LINUX.ORG.RU

PPTP заводится на Ubuntu 13, но не работает на Debian Wheezy


0

1

Всем привет. Такая вот проблема: Нужно поднять vpn соединение до провайдера через dsl модем. Провайдер требует авторизацию по ms chap v2 и отсутствие шифрования. Что делал: На VMware ESXI 5.5 создаю виртуальную машину, ставлю Debian Wheezy без GUI. Долго пытался поднять vpn соединение, но без толку. Поставил рядом виртуалку с Ubuntu и под ней все завелось с полпинка с минимальными настройками через GUI (только статический сетевой адрес прописал, dns, шлюз и настройки для vpn). Думал дело в настройках pptp, скопировал их на Debian - не помогло. Взял из списка процессов в Ubuntu вытащил аргументы командной строки pppd:

 pppd pty 'pptp vpn.adsl.by --nolaunchpppd' lock usepeerdns noipdefault defaultroute replacedefaultroute noauth user <MyUserID> refuse-eap refuse-pap refuse-chap refuse-mschap nobsdcomp nodeflate novj lcp-echo-failure 0 lcp-echo-interval 0 remotename PPTP debug dump logfd 2 nodetach 
и как есть в консоль бросил - в Ubuntu соединение поднимается, в Debian что-то непонятное творится. Довольно долго шлет и получает ConfReq и ConfAck пакеты. Потом через раз проходит авторизацию, но даже если прошел, соединение отваливается сразу же. Вот пример двух запусков pppd один за другим в Debian: раз:

root@gate:~# pppd pty 'pptp vpn.adsl.by --nolaunchpppd' lock usepeerdns noipdefault defaultroute replacedefaultroute noauth user <MyUserID> refuse-eap refuse-pap refuse-chap refuse-mschap nobsdcomp nodeflate novj lcp-echo-failure 0 lcp-echo-interval 0 remotename PPTP debug dump logfd 2 nodetach
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from command line)
refuse-pap              # (from command line)
refuse-chap             # (from command line)
refuse-mschap           # (from command line)
refuse-eap              # (from command line)
user <MyUserID>               # (from command line)
remotename PPTP         # (from command line)
                # (from command line)
pty pptp vpn.adsl.by --nolaunchpppd             # (from command line)
crtscts         # (from /etc/ppp/options)
                # (from /etc/ppp/options)
asyncmap 0              # (from /etc/ppp/options)
lcp-echo-failure 0              # (from command line)
lcp-echo-interval 0             # (from command line)
hide-password           # (from /etc/ppp/options)
novj            # (from command line)
noipdefault             # (from command line)
defaultroute            # (from command line)
replacedefaultroute             # (from command line)
usepeerdns              # (from command line)
nobsdcomp               # (from command line)
nodeflate               # (from command line)
noipx           # (from /etc/ppp/options)
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x3c83a374> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x3c83a374> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x1 <callback CBCP>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x3c83a374> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x3 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp>]
sent [LCP ConfAck id=0x3 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x0 <88ff6d6bcae5a87865ea86aa65b6bd9a>, name = "VPN66"]
Discarded non-LCP packet when LCP not open
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x3c83a374> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x3c83a374> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x5 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x97ccec8c> <pcomp> <accomp>]
sent [LCP ConfAck id=0x5 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x97ccec8c> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x97ccec8c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x7 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp>]
sent [LCP ConfReq id=0x3 <asyncmap 0x0> <magic 0x2f36d7cd> <pcomp> <accomp>]
sent [LCP ConfAck id=0x7 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp>]
sent [LCP ConfReq id=0x3 <asyncmap 0x0> <magic 0x2f36d7cd> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x3 <asyncmap 0x0> <magic 0x2f36d7cd> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x9 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp>]
sent [LCP ConfReq id=0x4 <asyncmap 0x0> <magic 0x5c1b7c70> <pcomp> <accomp>]
sent [LCP ConfAck id=0x9 <mru 1400> <auth chap MS-v2> <magic 0x74df678e> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x4 <asyncmap 0x0> <magic 0x5c1b7c70> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x0 <89fede8f967127ad2e2365660856f05b>, name = "VPN66"]
sent [CHAP Response id=0x0 <fca052cec66bd198eae27da7a0c54a19000000000000000063640922e661be0340e3a7e70e537bcb5ef9f056f03d0f3a00>, name = "<MyUserID>"]
rcvd [CHAP Success id=0x0 "S=E655872B0A7849377BA6AADF26F9B215C4A4B839"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
rcvd [IPCP ConfNak id=0x1 <addr 109.232.114.122> <ms-dns1 81.25.32.34> <ms-dns2 81.25.32.9>]
sent [IPCP ConfReq id=0x2 <addr 109.232.114.122> <ms-dns1 81.25.32.34> <ms-dns2 81.25.32.9>]
sent [IPCP ConfReq id=0x2 <addr 109.232.114.122> <ms-dns1 81.25.32.34> <ms-dns2 81.25.32.9>]
rcvd [IPCP ConfReq id=0xc <addr 109.232.112.1>]
sent [IPCP ConfAck id=0xc <addr 109.232.112.1>]
sent [IPCP ConfReq id=0x2 <addr 109.232.114.122> <ms-dns1 81.25.32.34> <ms-dns2 81.25.32.9>]
rcvd [IPCP ConfAck id=0x2 <addr 109.232.114.122> <ms-dns1 81.25.32.34> <ms-dns2 81.25.32.9>]
replacing old default route to eth0 [10.0.21.1]
local  IP address 109.232.114.122
remote IP address 109.232.112.1
primary   DNS address 81.25.32.34
secondary DNS address 81.25.32.9
Script /etc/ppp/ip-up started (pid 3766)
rcvd [IPCP ConfReq id=0xe <addr 109.232.112.1>]
Connect time 0.1 minutes.
Sent 50 bytes, received 10 bytes.
restoring old default route to eth0 [10.0.21.1]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfAck id=0xe <addr 109.232.112.1>]
Script /etc/ppp/ip-up finished (pid 3766), status = 0x0
Script /etc/ppp/ip-down started (pid 3778)
Script /etc/ppp/ip-down finished (pid 3778), status = 0x0
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
rcvd [IPCP TermReq id=0x10 "t\37777777737g\37777777616\000<\37777777715t\000\000\002\37777777734"]
sent [IPCP TermAck id=0x10]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfReq id=0x3 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
IPCP: timeout sending Config-Requests
sent [LCP TermReq id=0x5 "No network protocols running"]
sent [LCP TermReq id=0x6 "No network protocols running"]
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp vpn.adsl.by --nolaunchpppd, pid 3755
Script pptp vpn.adsl.by --nolaunchpppd finished (pid 3755), status = 0x0

второй:

root@gate:~# pppd pty 'pptp vpn.adsl.by --nolaunchpppd' lock usepeerdns noipdefault defaultroute replacedefaultroute noauth user <MyUserID> refuse-eap refuse-pap refuse-chap refuse-mschap nobsdcomp nodeflate novj lcp-echo-failure 0 lcp-echo-interval 0 remotename PPTP debug dump logfd 2 nodetach
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from command line)
refuse-pap              # (from command line)
refuse-chap             # (from command line)
refuse-mschap           # (from command line)
refuse-eap              # (from command line)
user <MyUserID>               # (from command line)
remotename PPTP         # (from command line)
                # (from command line)
pty pptp vpn.adsl.by --nolaunchpppd             # (from command line)
crtscts         # (from /etc/ppp/options)
                # (from /etc/ppp/options)
asyncmap 0              # (from /etc/ppp/options)
lcp-echo-failure 0              # (from command line)
lcp-echo-interval 0             # (from command line)
hide-password           # (from /etc/ppp/options)
novj            # (from command line)
noipdefault             # (from command line)
defaultroute            # (from command line)
replacedefaultroute             # (from command line)
usepeerdns              # (from command line)
nobsdcomp               # (from command line)
nodeflate               # (from command line)
noipx           # (from /etc/ppp/options)
using channel 4
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x41954d23> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x41954d23> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x1 <callback CBCP>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x41954d23> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x3 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfAck id=0x3 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x41954d23> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x41954d23> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x5 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0xce19660f> <pcomp> <accomp>]
sent [LCP ConfAck id=0x5 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0xce19660f> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0xce19660f> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x7 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x3 <asyncmap 0x0> <magic 0xa1b64694> <pcomp> <accomp>]
sent [LCP ConfAck id=0x7 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x0 <6876c2537d709d2ba9e3268ced544eb2>, name = "VPN68-2"]
Discarded non-LCP packet when LCP not open
sent [LCP ConfReq id=0x3 <asyncmap 0x0> <magic 0xa1b64694> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x3 <asyncmap 0x0> <magic 0xa1b64694> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x9 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x4 <asyncmap 0x0> <magic 0x4b58712b> <pcomp> <accomp>]
sent [LCP ConfAck id=0x9 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x4 <asyncmap 0x0> <magic 0x4b58712b> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x4 <asyncmap 0x0> <magic 0x4b58712b> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xb <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x5 <asyncmap 0x0> <magic 0x643c95a7> <pcomp> <accomp>]
sent [LCP ConfAck id=0xb <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x5 <asyncmap 0x0> <magic 0x643c95a7> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x5 <asyncmap 0x0> <magic 0x643c95a7> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xd <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x6 <asyncmap 0x0> <magic 0x651a5e6d> <pcomp> <accomp>]
sent [LCP ConfAck id=0xd <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x6 <asyncmap 0x0> <magic 0x651a5e6d> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x6 <asyncmap 0x0> <magic 0x651a5e6d> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xf <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x7 <asyncmap 0x0> <magic 0xc229b3ef> <pcomp> <accomp>]
sent [LCP ConfAck id=0xf <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x7 <asyncmap 0x0> <magic 0xc229b3ef> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x7 <asyncmap 0x0> <magic 0xc229b3ef> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x11 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x8 <asyncmap 0x0> <magic 0x4e6f239f> <pcomp> <accomp>]
sent [LCP ConfAck id=0x11 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x8 <asyncmap 0x0> <magic 0x4e6f239f> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x8 <asyncmap 0x0> <magic 0x4e6f239f> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x13 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x9 <asyncmap 0x0> <magic 0x9e87194a> <pcomp> <accomp>]
sent [LCP ConfAck id=0x13 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x9 <asyncmap 0x0> <magic 0x9e87194a> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x9 <asyncmap 0x0> <magic 0x9e87194a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x15 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xa <asyncmap 0x0> <magic 0xd898abca> <pcomp> <accomp>]
sent [LCP ConfAck id=0x15 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xa <asyncmap 0x0> <magic 0xd898abca> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0xa <asyncmap 0x0> <magic 0xd898abca> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x17 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xb <asyncmap 0x0> <magic 0x56062229> <pcomp> <accomp>]
sent [LCP ConfAck id=0x17 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xb <asyncmap 0x0> <magic 0x56062229> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0xb <asyncmap 0x0> <magic 0x56062229> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x19 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xc <asyncmap 0x0> <magic 0xd03e56e1> <pcomp> <accomp>]
sent [LCP ConfAck id=0x19 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xc <asyncmap 0x0> <magic 0xd03e56e1> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0xc <asyncmap 0x0> <magic 0xd03e56e1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1b <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xd <asyncmap 0x0> <magic 0xa3b010ba> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1b <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xd <asyncmap 0x0> <magic 0xa3b010ba> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0xd <asyncmap 0x0> <magic 0xa3b010ba> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1d <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xe <asyncmap 0x0> <magic 0xa77544ae> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1d <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xe <asyncmap 0x0> <magic 0xa77544ae> <pcomp> <accomp>]
sent [LCP ConfReq id=0xe <asyncmap 0x0> <magic 0xa77544ae> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1f <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1f <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xe <asyncmap 0x0> <magic 0xa77544ae> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0xe <asyncmap 0x0> <magic 0xa77544ae> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x21 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xf <asyncmap 0x0> <magic 0xb59e319e> <pcomp> <accomp>]
sent [LCP ConfAck id=0x21 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0xf <asyncmap 0x0> <magic 0xb59e319e> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0xf <asyncmap 0x0> <magic 0xb59e319e> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x23 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x10 <asyncmap 0x0> <magic 0x6ae00a71> <pcomp> <accomp>]
sent [LCP ConfAck id=0x23 <mru 1400> <auth chap MS-v2> <magic 0x419b3a6d> <pcomp> <accomp>]
sent [LCP ConfReq id=0x10 <asyncmap 0x0> <magic 0x6ae00a71> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x10 <asyncmap 0x0> <magic 0x6ae00a71> <pcomp> <accomp>]
Script pptp vpn.adsl.by --nolaunchpppd finished (pid 3799), status = 0x0
Modem hangup
Connection terminated.

Лог подключения из Ubuntu для сравнения:

doc@doc-vm:~$ sudo pppd pty 'pptp vpn.adsl.by --nolaunchpppd' lock usepeerdns noipdefault defaultroute replacedefaultroute noauth user <MyUserID> refuse-eap refuse-pap refuse-chap refuse-mschap novj lcp-echo-failure 0 lcp-echo-interval 0 remotename PPTP debug dump logfd 2 nodetach
[sudo] password for doc: 
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from command line)
refuse-pap		# (from command line)
refuse-chap		# (from command line)
refuse-mschap		# (from command line)
refuse-eap		# (from command line)
user <MyUserID>		# (from command line)
remotename PPTP		# (from command line)
		# (from command line)
pty pptp vpn.adsl.by --nolaunchpppd		# (from command line)
crtscts		# (from /etc/ppp/options)
		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
lcp-echo-failure 0		# (from command line)
lcp-echo-interval 0		# (from command line)
hide-password		# (from /etc/ppp/options)
novj		# (from command line)
noipdefault		# (from command line)
defaultroute		# (from command line)
replacedefaultroute		# (from command line)
usepeerdns		# (from command line)
noipx		# (from /etc/ppp/options)
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa0651589> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth chap MS-v2> <magic 0x51d86be9> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <callback CBCP>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa0651589> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x51d86be9> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1400> <auth chap MS-v2> <magic 0x51d86be9> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x0 <11084e7b0350db67312c7ed805cea1fa>, name = "VPN66"]
sent [CHAP Response id=0x0 <0c808ba62594a235eb9713c188fe535100000000000000008f5eec1fb3f2c98f594aeffd6510a7a686e271d7f3c0c37f00>, name = "<MyUserID>"]
rcvd [CHAP Success id=0x0 "S=6BBB070536442AF773760F9CA362A673CFD1CBE8"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
rcvd [IPCP ConfReq id=0x3 <addr 109.232.112.1>]
sent [IPCP ConfAck id=0x3 <addr 109.232.112.1>]
rcvd [LCP ProtRej id=0x4 80 fd 01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
Protocol-Reject for 'Compression Control Protocol' (0x80fd) received
rcvd [IPCP ConfNak id=0x1 <addr 109.232.115.25> <ms-dns1 81.25.32.34> <ms-dns2 81.25.32.9>]
sent [IPCP ConfReq id=0x2 <addr 109.232.115.25> <ms-dns1 81.25.32.34> <ms-dns2 81.25.32.9>]
rcvd [IPCP ConfAck id=0x2 <addr 109.232.115.25> <ms-dns1 81.25.32.34> <ms-dns2 81.25.32.9>]
replacing old default route to eth0 [10.0.21.1]
local  IP address 109.232.115.25
remote IP address 109.232.112.1
primary   DNS address 81.25.32.34
secondary DNS address 81.25.32.9
Script /etc/ppp/ip-up started (pid 2174)
Script /etc/ppp/ip-up finished (pid 2174), status = 0x0

На данный момент, честно говоря, даже не представляю в какую сторону дальше копать. Может кто сталкивался с подобным? Буду признателен за любую помощь.

Для начала попробуйте у дебиана убрать replacedefaultroute, потому что симптомы похоже на то, что pppd переписывает маршрут по умолчанию и поэтому теряет связь. Ну и скрипты /etc/ppp/ip-up сравните и может, даже, временно уберите эти скрипты.

mky ★★★★★ ()
Ответ на: комментарий от mky

Скрипты я не менял ни в ubuntu, ни в debian. Более того я пробовал даже копировать скрипты из ubuntu. Это никак не помогло. С replacedefaultroute та же история. Я пробовал играть вообще с каждым из приведенных параметров и не только, но ничего не изменилось. Собственно более всего меня напрягает не то, что он отваливается после подключения, а количество ConfReq и ConfAck пакетов. Debian довольно долго их туда-сюда гоняет прежде чем получить авторизацию. Ubuntu же подключается за считанные секунды. Кроме того авторизацию в Debian'е pptp получает через пень-колоду. То получает, то не получает. И это при одной и той же команде, т.е. просто в консоли повторяю команду ничего не меняя.

aturetskiy ()
Ответ на: комментарий от aturetskiy

Я бы на всякий подтянул пакеты ppp* и pptp* из backports.

yars068 ★★★★ ()
Ответ на: комментарий от aturetskiy

То получает, то не получает.

Но в приведённых логах вы подключались к разным точкам — name = ″VPN66″ и name = ″VPN68-2″.

Вобще, сервер хочет странного: ″callback CBCP″ и, видимо, в Дебиане более старая версия pppd, которая спотыкается на пересогласовании параметров. Попробуйте добавить ″require-mschap-v2″ и ″require-mppe″, может полегчает.

mky ★★★★★ ()
Ответ на: комментарий от mky

Вобще, сервер хочет странного: ″callback CBCP″

Возможно. Но смущает то, что ubuntu это никак не мешает.

видимо, в Дебиане более старая версия pppd

Проверил. Версии pppd и pptp в debian и ubuntu - одинаковые, более того, они совпадают даже с 10й ubuntu.

вы подключались к разным точкам — name = ″VPN66″ и name = ″VPN68-2″.

Ну да, у прова несколько vpn серверов на одном и том же dns имени, но это ведь ничего не меняет.

Попробуйте добавить ″require-mschap-v2″ и ″require-mppe″

Насчет ″require-mschap-v2″ я уже пробовал добавлять - не помогло. А ″require-mppe″ добавлять бессмысленно, поскольку, как я уже писал выше, провайдер требует отсутствие шифрования, хотя эту опцию я тоже пробовал «на авось».

aturetskiy ()

А нет ли на дебиане файрволла, блокирующего 47 протокол?

anto215 ★★ ()
Ответ на: комментарий от aturetskiy

Версии, которые говорит pppd, или которые в названии пакета, или вобще исходники совпадают?

А строка ″IPCP TermReq id=0x10 «t\377″ выглядит странно, там обчно идёт осмысленный текст или вобще ничего. Может удалённая сторона какую компрессию включает. Попробуйте ″noaccomp″ и ″nopcomp″.

mky ★★★★★ ()
Ответ на: комментарий от anto215

Нет, GRE ничто не блокирует, это одна из вещей, которые я проверял в первую очередь.

aturetskiy ()
Ответ на: комментарий от mky

Попробовал ″noaccomp″ и ″nopcomp″, к сожалению ничего не дало, ситуация никак не изменилась.

aturetskiy ()
Ответ на: комментарий от mky

Пардон, не проснулся видимо. На половину сообщения ответил, вторую проигнорировал.

Версии, которые говорит pppd, или которые в названии пакета, или вобще исходники совпадают?

Первое. Только версии которые говорит сам pppd и pptp. Пакеты и исходники не сравнивал.

aturetskiy ()
Ответ на: комментарий от aturetskiy

версии которые говорит сам pppd

Если это 2.4.5, то они могут быть очень разные. Релиз 2.4.5 вышел в конце 2009, а следующий 2.4.6 вышел в феврале 2014. Но всё это время баги в pppd правились, просто релизов не было, а нужно было брать текущее состояние исходников из git-репозитария. Плюс, в дистрибутивах есть свои патчи, наличие которых никак не отражается в сообщаемой pppd версии. И эти патчи между Дебианом и Убунту могут быть разные.

Попробуйте просто скопировать бинарник pppd из Убунты в Дебиан, вдруг запустится.

mky ★★★★★ ()
Ответ на: комментарий от mky

Версии действительно 2.4.5, однако Вы правы, они разные, поскольку выдранный из ubuntu бинарник требует теперь GLIBC_2.14. В debian wheezy стоит версия 2.13, соответственно более новая только в testing версии дистрибутива. По совету yars068 я пытался пробовать версии посвежее, но пока дело забуксовало, поскольку надо как-то иначе (поскольку pptp не работает) обеспечить виртуалку инетом. Отпишусь, когда попробую версии из backports.

aturetskiy ()
Ответ на: комментарий от aturetskiy

Вобщем глухо все. Подключал backports, ставил из unstable, ничего не помогло. Ставил последние версии из оригинальных исходников ppp с гитхаба и pptp с sorceforge. С тем же итогом. Пытался завести в jessie - тоже безрезультатно.

aturetskiy ()
Ответ на: комментарий от aturetskiy

modprobe nf_nat_pptp пробовали на шлюзе, который выпускает виртуалку в интернет?

anonymous ()
Ответ на: комментарий от mky

Выдрал бинарники из дебиана и всунул в убунту. Я в шоке, но оно работает без малейших проблем.

aturetskiy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.