LINUX.ORG.RU
решено ФорумAdmin

Не соединяется pptp

 , ,


0

1

Есть конфиг /etc/ppp/peers/myvpn:

pty "pptp myvpn.myserver.ru --nolaunchpppd"
remotename myvpn
name iskatel
hide-password
maxfail 99
noauth
persist
lock
nobsdcomp
nodeflate
Ну и пароль в /etc/ppp/chap-secrets соответственно.
По команде «sudo pppd call myvpn» соединение не происходит.
Содержимое логов:
[iskatel@lenovo /]$ journalctl -x -b 0 --no-pager -t pptp
-- Logs begin at Пн 2016-06-06 17:34:59 MSK, end at Сб 2016-08-20 15:28:34 MSK. --
авг 20 15:18:44 lenovo pptp[3158]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated
авг 20 15:18:44 lenovo pptp[3165]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request'
авг 20 15:18:44 lenovo pptp[3165]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply
авг 20 15:18:44 lenovo pptp[3165]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established.
авг 20 15:18:45 lenovo pptp[3165]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request'
авг 20 15:18:45 lenovo pptp[3165]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply.
авг 20 15:18:45 lenovo pptp[3165]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 43904).
авг 20 15:18:46 lenovo pptp[3165]: anon log[pptp_read_some:pptp_ctrl.c:563]: read returned zero, peer has closed
авг 20 15:18:46 lenovo pptp[3165]: anon log[callmgr_main:pptp_callmgr.c:269]: Closing connection (shutdown)
авг 20 15:18:46 lenovo pptp[3165]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 12 'Call-Clear-Request'
авг 20 15:18:46 lenovo pptp[3165]: anon log[pptp_read_some:pptp_ctrl.c:563]: read returned zero, peer has closed
авг 20 15:18:46 lenovo pptp[3165]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state)

[iskatel@lenovo /]$ journalctl -x -b 0 --no-pager -t pppd
-- Logs begin at Пн 2016-06-06 17:34:59 MSK, end at Сб 2016-08-20 15:22:20 MSK. --
авг 20 15:16:28 lenovo pppd[1926]: pppd 2.4.7 started by iskatel, uid 0
авг 20 15:18:44 lenovo pppd[1926]: Using interface ppp0
авг 20 15:18:44 lenovo pppd[1926]: Connect: ppp0 <--> /dev/pts/1
авг 20 15:18:46 lenovo pppd[1926]: CHAP authentication succeeded
авг 20 15:18:46 lenovo pppd[1926]: LCP terminated by peer (MPPE required but peer refused)
авг 20 15:18:46 lenovo pppd[1926]: Modem hangup
авг 20 15:18:46 lenovo pppd[1926]: Connection terminated.
авг 20 15:18:46 lenovo pppd[1926]: Exit.
Что я делаю не так?

★★★★★

авг 20 15:18:46 lenovo pppd[1926]: LCP terminated by peer (MPPE required but peer refused)

Оно?

anc ★★★★★ ()

Enable strong encryption на клиенте включи (ну или как его там)

Balantay ()
Ответ на: комментарий от Balantay

Пробовал опции шифрования «refuse-pap», «refuse-chap», «refuse-mschap», пробовал также другие опции для pptp

pty "pptp myvpn.myserver.ru --nolaunchpppd --sync"
эффекта никакого, но сообщения в логах уже другие.
А что-то в логах кода ошибки нет

sunny1983 ★★★★★ ()
Ответ на: комментарий от sunny1983

Походу вы читать не умеете «MPPE required but peer refused»

anc ★★★★★ ()
Ответ на: комментарий от Balantay

Теперь так:

[iskatel@lenovo /]$ journalctl -x -b 0 --no-pager -t pppd
-- Logs begin at Пн 2016-06-06 17:34:59 MSK, end at Сб 2016-08-20 17:23:34 MSK. --
авг 20 17:17:50 lenovo pppd[8366]: pppd 2.4.7 started by iskatel, uid 0
авг 20 17:17:50 lenovo pppd[8366]: Using interface ppp0
авг 20 17:17:50 lenovo pppd[8366]: Connect: ppp0 <--> /dev/pts/1
авг 20 17:18:21 lenovo pppd[8366]: LCP: timeout sending Config-Requests
авг 20 17:18:21 lenovo pppd[8366]: Connection terminated.
авг 20 17:18:21 lenovo pppd[8366]: Modem hangup
авг 20 17:18:21 lenovo pppd[8366]: Exit.

[iskatel@lenovo /]$ journalctl -x -b 0 --no-pager -t pptp
-- Logs begin at Пн 2016-06-06 17:34:59 MSK, end at Сб 2016-08-20 17:24:05 MSK. --
авг 20 17:17:50 lenovo pptp[8367]: anon log[main:pptp.c:333]: The synchronous pptp option is activated
авг 20 17:17:50 lenovo pptp[8374]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request'
авг 20 17:17:50 lenovo pptp[8374]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply
авг 20 17:17:50 lenovo pptp[8374]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established.
авг 20 17:17:51 lenovo pptp[8374]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request'
авг 20 17:17:51 lenovo pptp[8374]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply.
авг 20 17:17:51 lenovo pptp[8367]: anon warn[decaps_hdlc:pptp_gre.c:243]: pptp --sync option is active, yet the ppp mode is asynchronous!
авг 20 17:17:51 lenovo pptp[8374]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 1792).
авг 20 17:18:21 lenovo pptp[8367]: anon warn[decaps_hdlc:pptp_gre.c:220]: short read (-1): Input/output error
авг 20 17:18:21 lenovo pptp[8367]: anon warn[decaps_hdlc:pptp_gre.c:232]: pppd may have shutdown, see pppd log
авг 20 17:18:21 lenovo pptp[8374]: anon log[callmgr_main:pptp_callmgr.c:245]: Closing connection (unhandled)
авг 20 17:18:21 lenovo pptp[8374]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 12 'Call-Clear-Request'
авг 20 17:18:21 lenovo pptp[8374]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state)

sunny1983 ★★★★★ ()
Последнее исправление: sunny1983 (всего исправлений: 1)
Ответ на: комментарий от sunny1983

авг 20 17:18:21 lenovo pptp[8367]: anon warn[decaps_hdlc:pptp_gre.c:232]: pppd may have shutdown, see pppd log

Добавь debug в конфиг ppp и попробуй еще раз

авг 20 17:17:51 lenovo pptp[8367]: anon warn[decaps_hdlc:pptp_gre.c:243]: pptp --sync option is active, yet the ppp mode is asynchronous!

Явного задания опции --sync я у pptp не вижу, но почему-то активируется у тебя синхронный режим, такого быть не должно

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Всё получилось. Оказывается --sync действительно было лишним.

sunny1983 ★★★★★ ()
Ответ на: комментарий от sunny1983

Но работает пока не всё, статические маршруты не приходят

sunny1983 ★★★★★ ()
Ответ на: комментарий от sunny1983

статические маршруты не приходят

Недавно здесь обсуждалась эта тема, pptp не умеет этого.

anc ★★★★★ ()
Ответ на: комментарий от anc

Недавно здесь обсуждалась эта тема, pptp не умеет этого.

А почему тогда под оффтпиком работает? Я на самом деле не нашёл ничего о статических маршрутах ни в man pppd, ни в man pptp, я так понимаю, что для этого стороннюю софтину прикручивать надо.

sunny1983 ★★★★★ ()
Ответ на: комментарий от sunny1983

А почему тогда под оффтпиком работает?

Как раз в том обсуждении это и было. Под офтопиком работает. Про os x и всякие смарты неизвестно, народ использовал подобное извращение только для офтопа.

anc ★★★★★ ()
Ответ на: комментарий от anc

Уже сам думаю, не выкинуть ли pptp в пользу openvpn, сейчас паралельно колупаюсь с dhcp option 121 и option 249 на mikrotik - геморрой ещё тот.

sunny1983 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.