demon1981 12.09.2010 00:36

Есть проблема!Не коннектится VPN

Товарищи, все понимаю)) тема избита, но все же...

Интернет в нашей сетке через vpn к провайдеру. У провайдера сменились настройки - отключили шифрование. Соответственно с винды коннектится все если создать новое подключение с дефолтными настройками и убрать галочку "Требуется шифрование данных (иначе отключать)" в свойствах соединения.

Я предположил, что на fedora 13 будет достаточно в опциях pppd закомментировать require-mppe-128.

Ан нет. Бьюсь уже много времени. А коннектится не хочет.

Вот какие у меня настройки на настоящий момент:
pppd dryrun call octanet
pppd options in effect:
debug # (from /etc/ppp/peers/prov)
nodetach # (from /etc/ppp/peers/prov)
dryrun # (from command line)
refuse-chap # (from /etc/ppp/peers/prov)
refuse-eap # (from /etc/ppp/peers/prov)
name user123 # (from /etc/ppp/peers/prov)
remotename prov # (from /etc/ppp/peers/prov)
# (from /etc/ppp/peers/prov)
connect /etc/ppp/scripts/ppp_remove_default_route.sh # (from /etc/ppp/peers/prov)
pty /usr/sbin/pptp vpn.prov.ru --nolaunchpppd # (from /etc/ppp/peers/prov)
lcp-echo-failure 4 # (from /etc/ppp/peers/prov)
lcp-echo-interval 30 # (from /etc/ppp/peers/prov)
а вот что в лог пишется при попытке коннекта
cat /var/log/ppp/pppdlog

pppd 2.4.5 started by oxsi, uid 0
anon log: The synchronous pptp option is NOT activated
Script /etc/ppp/scripts/ppp_remove_default_route.sh finished (pid 24674), status = 0x0
Serial connection established.
using channel 382
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
anon log: Sent control packet type is 1 'Start-Control-Connection-Request'
anon log: Received Start Control Connection Reply
anon log: Client connection established.
sent
anon log: Sent control packet type is 7 'Outgoing-Call-Request'
anon log: Received Outgoing Call Reply.
anon log: Outgoing call established (call ID 0, peer's call ID 512).
rcvd
sent
sent
rcvd
sent
rcvd
sent
rcvd
sent
rcvd
sent
sent
rcvd
rcvd
sent
rcvd
sent
rcvd
sent
rcvd
anon log: read returned zero, peer has closed
anon log: Closing connection (shutdown)
anon log: Sent control packet type is 12 'Call-Clear-Request'
anon log: read returned zero, peer has closed
anon log: Closing connection (call state)
Modem hangup
Connection terminated.
Script /usr/sbin/pptp vpn-1.prov.ru --nolaunchpppd finished (pid 24673), status = 0x0
Exit.
в лог пишет rsyslog с помощью строки из его конфа daemon.* /var/log/ppp/pppdlog
Может подскажете как лог можно сделать подробней и тогда ясней ситуация станет??
Грешу на строчку
1
anon log<pptp_read_some:pptp_ctrl.c:559>: read returned zero, peer has closed</pptp_read_some:pptp_ctrl.c:559>

но гугление результатов ясных не дало. Кто-то может помочь?


Тэги: fedora pptp vpn настройки
+ 0 -
Похожие Поделиться

NickNill 12.09.2010 00:43 #
а
refuse-chap # (from /etc/ppp/peers/prov)
refuse-eap # (from /etc/ppp/peers/prov)

обязательно было писать?
InCube 12.09.2010 00:52 #
И еще в настроках user123, а в логах - user234.
demon1981 12.09.2010 01:27 #
с пользователем все нормально. это я сам логи поправил
refuse-chap # (from /etc/ppp/peers/prov)
refuse-eap # (from /etc/ppp/peers/prov)
я это убирал - таже картина. Все равно аутентификация ms-chap-v2 используется
mutantcornholio 12.09.2010 08:05 #
Второй, бл**ь, с логами не под катом в моём RSS-ридере. Моё утро становится всё злее.
alff31 12.09.2010 13:19 #
У моего провайдера тоже нужно отключать "требуется шифрование данных". Мой конфиг такой, может поможет. Может дело в строке noauth? Я уже два года назад настраивал, ничего не помню уже.
# cat /etc/ppp/peers/ufanet
pty "pptp 10.8.0.1 --nolaunchpppd"
user 123456
password "myPass"
lock
noauth
persist
debug
nobsdcomp
nodeflate
lcp-echo-failure 36
lcp-echo-interval 5
lcp-max-failure 0
defaultroute
А подключается pon ufanet. Или pptp 10.8.0.1 call ufanet.
demon1981 12.09.2010 16:03 #
попробрвал опцию noauth
все используемые параметры запуска
# pppd dryrun call prov
pppd options in effect:
debug # (from /etc/ppp/peers/prov)
nodetach # (from /etc/ppp/peers/prov)
dryrun # (from command line)
noauth # (from /etc/ppp/peers/prov)
user user123 # (from /etc/ppp/peers/prov)
remotename prov # (from /etc/ppp/peers/prov)
# (from /etc/ppp/peers/prov)
connect /etc/ppp/scripts/ppp_remove_default_route.sh # (from /etc/ppp/peers/prov)
pty /usr/sbin/pptp vpn-1.prov.ru --nolaunchpppd # (from /etc/ppp/peers/prov)
lcp-echo-failure 4 # (from /etc/ppp/peers/prov)
lcp-echo-interval 30 # (from /etc/ppp/peers/prov)
noipdefault # (from /etc/ppp/peers/prov)
defaultroute # (from /etc/ppp/peers/prov)
usepeerdns # (from /etc/ppp/peers/prov)
вывод в консоль
# pppd call prov
RTNETLINK answers: No such process
SIOCADDRT: Файл существует
Script /etc/ppp/scripts/ppp_remove_default_route.sh finished (pid 14331), status = 0x0
Serial connection established.
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
RTNETLINK answers: File exists
sent
rcvd
sent
sent
rcvd
sent
rcvd
sent
rcvd
sent
rcvd
sent
sent
rcvd
rcvd
sent
rcvd
sent
rcvd
sent
rcvd
Script /usr/sbin/pptp vpn-1.prov.ru --nolaunchpppd finished (pid 14330), status = 0x0
Modem hangup
Connection terminated.
#
лог-файл системного логгера (daemon.*:local2.* /var/log/ppp/pppdlog)
# cat /var/log/ppp/pppdlog
Sep 12 15:51:36 amnesiac pppd<14326>: pppd 2.4.5 started by oxsi, uid 0
Sep 12 15:51:36 amnesiac pptp<14330>: anon log: The synchronous pptp option is NOT activated
Sep 12 15:51:36 amnesiac pppd<14326>: Script /etc/ppp/scripts/ppp_remove_default_route.sh finished (pid 14331), status = 0x0
Sep 12 15:51:36 amnesiac pppd<14326>: Serial connection established.
Sep 12 15:51:36 amnesiac pppd<14326>: using channel 2
Sep 12 15:51:36 amnesiac pppd<14326>: Using interface ppp0
Sep 12 15:51:36 amnesiac pppd<14326>: Connect: ppp0 <--> /dev/pts/3
Sep 12 15:51:36 amnesiac pptp<14340>: anon log: Sent control packet type is 1 'Start-Control-Connection-Request'
Sep 12 15:51:36 amnesiac pptp<14340>: anon log: Received Start Control Connection Reply
Sep 12 15:51:36 amnesiac pptp<14340>: anon log: Client connection established.
Sep 12 15:51:37 amnesiac pppd<14326>: sent
Sep 12 15:51:37 amnesiac pptp<14340>: anon log: Sent control packet type is 7 'Outgoing-Call-Request'
Sep 12 15:51:37 amnesiac pptp<14340>: anon log: Received Outgoing Call Reply.
Sep 12 15:51:37 amnesiac pptp<14340>: anon log: Outgoing call established (call ID 0, peer's call ID 1792).
Sep 12 15:51:37 amnesiac pppd<14326>: rcvd
Sep 12 15:51:37 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pppd<14326>: sent
Sep 12 15:51:40 amnesiac pppd<14326>: rcvd
Sep 12 15:51:40 amnesiac pptp<14340>: anon log: read returned zero, peer has closed
Sep 12 15:51:40 amnesiac pptp<14340>: anon log: Closing connection (shutdown)
Sep 12 15:51:40 amnesiac pptp<14340>: anon log: Sent control packet type is 12 'Call-Clear-Request'
Sep 12 15:51:40 amnesiac pptp<14340>: anon log: read returned zero, peer has closed
Sep 12 15:51:40 amnesiac pptp<14340>: anon log: Closing connection (call state)
Sep 12 15:51:40 amnesiac pppd<14326>: Script /usr/sbin/pptp vpn-1.prov.ru --nolaunchpppd finished (pid 14330), status = 0x0
Sep 12 15:51:40 amnesiac pppd<14326>: Modem hangup
Sep 12 15:51:40 amnesiac pppd<14326>: Connection terminated.
Sep 12 15:51:40 amnesiac pppd<14326>: Exit.
#
и все-равно не соединяется(((
demon1981 12.09.2010 16:34 #
кстати для чистоты эксперимента делал
service iptables stop
demon1981 12.09.2010 23:48 #
и проверил это дело
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

в некоторых источниках в инете упоминалось что файрвол может блокировать GRE.. у меня вроде из-за этого не должно быть проблем
demon1981 13.09.2010 15:57 #
я уже от непонятности качнул rpm-ы с NetworkManag-ером и поставил его. через аплет кедный попробовал соединение установить. Тожt не выходит. Самое интересное, что на первый взгляд нет явной ошибки в логах:(( но икспи коннектится, а федора нет:( кстати на сервере с большой долей вероятности Debian и тогда наверное OpenVPN. Там админ говорит, что только шифрование отключил и больше ничего не делал. Сегодня вечером обещал логи посмотреть моего коннекта. Авось совместно выясним
demon1981 13.09.2010 21:46 #
поговорили с провайдером. там у него конечно логгирование не уровень дебаг((( в общем даже до авторизации не доходит(( на ВПН сервере у админа по его словам 3 вида сообщений вылазят: удачный коннект, авторизэйшен файлед и клиент отвалился. Ни одно не выползло
demon1981 01.11.2010 00:31 #
народ очень прошу: помогите!!
так и не решилась проблема. не коннекается впн к прову с федоры((( а с win xp очень даже все нормально
удалил все из апки /etc/ppp и создал заново там 2 файла
cat /etc/ppp/chap-secrets
myvpnusername vpn mypassword *

cat /etc/ppp/peers/vpn
pty "pptp vpn-15.provider.ru --nolaunchpppd"
name myvpnusername
debug
defaultroute
remotename vpn

коннекаюсь
echo >/var/log/ppp/pppdlog&&pppd call vpn nodetach
и вот что в логах
cat /var/log/ppp/pppdlog

Nov 1 00:12:36 amnesiac pppd<26957>: pppd 2.4.5 started by oxsi, uid 0
Nov 1 00:12:36 amnesiac pppd<26957>: using channel 33
Nov 1 00:12:36 amnesiac pppd<26957>: Using interface ppp0
Nov 1 00:12:36 amnesiac pppd<26957>: Connect: ppp0 <--> /dev/pts/3
Nov 1 00:12:36 amnesiac pptp<26961>: anon log: The synchronous pptp option is NOT activated
Nov 1 00:12:36 amnesiac pptp<26970>: anon log: Sent control packet type is 1 'Start-Control-Connection-Request'
Nov 1 00:12:36 amnesiac pptp<26970>: anon log: Received Start Control Connection Reply
Nov 1 00:12:36 amnesiac pptp<26970>: anon log: Client connection established.
Nov 1 00:12:37 amnesiac pppd<26957>: sent
Nov 1 00:12:37 amnesiac pptp<26970>: anon log: Sent control packet type is 7 'Outgoing-Call-Request'
Nov 1 00:12:37 amnesiac pptp<26970>: anon log: Received Outgoing Call Reply.
Nov 1 00:12:37 amnesiac pptp<26970>: anon log: Outgoing call established (call ID 0, peer's call ID 768).
Nov 1 00:12:37 amnesiac pppd<26957>: rcvd
Nov 1 00:12:37 amnesiac pppd<26957>: sent
Nov 1 00:12:40 amnesiac pppd<26957>: sent
Nov 1 00:12:40 amnesiac pppd<26957>: rcvd
Nov 1 00:12:40 amnesiac pppd<26957>: rcvd
Nov 1 00:12:40 amnesiac pppd<26957>: sent
Nov 1 00:12:40 amnesiac pppd<26957>: rcvd
Nov 1 00:12:40 amnesiac pppd<26957>: sent
Nov 1 00:12:40 amnesiac pppd<26957>: rcvd
Nov 1 00:12:40 amnesiac pppd<26957>: sent
Nov 1 00:12:40 amnesiac pppd<26957>: sent
Nov 1 00:12:40 amnesiac pppd<26957>: rcvd
Nov 1 00:12:40 amnesiac pppd<26957>: rcvd
Nov 1 00:12:40 amnesiac pppd<26957>: rcvd
Nov 1 00:12:40 amnesiac pppd<26957>: sent
Nov 1 00:12:40 amnesiac pppd<26957>: rcvd
Nov 1 00:12:40 amnesiac pppd<26957>: sent
Nov 1 00:12:40 amnesiac pptp<26970>: anon log: read returned zero, peer has closed
Nov 1 00:12:40 amnesiac pptp<26970>: anon log: Closing connection (shutdown)
Nov 1 00:12:40 amnesiac pptp<26970>: anon log: Sent control packet type is 12 'Call-Clear-Request'
Nov 1 00:12:40 amnesiac pptp<26970>: anon log: read returned zero, peer has closed
Nov 1 00:12:40 amnesiac pptp<26970>: anon log: Closing connection (call state)
Nov 1 00:12:40 amnesiac pppd<26957>: Script pptp vpn-15.provider.ru --nolaunchpppd finished (pid 26961), status = 0x0
Nov 1 00:12:40 amnesiac pppd<26957>: Modem hangup
Nov 1 00:12:40 amnesiac pppd<26957>: Connection terminated.
Nov 1 00:12:40 amnesiac pppd<26957>: Exit.

меня добивают эти строчки
: read returned zero, peer has closed
: Closing connection (shutdown)

не понимаю чем они вызваны???
я так понимаю не обязательно в /etc/sysconfig/network-scripts иметь файлик описания интерфейса типа ifcfg-vpn или без него pppd не сможет сетевого интерфейса создать?
demon1981 01.11.2010 00:39 #
на счет не сможет создать я погорячился. логи невнимательно почитал. в самом начале сказано было Nov 1 00:12:36 amnesiac pppd<26957>: Using interface ppp0
demon1981 01.11.2010 00:59 #
я правильно понимаю что все валится на этапе аутентификации? кстати шифрование провайдер не использует
albibek 01.11.2010 17:31 #
Не знаю, сильно ли помогe, но попробую:

Я вижу 2 попытки аутентификации по CHAP(получение chap-challenge, отправка chap-response), и только после этих 2х попыток дисконнект.
Попробуйте всё таки noauth, но без dryrun.
В remotename vpn вы уверены? Поменяйте name на что-нибудь другое, чтобы было видно, где посылается юзернейм, а где имя системы. Уточните про сжатие у провайдера или просто попробуйте его включить-выключить (bsdcomp, nopcomp).
Добавьте kdebug 1 может ещё что-то полезное выведется.
demon1981 01.11.2010 17:35 #
dryrun только для того чтобы опции посмотреть которые реально будут при коннекте использоваться(опции могут браться из многих файлов и перекрывать/исключать друг друга). при его использовании реального коннекта не происходит. в остальном сейчас попробую
atommixz 01.11.2010 18:19 #
Зачем вам этот убогий pptp? Разве у провайдера нет l2tp? Ну или pppoe? Только они могут работать через ядерный модуль, что даёт самые низкие пинги и позволяет работать на жирном канале.
demon1981 01.11.2010 18:55 #
=l2tp
что есть то пользуем. вы когда крайний раз навязали провайдеру что использовать чтобы клиентов в инет пустить?
atommixz 02.11.2010 10:26 #
У двух моих провайдеров есть:
1. pptp/l2tp, pppoe
2. pptp/l2tp
И я думаю у вашего провайдера не должно ограничиваться pptp.
demon1981 02.11.2010 15:54 #
только pptp
demon1981 01.11.2010 18:29 #
исследовал как подсоединяется xp
свойства соединения - вкладка "Безопасность" - Дополнительные параметры безопасности там можно выбрать разрешенные протоколы аутентификации. Методом тыка было выяснено что соединение устанавливается при использовании аутентификации PAP или CHAP (и так и так)
=аутентификация
свойства соединения - вкладка "Сеть" - Тип vpn - ptp vpn

кнопка "параметры" этого типа vpn - соединяется как при наличии всех 3х галочек так и при отсутствиивсех 3х галочек
=параметры vpn