LINUX.ORG.RU
ФорумAdmin

Вопрост по pptpd

 ,


0

1

Дано:

  • - Linux srv0 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u5 x86_64 GNU/Linux
  • - pptpd
  • - вывод команды при попытке коннекта по PPTP
     tail -n 200 -f /var/log/syslog 
    Oct 21 23:29:56 srv0 pptpd[5070]: CTRL: Client 89.*.*.* control connection started
    Oct 21 23:29:57 srv0 pptpd[5070]: CTRL: Starting call (launching pppd, opening GRE)
    Oct 21 23:29:57 srv0 pppd[5071]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
    Oct 21 23:29:57 srv0 pppd[5071]: pppd 2.4.5 started by root, uid 0
    Oct 21 23:29:57 srv0 pppd[5071]: Using interface ppp0
    Oct 21 23:29:57 srv0 pppd[5071]: Connect: ppp0 <--> /dev/pts/2
    Oct 21 23:29:57 srv0 pppd[5071]: peer from calling number 89.179.119.225 authorized
    Oct 21 23:29:57 srv0 pppd[5071]: MPPE required but peer negotiation failed
    Oct 21 23:29:57 srv0 pppd[5071]: Connection terminated.
    Oct 21 23:29:57 srv0 pppd[5071]: Connect time 0.0 minutes.
    Oct 21 23:29:57 srv0 pppd[5071]: Sent 10 bytes, received 53 bytes.
    Oct 21 23:29:57 srv0 pppd[5071]: Exit.
    Oct 21 23:29:57 srv0 pptpd[5070]: GRE: read(fd=6,buffer=7f2c8ea1d400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
    Oct 21 23:29:57 srv0 pptpd[5070]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
    Oct 21 23:29:57 srv0 pptpd[5070]: CTRL: Reaping child PPP[5071]
    Oct 21 23:29:57 srv0 pptpd[5070]: CTRL: Client 89.*.*.* control connection finished 
    
    
    Вопрос: Что я делаю не так, товарищи сопингвинщики?

Ответ на: комментарий от alozovskoy

после подгзрузки модуля вывод немного изменился

Oct 21 23:56:30 srv0 pptpd[5124]: CTRL: Client 89.179.119.225 control connection started
Oct 21 23:56:31 srv0 pptpd[5124]: CTRL: Starting call (launching pppd, opening GRE)
Oct 21 23:56:31 srv0 pppd[5125]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 21 23:56:31 srv0 pppd[5125]: pppd 2.4.5 started by root, uid 0
Oct 21 23:56:31 srv0 pppd[5125]: Using interface ppp0
Oct 21 23:56:31 srv0 pppd[5125]: Connect: ppp0 <--> /dev/pts/2
Oct 21 23:56:31 srv0 pppd[5125]: peer from calling number 89.179.119.225 authorized
Oct 21 23:56:31 srv0 pppd[5125]: MPPE required but peer negotiation failed
Oct 21 23:56:31 srv0 pppd[5125]: Connection terminated.
Oct 21 23:56:31 srv0 pppd[5125]: Connect time 0.0 minutes.
Oct 21 23:56:31 srv0 pppd[5125]: Sent 10 bytes, received 53 bytes.
Oct 21 23:56:31 srv0 pppd[5125]: Exit.
Oct 21 23:56:31 srv0 pptpd[5124]: GRE: read(fd=6,buffer=7fe23c959400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 21 23:56:31 srv0 pptpd[5124]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 21 23:56:31 srv0 pptpd[5124]: CTRL: Reaping child PPP[5125]
Oct 21 23:56:31 srv0 pptpd[5124]: CTRL: Client 89.179.119.225 control connection finished


kotliarevskiy ()
Ответ на: комментарий от kotliarevskiy

Что-то я принципиальных различий не вижу. Попробуй выставить mtu 1492. А что, у вашей корбины нет инструкций для онтопика? Вроде «популярный» пров.

alozovskoy ★★★★★ ()

Через роутер ходишь? GRE passthrough на нем включен? На разных роутерах может называться PPTP passthrough или еще как-нибудь.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

Сервер

auth
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 178.0.0.0
ms-dns 178.0.0.0
proxyarp
nodefaultroute
#debug
logfile /var/log/pptpd.log
lock
nobsdcomp
mtu 1492
mru 1492


Клиент
# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
# (you may need to remove these refusals if the server is not using MPPE)
refuse-pap
refuse-eap
refuse-chap
refuse-mschap

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.  Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption

kotliarevskiy ()
Ответ на: комментарий от kotliarevskiy

Дык а раскоменти у клиента require-mppe-128
А лучше на сервере закомментируй. И глянь логи с обеих сторон.

thesis ★★★★★ ()
Ответ на: комментарий от kotliarevskiy

Так айпишник из твоих логов в сети корбины, я думал что ты к ним коннектишься, но если это твое устройство - закрой доступ к вебинтерфейсу роутера

alozovskoy ★★★★★ ()
Ответ на: комментарий от thesis

Благодарю. Заработало. Только вот нет интернета и на оборудование из той сети не попасть, но с этим я уже сам разберусь. Еще раз спасибо!

kotliarevskiy ()
Ответ на: комментарий от kotliarevskiy

Ура. Ну теперь проверять раздачу днсов, маршрутов - все как обычно.
ms-dns 178.0.0.0 - экая фигня, например.

thesis ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.