не могу осилить VPN соединение pptp

[v_i_c]

Здравия всем.

Вот на днях решил прекратить пользование Ubuntu и установил Debian (squeeze)
имеется локалка сам сижу за натом ADSL модема, мне нужно соединение VPN по pptp для связи с офисом, на убунте все работало, под виндой тоже все ок, а тут что то не могу настроить.

сначала установил pptp-linux

затем поправил конфиги:

/etc/ppp/options.pptp

Код Выделить Развернуть

lock
noauth
nobsdcomp
nodeflate

/etc/ppp/chap-secrets

Код Выделить Развернуть

# client server secret IP addresses
sergey pptp password *

/etc/ppp/peers/office

Код Выделить Развернуть

pty "pptp office.no-ip.org --nolaunchpppd"
name MYDOMAIN\\sergey
remotename PPTP
#require-mppe-128
file /etc/ppp/options.pptp
ipparam office

далее запускаю:
#pon office debug dump logfd 2 nodetach

вывод:

Открыть содержимое (спойлер)

# pon office debug dump logfd 2 nodetach
pppd options in effect:
debug      # (from command line)
nodetach      # (from command line)
logfd 2      # (from command line)
dump      # (from command line)
noauth      # (from /etc/ppp/options.pptp)
name MYDOMAIN\\sergey      # (from /etc/ppp/peers/office)
remotename PPTP      # (from /etc/ppp/peers/office)
      # (from /etc/ppp/options.pptp)
pty pptp office.no-ip.org --nolaunchpppd      # (from /etc/ppp/peers/office)
crtscts      # (from /etc/ppp/options)
      # (from /etc/ppp/options)
asyncmap 0      # (from /etc/ppp/options)
lcp-echo-failure 4      # (from /etc/ppp/options)
lcp-echo-interval 30      # (from /etc/ppp/options)
hide-password      # (from /etc/ppp/options)
ipparam office      # (from /etc/ppp/peers/office)
nobsdcomp      # (from /etc/ppp/options.pptp)
nodeflate      # (from /etc/ppp/options.pptp)
noipx      # (from /etc/ppp/options)
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x8cb94957> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x94 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:00:01:29:3f:16:ed]>]
No auth is possible
sent [LCP ConfRej id=0x94 <auth chap MS-v2> <mrru 1600> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x8cb94957> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x95 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x95 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x96 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x96 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x97 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x97 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x98 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x98 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x99 <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x99 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9a <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9a <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9b <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9b <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9c <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9c <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x9d <accomp> <pcomp> <mru 1500> <magic 0x41f4a404> <auth chap MS-v2>]
No auth is possible
sent [LCP ConfRej id=0x9d <auth chap MS-v2>]
Script pptp office.no-ip.org --nolaunchpppd finished (pid 2932), status = 0x0
Modem hangup
Connection terminated.

[свернуть]

подскажите где что не так сделал?

[0d1n]

No auth is possible???
На том конце куда ломитесь кто живет? вин?лин?

[v_i_c]

там pfSense (BSD) стоит, вендовые клиенты коннектятся без проблем.

[0d1n]

попробуй так:

/etc/ppp/chap-secrets

# client   server   secret         IP addresses
твой_логин       *   твой_password   *

[v_i_c]

попробовал, но все осталось также

[ihammers]

Попробуйте следующие параметры для /etc/ppp/options.pptp:

Код Выделить Развернуть

lock

noauth

refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mschap-v2

nobsdcomp
nodeflate

И для /etc/ppp/peers/office такие:

Код Выделить Развернуть

pty "pptp office.no-ip.org --nolaunchpppd"
user MYDOMAIN\\sergey
password "PASSWORD"
nodeflate
nobsdcomp
noauth
require-mppe-128

И выдайте сюда что выдает следующая строка:

Код Выделить Развернуть

pppd call office debug nodetach

[v_i_c]

2  ihammers
Спасибо большое, коннект произошел, осталось разобраться с роутами а то по дефолту сетки не бегают ни пинги ни обзор.
pppd call office debug nodetach :

Открыть содержимое (спойлер)

pppd call office debug nodetach
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xdd62c268> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x29 <accomp> <pcomp> <mru 1500> <magic 0xb217ba6b> <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:00:01:29:3f:16:ed]>]
sent [LCP ConfRej id=0x29 <mrru 1600> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xdd62c268> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2a <accomp> <pcomp> <mru 1500> <magic 0xb217ba6b> <auth chap MS-v2>]
sent [LCP ConfAck id=0x2a <accomp> <pcomp> <mru 1500> <magic 0xb217ba6b> <auth chap MS-v2>]
sent [LCP EchoReq id=0x0 magic=0xdd62c268]
rcvd [CHAP Challenge id=0x1 <bb1e6843ee592e5631a3d462f96ad415>, name = ""]
sent [CHAP Response id=0x1 <ac0d46369897db1d6fd20024b99910bd0000000000000000086af6f74c4e7b9209af0ad3b6134b43caee1d73f3e4c24800>, name = "MYDOMAIN\\sergey"]
rcvd [LCP EchoRep id=0x0 magic=0xb217ba6b]
rcvd [CHAP Success id=0x1 "S=C6CBFA32BE37E28EF7C34ED2EBE6D5DD03A90530"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0xd <addr 192.168.100.4> <compress VJ 0f 00>]
sent [IPCP TermAck id=0xd]
rcvd [CCP ConfReq id=0x9 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x9 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.100.200>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.100.200>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.100.200>]
rcvd [IPCP ConfReq id=0xe <addr 192.168.100.4> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0xe <addr 192.168.100.4> <compress VJ 0f 00>]
local  IP address 192.168.100.200
remote IP address 192.168.100.4
Script /etc/ppp/ip-up started (pid 2340)
Script /etc/ppp/ip-up finished (pid 2340), status = 0x0

[свернуть]

[ihammers]

2  ihammers
Спасибо большое, коннект произошел, осталось разобраться с роутами а то по дефолту сетки не бегают ни пинги ни обзор.
...

Вы пробовали пинговать по имени или по IP?  Если по имени, то нужно править /etc/resolv.conf в котором нужно указать сервер имён офиса.

[v_i_c]

по имени не пинговал т.к. без правки точно не поедет само, пинговал по IP но тоже тишина в ответ, в результате пинги не идут по причине того что запрещенны на VPN сервере, в принципе они мне и не нужны, меня интересуют порты 80, 8080, 22, 3389 так вот при обращении к любым из этих портов соответствующим клиентом я так и не получил ответов
тогда в /etc/ppp/peers/office я добавил:

Код Выделить Развернуть

defaultroute
replacedefaultroute

после чего опять произвел подключение, и тут же пошли все сервисы, но и интернет весь завернулся через тот далекий сервер, что конечно же мне совсем не к чему. что странно после того как поработал в таком режиме и разорвал сессию. спустя пару часов решил снова подключиться но уже не смог, проверил работу VPN из под винды все работает. Тогда перезагрузил комп но результат тот же VPN соединение не поднимается. тогда я закомментил добавленные и описанные выше строки в файле  /etc/ppp/peers/office я добавил:

Код Выделить Развернуть

#defaultroute
#replacedefaultroute

после данной процедуры снова попробовал и соединение VPN поднялось на ура, но без роутов, тобишь я опять не могу обратиться к сервисам. Замкнутый круг 

подскажите как статично корректно добавить нужные маршруты?