LINUX.ORG.RU
ФорумAdmin

авторизация в VPN


0

0

Всем привет! Может кто знает как решить такую проблемку... На сервере стоит PopTop, PPPD, клиент Вин2000Про, все работает с одним исключением, из 10 попыток залогиниться на сервер 7 обламываются, процесс повисает в окне "проверка имени и пароля". Судя по логам сервера клиент теряет ответ что авторизация прошла успешно и поэтому пытается второй раз залогинится и тут все замирает. Пробовал разные параметры в конфиге для PPPD но мало что получается :-((( Вот options.pptpd --------- name pptpd lock mtu 1490 mru 1490 passive noauth proxyarp -chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote #lcp-echo-failure 3 #lcp-echo-interval 5

deflate 0 bsdcomp 0 mppe-128 mppe-40 mppe-stateless mp

ms-dns x.x.128.17 ms-dns x.x.128.18

anonymous

Re: авторизация в VPN

погляди не стоят ли галки "войди в домен виндовз".. мож в етом проблема...

SunPa ()
Ответ на: Re: авторизация в VPN от SunPa

Re: Re: авторизация в VPN

"войди в домен виндовз" не стоит, в параметрах соединения включен тока TCP\IP

anonymous ()

Re: авторизация в VPN

хм..
у меня все работает намана вроде....

пришли чего pppd в лог пишет

вот мои настройки:
#######################
### /etc/pptpd.conf ###
option /etc/ppp/options

localip 192.168.x.1
listen 192.168.y.1
### end of /etc/pptpd.conf ###
##############################

########################
### /etc/ppp/options ###
192.168.x.1:
lock
auth
ms-dns 192.168.y.1

mtu 1490
mru 1490
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0
+chapms
+chap
-pap
+chapms-v2
mppe-40
mppe-128
mppe-stateless
nodeflate
### end of /etc/ppp/options ###
###############################

SunPa ()

Re: авторизация в VPN

В настройках безопасности попробуй установить что бы подключение не зависящее от наличия шифрования!

anonymous ()

Re: авторизация в VPN

З.Ы. Это делается на стороне клиента.

anonymous ()

Re: авторизация в VPN

вот что пишет PPPd в лог с ключиком DEBUG и см след сообщение

Connect: <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap 81> <magic 0x9b66b628> <pcomp> <accomp> <mrru 1490> <endpoint [MAC:00:]>] rcvd [LCP ConfNak id=0x1 <mru 1500> <mrru 1500>] --------skip--------------- sent [CHAP Challenge id=0x1 <e9435b36>, name = "pptpd"] -----------skip----------- rcvd [CHAP Response id=0x1 <число здоровое>, name = "radonn099"] sent [CHAP Success id=0x1 "S=F5BE970AF6"] cbcp_open cbcp_req CONF_NO sent [CBCP Request id=0x1 < NoCallback>] MSCHAP-v2 peer authentication succeeded for radonn099 rcvd [CHAP Response id=0x1 <число здоровое>, name = "radonn099"] sent [CHAP Success id=0x1 "S=F5BE970A"] rcvd [LCP TermReq id=0x4 09 73 3e 33 00 3c cd 74 00 00 00 00] LCP terminated by peer ( s>3^@<M-Mt^@^@^@^@) Couldn't get PPP statistics: No such device cbcp_lowerdown ioctl(PPPIOCGFLAGS): Inappropriate ioctl for device

anonymous ()

Re: авторизация в VPN

Дубль два Что за форматирование :-( в конце 5минут подождал и нажал канцел в окне авторизации

Connect: <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap 81> <magic 0x9b66b628> <pcomp> <accomp> <mrru 1490> <endpoint [MAC:00:01:80:0a:ee:c4]>] rcvd [LCP ConfNak id=0x1 <mru 1500> <mrru 1500>] ------------skip-------------- cbcp_lowerup want: 2 sent [CHAP Challenge id=0x1 <278db567c7>, name = "pptpd"] ------------skip------------- rcvd [CHAP Response id=0x1 <99abb016c3b9ab>, name = "radonn099"] sent [CHAP Success id=0x1 "S=F5BE970AF622ABCB8C"] cbcp_open cbcp_req CONF_NO sent [CBCP Request id=0x1 < NoCallback>] MSCHAP-v2 peer authentication succeeded for radonn099 rcvd [CHAP Response id=0x1 <99abb016c3b9ab>, name = "radonn099"] sent [CHAP Success id=0x1 "S=F5BE970AF622ABCB8C"] rcvd [LCP TermReq id=0x4 09 73 3e 33 00 3c cd 74 00 00 00 00] LCP terminated by peer ( s>3^@<M-Mt^@^@^@^@) Couldn't get PPP statistics: No such device cbcp_lowerdown ioctl(PPPIOCGFLAGS): Inappropriate ioctl for device

anonymous ()

Re: авторизация в VPN

а вот что появляется в системном логе

pptpd[26690]: CTRL: Client x.x.x.122 control connection started

pptpd[26690]: CTRL: Starting call (launching pppd, opening GRE)

pppd[26691]: pppd 2.4.1 started by root, uid 0

pppd[26691]: Connect: <--> /dev/pts/1

pptpd[26690]: GRE: Discarding duplicate packet

pptpd[26690]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

pppd[26691]: MSCHAP-v2 peer authentication succeeded for radonn099

pppd[26691]: LCP terminated by peer (^Is>3^@<M-Mt^@^@^@^@)

modprobe: modprobe: Can't locate module

pppd[26691]: Couldn't get PPP statistics: No such device

pppd[26691]: ioctl(PPPIOCGFLAGS): Inappropriate ioctl for device

pppd[26691]: Exit.

pptpd[26690]: GRE: read(fd=5,buffer=804d940,len=8196) from PTY failed: status = -1 error = Input/output error

pptpd[26690]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)

pptpd[26690]: CTRL: Client x.x.x.122 control connection finished

pptpd[26526]: GRE: Discarding out of order packet

anonymous ()

Re: авторизация в VPN

а вот что появляется в системном логе

pptpd[26690]: CTRL: Client x.x.x.122 control connection started
pptpd[26690]: CTRL: Starting call (launching pppd, opening GRE)
pppd[26691]: pppd 2.4.1 started by root, uid 0
pppd[26691]: Connect: <--> /dev/pts/1
pptpd[26690]: GRE: Discarding duplicate packet
pptpd[26690]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
pppd[26691]: MSCHAP-v2 peer authentication succeeded for radonn099
pppd[26691]: LCP terminated by peer (^Is>3^@<M-Mt^@^@^@^@)
modprobe: modprobe: Can't locate module
pppd[26691]: Couldn't get PPP statistics: No such device
pppd[26691]: ioctl(PPPIOCGFLAGS): Inappropriate ioctl for device
pppd[26691]: Exit.
pptpd[26690]: GRE: read(fd=5,buffer=804d940,len=8196) from PTY failed: status = -1 error = Input/output error
pptpd[26690]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
pptpd[26690]: CTRL: Client x.x.x.122 control connection finished
pptpd[26526]: GRE: Discarding out of order packet

anonymous ()

Re: авторизация в VPN

try to disable GRE kernel support

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.