[РЕШЕНО] debian 8.1 pptp клиент

Автор torm84, 17 июня 2015, 14:48:50

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

torm84

Доброго времени суток.
Проблема с подключением к pptp серверу. Постоянно отваливается соединение. Что интересно после перезагрузки могу подсоединиться, но после обращения к какому либо ресурсу в локальной сети соединение падает и больше не поднимается.
Соединение настраивал через виджет KDE NetworkManager.

/var/log/syslog
Открыть содержимое (спойлер)
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> Starting VPN service 'pptp'...
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 2915
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> VPN service 'pptp' appeared; activating connections
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> VPN plugin state changed: starting (3)
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: ** Message: pppd started with pid 2916
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> VPN connection 'home_vpn' (Connect) reply received.
Jun 17 14:37:37 rav-ThinkPad-E555 pppd[2916]: Plugin /usr/lib/pppd/2.4.6/nm-pptp-pppd-plugin.so loaded.
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: Plugin /usr/lib/pppd/2.4.6/nm-pptp-pppd-plugin.so loaded.
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: ** Message: nm-pptp-ppp-plugin: (plugin_init): initializing
Jun 17 14:37:37 rav-ThinkPad-E555 pppd[2916]: pppd 2.4.6 started by root, uid 0
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection'
Jun 17 14:37:37 rav-ThinkPad-E555 pppd[2916]: Using interface ppp0
Jun 17 14:37:37 rav-ThinkPad-E555 pppd[2916]: Connect: ppp0 <--> /dev/pts/3
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: Using interface ppp0
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: Connect: ppp0 <--> /dev/pts/3
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish'
Jun 17 14:37:37 rav-ThinkPad-E555 pptp[2921]: nm-pptp-service-2915 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> (ppp0): new Generic device (driver: 'unknown' ifindex: 5)
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> (ppp0): exported as /org/freedesktop/NetworkManager/Devices/4
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: nm-pptp-service-2915 warn[open_inetsock:pptp_callmgr.c:329]: connect: No route to host
Jun 17 14:37:40 rav-ThinkPad-E555 pptp[2923]: nm-pptp-service-2915 warn[open_inetsock:pptp_callmgr.c:329]: connect: No route to host
Jun 17 14:37:40 rav-ThinkPad-E555 pptp[2923]: nm-pptp-service-2915 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 95.79.xx.xxx
Jun 17 14:37:40 rav-ThinkPad-E555 pptp[2921]: nm-pptp-service-2915 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
Jun 17 14:37:40 rav-ThinkPad-E555 pppd[2916]: Modem hangup
Jun 17 14:37:40 rav-ThinkPad-E555 pppd[2916]: Connection terminated.
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: nm-pptp-service-2915 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 95.79.xx.xxx
Jun 17 14:37:40 rav-ThinkPad-E555 avahi-daemon[2457]: Withdrawing workstation service for ppp0.
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: nm-pptp-service-2915 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: Modem hangup
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect'
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: Connection terminated.
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead'
Jun 17 14:37:40 rav-ThinkPad-E555 pppd[2916]: Exit.
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: ** Message: nm-pptp-ppp-plugin: (nm_exit_notify): cleaning up
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: ** (nm-pptp-service:2915): WARNING **: pppd exited with error code 16
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: <info> devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: <warn> VPN plugin failed: connect-failed (1)
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: <warn> VPN plugin failed: connect-failed (1)
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: <warn> VPN plugin failed: connect-failed (1)
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: <info> VPN plugin state changed: stopped (6)
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: <info> VPN plugin state change reason: unknown (0)
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
[свернуть]

ihammers

Есть доступ до логов сервера и его настроек? Если есть, то проверяйте логи и настройки. Иногда соединение отваливается если в NM сделаны "неправильные" настройки. Проверите настройки NM или попробуйте настроить соединение через /etc/ppp/peers/provider.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

torm84

Цитата: ihammers от 18 июня 2015, 05:40:15
Есть доступ до логов сервера и его настроек? Если есть, то проверяйте логи и настройки. Иногда соединение отваливается если в NM сделаны "неправильные" настройки. Проверите настройки NM или попробуйте настроить соединение через /etc/ppp/peers/provider.
Доступ есть, в качестве сервера выступает роутер mikrotik, но там логи не акти какие. Какие настройки смотреть не знаю, поэтому и обратился.
Больше всего смущают строчки:
Открыть содержимое (спойлер)
Jun 17 14:37:37 rav-ThinkPad-E555 NetworkManager[620]: <info> device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jun 17 14:37:40 rav-ThinkPad-E555 NetworkManager[620]: nm-pptp-service-2915 warn[open_inetsock:pptp_callmgr.c:329]: connect: No route to host
Jun 17 14:37:40 rav-ThinkPad-E555 pptp[2923]: nm-pptp-service-2915 warn[open_inetsock:pptp_callmgr.c:329]: connect: No route to host
Jun 17 14:37:40 rav-ThinkPad-E555 pptp[2923]: nm-pptp-service-2915 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 95.79.xx.xxx
Jun 17 14:37:40 rav-ThinkPad-E555 pptp[2921]: nm-pptp-service-2915 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
[свернуть]
Пробовал соединяться с android и windows там все нормально.

ihammers

Можете выложить логи /var/log/message и /var/log/syslog? Без подключения к pptp проверьте маршруты (ip r) и пинг до vpn-сервера.

В настройках mikrotik адреса статические или динамические, для подключающихся машин (pptp)?
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

torm84

Цитата: ihammers от 19 июня 2015, 05:21:55
Можете выложить логи /var/log/message и /var/log/syslog? Без подключения к pptp проверьте маршруты (ip r) и пинг до vpn-сервера.

В настройках mikrotik адреса статические или динамические, для подключающихся машин (pptp)?
ip r:
Открыть содержимое (спойлер)

default via 192.168.43.1 dev wlan0  proto static  metric 1024
169.254.0.0/16 dev wlan0  scope link  metric 1000
192.168.43.0/24 dev wlan0  proto kernel  scope link  src 192.168.43.131
[свернуть]

/var/messages
Открыть содержимое (спойлер)
Jun 19 22:30:47 rav-ThinkPad-E555 pppd[2499]: Plugin /usr/lib/pppd/2.4.6/nm-pptp-pppd-plugin.so loaded.
Jun 19 22:30:47 rav-ThinkPad-E555 pppd[2499]: pppd 2.4.6 started by root, uid 0
Jun 19 22:30:47 rav-ThinkPad-E555 kernel: [  619.689582] PPP generic driver version 2.4.2
Jun 19 22:30:47 rav-ThinkPad-E555 pppd[2499]: Using interface ppp0
Jun 19 22:30:47 rav-ThinkPad-E555 pppd[2499]: Connect: ppp0 <--> /dev/pts/4
Jun 19 22:30:51 rav-ThinkPad-E555 pppd[2499]: CHAP authentication succeeded
Jun 19 22:30:51 rav-ThinkPad-E555 kernel: [  623.333796] PPP BSD Compression module registered
Jun 19 22:30:51 rav-ThinkPad-E555 kernel: [  623.336602] PPP Deflate Compression module registered
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: CCP terminated by peer (No compression negotiated)
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: Compression disabled by peer.
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: local  IP address 192.168.255.1
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: remote IP address 192.168.0.1
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: primary   DNS address 192.168.0.1
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: secondary DNS address 91.144.186.3
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: Modem hangup
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: Connect time 0.0 minutes.
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: Sent 6790 bytes, received 0 bytes.
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: Connection terminated.
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: Terminating on signal 15
Jun 19 22:30:52 rav-ThinkPad-E555 pppd[2499]: Exit.
[свернуть]

Пинг до vpn сервера есть. В настройках mikrotik адрес для клиентов pptp статический. syslog есть выше.

ihammers

Вот что нашел, изучая логи:
http://forum.mikrotik.com/viewtopic.php?t=31066

Там пишут, что проблема в разных видах компрессии данных, скорей всего в настройках клиента, нужно будет выставить аналогичную компрессию, как и на pptpd-сервере.

PS: в NW в настройках VPN, есть пункт дополнительно, там есть методы шифрования и компрессии.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

torm84

#6
Цитата: ihammers от 22 июня 2015, 05:46:10
Вот что нашел, изучая логи:
http://forum.mikrotik.com/viewtopic.php?t=31066

Там пишут, что проблема в разных видах компрессии данных, скорей всего в настройках клиента, нужно будет выставить аналогичную компрессию, как и на pptpd-сервере.

PS: в NW в настройках VPN, есть пункт дополнительно, там есть методы шифрования и компрессии.
Перебрал все варианты, ничего не помогает. При этом как то интересно, когда создает соединение ppp когда не создает, от чего это зависит вообще не понятно. После перезагрузки почти всегда создает. В общем какая то плавающая ошибка. Куда дальше смотреть?

Cообщение объединено 26 июня 2015, 14:03:20

Настройки соединения ppp:
ИП: 192.168.255.1
маска: 255.255.255.255
шлюз: 0.0.0.0

Сакральный смысл этого соединения мне не понятен.

agentgoblin

Можно увидеть с Микротика конфиг? Затрите только свои явки-пароли. Интересуют:

/interface pptp-server server print
/ppp profile print detail


Или в используемом сервером профиле ppp что стоит в поле use-compression?

torm84

/interface pptp-server server print
Открыть содержимое (спойлер)

              enabled: yes
             max-mtu: 1450
             max-mru: 1450
                   mrru: disabled
     authentication: mschap1,mschap2
  keepalive-timeout: 30
         default-profile: default-encryption
[свернуть]
/ppp profile print detail
Открыть содержимое (спойлер)

0 * name="default" remote-ipv6-prefix-pool=none use-ipv6=yes use-mpls=default use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes address-list=""

1 * name="default-encryption" remote-ipv6-prefix-pool=none use-ipv6=yes use-mpls=default use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes address-list=""
[свернуть]

agentgoblin

Можно что попробовать:

Создать ещё один профиль, чтобы не ломать дефолты , затем выставить в этом профиле use-compression=yes и попробовать подключиться.

Ещё можно почитать про отладку pptp вот тут, в частности там есть ваш случай.

torm84

Цитата: agentgoblin от 29 июня 2015, 07:59:23
Можно что попробовать:

Создать ещё один профиль, чтобы не ломать дефолты , затем выставить в этом профиле use-compression=yes и попробовать подключиться.

Ещё можно почитать про отладку pptp вот тут, в частности там есть ваш случай.
Создал профиль без сжатия заголовков, без компрессии и т.д., ситуация аналогичная, подсоединяюсь и через некоторое время отваливаюсь. Не похоже что в сервере дело.
Про мой случай вообще ничего не понял, как вы это определили? Там логи вообще не похожи на мои. Хотя у меня вообще нет представления от том как взаимодействуют ppp, pptp, mn.

torm84

Всем спасибо, разобрался. Ошибка была в неправильно выставленном MTU главного интерфейса(железного). Он в NM стоял в «Авто», после уменьшения всё заработало. Обнаружил в логах запись аля:
nm-pptp-service warn[decaps_gre:pptp_gre.c:331]: short read (-1): Message too long
А дальше по инструкции: http://droid-developer.blogspot.ru/2012/04/vpn.html