LINUX.ORG.RU
ФорумAdmin

[pptp] Modem hangup

 


0

1

Ставил Debian с netinstall образа. Был очень удивлён, что он не умеет устанавливать pptp подключение при установке. Поставил базовую систему, скачал с packages.debian.org пакеты ppp, pptp-linux и libpcap0.8 (в зависимостях просился). Установил их через dpkg и начал колдовать руководствуясь этим.

Пытаемся подключиться и получаем modem hangup. Включил везде логирование, получилось слеедующее: 

$ pon gtn_pptp debug dump logfd 2 nodetach
pppd options in effect:
debug		# (from command line)
nodetach	# (from command line)
logfd 2		# (from command line)
maxfail 0	# (from /etc/ppp/peers/gtn_pptp)
dump		# (from command line)
noauth		# (from /etc/ppp/options.pptp)
refuse-pap		# (from /etc/ppp/options.pptp)
refuse-chap		# (from /etc/ppp/options.pptp)
refuse-mschap		# (from /etc/ppp/options.pptp)
refuse-eap		# (from /etc/ppp/options.pptp)
name v00409gt14		# (from /etc/ppp/peers/gtn_pptp)
remotename GTNPPTP	# (from /etc/ppp/peers/gtn_pptp)
pty pptp 172.19.174.111 --nolaunchpppd --loglevel 2		# (from /etc/ppp/peers/gtn_pptp)
crtscts		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
lcp-echo-failure 4	# (from /etc/ppp/options)
lcp-echo-interval 30	# (from /etc/ppp/options)
hide-password		# (from /etc/ppp/options)
ipparam gtn_pptp	# (from /etc/ppp/peers/gtn_pptp)
defaultroute		# (from /etc/ppp/peers/gtn_pptp)
nodeflate		# (from /etc/ppp/options.pptp)
noipx			# (from /etc/ppp/options)
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 172.19.174.111
anon fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
Modem hangup
Connection terminated.
Script pptp 172.19.174.111 --nolaunchpppd --loglevel 2 finished (pid 1098), status = 0x1

172.19.174.111 исправно пингуется. Куда копать?

★★

anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection refused

Сервер 172.19.174.111 не пускает тебя

Что покажет? Порт доступен?
# telnet 172.19.174.111 1723

DiMoN ★★★
()
Ответ на: комментарий от DiMoN

Посыпаю голову пеплом. Начал соединятся - осознал, что переписал не тот адрес.

telnet 172.16.66.45 1723
Trying 172.16.66.45...
Connected to 172.16.66.45

Однако всё равно: 

using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x68e152f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x68e152f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x68e152f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x68e152f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x68e152f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x68e152f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x68e152f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x68e152f> <pcomp> <accomp>]
Script pptp 172.16.66.45 --nolaunchpppd --loglevel 2 finished (pid 1028), status = 0x0
Modem hangup
Connection terminated.

ZhAN ★★
() автор топика
Ответ на: комментарий от ZhAN

Включил chap. Долго тупил, пока в chap-secrets не поменял местами login и server - упорно выводил: remote system (GTNPPTP) is required to authenticate itself, but I couldn't find ani suitable secret for it to use to do so. Хотя по шапке надо наоборот.

Так и не подключается. Эффект тот же.

ZhAN ★★
() автор топика
Ответ на: комментарий от kitar

Расковырял это же подключение на соседней машине с XP. Аутентификация работает как по CHAP(не знаю что там под этим полагается CHAP или MS-CHAP), так и по MS-CHAP v2. Шифрования нет.

ZhAN ★★
() автор топика
Ответ на: комментарий от kitar

Выставил всё как есть. 

pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
maxfail 0		# (from /etc/ppp/peers/gtn_pptp)
dump		# (from command line)
require-mschap-v2		# (from /etc/ppp/peers/gtn_pptp)
refuse-pap		# (from /etc/ppp/options.pptp)
refuse-eap		# (from /etc/ppp/options.pptp)
name v00409gt14		# (from /etc/ppp/peers/gtn_pptp)
pty pptp 172.16.66.45 --nolaunchpppd --loglevel 2		# (from /etc/ppp/peers/gtn_pptp)
crtscts		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
lcp-echo-failure 4		# (from /etc/ppp/options)
lcp-echo-interval 30		# (from /etc/ppp/options)
hide-password		# (from /etc/ppp/options)
ipparam gtn_pptp		# (from /etc/ppp/peers/gtn_pptp)
defaultroute		# (from /etc/ppp/peers/gtn_pptp)
nobsdcomp		# (from /etc/ppp/options.pptp)
nodeflate		# (from /etc/ppp/options.pptp)
nomppe		# (from /etc/ppp/peers/gtn_pptp)
noipx		# (from /etc/ppp/options)
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xc7ecbf23> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xc7ecbf23> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xc7ecbf23> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xc7ecbf23> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xc7ecbf23> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xc7ecbf23> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xc7ecbf23> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xc7ecbf23> <pcomp> <accomp>]
Script pptp 172.16.66.45 --nolaunchpppd --loglevel 2 finished (pid 1082), status = 0x0
Modem hangup
Connection terminated.

ZhAN ★★
() автор топика
Ответ на: комментарий от kitar

Ну, пробуй с require-chap и require-mppe-128.

Те же симптомы. Зачем require-mppe-128? Если я пытаюсь включить шифрование в XP, то в подключении отказывает, если убрать - всё работает.

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:23:54:de:25:c6 brd ff:ff:ff:ff:ff:ff
    inet 172.19.174.111/24 brd 172.19.174.255 scope global eth0
    inet6 fe80::223:54ff:fede:25c6/64 scope link 
       valid_lft forever preferred_lft forever

ls /sys/class/net/

Тоже лупбэк с эзернетом.

Логи сервера недоступны?

Ближайшую неделю доступа к логам сервера я не имею.

Меня больше смущает кривой парсер chap-secrets. Если делать всё по мануалу: 

# Secrets for authentication using CHAP
# client	server	secret		IP addresses

login	server	password	*
то pppd выводит: 
/usr/sbin/pppd: The remote system (GTN) is required to authenticate itself
/usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.

Если же поменять местами логин с сервером: 

server	login	password	*
то pppd начинает пытаться подключаться, хотя шапка однозначно указывает нам порядок.

Где теперь гарантия, что он логин с паролем правильно парсит.

ZhAN ★★
() автор топика
Ответ на: комментарий от ZhAN

GTN, соответственно, алиас сервера.

ZhAN ★★
() автор топика
Ответ на: комментарий от ZhAN

sent [LCP... много раз - похоже не проходят пакеты GRE. стоит наверное проверить tcpdump и открыть iptables yаверное

victorb ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin