goodini Опубликовано 7 марта, 2009 · Жалоба Добрый день! Помогите настроить pptp для subj. На моем ноуте с линуксом для создания pptp соединения надо набрать такую сторку: /usr/sbin/pppd noauth nobsdcomp nodeflate name dm_43058970 pty "pptp 192.168.21.120 --nolaunchpppd" - взял из руководства: http://link.dmitrov.ru/doc/38.html пытаюсь на w330 прдключиться так: pppd noauth nodeflate nobsdcomp name dm_43058970 plugin /lib/pptp.so pptp_server 192.168.21.120 call pptp defaultroute user dm_43058970 password xxxxx но подключиться не удается /var/log/messages: Jan 1 08:01:18 pptp[1033]: Plugin /lib/pptp.so loaded. Jan 1 08:01:18 pptp[1033]: PPTP plugin version 0.8.2 compiled for pppd-2.4.5 Jan 1 08:01:18 pptp[1034]: pppd 2.4.5 started by root, uid 0 Jan 1 08:01:18 pptp[1036]: anon log[callmgr_main:pptp_callmgr.c:132]: IP: 192.168.21.120 Jan 1 08:01:18 pptp[1036]: anon log[callmgr_main:pptp_callmgr.c:136]: control connection Jan 1 08:01:18 pptp[1036]: anon log[callmgr_main:pptp_callmgr.c:140]: unix_sock Jan 1 08:01:18 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:747]: Received Start Control Connection Reply Jan 1 08:01:18 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Client connection established. Jan 1 08:01:19 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:866]: Received Outgoing Call Reply. Jan 1 08:01:19 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:901]: Set link (call ID 717403620, peer's call ID 717352912). Jan 1 08:01:19 pptp[1034]: using channel 2 Jan 1 08:01:19 pptp[1034]: Using interface ppp0 Jan 1 08:01:19 pptp[1034]: Connect: ppp0 <--> pptp (192.168.21.120) Jan 1 08:01:19 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>] Jan 1 08:01:19 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:906]: Outgoing call established (call ID 1, peer's call ID 62520). Jan 1 08:01:22 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>] Jan 1 08:01:25 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>] Jan 1 08:01:28 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>] Jan 1 08:01:31 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>] Jan 1 08:01:34 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>] Jan 1 08:01:37 pptp[1034]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xd7f3c200>] Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:938]: Call disconnect notification received (call id 1) Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_error:pptp_ctrl.c:204]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 65535 Jan 1 08:01:39 pptp[1038]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state) Jan 1 08:01:39 pptp[1034]: Terminating on signal 15 Jan 1 08:01:39 pptp[1034]: sent [LCP TermReq id=0x2 "User request"] Jan 1 08:01:39 pptp[1034]: Terminating on signal 15 Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:796]: Received Stop Control Connection Request. Jan 1 08:01:42 pptp[1034]: sent [LCP TermReq id=0x3 "User request"] Jan 1 08:01:45 pptp[1034]: Connection terminated. Jan 1 08:01:45 pptp[1034]: Modem hangup Jan 1 08:01:45 pptp[1034]: Exit. с чем может быть это связано? ------------------------------------------------------------------------ из interfaces: #--------------VPN config--------------------- #--PPTP PPTP_CALL_START=yes PPTP_SERVER=192.168.21.120 PPTP_MPPE=no PPTP_MTU= PPTP_MRU= PPTP_USER=dm_43058970 PPTP_PASSWORD=xxxxx PPTP_DEFROUTE=yes #(yes|no|replace) PPTP_PEERDNS=yes PPTP_AUTO_REDIAL=no ------------------------------------------------------------------------ из chap-secrets: #pppoe * testppppass * #pptp * testppppass * dm_43058970 * xxxxx * ------------------------------------------------------------------------ из pears/pptp: # name of tunnel, used to select lines in secrets files remotename pptp # name of tunnel, used to name /var/run pid file linkname pptp #on connect add route to VPN server to route table #connect "ip route add `ip route get 10.0.0.254 | head -1`; exit 0" # domain and username, used to select lines in secrets files name dm_43058970 debug noauth defaultroute file /etc/ppp/options.pptp ------------------------------------------------------------------------ заранее благодарен за ответ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 8 марта, 2009 · Жалоба Добрый день!Помогите настроить pptp для subj. На моем ноуте с линуксом для создания pptp соединения надо набрать такую сторку: /usr/sbin/pppd noauth nobsdcomp nodeflate name dm_43058970 pty "pptp 192.168.21.120 --nolaunchpppd" - взял из руководства: http://link.dmitrov.ru/doc/38.html Это для eserlevel pptp у нас используется accel pptp пытаюсь на w330 прдключиться так: pppd noauth nodeflate nobsdcomp name dm_43058970 plugin /lib/pptp.so pptp_server 192.168.21.120 call pptp defaultroute user dm_43058970 password xxxxx А зачем вы делаете это в ручную? но подключиться не удается /var/log/messages:Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_disp:pptp_ctrl.c:938]: Call disconnect notification received (call id 1) Jan 1 08:01:39 pptp[1038]: anon log[ctrlp_error:pptp_ctrl.c:204]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 65535 Jan 1 08:01:39 pptp[1038]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state) Удалённая сторона прислала LCP пакет говорящий завершить соединение. с чем может быть это связано? Попробовать убрать defaultroute и не поднимать соединение руками. установите PPTP_DEFROUTE=replace #(yes|no|replace)PPTP_AUTO_REDIAL=yes из chap-secrets:#pppoe * testppppass * #pptp * testppppass * dm_43058970 * xxxxx * не нужно его трогать, достаточно в интерфэйсе указать логин пароль. из pears/pptp: руками не трогать, всё сделано до вас и за вас =) заранее благодарен за ответ! Максимум что сделать если не поднимается в S30vpnnetwork-pptp в вызове pppd добавить debug причём в 2х местах: $NICE pppd debug $OPTFILE -detach $PPTP_MTU $PPTP_MRU plugin /lib/pptp.so debug $MPPE pptp_server $PPTP_SERVER \ call pptp $DEFAULTROUTE $PERSIST $PEERDNS user $PPTP_USER password $PPTP_PASSWORD & И смотреть дальше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 8 марта, 2009 (изменено) · Жалоба Кстати почему test3 ? http://sadnet.ru/downloads/wive-ng-0.2.14-test5.bin Вот в ней уже всё устаканилось. Обязательно почистить флэшку перед заливкой. Вообще test5 скорее всего станет релизом 0.2.14 в котором уже будет разбираться ядерный pppoe. В общем как обычно всё тут http://sfstudio.livejournal.com/11298.html...=142882#t142882 Изменено 8 марта, 2009 пользователем sfstudio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 8 марта, 2009 · Жалоба Кстати, озвучте провайдера к которому пытаетесь коннектиться, ну и до кучи если можно пнут провайдера на тему логов на стороне сервера. Похоже что с некоторыми pptp серверами возникает проблема, по крайней мере ddxi отписались что один из их клиентов наступил на примерно те же грабли. Так что вся надежда на вас чтобы как минимум мне повторить сиё у себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goodini Опубликовано 8 марта, 2009 · Жалоба Все мои танцы с бубном начались после того как я в интерфейсах все что нужно прописал - и pptp не заработал :(. Удалил все ненужное, осавил только настройки в интерфайсах. После установки: PPTP_DEFROUTE=replaced в самом начале соединения: Network is unreachable добавил статику к vpn: Lost Carrier Error code is 0, Cause code is 20732 или Lost Carrier Error code is 0, Cause code is 49320 Вообще-то история такова: у меня стояла родная прошивка от zyxel и все работало. В один прекрасный день инета не стало - позвонил провайдеру. Они отзвонились и сказали что что-то у них, то ли сгорело, то ли переглючило, и они заменили роутер (надеюсь с моим 330 все в порядке- по крайней мере внутренние ресурсы сети видит). У меня же после этого pptp на 330 работать перестал (только каким-то чудом 2-а раза поднялся где-то в середине моих попыток :) в логах написано про недоступность сети - пропадал default gw . Обратился к провайдеу - у него vpn-сервер под windows, а на вопрос как настроить pptp под linux - дали ссылку со своего сайта http://link.dmitrov.ru/doc/38.html и все (todo: надо будет к ним за логами обратиться...). Разбираться в ситуации с прошивкой от zyxel не возможно - изменение параметра с его сохранением занимает слишком много времени :), а логи - вообше по кнопке обновляются. Поэтому решил поставить wive-ng - чтобы разобраться со всем да и начать его использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 8 марта, 2009 · Жалоба Все мои танцы с бубном начались после того как я в интерфейсах все что нужно прописал - и pptp не заработал :(. Удалил все ненужное, осавил только настройки в интерфайсах. После установки: PPTP_DEFROUTE=replaced в самом начале соединения: Network is unreachable добавил статику к vpn: Lost Carrier Error code is 0, Cause code is 20732 или Lost Carrier Error code is 0, Cause code is 49320 Всё верно, маршрут до vpn сервера нуно прописать ручками. Вообще-то история такова:у меня стояла родная прошивка от zyxel и все работало. В один прекрасный день инета не стало - позвонил провайдеру. Они отзвонились и сказали что что-то у них, то ли сгорело, то ли переглючило, и они заменили роутер (надеюсь с моим 330 все в порядке- по крайней мере внутренние ресурсы сети видит). У меня же после этого pptp на 330 работать перестал (только каким-то чудом 2-а раза поднялся где-то в середине моих попыток :) в логах написано про недоступность сети - пропадал default gw . Уууууу как всё запущено. Обратился к провайдеу - у него vpn-сервер под windows, Мать, мать, мать - по привычке откликнулось эхо. а на вопрос как настроить pptp под linux - дали ссылку со своего сайта http://link.dmitrov.ru/doc/38.html и все Ну дык, с вантузятнегов требовать инструкции по настройке accell-pptp это да ;))) (todo: надо будет к ним за логами обратиться...). Разбираться в ситуации с прошивкой от zyxel не возможно - изменение параметра с его сохранением занимает слишком много времени :), а логи - вообше по кнопке обновляются. Поэтому решил поставить wive-ng - чтобы разобраться со всем да и начать его использовать. Да, с диагностикой в родной фирмвари труба. Но вот как-то нет у меня винды особенно в позе pptp сервера. Может они требуют mppc до кучи, или какой pap для авторизации вместо mscap v2 иль ещё что. Нуно с из стороны смотреть чего это винда шлёт LCP с требованием положить трубку. P.S. Я то думал виндовозные провайдеры вымерли все... Жаль конечно, но по сути роутер под винды это нуно уметь. Руки бы поотрывать за такое провайдерство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goodini Опубликовано 9 марта, 2009 (изменено) · Жалоба Настроил под 0.2.13 с pptp usermode - работает (по крайней мере это сообщение написать удалось :) с такими вот параметрами и статикой к vpn: -------------------------------------------------------------- #GENERAL NETWORK CONFIGURATION #Global options VLAN_START=no #--------------VPN config--------------------- #--PPTP PPTP_CALL_START=yes PPTP_DEFROUTE=replace #(yes|no|replace) PPTP_PEERDNS=yes PPTP_AUTO_REDIAL=yes ------------------------------------------------------------------- # name of tunnel, used to select lines in secrets files remotename pptp # name of tunnel, used to name /var/run pid file #linkname pptp #on connect add route to VPN server to route table #connect "ip route add `ip route get 10.0.0.254 | head -1`; exit 0" # data stream for pppd to use # extended pptp options --sync,--timeout,--nobuffer pty "pptp 192.168.21.120 --nolaunchpppd --loglevel 1" # domain and username, used to select lines in secrets files name dm_43058970 file /etc/ppp/options.pptp ------------------------------------------------------------------------------- #only for pptp options # Lock the port lock # We don't need the tunnel server to authenticate itself noauth defaultroute deflate 0 debug #+chap mru 1500 # We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2 # (you may need to remove these refusals if the server is not using MPPE) #refuse-pap #refuse-eap #refuse-chap #refuse-mschap #require-mppe-128 ------------------------------------------------- попробую потом на 14 версии.... спасибо за поддержку. Изменено 9 марта, 2009 пользователем goodini Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 9 марта, 2009 · Жалоба попробую потом на 14 версии....спасибо за поддержку. Мы сейчас разбираемся с подобной проблемой тут http://homenet.corbina.net/index.php?showt...entry1064039962 Собсно единственное совпедение между двумя случаями это наличие роутера между вами и pptp сервером, сейчас пробую у себя сэмулировать такое подключение, возмножно тут собака и зарыта. Ну хоть уже примерно понятно куда копать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 9 марта, 2009 · Жалоба Попробуйте пожалуйста добавить в /etc/ppp/options.pptp следующие опции: #for peers buggi recive all LCP packets and will not transmit #LCP packets to initiate a connection until a valid LCP packet #is received from the peer silent receive-all О результатах сообщайте если не сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 9 марта, 2009 · Жалоба В общем удалось повторить. Если в роли сервера винда то ситуация 100% аналогична вашей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 10 марта, 2009 · Жалоба Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test1.bin wive-ng-0.2.15-test1 1) Теперь не загружаем conntrack модули для используемых в текущий момент VPN иуннелей тем самым решается проблема с pptp и l2tp когда в роли сервера выступает Windows или некоторые версии IOS, актуально для пользователей Корбина-телеком(Билайн). 2) Переделана загрузка модулей iptables исходя из того что модули теперь могут быть загружены выборочно Перед заливкой обязательно почистить flash с помощью заливки black_fw.bin, настройку необходимо будет произвести с нуля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 11 марта, 2009 · Жалоба попробую потом на 14 версии....спасибо за поддержку. Ау, есть результаты? http://sadnet.ru/downloads/wive-ng-0.2.15-test3.bin Все проблемы такого характера должны быть решены, прошу подтвердить или опровергнуть. А то блин как в пустоту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goodini Опубликовано 11 марта, 2009 · Жалоба Извини за молчание. Могу проверить только в выходные - о результатах обязательно сообщу. Спасибо за беспокойство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 11 марта, 2009 · Жалоба Ок, пока вернулся к отладке pppoe и в попытках почистить от лишних операций маскарад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goodini Опубликовано 14 марта, 2009 · Жалоба sfstudio, попробовал PPTP на wive-ng-0.2.15.bin - работает! Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 14 марта, 2009 · Жалоба Не за что. Тесты производительности будут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goodini Опубликовано 15 марта, 2009 · Жалоба У меня к сожаленю татифный план 1Мбит/с :( Полагаю результаты моих тестов не заинтересуют... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 15 марта, 2009 · Жалоба traceroute ya.ru с точки и с компа через точку покажите. Причём как без ключиков так и с ключами -I -T, сейчас правлю глюк с маскарадом потому необходимы тесты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goodini Опубликовано 16 марта, 2009 · Жалоба traceroute ya.ru с точки и с компа через точку покажите. Причём как без ключиков так и с ключами -I -T, сейчас правлю глюк с маскарадом потому необходимы тесты. Хорошо, сегодня вечером сделаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goodini Опубликовано 16 марта, 2009 · Жалоба С точки доступа: [Wive-NG@/]# traceroute ya.ru traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets 1 vpn2.dmitrov.ru (212.59.100.69) 10.000 ms 10.000 ms 0.000 ms 2 212.59.102.149 (212.59.102.149) 0.000 ms 0.000 ms 10.000 ms 3 212.59.96.225 (212.59.96.225) 0.000 ms 0.000 ms 0.000 ms 4 mow-m9-gsr1-ge1-0-1-31.eut.ru (62.181.42.193) 10.000 ms 10.000 ms 10.000 ms 5 ix1-m10.yandex.net (193.232.246.93) 10.000 ms 10.000 ms 10.000 ms 6 ya.ru (213.180.204.8) 20.000 ms 10.000 ms 20.000 ms [Wive-NG@/]# traceroute -I ya.ru traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets 1 vpn2.dmitrov.ru (212.59.100.69) 0.000 ms 0.000 ms 0.000 ms 2 212.59.102.149 (212.59.102.149) 10.000 ms 0.000 ms 0.000 ms 3 212.59.96.225 (212.59.96.225) 0.000 ms 0.000 ms 0.000 ms 4 mow-m9-gsr1-ge1-0-1-31.eut.ru (62.181.42.193) 10.000 ms 10.000 ms 10.000 ms 5 ix1-m10.yandex.net (193.232.246.93) 10.000 ms 10.000 ms 20.000 ms 6 ya.ru (213.180.204.8) 10.000 ms 10.000 ms 10.000 ms Что за параметр -T ? Если делать с компа идут звездочки после точки доступа: traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets 1 192.168.1.249 (192.168.1.249) 1.475 ms 1.864 ms 1.887 ms 2 * * * 3 * * * - какой параметр изменить для получения traceroute ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 16 марта, 2009 · Жалоба T - use TCP / I - use ICMP / без параметров use UDP багу вижу, бум искать дальше. Хорошо она хоть работать не мешает. Ещё бы узнать с какой версии регрессия вылезла Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...