zyxel w330 ee + wive-ng-0.2.14-test3.bin = pptp

[goodini]

Добрый день!

Помогите настроить pptp для subj.

На моем ноуте с линуксом для создания pptp соединения надо набрать такую сторку:

 

/usr/sbin/pppd noauth nobsdcomp nodeflate name dm_43058970 pty "pptp 192.168.21.120 --nolaunchpppd"

 

- взял из руководства: http://link.dmitrov.ru/doc/38.html

 

пытаюсь на w330 прдключиться так:

 

pppd noauth nodeflate nobsdcomp name dm_43058970 plugin /lib/pptp.so pptp_server 192.168.21.120 call pptp defaultroute user dm_43058970 password xxxxx

 

но подключиться не удается /var/log/messages:

 

Jan 1 08:01:18 pptp[1033]: Plugin /lib/pptp.so loaded.

Jan 1 08:01:18 pptp[1033]: PPTP plugin version 0.8.2 compiled for pppd-2.4.5

Jan 1 08:01:18 pptp[1034]: pppd 2.4.5 started by root, uid 0

Jan 1 08:01:18 pptp[1036]: anon log[callmgr_main:pptp_callmgr.c:132]: IP: 192.168.21.120

Jan 1 08:01:18 pptp[1036]: anon log[callmgr_main:pptp_callmgr.c:136]: control connection

Jan 1 08:01:18 pptp[1036]: anon log[callmgr_main:pptp_callmgr.c:140]: unix_sock

Jan 1 08:01:18 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:747]: Received Start Control Connection Reply

Jan 1 08:01:18 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Client connection established.

Jan 1 08:01:19 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:866]: Received Outgoing Call Reply.

Jan 1 08:01:19 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:901]: Set link (call ID 717403620, peer's call ID 717352912).

Jan 1 08:01:19 pptp[1034]: using channel 2

Jan 1 08:01:19 pptp[1034]: Using interface ppp0

Jan 1 08:01:19 pptp[1034]: Connect: ppp0 <--> pptp (192.168.21.120)

Jan 1 08:01:19 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>]

Jan 1 08:01:19 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:906]: Outgoing call established (call ID 1, peer's call ID 62520).

Jan 1 08:01:22 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>]

Jan 1 08:01:25 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>]

Jan 1 08:01:28 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>]

Jan 1 08:01:31 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>]

Jan 1 08:01:34 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>]

Jan 1 08:01:37 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>]

Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:938]: Call disconnect notification received (call id 1)

Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_error:pptp_ctrl.c:204]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 65535

Jan 1 08:01:39 pptp[1038]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

Jan 1 08:01:39 pptp[1034]: Terminating on signal 15

Jan 1 08:01:39 pptp[1034]: sent [LCP TermReq id=0x2 "User request"]

Jan 1 08:01:39 pptp[1034]: Terminating on signal 15

Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:796]: Received Stop Control Connection Request.

Jan 1 08:01:42 pptp[1034]: sent [LCP TermReq id=0x3 "User request"]

Jan 1 08:01:45 pptp[1034]: Connection terminated.

Jan 1 08:01:45 pptp[1034]: Modem hangup

Jan 1 08:01:45 pptp[1034]: Exit.

 

с чем может быть это связано?

 

------------------------------------------------------------------------

из interfaces:

#--------------VPN config---------------------

#--PPTP

PPTP_CALL_START=yes

PPTP_SERVER=192.168.21.120

PPTP_MPPE=no

PPTP_MTU=

PPTP_MRU=

PPTP_USER=dm_43058970

PPTP_PASSWORD=xxxxx

PPTP_DEFROUTE=yes #(yes|no|replace)

PPTP_PEERDNS=yes

PPTP_AUTO_REDIAL=no

 

------------------------------------------------------------------------

из chap-secrets:

#pppoe * testppppass *

#pptp * testppppass *

dm_43058970 * xxxxx *

 

------------------------------------------------------------------------

из pears/pptp:

# name of tunnel, used to select lines in secrets files

remotename pptp

 

# name of tunnel, used to name /var/run pid file

linkname pptp

 

#on connect add route to VPN server to route table

#connect "ip route add `ip route get 10.0.0.254 | head -1`; exit 0"

 

# domain and username, used to select lines in secrets files

name dm_43058970

 

debug

noauth

defaultroute

 

file /etc/ppp/options.pptp

------------------------------------------------------------------------

 

заранее благодарен за ответ!

 

[sfstudio]

Добрый день!

Помогите настроить pptp для subj.

На моем ноуте с линуксом для создания pptp соединения надо набрать такую сторку:

 

/usr/sbin/pppd noauth nobsdcomp nodeflate name dm_43058970 pty "pptp 192.168.21.120 --nolaunchpppd"

 

- взял из руководства: http://link.dmitrov.ru/doc/38.html

Это для eserlevel pptp у нас используется accel pptp

 

пытаюсь на w330 прдключиться так:

 

pppd noauth nodeflate nobsdcomp name dm_43058970 plugin /lib/pptp.so pptp_server 192.168.21.120 call pptp defaultroute user dm_43058970 password xxxxx

 

А зачем вы делаете это в ручную?

 

но подключиться не удается /var/log/messages:

Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:938]: Call disconnect notification received (call id 1)

Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_error:pptp_ctrl.c:204]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 65535

Jan 1 08:01:39 pptp[1038]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

Удалённая сторона прислала LCP пакет говорящий завершить соединение.

 

с чем может быть это связано?

Попробовать убрать defaultroute и не поднимать соединение руками.

 

установите

 

PPTP_DEFROUTE=replace #(yes|no|replace)

PPTP_AUTO_REDIAL=yes

из chap-secrets:

#pppoe * testppppass *

#pptp * testppppass *

dm_43058970 * xxxxx *

не нужно его трогать, достаточно в интерфэйсе указать логин пароль.

 

из pears/pptp:

руками не трогать, всё сделано до вас и за вас =)

 

заранее благодарен за ответ!

Максимум что сделать если не поднимается в S30vpnnetwork-pptp в вызове pppd добавить debug причём в 2х местах:

$NICE pppd debug $OPTFILE -detach $PPTP_MTU $PPTP_MRU plugin /lib/pptp.so debug $MPPE pptp_server $PPTP_SERVER \

call pptp $DEFAULTROUTE $PERSIST $PEERDNS user $PPTP_USER password $PPTP_PASSWORD &

И смотреть дальше.

[sfstudio]

Кстати почему test3 ?

http://sadnet.ru/downloads/wive-ng-0.2.14-test5.bin

 

Вот в ней уже всё устаканилось. Обязательно почистить флэшку перед заливкой. Вообще test5 скорее всего станет релизом 0.2.14 в котором уже будет разбираться ядерный pppoe.

 

В общем как обычно всё тут http://sfstudio.livejournal.com/11298.html...=142882#t142882

Edited March 8, 2009 by sfstudio

[sfstudio]

Кстати, озвучте провайдера к которому пытаетесь коннектиться, ну и до кучи если можно пнут провайдера на тему логов на стороне сервера. Похоже что с некоторыми pptp серверами возникает проблема, по крайней мере ddxi отписались что один из их клиентов наступил на примерно те же грабли. Так что вся надежда на вас чтобы как минимум мне повторить сиё у себя.

[goodini]

Все мои танцы с бубном начались после того как я в интерфейсах все что нужно прописал - и pptp не заработал :(.

 

Удалил все ненужное, осавил только настройки в интерфайсах.

После установки: PPTP_DEFROUTE=replaced

в самом начале соединения: Network is unreachable

добавил статику к vpn:

 

Lost Carrier Error code is 0, Cause code is 20732

или

Lost Carrier Error code is 0, Cause code is 49320

 

 

 

 

Вообще-то история такова:

у меня стояла родная прошивка от zyxel и все работало. В один прекрасный день инета не стало - позвонил провайдеру. Они отзвонились и сказали что что-то у них, то ли сгорело, то ли переглючило, и они заменили роутер (надеюсь с моим 330 все в порядке- по крайней мере внутренние ресурсы сети видит). У меня же после этого pptp на 330 работать перестал (только каким-то чудом 2-а раза поднялся где-то в середине моих попыток :) в логах написано про недоступность сети - пропадал default gw . Обратился к провайдеу - у него vpn-сервер под windows, а на вопрос как настроить pptp под linux - дали ссылку со своего сайта http://link.dmitrov.ru/doc/38.html и все (todo: надо будет к ним за логами обратиться...). Разбираться в ситуации с прошивкой от zyxel не возможно - изменение параметра с его сохранением занимает слишком много времени :), а логи - вообше по кнопке обновляются. Поэтому решил поставить wive-ng - чтобы разобраться со всем да и начать его использовать.

[sfstudio]

Все мои танцы с бубном начались после того как я в интерфейсах все что нужно прописал - и pptp не заработал :(.

 

Удалил все ненужное, осавил только настройки в интерфайсах.

После установки: PPTP_DEFROUTE=replaced

в самом начале соединения: Network is unreachable

добавил статику к vpn:

 

Lost Carrier Error code is 0, Cause code is 20732

или

Lost Carrier Error code is 0, Cause code is 49320

Всё верно, маршрут до vpn сервера нуно прописать ручками.

 

 

Вообще-то история такова:

у меня стояла родная прошивка от zyxel и все работало. В один прекрасный день инета не стало - позвонил провайдеру. Они отзвонились и сказали что что-то у них, то ли сгорело, то ли переглючило, и они заменили роутер (надеюсь с моим 330 все в порядке- по крайней мере внутренние ресурсы сети видит). У меня же после этого pptp на 330 работать перестал (только каким-то чудом 2-а раза поднялся где-то в середине моих попыток :) в логах написано про недоступность сети - пропадал default gw .

Уууууу как всё запущено.

 

Обратился к провайдеу - у него vpn-сервер под windows,

Мать, мать, мать - по привычке откликнулось эхо.

 

а на вопрос как настроить pptp под linux - дали ссылку со своего сайта http://link.dmitrov.ru/doc/38.html и все

Ну дык, с вантузятнегов требовать инструкции по настройке accell-pptp это да ;)))

 

(todo: надо будет к ним за логами обратиться...). Разбираться в ситуации с прошивкой от zyxel не возможно - изменение параметра с его сохранением занимает слишком много времени :), а логи - вообше по кнопке обновляются. Поэтому решил поставить wive-ng - чтобы разобраться со всем да и начать его использовать.

Да, с диагностикой в родной фирмвари труба. Но вот как-то нет у меня винды особенно в позе pptp сервера. Может они требуют mppc до кучи, или какой pap для авторизации вместо mscap v2 иль ещё что. Нуно с из стороны смотреть чего это винда шлёт LCP с требованием положить трубку.

 

P.S. Я то думал виндовозные провайдеры вымерли все... Жаль конечно, но по сути роутер под винды это нуно уметь. Руки бы поотрывать за такое провайдерство.

 

[goodini]

Настроил под 0.2.13 с pptp usermode - работает (по крайней мере это сообщение написать удалось :) с такими вот параметрами и статикой к vpn:

 

--------------------------------------------------------------

#GENERAL NETWORK CONFIGURATION

 

#Global options

VLAN_START=no

 

#--------------VPN config---------------------

#--PPTP

PPTP_CALL_START=yes

PPTP_DEFROUTE=replace #(yes|no|replace)

PPTP_PEERDNS=yes

PPTP_AUTO_REDIAL=yes

 

-------------------------------------------------------------------

# name of tunnel, used to select lines in secrets files

remotename pptp

 

# name of tunnel, used to name /var/run pid file

#linkname pptp

 

#on connect add route to VPN server to route table

#connect "ip route add `ip route get 10.0.0.254 | head -1`; exit 0"

 

# data stream for pppd to use

# extended pptp options --sync,--timeout,--nobuffer

pty "pptp 192.168.21.120 --nolaunchpppd --loglevel 1"

 

# domain and username, used to select lines in secrets files

name dm_43058970

 

file /etc/ppp/options.pptp

-------------------------------------------------------------------------------

#only for pptp options

# Lock the port

lock

 

# We don't need the tunnel server to authenticate itself

noauth

defaultroute

deflate 0

debug

#+chap

mru 1500

 

# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2

# (you may need to remove these refusals if the server is not using MPPE)

#refuse-pap

#refuse-eap

#refuse-chap

#refuse-mschap

 

#require-mppe-128

-------------------------------------------------

 

попробую потом на 14 версии....

спасибо за поддержку.

Edited March 9, 2009 by goodini

[sfstudio]

попробую потом на 14 версии....

спасибо за поддержку.

Мы сейчас разбираемся с подобной проблемой тут http://homenet.corbina.net/index.php?showt...entry1064039962

 

Собсно единственное совпедение между двумя случаями это наличие роутера между вами и pptp сервером, сейчас пробую у себя сэмулировать такое подключение, возмножно тут собака и зарыта. Ну хоть уже примерно понятно куда копать.

[sfstudio]

Попробуйте пожалуйста добавить в /etc/ppp/options.pptp следующие опции:

#for peers buggi recive all LCP packets and will not transmit

#LCP packets to initiate a connection until a valid LCP packet

#is received from the peer

silent

receive-all

 

О результатах сообщайте если не сложно.

[sfstudio]

В общем удалось повторить. Если в роли сервера винда то ситуация 100% аналогична вашей.

[sfstudio]

Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test1.bin

wive-ng-0.2.15-test1

1) Теперь не загружаем conntrack модули для используемых в текущий момент VPN иуннелей

тем самым решается проблема с pptp и l2tp когда в роли сервера выступает Windows или некоторые версии IOS,

актуально для пользователей Корбина-телеком(Билайн).

2) Переделана загрузка модулей iptables исходя из того что модули теперь могут быть загружены выборочно

 

Перед заливкой обязательно почистить flash с помощью заливки black_fw.bin, настройку необходимо будет произвести с нуля.

[sfstudio]

попробую потом на 14 версии....

спасибо за поддержку.

Ау, есть результаты? http://sadnet.ru/downloads/wive-ng-0.2.15-test3.bin Все проблемы такого характера должны быть решены, прошу подтвердить или опровергнуть. А то блин как в пустоту.

[goodini]

Извини за молчание. Могу проверить только в выходные - о результатах обязательно сообщу. Спасибо за беспокойство.

[sfstudio]

Ок, пока вернулся к отладке pppoe и в попытках почистить от лишних операций маскарад.

[goodini]

sfstudio, попробовал PPTP на wive-ng-0.2.15.bin - работает!

Спасибо!

[sfstudio]

Не за что. Тесты производительности будут?

[goodini]

У меня к сожаленю татифный план 1Мбит/с :( Полагаю результаты моих тестов не заинтересуют...

[sfstudio]

traceroute ya.ru с точки и с компа через точку покажите. Причём как без ключиков так и с ключами -I -T, сейчас правлю глюк с маскарадом потому необходимы тесты.

[goodini]

traceroute ya.ru с точки и с компа через точку покажите. Причём как без ключиков так и с ключами -I -T, сейчас правлю глюк с маскарадом потому необходимы тесты.

Хорошо, сегодня вечером сделаю.

[goodini]

С точки доступа:

 

[Wive-NG@/]# traceroute ya.ru

traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets

1 vpn2.dmitrov.ru (212.59.100.69) 10.000 ms 10.000 ms 0.000 ms

2 212.59.102.149 (212.59.102.149) 0.000 ms 0.000 ms 10.000 ms

3 212.59.96.225 (212.59.96.225) 0.000 ms 0.000 ms 0.000 ms

4 mow-m9-gsr1-ge1-0-1-31.eut.ru (62.181.42.193) 10.000 ms 10.000 ms 10.000 ms

5 ix1-m10.yandex.net (193.232.246.93) 10.000 ms 10.000 ms 10.000 ms

6 ya.ru (213.180.204.8) 20.000 ms 10.000 ms 20.000 ms

 

[Wive-NG@/]# traceroute -I ya.ru

traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets

1 vpn2.dmitrov.ru (212.59.100.69) 0.000 ms 0.000 ms 0.000 ms

2 212.59.102.149 (212.59.102.149) 10.000 ms 0.000 ms 0.000 ms

3 212.59.96.225 (212.59.96.225) 0.000 ms 0.000 ms 0.000 ms

4 mow-m9-gsr1-ge1-0-1-31.eut.ru (62.181.42.193) 10.000 ms 10.000 ms 10.000 ms

5 ix1-m10.yandex.net (193.232.246.93) 10.000 ms 10.000 ms 20.000 ms

6 ya.ru (213.180.204.8) 10.000 ms 10.000 ms 10.000 ms

 

 

Что за параметр -T ?

Если делать с компа идут звездочки после точки доступа:

traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets

1 192.168.1.249 (192.168.1.249) 1.475 ms 1.864 ms 1.887 ms

2 * * *

3 * * *

 

- какой параметр изменить для получения traceroute ?

 

[sfstudio]

T - use TCP / I - use ICMP / без параметров use UDP

 

багу вижу, бум искать дальше. Хорошо она хоть работать не мешает. Ещё бы узнать с какой версии регрессия вылезла