не могу осилить VPN соединение pptp

Автор v_i_c, 10 марта 2012, 17:13:30

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

v_i_c

Здравия всем.

Вот на днях решил прекратить пользование Ubuntu и установил Debian (squeeze)
имеется локалка сам сижу за натом ADSL модема, мне нужно соединение VPN по pptp для связи с офисом, на убунте все работало, под виндой тоже все ок, а тут что то не могу настроить.

сначала установил pptp-linux

затем поправил конфиги:

/etc/ppp/options.pptp
lock
noauth
nobsdcomp
nodeflate


/etc/ppp/chap-secrets
# client server secret IP addresses
sergey pptp password *


/etc/ppp/peers/office
pty "pptp office.no-ip.org --nolaunchpppd"
name MYDOMAIN\\sergey
remotename PPTP
#require-mppe-128
file /etc/ppp/options.pptp
ipparam office


далее запускаю:
#pon office debug dump logfd 2 nodetach

вывод:
Открыть содержимое (спойлер)

# pon office debug dump logfd 2 nodetach
pppd options in effect:
debug      # (from command line)
nodetach      # (from command line)
logfd 2      # (from command line)
dump      # (from command line)
noauth      # (from /etc/ppp/options.pptp)
name MYDOMAIN\\sergey      # (from /etc/ppp/peers/office)
remotename PPTP      # (from /etc/ppp/peers/office)
      # (from /etc/ppp/options.pptp)
pty pptp office.no-ip.org --nolaunchpppd      # (from /etc/ppp/peers/office)
crtscts      # (from /etc/ppp/options)
      # (from /etc/ppp/options)
asyncmap 0      # (from /etc/ppp/options)
lcp-echo-failure 4      # (from /etc/ppp/options)
lcp-echo-interval 30      # (from /etc/ppp/options)
hide-password      # (from /etc/ppp/options)
ipparam office      # (from /etc/ppp/peers/office)
nobsdcomp      # (from /etc/ppp/options.pptp)
nodeflate      # (from /etc/ppp/options.pptp)
noipx      # (from /etc/ppp/options)
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x8cb94957> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x94 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:00:01:29:3f:16:ed]>]
No auth is possible
sent [LCP ConfRej id=0x94 <auth chap MS-v2> <mrru 1600> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x8cb94957> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x95 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x95 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x96 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x96 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x97 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x97 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x98 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x98 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x99 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x99 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9a <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9a <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9b <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9b <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9c <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9c <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9d <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9d <auth chap MS-v2>]
Script pptp office.no-ip.org --nolaunchpppd finished (pid 2932), status = 0x0
Modem hangup
Connection terminated.
[свернуть]

подскажите где что не так сделал?

0d1n

No auth is possible???
На том конце куда ломитесь кто живет? вин?лин?

v_i_c

там pfSense (BSD) стоит, вендовые клиенты коннектятся без проблем.

0d1n

попробуй так:

/etc/ppp/chap-secrets

# client   server   secret         IP addresses
твой_логин       *   твой_password   *

v_i_c

попробовал, но все осталось также :(

ihammers

Попробуйте следующие параметры для /etc/ppp/options.pptp:
lock

noauth

refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mschap-v2

nobsdcomp
nodeflate


И для /etc/ppp/peers/office такие:
pty "pptp office.no-ip.org --nolaunchpppd"
user MYDOMAIN\\sergey
password "PASSWORD"
nodeflate
nobsdcomp
noauth
require-mppe-128


И выдайте сюда что выдает следующая строка:
pppd call office debug nodetach
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

v_i_c


ihammers
Спасибо большое, коннект произошел, осталось разобраться с роутами а то по дефолту сетки не бегают ни пинги ни обзор.
pppd call office debug nodetach :
Открыть содержимое (спойлер)
pppd call office debug nodetach
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xdd62c268> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x29 <accomp> <pcomp> <mru 1500> <magic 0xb217ba6b> <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:00:01:29:3f:16:ed]>]
sent [LCP ConfRej id=0x29 <mrru 1600> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xdd62c268> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2a <accomp> <pcomp> <mru 1500> <magic 0xb217ba6b> <auth chap MS-v2>]
sent [LCP ConfAck id=0x2a <accomp> <pcomp> <mru 1500> <magic 0xb217ba6b> <auth chap MS-v2>]
sent [LCP EchoReq id=0x0 magic=0xdd62c268]
rcvd [CHAP Challenge id=0x1 <bb1e6843ee592e5631a3d462f96ad415>, name = ""]
sent [CHAP Response id=0x1 <ac0d46369897db1d6fd20024b99910bd0000000000000000086af6f74c4e7b9209af0ad3b6134b43caee1d73f3e4c24800>, name = "MYDOMAIN\\sergey"]
rcvd [LCP EchoRep id=0x0 magic=0xb217ba6b]
rcvd [CHAP Success id=0x1 "S=C6CBFA32BE37E28EF7C34ED2EBE6D5DD03A90530"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0xd <addr 192.168.100.4> <compress VJ 0f 00>]
sent [IPCP TermAck id=0xd]
rcvd [CCP ConfReq id=0x9 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x9 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.100.200>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.100.200>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.100.200>]
rcvd [IPCP ConfReq id=0xe <addr 192.168.100.4> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0xe <addr 192.168.100.4> <compress VJ 0f 00>]
local  IP address 192.168.100.200
remote IP address 192.168.100.4
Script /etc/ppp/ip-up started (pid 2340)
Script /etc/ppp/ip-up finished (pid 2340), status = 0x0
[свернуть]

ihammers

Цитата: v_i_c от 25 марта 2012, 21:11:04
ihammers
Спасибо большое, коннект произошел, осталось разобраться с роутами а то по дефолту сетки не бегают ни пинги ни обзор.
...
Вы пробовали пинговать по имени или по IP?  Если по имени, то нужно править /etc/resolv.conf в котором нужно указать сервер имён офиса.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

v_i_c

по имени не пинговал т.к. без правки точно не поедет само, пинговал по IP но тоже тишина в ответ, в результате пинги не идут по причине того что запрещенны на VPN сервере, в принципе они мне и не нужны, меня интересуют порты 80, 8080, 22, 3389 так вот при обращении к любым из этих портов соответствующим клиентом я так и не получил ответов :(
тогда в /etc/ppp/peers/office я добавил:
defaultroute
replacedefaultroute


после чего опять произвел подключение, и тут же пошли все сервисы, но и интернет весь завернулся через тот далекий сервер, что конечно же мне совсем не к чему. что странно после того как поработал в таком режиме и разорвал сессию. спустя пару часов решил снова подключиться но уже не смог, проверил работу VPN из под винды все работает. Тогда перезагрузил комп но результат тот же VPN соединение не поднимается. тогда я закомментил добавленные и описанные выше строки в файле  /etc/ppp/peers/office я добавил:
#defaultroute
#replacedefaultroute


после данной процедуры снова попробовал и соединение VPN поднялось на ура, но без роутов, тобишь я опять не могу обратиться к сервисам. Замкнутый круг  ???

подскажите как статично корректно добавить нужные маршруты?