LINUX.ORG.RU
ФорумAdmin

pptpclient: MS-CHAP authentication failed: Login incorrect

 , ,


0

1

Всем привет. Пытаюсь подключиться к VPN серверу, используя pptpclent и получаю следующий выхлоп:

pon rwg debug dump logfd 2 nodetach
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/options)
refuse-pap		# (from /etc/ppp/options)
refuse-chap		# (from /etc/ppp/options)
refuse-mschap		# (from /etc/ppp/options)
refuse-eap		# (from /etc/ppp/options)
name vpn.porn.xxx\\my_username		# (from /etc/ppp/peers/rwg)
remotename PPTP		# (from /etc/ppp/peers/rwg)
		# (from /etc/ppp/options)
pty pptp vpn.porn.xxx --nolaunchpppd		# (from /etc/ppp/peers/rwg)
ipparam rwg		# (from /etc/ppp/peers/rwg)
nobsdcomp		# (from /etc/ppp/options)
nodeflate		# (from /etc/ppp/options)
require-mppe-128		# (from /etc/ppp/peers/rwg)
using channel 32
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x3ec417fd> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <mru 1500> <magic 0x624f17b2> <auth chap MS-v2> <mrru 2048> <ssnhf> <endpoint [MAC:00:25:90:67:80:b6]>]
sent [LCP ConfRej id=0x1 <mrru 2048> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x3ec417fd> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <accomp> <pcomp> <mru 1500> <magic 0x624f17b2> <auth chap MS-v2>]
sent [LCP ConfAck id=0x2 <accomp> <pcomp> <mru 1500> <magic 0x624f17b2> <auth chap MS-v2>]
rcvd [CHAP Challenge id=0x1 <bb1e68cf72a313ed32fe35d51ba2cf06>, name = ""]
added response cache entry 0
sent [CHAP Response id=0x1 <b1a6fec4b638bb09af24932d8f4875e100000000000000001f908f887e4360d7d1125f843af83bb9b591ed220f6c67d300>, name = "vpn.porn.xxx\\my_username"]
rcvd [CHAP Failure id=0x1 "E=691 R=0 M=Login incorrect"]
MS-CHAP authentication failed: Login incorrect
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x3]
sent [LCP TermAck id=0x3]
sent [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp vpn.porn.xxx --nolaunchpppd, pid 7988
Script pptp vpn.porn.xxx --nolaunchpppd finished (pid 7988), status = 0x0
Используюя тот же самый логин с паролем, но под (прости господи)вендой, всё работает как часики.

localhost /etc/ppp # pptp --version
pptp version 1.10.0

Так как венда меня не интересует и была использована только для теста, хочется подключиться к VPN серверу из Linux хоста. Буду рад помощи. Спасибо.


name vpn.porn.xxx\\my_username

Уверен что нужно указывать доменное имя?

Что в /etc/ppp/chap-secrets - может ppp не может сопоставить строчку?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Уверен что нужно указывать доменное имя?

Судя по документации и статье из арковой вики нужно. Да и без него всё равно не работает.

Что в /etc/ppp/chap-secrets - может ppp не может сопоставить строчку?

cat chap-secrets
vpn.porn.xxx\\my_username PPTP "V3ry_S3cr3t_P@$$w0Rd!" *
ubik ()
Ответ на: комментарий от ubik

omit <DOMAIN>\\ if your connection does not require a domain

Собственно нужно знать, требует ли домен серверная сторона(если там не Windows-сервер в составе Active Directory - сильно сомневаюсь). Так как у тебя получалось соединиться с Windows-клиента - необходимо посмотреть стоит ли там галка «Использовать имя домена»

Замени PPTP в chap-secrets на * - ничем не повредит, если у тебя только одно pptp-подключение

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Спасибо за ответ. Убрал домен и заменил PPTP на * в chap-secrets. Получил такой выхлоп:

localhost /etc/ppp # pon rwg debug dump logfd 2 nodetach
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/options)
refuse-pap		# (from /etc/ppp/options)
refuse-chap		# (from /etc/ppp/options)
refuse-mschap		# (from /etc/ppp/options)
refuse-eap		# (from /etc/ppp/options)
name vpn.porn.xxx\\my_username		# (from /etc/ppp/peers/rwg)
remotename PPTP		# (from /etc/ppp/peers/rwg)
		# (from /etc/ppp/options)
pty pptp vpn.porn.xxx --nolaunchpppd		# (from /etc/ppp/peers/rwg)
ipparam rwg		# (from /etc/ppp/peers/rwg)
nobsdcomp		# (from /etc/ppp/options)
nodeflate		# (from /etc/ppp/options)
require-mppe-128		# (from /etc/ppp/peers/rwg)
using channel 34
Using interface ppp0
Connect: ppp0 <--> /dev/pts/18
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x414e223d> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x414e223d> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2> <mrru 2048> <ssnhf> <endpoint [MAC:00:25:90:67:80:b6]>]
No auth is possible
sent [LCP ConfRej id=0x2 <auth chap MS-v2> <mrru 2048> <ssnhf>]
rcvd [LCP ConfReq id=0x3 <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x3 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x4 <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x4 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x5 <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x5 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x6 <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x6 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x7 <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x7 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x8 <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x8 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9 <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0xa <accomp> <pcomp> <mru 1500> <magic 0x5035e5ac> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0xa <auth chap MS-v2>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x414e223d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x414e223d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x414e223d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x414e223d> <pcomp> <accomp>]
Script pptp vpn.porn.xxx --nolaunchpppd finished (pid 10662), status = 0x0
Modem hangup
Connection terminated.
localhost /etc/ppp # echo $?
16
localhost /etc/ppp #

ubik ()
Ответ на: комментарий от Pinkbyte

Также убрал домен из peers/rwg. Выхлоп чуть другой:

localhost /etc/ppp # pon rwg debug dump logfd 2 nodetach
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/options)
refuse-pap		# (from /etc/ppp/options)
refuse-chap		# (from /etc/ppp/options)
refuse-mschap		# (from /etc/ppp/options)
refuse-eap		# (from /etc/ppp/options)
name int		# (from /etc/ppp/peers/rwg)
remotename PPTP		# (from /etc/ppp/peers/rwg)
		# (from /etc/ppp/options)
pty pptp vpn.porn.xxx --nolaunchpppd		# (from /etc/ppp/peers/rwg)
ipparam rwg		# (from /etc/ppp/peers/rwg)
nobsdcomp		# (from /etc/ppp/options)
nodeflate		# (from /etc/ppp/options)
require-mppe-128		# (from /etc/ppp/peers/rwg)
using channel 35
Using interface ppp0
Connect: ppp0 <--> /dev/pts/18
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x5d94cf5c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <mru 1500> <magic 0xfe225660> <auth chap MS-v2> <mrru 2048> <ssnhf> <endpoint [MAC:00:25:90:67:80:b6]>]
sent [LCP ConfRej id=0x1 <mrru 2048> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x5d94cf5c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <accomp> <pcomp> <mru 1500> <magic 0xfe225660> <auth chap MS-v2>]
sent [LCP ConfAck id=0x2 <accomp> <pcomp> <mru 1500> <magic 0xfe225660> <auth chap MS-v2>]
rcvd [CHAP Challenge id=0x1 <bb1e684e0364c0a678add876e2ad9185>, name = ""]
added response cache entry 0
sent [CHAP Response id=0x1 <c201e1f1770c9d25d8fdc28d1c3cc90d0000000000000000bb6ed2bf6a7b3a6fa1184e5d863fe6c7c811e2ed33dab2b900>, name = "my_username"]
rcvd [CHAP Failure id=0x1 "E=691 R=0 M=Login incorrect"]
MS-CHAP authentication failed: Login incorrect
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x3]
sent [LCP TermAck id=0x3]
sent [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp vpn.porn.xxx --nolaunchpppd, pid 10693
Script pptp vpn.porn.xxx --nolaunchpppd finished (pid 10693), status = 0x0
localhost /etc/ppp # echo $?
16
localhost /etc/ppp #

ubik ()
Ответ на: комментарий от ubik

Предыдущий выхлоп с No auth is possible был из-за того, что ты не везде убрал домен, нынешний же - всё та же проблема с некорректным паролем.

Ты пробовал с винды установленной на этом же компьютере(в дуалбуте) или на другом? Что ты знаешь о сервере на том конце? Может ли он фильтровать подключения по клиентскому ip в дополнении к логину/паролю и тупо не пускать тебя, так как ip не совпадает с тем, что записано на сервере(ошибка при этом будет неотличима от неверного пароля)? Нет ли уже установленной сессии на сервере(так что ты подключаешься вторым экземпляром - и тебя не пускает)?

Других идей у меня нет :-(

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 3)
Ответ на: комментарий от Pinkbyte

Ты пробовал с винды установленной на этом же компьютере(в дуалбуте) или на другом?

венда у меня установлена в виртуалке на другом компьютере.

Что ты знаешь о сервере на том конце?

Да по сути ничего. Но у меня есть контакты админа и лог с неудачной и удачной сессией: http://ix.io/1nvk Верхний, до разделительной черты — это Linux host. Нижний — win.

Может ли он фильтровать подключения по клиентскому ip в дополнении к логину/паролю и тупо не пускать тебя, так как ip не совпадает с тем, что записано на сервере(ошибка при этом будет неотличима от неверного пароля)?

Не думаю, но уточню у него когда выйден на связь.

Нет ли уже установленной сессии на сервере(так что ты подключаешься вторым экземпляром - и тебя не пускает)?

Нет, логин и пароль только у меня.

ubik ()
Ответ на: комментарий от ubik

Интересно, в логе сервера видно что получен reject на запрос авторизации mschapv2 от клиента.

А добавь-ка в /etc/ppp/peers/rwg строчку require-mschap-v2
Тупанул, это server-side опция(случаи взаимной аутентификации в расчет не берем), клиент должен поддерживать все алгоритмы, кроме указанных в refuse. Значит пробуй убирать refuse-* из конфигов

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.