Перейти до

Настройка pptpd


ssb

Рекомендованные сообщения

Появилась необходимость поднять в локалке впн сервер. На отдельной машине под RH 9.0 поставил pptpd и иже с ним. Настроил так:

 

/etc/pptpd.conf:

option /etc/ppp/options.pptpd
localip ип_этой_машины
remoteip несколько_ип_из_этой_же_подсети

/etc/ppp/options.pptpd:

ipparam PoPToP
  lock
  mtu 1490
  mru 1490
  ms-dns мой_днс
  nodefaultroute
  lcp-echo-interval 30
  lcp-echo-failure 5
  noproxyarp
  auth
  -pap
  +chap
  ipcp-accept-local
  ipcp-accept-remote
  deflate 0

 

Все заработало... При поключении клиентов из другой подсети им выдается нужный ип, все нормально... Но нужно еще подключать людей извне. На другом серваке, который выпускает сеть в инет, повесил еще один реальный ип и пробросил его на машину с впн (dnat+snat). в /etc/pptpd.conf параметр localip подправил на реальный айпи. Теперь при попытке коннекта связь не устанавливается, а в логах появляется следующее:

Mar 27 12:11:33 files pptpd[21743]: CTRL: Client <ip> control connection
started
Mar 27 12:11:33 files pptpd[21743]: CTRL: Starting call (launching pppd, opening
GRE)
Mar 27 12:12:04 files pptpd[21743]: GRE: read(fd=6,buffer=804d580,len=8196) from
PTY failed: status = -1 error = Input/output error, usually caused by unexpecte
d termination of pppd, check option syntax and pppd logs
Mar 27 12:12:04 files pptpd[21743]: CTRL: PTY read or GRE write failed (pty,gre)
=(6,7)
Mar 27 12:12:04 files pptpd[21743]: CTRL: Client <ip> control connection
finished

Тыкните меня, пожалуйста, носом, что я делаю не так...

Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...

Очень долго читал форумы на эту тему... В итоге снес редхет и поставил слакварь. Конфиги всего те же, что в первом посте. Все вроде заработало... А после ребута при попытке коннекта виндовского клиента получаю у него ошибку 619, в логах сервака появляется:

 

 

Apr 15 15:11:48 ftp pppd[1644]: pppd 2.4.2 started by root, uid 0

Apr 15 15:11:48 ftp pppd[1644]: Using interface ppp0

Apr 15 15:11:48 ftp pppd[1644]: Connect: ppp0 <--> /dev/pts/1

Apr 15 15:12:18 ftp pppd[1644]: Connection terminated.

Apr 15 15:12:18 ftp pppd[1644]: Exit.

 

 

Правила на внешнем серваке:

 

iptables -t nat -A PREROUTING -d <real-ip> -j DNAT --to-destination <local-ip>

iptables -t nat -A POSTROUTING -s <local-ip> -d ! <local-net> -j SNAT --to-source <real-ip>

 

Что я делаю не так?

Ссылка на сообщение
Поделиться на других сайтах

После убивания всего и установки заново имею:

-Linux Slackware 10

-Ядро 2.4.29, скомпиленное с поддержкой всего, в чем есть слово PPP, GRE tunnels over IP, MPPE+MPPC

-ppp 2.4.3-5 пропатченый для поддержки MPPE, MPPC

-pptpd 1.3.0

 

На единственном интерфейсе eth0 висит ип 192.168.0.2 (/24)

 

# cat /etc/pptpd.conf
ppp /usr/local/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.0.2
remoteip 192.168.0.250-254

# cat /etc/ppp/options.pptpd
name pptpd
refuse-pap
require-chap
refuse-mschap
refuse-mppe-128
ms-dns 192.168.0.1
proxyarp
debug
dump
lock
nobsdcomp
novj
novjccomp
nologfd

# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Пытаюсь подключиться с виндового клиента (ХР SP2). Получаю в нем ошибку 619 "порт закрыт". Причем получаю ее очень быстро, хотя раньше она вылетала после долгой проверки имени-пароля. После чего:

# cat /var/log/messages
Apr 16 10:09:46 ftp pptpd[1223]: MGR: Manager process started
Apr 16 10:09:46 ftp pptpd[1223]: MGR: Maximum of 5 connections available
Apr 16 10:09:54 ftp pptpd[1226]: CTRL: Client 192.168.0.3 control connection started
Apr 16 10:09:54 ftp pptpd[1226]: CTRL: Starting call (launching pppd, opening GRE)
Apr 16 10:09:54 ftp pptpd[1226]: CTRL: Client 192.168.0.3 control connection finished

# cat /var/log/debug
Apr 16 10:09:54 ftp pptpd[1226]: CTRL: Reaping child PPP[1227]

 

Что со всем этим делать? :bue:

Ссылка на сообщение
Поделиться на других сайтах

Нашел такое:

# pppd
pppd: This system lacks kernel support for PPP.  This could be because
the PPP kernel module could not be loaded, or because PPP was not
included in the kernel configuration.  If PPP was included as a
module, try `/sbin/modprobe -v ppp'.  If that fails, check that
ppp.o exists in /lib/modules/`uname -r`/net.
See README.linux file in the ppp distribution for more details.

Но PPP в ядро встроен! Кроме того, в ядре 2.4 (в том же README.linux, на который ссылается цитируемый меседж, это написано) модуль ppp, если он скомпилен как модуль, называется ppp_generic.o , а оно ищет ppp.o... Как его познакомить с ядром?

 

P.S. Перекомпилил ядро, собрав ppp, ip_gre, mppe_mppc в виде модулей. Ошибка выше появляться перестала. Теперь при попытке коннекта винда ругается на ошибку 800 "Сервер недоступен", а в логах пишет то же, что в предыдущем посте. :)

Ссылка на сообщение
Поделиться на других сайтах

Продолжение эпопеи :)

 

Сейчас:

# cat /etc/ppp/options.pptpd
name pptpd
refuse-pap
require-chap
refuse-mschap
refuse-mschap-v2
ms-dns 192.168.0.1
proxyarp
debug
dump
lock
nobsdcomp
novj
novjccomp
nologfd

Клиенты из той же подсети, что и сервер (192.168.0.1/24) подключаются без проблем, все работает. А при попытке подключения из другой подсети через роутер имеем ошибку 619 и следующее в логах:

# cat /var/log/debug
Apr 16 13:11:56 ftp pppd[1684]: using channel 9
Apr 16 13:11:56 ftp pppd[1684]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x920eef6> <pcomp> <accomp>]
Apr 16 13:12:23 ftp last message repeated 9 times
Apr 16 13:12:26 ftp pppd[1684]: using channel 10
Apr 16 13:12:26 ftp pppd[1684]: sent [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap MD5> <magic 0x6074dee6> <pcomp> <accomp>]
Apr 16 13:12:27 ftp pptpd[1683]: CTRL: Reaping child PPP[1684]

# cat /var/log/messages
Apr 16 13:11:56 ftp pptpd[1683]: CTRL: Client 10.1.1.215 control connection started
Apr 16 13:11:56 ftp pptpd[1683]: CTRL: Starting call (launching pppd, opening GRE)
Apr 16 13:11:56 ftp pppd[1684]: pppd options in effect:
Apr 16 13:11:56 ftp pppd[1684]: debug^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: nologfd^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: dump^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: require-chap^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: refuse-pap^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: refuse-mschap-v2^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: name pptpd^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: 115200^I^I# (from command line)
Apr 16 13:11:56 ftp pppd[1684]: lock^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: local^I^I# (from command line)
Apr 16 13:11:56 ftp pppd[1684]: novj^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: novjccomp^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: ipparam 10.1.1.215^I^I# (from command line)
Apr 16 13:11:56 ftp pppd[1684]: ms-dns xxx # [don't know how to print value]^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: proxyarp^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: 192.168.0.2:192.168.0.250^I^I# (from command line)
Apr 16 13:11:56 ftp pppd[1684]: nobsdcomp^I^I# (from /etc/ppp/options.pptpd)
Apr 16 13:11:56 ftp pppd[1684]: pppd 2.4.3 started by root, uid 0
Apr 16 13:11:56 ftp pppd[1684]: Using interface ppp0
Apr 16 13:11:56 ftp pppd[1684]: Connect: ppp0 <--> /dev/pts/3
Apr 16 13:12:26 ftp pppd[1684]: Connection terminated.
Apr 16 13:12:26 ftp pppd[1684]: Using interface ppp0
Apr 16 13:12:26 ftp pppd[1684]: Connect: ppp0 <--> /dev/pts/3
Apr 16 13:12:27 ftp pppd[1684]: Exit.
Apr 16 13:12:27 ftp pptpd[1683]: CTRL: Client 10.1.1.215 control connection finished

Я в панике :(

Ссылка на сообщение
Поделиться на других сайтах
Почитай назначение ключей в options.pptpd

Три раза перечитал man pppd . Так и не понял, что конкретно я пишу не так. Тыкните мну носом, плз...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...