loki 86 Опубликовано: 2013-02-11 07:41:28 Share Опубликовано: 2013-02-11 07:41:28 Бьюсь не могу решить проблему. Есть VPN сервер Mikrotik (pptp), с Windows машины по данным из Secret я благополучно авторизуюсь. Есть FreeBSD pptpclient который напрочь не хочет законекчитватся. Настройки ppp.conf lan: set authname lan set authkey lan set timeout 0 set ifaddr 0 0 Логи: Feb 11 10:39:38 ppp[4880]: Phase: Using interface: tun0 Feb 11 10:39:38 ppp[4880]: Phase: deflink: Created in closed state Feb 11 10:39:38 ppp[4880]: Phase: PPP Started (direct mode). Feb 11 10:39:38 ppp[4880]: Phase: bundle: Establish Feb 11 10:39:38 ppp[4880]: Phase: deflink: closed -> opening Feb 11 10:39:38 ppp[4880]: Phase: deflink: Connected! Feb 11 10:39:38 ppp[4880]: Phase: deflink: opening -> carrier Feb 11 10:39:39 ppp[4880]: Phase: deflink: /dev/pts/1: CD detected Feb 11 10:39:39 ppp[4880]: Phase: deflink: carrier -> lcp Feb 11 10:39:44 ppp[4880]: Phase: Signal 15, terminate. Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2013-02-11 08:12:31 Share Опубліковано: 2013-02-11 08:12:31 А что у микротика в логах? Возможно с шифрованием или MTU траблы... Ссылка на сообщение Поделиться на других сайтах
...sirius 3 Опубліковано: 2013-02-11 08:43:02 Share Опубліковано: 2013-02-11 08:43:02 Советую заменить pptpclient на mpd для начала. Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2013-02-11 08:49:28 Автор Share Опубліковано: 2013-02-11 08:49:28 А чем pptp плох? Ссылка на сообщение Поделиться на других сайтах
...sirius 3 Опубліковано: 2013-02-11 09:07:11 Share Опубліковано: 2013-02-11 09:07:11 у меня pptpclient не мог раскачать канал, были дропы пакетов, с параметром --nobuffer заработало, но решил перейти на mpd и было это еще в бородатый век), понравилось, настройка легкая и все с пол пинка заводится, на нем и остался. Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2013-02-11 10:17:16 Автор Share Опубліковано: 2013-02-11 10:17:16 Пробую через MPD5 с конфигом: startup:default:load pptp_clientpptp_client:create bundle static B1set ipcp ranges 0.0.0.0/0 0.0.0.0/0create link static L1 pptpset link action bundle B1set link disable pap eapset link accept chapset auth authname upset auth password upset link max-redial 0set link mtu 1460set link keep-alive 20 75set pptp peer 91.*.*.93set pptp enable outcallset pptp disable windowingopen ... тишина... Машина стоит за NAT-ом. Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2013-02-11 10:32:16 Автор Share Опубліковано: 2013-02-11 10:32:16 В общем дозванивается, на некоторое время выдает IP, но проработав несколько секунд - обрывается. Лог mpd5: # mpd5 -d /usr/local/etc/mpd5/Multi-link PPP daemon for FreeBSDprocess 7254 started, version 5.6 (root@ 17:12 5-Feb-2013)[b1] Bundle: Interface ng0 created[L1] [L1] Link: OPEN event[L1] LCP: Open event[L1] LCP: state change Initial --> Starting[L1] LCP: LayerStart[L1] PPTP call successful[L1] Link: UP event[L1] LCP: Up event[L1] LCP: state change Starting --> Req-Sent[L1] LCP: SendConfigReq #1[L1] ACFCOMP[L1] PROTOCOMP[L1] ACCMAP 0x000a0000[L1] MRU 1500[L1] MAGICNUM b1dba9b6[L1] LCP: rec'd Configure Request #1 (Req-Sent)[L1] AUTHPROTO CHAP MSOFTv2[L1] MRU 1460[L1] MAGICNUM 356a3ba3[L1] LCP: SendConfigAck #1[L1] AUTHPROTO CHAP MSOFTv2[L1] MRU 1460[L1] MAGICNUM 356a3ba3[L1] LCP: state change Req-Sent --> Ack-Sent[L1] LCP: rec'd Configure Reject #1 (Ack-Sent)[L1] ACFCOMP[L1] PROTOCOMP[L1] ACCMAP 0x000a0000[L1] LCP: SendConfigReq #2[L1] MRU 1500[L1] MAGICNUM b1dba9b6[L1] rec'd proto CHAP during establishment phase[L1] LCP: SendConfigReq #3[L1] MRU 1500[L1] MAGICNUM b1dba9b6[L1] LCP: rec'd Configure Request #2 (Ack-Sent)[L1] AUTHPROTO CHAP MSOFTv2[L1] MRU 1460[L1] MAGICNUM 07954bcb[L1] LCP: SendConfigAck #2[L1] AUTHPROTO CHAP MSOFTv2[L1] MRU 1460[L1] MAGICNUM 07954bcb[L1] LCP: rec'd Configure Ack #3 (Ack-Sent)[L1] MRU 1500[L1] MAGICNUM b1dba9b6[L1] LCP: state change Ack-Sent --> Opened[L1] LCP: auth: peer wants CHAP, I want nothing[L1] LCP: LayerUp[L1] CHAP: rec'd CHALLENGE #2 len: 29[L1] Name: "MikroTik"[L1] CHAP: Using authname "ub"[L1] CHAP: sending RESPONSE #2 len: 56[L1] CHAP: rec'd SUCCESS #2 len: 46[L1] MESG: S=975A5A6F11D6605DF86860CF3869B5B636752247[L1] LCP: authorization successful[L1] Link: Matched action 'bundle "B1" ""'[L1] Link: Join bundle "B1"[b1] Bundle: Status update: up 1 link, total bandwidth 64000 bps[b1] IPCP: Open event[b1] IPCP: state change Initial --> Starting[b1] IPCP: LayerStart[b1] IPCP: Up event[b1] IPCP: state change Starting --> Req-Sent[b1] IPCP: SendConfigReq #1[b1] IPADDR 0.0.0.0[b1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid[b1] IPCP: rec'd Configure Request #1 (Req-Sent)[b1] IPADDR 91.214.176.93[b1] 91.214.176.93 is OK[b1] IPCP: SendConfigAck #1[b1] IPADDR 91.214.176.93[b1] IPCP: state change Req-Sent --> Ack-Sent[L1] rec'd unexpected protocol CCP, rejecting[b1] IPCP: rec'd Configure Reject #1 (Ack-Sent)[b1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid[b1] IPCP: SendConfigReq #2[b1] IPADDR 0.0.0.0[b1] IPCP: rec'd Configure Nak #2 (Ack-Sent)[b1] IPADDR 91.214.176.88[b1] 91.214.176.88 is OK[b1] IPCP: SendConfigReq #3[b1] IPADDR 91.214.176.88[b1] IPCP: rec'd Configure Ack #3 (Ack-Sent)[b1] IPADDR 91.214.176.88[b1] IPCP: state change Ack-Sent --> Opened[b1] IPCP: LayerUp[b1] 91.214.176.88 -> 91.214.176.93[b1] IFACE: Up event[L1] PPTP call terminated[L1] Link: DOWN event[L1] LCP: Close event[L1] LCP: state change Opened --> Closing[L1] Link: Leave bundle "B1"[b1] Bundle: Status update: up 0 links, total bandwidth 9600 bps[b1] IPCP: Close event[b1] IPCP: state change Opened --> Closing[b1] IPCP: SendTerminateReq #4[b1] IPCP: LayerDown[b1] IFACE: Down event[b1] IPCP: Down event[b1] IPCP: LayerFinish[b1] Bundle: No NCPs left. Closing links...[b1] IPCP: state change Closing --> Initial[L1] LCP: SendTerminateReq #4[L1] LCP: LayerDown[L1] LCP: Down event[L1] LCP: LayerFinish[L1] LCP: state change Closing --> Initial Ссылка на сообщение Поделиться на других сайтах
...sirius 3 Опубліковано: 2013-02-11 12:38:08 Share Опубліковано: 2013-02-11 12:38:08 (відредаговано) Догадка, обрывается, потому что роут 0.0.0.0/0 в том числе и на ваш сервер 91.214.176.93 заворачивается в туннель. Відредаговано 2013-02-11 12:43:15 ...sirius Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2013-02-11 12:43:40 Автор Share Опубліковано: 2013-02-11 12:43:40 Internet:Destination Gateway Flags Refs Use Netif Expiredefault 192.168.19.1 UGS 0 3143 rl191.214.176.88 link#10 UHS 0 1 lo091.214.176.93 link#10 UH 0 2 ng0127.0.0.1 link#9 UH 0 1182 lo0192.168.9.0/24 link#5 U 0 2523 rl0192.168.9.10 link#5 UHS 0 0 lo0192.168.19.0/24 link#6 U 0 13163 rl1 Вот рутинг таблица, после поднятия туннеля. Где я торможу ? Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2013-02-11 12:56:45 Автор Share Опубліковано: 2013-02-11 12:56:45 Так все, родил. Опцию TCP MSS на сервере (мироктик) включить нужно. Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2013-02-18 03:22:56 Share Опубліковано: 2013-02-18 03:22:56 Вообще-то, нат очень часто мешает работе пптп подключения. Далеко не во всех его реализациях есть хелпер для этого протокола. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас