0 11471

Share this post


Link to post
Share on other sites

да, snmp там есть, потребляет 1гб из всего...перезапуск его помогает освободить 1гб, но 20 так и занято.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now