Проблемы с настройко pptp

Автор k0matoznik, 18 декабря 2015, 08:40:51

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

k0matoznik

Имеем
# uname -a
Linux toor 4.0.0-kali1-686-pae #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) i686 GNU/Linux

Имеем ошибки при подключении vpn
# tail -f /var/log/syslog
Dec 17 22:56:02 toor pppd[6617]: pppd 2.4.6 started by koma, uid 0
Dec 17 22:56:02 toor pppd[6617]: Using interface ppp0
Dec 17 22:56:02 toor pppd[6617]: Connect: ppp0 <--> /dev/pts/3
Dec 17 22:56:02 toor pptp[6620]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Dec 17 22:56:02 toor NetworkManager[482]: <info> (ppp0): new Generic device (driver: 'unknown' ifindex: 243)
Dec 17 22:56:02 toor NetworkManager[482]: <info> (ppp0): exported as /org/freedesktop/NetworkManager/Devices/235
Dec 17 22:56:02 toor NetworkManager[482]: <info> devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Dec 17 22:56:02 toor NetworkManager[482]: <info> device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Dec 17 22:56:02 toor pptp[6631]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Dec 17 22:56:02 toor pptp[6631]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Dec 17 22:56:02 toor pptp[6631]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Dec 17 22:56:03 toor pptp[6631]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Dec 17 22:56:03 toor pptp[6631]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Dec 17 22:56:03 toor pptp[6631]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 24970).
Dec 17 22:56:03 toor pppd[6633]: pppd 2.4.6 started by koma, uid 0
Dec 17 22:56:03 toor pppd[6633]: Using interface ppp1
Dec 17 22:56:03 toor pppd[6633]: Connect: ppp1 <--> /dev/pts/4
Dec 17 22:56:03 toor NetworkManager[482]: <info> (ppp1): new Generic device (driver: 'unknown' ifindex: 244)
Dec 17 22:56:03 toor NetworkManager[482]: <info> (ppp1): exported as /org/freedesktop/NetworkManager/Devices/236
Dec 17 22:56:03 toor NetworkManager[482]: <info> devices added (path: /sys/devices/virtual/net/ppp1, iface: ppp1)
Dec 17 22:56:03 toor NetworkManager[482]: <info> device added (path: /sys/devices/virtual/net/ppp1, iface: ppp1): no ifupdown configuration found.
Dec 17 22:56:05 toor pptp[6631]: anon log[ctrlp_disp:pptp_ctrl.c:929]: Call disconnect notification received (call id 24970)
Dec 17 22:56:17 toor pptp[6631]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Received Stop Control Connection Request.
Dec 17 22:56:17 toor pptp[6631]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Dec 17 22:56:17 toor pptp[6631]: anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
Dec 17 22:56:17 toor pptp[6631]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Dec 17 22:56:17 toor pptp[6631]: anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Dec 17 22:56:17 toor pptp[6631]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Dec 17 22:56:17 toor pppd[6633]: Hangup (SIGHUP)
Dec 17 22:56:17 toor pppd[6633]: Modem hangup
Dec 17 22:56:17 toor pppd[6633]: Connection terminated.
Dec 17 22:56:17 toor pppd[6617]: Modem hangup
Dec 17 22:56:17 toor pppd[6617]: Connection terminated.
Dec 17 22:56:17 toor pppd[6617]: Using interface ppp0
Dec 17 22:56:17 toor pppd[6617]: Connect: ppp0 <--> /dev/pts/3
...

#cat /etc/pp/peers/vpn

pty "pptp 172.17.12.17 --debug"
name login
password "passwd"
#remotename PPTP
file /etc/ppp/options.pptp
lock
nodeflate
nobsdcomp
nopcomp
noaccomp
ipparam VPN
persist
defaultroute
refuse-pap
refuse-eap
refuse-chap

cat /etc/ppp/chap-secrets
# added by pptpsetup for VPN
login * passwd *

C vpn сервером нахожусь в одной, одноранговой сети. Проблем с маршрутизацией нет, и быть не может, iptables пустой, GRE не причем.
В ядре поддержка ppp есть.
куда копать подскажите?

Cообщение объединено 18 декабря 2015, 11:58:45

В системе присутствует xorg, тобишь network-manager-gnome.
Пытался создать впн через него, создается, но не подключается, и в логи ничего не сыпит при просьбе включиться!
#cat /var/log/syslog

Cообщение объединено 18 декабря 2015, 12:05:13

p   clam-networkeditor              - CLAM Network Editor, prototyping tool for
p   clam-networkeditor-examples     - CLAM Network Editor, examples             
p   core-network                    - intuitive network emulator that interacts
p   core-network-daemon             - intuitive network emulator that interacts
p   core-network-gui                - intuitive network emulator that interacts
p   dia-rib-network                 - network icons scheme for Dia             
p   dracut-network                  - Low-level tool for generating an initramfs
p   education-networked             - Debian Edu networked minimal packages     
p   ezgo-network                    - EzGo network                             
p   gir1.2-networkmanager-1.0       - GObject introspection data for NetworkMana
i A glib-networking                 - network-related giomodules for GLib       
i A glib-networking-common          - network-related giomodules for GLib - data
p   glib-networking-dbg             - network-related giomodules for GLib - debu
i A glib-networking-services        - network-related giomodules for GLib - D-Bu
p   glib-networking-tests           - network-related giomodules for GLib - inst
v   gnome-network-admin             -                                           
p   kdenetwork                      - networking applications from the official
p   kdenetwork-filesharing          - network filesharing configuration module 
p   kdenetwork-strigi-analyzers     - Network related analyzers for Strigi Deskt
p   libcsfml-network2               - Libraries for the C Binding of SFML - Netw
p   libghc-network-dev              - Haskell network library for GHC           
v   libghc-network-dev-2.4.1.2-6660 -                                           
p   libghc-network-doc              - Haskell network library for GHC; documenta
p   libghc-network-info-dev         - listing network interfaces in Haskell     
v   libghc-network-info-dev-0.2.0.5 -                                           
p   libghc-network-info-doc         - listing network interfaces in Haskell; doc
p   libghc-network-info-prof        - listing network interfaces in Haskell; pro
v   libghc-network-info-prof-0.2.0. -                                           
p   libghc-network-multicast-dev    - Haskell multicast networking             
v   libghc-network-multicast-dev-0. -                                           
p   libghc-network-multicast-doc    - Haskell multicast networking; documentatio
p   libghc-network-multicast-prof   - Haskell multicast networking; profiling li
v   libghc-network-multicast-prof-0 -                                           
p   libghc-network-prof             - Haskell network library for GHC; profiling
v   libghc-network-prof-2.4.1.2-666 -                                           
p   libghc-network-protocol-xmpp-de - Haskell XMPP (Jabber) library             
v   libghc-network-protocol-xmpp-de -                                           
p   libghc-network-protocol-xmpp-do - Haskell XMPP (Jabber) library; documentati
p   libghc-network-protocol-xmpp-pr - Haskell XMPP (Jabber) library; profiling l
v   libghc-network-protocol-xmpp-pr -                                           
v   libhugs-network                 -                                           
p   libhugs-network-bundled         - Networking-related facilities             
p   libnetwork-ipv4addr-perl        - Perl extension for manipulating IPv4 addre
p   libnetworkmanagerqt-dbg         - Qt wrapper for NetworkManager API -- debug
p   libnetworkmanagerqt-dev         - Qt wrapper for NetworkManager API -- devel
p   libnetworkmanagerqt1            - Qt wrapper for NetworkManager API         
p   libproxy1-plugin-networkmanager - automatic proxy configuration management l
p   libqgis-networkanalysis2.4.0    - QGIS - shared libraries (libqgis-networkan
p   libqt4-network                  - Qt 4 network module                       
p   libqt5network5                  - Qt 5 network module                       
p   libqtnetwork4-perl              - perl bindings for the Qt Network library 
p   libqtscript4-network            - QtScript bindings for the Qt 4 Network lib
p   libqxt-network0                 - extensions to Qt network classes (LibQxt)
p   libsfml-network2                - Simple and Fast Multimedia Library - Netwo
p   libsmokeqtnetwork4-3            - Qt Network SMOKE library                 
p   mgltools-networkeditor          - Python GUI library for the editing of netw
p   network-config                  - Simple network configuration tool         
i A network-manager                 - network management framework (daemon and u
p   network-manager-dbg             - network management framework (debugging sy
p   network-manager-dev             - network management framework (development
i   network-manager-gnome           - network management framework (GNOME fronte
p   network-manager-iodine          - network management framework (iodine plugi
p   network-manager-iodine-gnome    - network management framework (iodine plugi
p   network-manager-openconnect     - network management framework (OpenConnect
p   network-manager-openconnect-gno - network management framework (OpenConnect
i A network-manager-openvpn         - network management framework (OpenVPN plug
i   network-manager-openvpn-gnome   - network management framework (OpenVPN plug
i   network-manager-pptp            - network management framework (PPTP plugin
i   network-manager-pptp-gnome      - network management framework (PPTP plugin
i   network-manager-vpnc            - network management framework (VPNC plugin
i   network-manager-vpnc-gnome      - network management framework (VPNC plugin
p   nova-network                    - OpenStack Compute - network manager       
p   plasma-widget-networkmanagement - Transitional package for plasma-nm       
p   plasma-widget-networkmanagement - Transitional package for plasma-nm-dbg   
p   python-networkmanager           - Python interface to the NetworkManager D-B
p   python-networkx                 - tool to create, manipulate and study compl
p   python-networkx-doc             - tool to create, manipulate and study compl
p   python-pyside.qtnetwork         - Qt 4 network module - Python bindings     
v   python2.7-pyside.qtnetwork      -                                           
p   python3-networkx                - tool to create, manipulate and study compl
p   python3-pyside.qtnetwork        - Qt 4 network module - Python3 bindings


Может быть я что-то забыл установить еще?

sidbar

Devuan GNU/Linux

k0matoznik

# aptitude search pptp |grep pptp
p   gosa-plugin-pptp                - pptp plugin for GOsaб╡                   
p   gosa-plugin-pptp-schema         - LDAP schema for GOsaб╡ pptp plugin       
i   network-manager-pptp            - network management framework (PPTP plugin
i   network-manager-pptp-gnome      - network management framework (PPTP plugin
i A pptp-linux                      - Point-to-Point Tunneling Protocol (PPTP) C
p   pptpd                           - PoPToP Point to Point Tunneling Server
p   thc-pptp-bruter                 - THC PPTP Brute Force

pptpd - оно?

sidbar

у меня по умолчанию не установился сам pptp-linux
Цитироватьpptpd - оно?
это сервер
Devuan GNU/Linux

315th

1. В pppd добавьте дебаг, pptp видно, а pppd нет.
2. Проверьте конфигурацию еще раз: у вас запускается два процесса pppd: 6617 и 6631.
3. Научите NM не встрявать в конфигурацию ifupdown, если вы настраиваете интерфейсы именно таким образом.
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz

k0matoznik

#5
А я думал это просто один процесс pppd тухнет, а второй загорается...
Как научить NM не встревать?
Нашел команду хорошую, вот ее вывод.
# pon vpn debug dump logfd 2 nodetach
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
persist         # (from /etc/ppp/peers/vpn)
logfd 2         # (from command line)
dump            # (from command line)
auth            # (from /etc/ppp/options)
refuse-pap              # (from /etc/ppp/peers/vpn)
refuse-chap             # (from /etc/ppp/peers/vpn)
refuse-eap              # (from /etc/ppp/peers/vpn)
name ######        # (from /etc/ppp/peers/vpn)
password #####    #(from /etc/ppp/peers/vpn)
                # (from /etc/ppp/peers/vpn)
pty pptp 172.17.12.17 --debug           # (from /etc/ppp/peers/vpn)
crtscts         # (from /etc/ppp/options)
                # (from /etc/ppp/options)
noaccomp                # (from /etc/ppp/peers/vpn)
asyncmap 0              # (from /etc/ppp/options)
nopcomp         # (from /etc/ppp/peers/vpn)
lcp-echo-failure 4              # (from /etc/ppp/options)
lcp-echo-interval 30            # (from /etc/ppp/options)
hide-password           # (from /etc/ppp/options)
ipparam VPN             # (from /etc/ppp/peers/vpn)
defaultroute            # (from /etc/ppp/peers/vpn)
nobsdcomp               # (from /etc/ppp/peers/vpn)
nodeflate               # (from /etc/ppp/peers/vpn)
noipx           # (from /etc/ppp/options)
using channel 35
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0x3bc3dfe7>]
Script pptp 172.17.12.17 --debug finished (pid 3586), status = 0x0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0x3bc3dfe7>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0x3bc3dfe7>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0x3bc3dfe7>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0x3bc3dfe7>]
Modem hangup
Connection terminated.
using channel 37
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <auth eap> <magic 0x7079fb83>]
Script pptp 172.17.12.17 --debug finished (pid 3622), status = 0x0
^CTerminating on signal 2
sent [LCP TermReq id=0x3 "User request"]
Modem hangup
Connection terminated.

Затыкается на auth eap, что может быть? нету этого протокола или наоборот я его не указал?

Cообщение объединено 21 декабря 2015, 08:01:51

Подскажите почему он два соединения создает? в каком из конфигов косяк? или это потому что я запускаю его из консоли командой и он и в консоле запускает и в network-manager тоже запускает?

315th

Видно, что затыкается на этапе выбора типа авторизации.
Вы уверены, что на сервере используется EAP? Или CHAP?
Впрочем, и то и другое у Вас запрещено.
По последним вопросам https://debianforum.ru/index.php?topic=10405.msg81682#msg81682
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz

k0matoznik

Заработало, вот примеры файлов.
# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
"name"    pptp    "passwd"       *

#  cat /etc/ppp/options.pptp
lock
mtu 1490
mru 1490
deflate 0
noauth
require-chap    # используется точно
#require-pap    #так как его не используем
nobsdcomp
nodeflate
defaultroute
persist
require-mschap-v2 # используется точно

# cat /etc/ppp/pptpd-options
....
# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name  name   #должен совпадать с именем в файле chap-secrets

# cat /etc/ppp/peers/vpn
pty "pptp [b]<ip address vpn server>[/b] --nolaunchpppd"
name name     # без ковычег
password "passwd" # обязательно ковычки
#+pap
#+chap
#require-mppe-128
#file /etc/ppp/options.pptp
#remotename PPTP
#debug
#lock
nodeflate
#defaultroute
#ipparam vpn
nobsdcomp
noauth

заводиться без вопросов об -
Starting vpn: /usr/sbin/pppd: The remote system (PPTP) is required to authenticate itself
/usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.