MPPE required but kernel has no support [SOLVED]
sidsoft67 17 декабря, 2008 - 13:29
Здравствуйте уважаемые.
Пишет такое "MPPE required but kernel has no support" при подключении к виндовому VPN серваку, хотя в ядре я модульно указал поддержку MPPE.
Подскажите пожалуйста.
»
- Для комментирования войдите или зарегистрируйтесь
Может пересобрать того, кто
Может пересобрать того, кто это пишет?
А в ядре help посмотреть, что ещё должно быть подключено.
lsmod сделать. Если надо, ручками для мод-пробы загрузить...
Патч
Сейчас читал что нужно патчить ядро а потом ставить ppp я помница год полтора назад ставил маршрутизатор на основе gentoo так я там вообще не патчил ничего, патч автоматом подтянулся когда ставил ppp. Не подскажете как патчить ядро?
Вот тут http://mppe-mppc.alphacron.de/ один человек написал все, а как это все ставить? Ни раз не патчил ядро...
Начиная с 2.6.18 патч
Начиная с 2.6.18 патч mppe-mppc входит в стандартную поставку gentoo-sources. Поддержка включается в device support - networking device - раздел PPP
Не грусти, товарищ! Всё хорошо, beautiful good!
В конфиге PPP есть параметр
В конфиге PPP есть параметр ms-chap-mppe (или как его там)?
Не грусти, товарищ! Всё хорошо, beautiful good!
нет
Нет в ядре параметра ms-chap-mppe, ставил Gentoo вчера, ядро относительно свежее чем 2.6.18, делал в menuconfig поиск по параметру chap потом ms пишет No matches
Я PPP поддержку включил в ядре, несколько раз смотрел, и компилил по всем правилам, но MPPE поддержки так и нет :(
Где эти папаметры?
Вопрос несколько в другом ;)
http://www.gentoo.org/doc/ru/handbook/handbook-x86.xml?part=1&chap=3#pptp
cd /usr/src/linux
grep -i ppp .config
emerge -va pptpclient
cd /usr/share/doc/pptpclent-*/ # RTFM =)))
nano -w /etc/ppp/chap-secrets /etc/ppp/options.pptp
pptp <your_server>
Все именно
Все именно так и сделал и так и есть... но у меня сервер трЭба mppe и все тут, а ошибку пишет вот такую MPPE required but kernel has no support , в данном случае ваш коментарий ну какбы не совсем в тему.
Тогда не совсем понятно, кто
Тогда не совсем понятно, кто именно пишет ошибку и где?
Если это выводит в свой лог некий сервер, тогда причём тут PPTP-клиент? :o
Сервер
Сервер который просит mppe провайдеровский не мой, я не могу его немного переделать и мне пров сказал что менять ничего не будет. А я клиент, который хочет пользоватся Интернетом от этого провайдера.
Это я так для прояснения ситуации.
Хорошо прояснили!
Пойду гадать, КТО и КУДА пишет ошибку!.. =)))
:
КТО - мой сервер пишет ошибку при попытке соединения к прову у которого виндовый впн сервер. с опциями debug nodetach чтобы смотреть вывод
КУДА - в лог /var/log/messages моего компьютера который работает под управлением ОС Gentoo.
Поднимаю соединение pon
Думаю начать стоит с того,
Думаю начать стоит с того, что было бы не плохо проверить опции (MPPE) в ядре или пересобрать pppd USE="mppe-mppc".
И Вам абсолютно правильно сказали, гадать здесь никто не умеет, дайте кусок лога где речь идет об ошибке!
С уважением.
Опция pppd USE="mppe-mppc"
Опция pppd USE="mppe-mppc" нужна только если вы используете патч MPPE/MPPC с http://mppe-mppc.alphacron.de/. В ядре уже есть поддержка MPPE, но нет MPPC, так как этот тип компрессии работает по проприетарному протоколу Microsoft и никогда не будет включен в ядро. Патч же очень старый и нормально на последние ядра не ставится, придется много пилить руками. Он выкусывает ядерный MPPE и добавляет свою реализацию MPPE/MPPC.
Если ваш провайдер не указал обязательного использования компресии на сервере, то у вас все должно заработать со стандартным ядром. В противном случае у вас скорее всего ничего не получится.
Проверьте, что у вас действительно включено MPPE в ядре и пробуйте настраивать опции соединения.
1. Насколько я понял, ваш
1. Насколько я понял, ваш сервер == ваш комп с gentoo?
2. Пакет pptpclient установлен?
3. Прога, выводящая ошибку в лог, это pptp (pppd)?
4. Можно ли увидеть вывод команд:
cd /usr/src/linux
grep -i ppp .config
lsmod
uname -a
Скорее всего спасёт man pppd на предмет правки /etc/ppp/options.pptp
TRY THIS LINK... ;)
:
Вот уважаю таких людей как Вы, чувствуется профессионализм, спасибо Вам огромное за это, уже за то что пытаетесь помочь.
Ну к сути:
Вывод команды grep -i ppp .config
CONFIG_PPP=y
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_MPPE=m
CONFIG_PPPOE=m
CONFIG_PPPOL2TP=m
вывод команды lsmod
Module Size Used by
ppp_async 7424 0
crc_ccitt 2048 1 ppp_async
ipt_MASQUERADE 2688 1
iptable_nat 4744 1
nf_nat 13336 2 ipt_MASQUERADE,iptable_nat
вывод команды uname -a
Linux router.xxx.ru 2.6.26-gentoo-r4.4 #5 SMP Wed Dec 17 18:51:04 MSK 2008 i686 Intel(R) Pentium(R) 4 CPU 3.20GHz GenuineIntel GNU/Linux
Маны читал, тем более что до этого на этом же компьютере стоял gentoo с аналогичными функциями (т.е. был установлен и работал ppp и подключался к этому же провайдеру, у провайдера узнавал насчет изменений, говорит что ничего не меняли), но винта мало стало (стоял винт на 10 Гиг, заменил на более больший) пришлось переустановить ОС.
В каталоге peers я создал скрипт подключения под названием vpn1 привожу сюда его содержимое:
xx - это IP адрес
name connect
remotename xx.xx.xx.xx
pty "pptp xx.xx.xx.xx --nolaunchpppd --loglevel 0 --nobuffer"
lock
#debug
logfd 2
mppe required,stateless
refuse-eap
#require-mppe
require-mschap
require-mschap-v2
#require-pap
noauth
novj
nobsdcomp
nopcomp
noaccomp
nomagic
noccp
#asyncmap 0xa0000
#mtu 1400
#mru 1400
ipcp-accept-local
ipcp-accept-remote
persist
maxfail 0
запускаю командой pon vpn1
вот его вывод на данный момент
в лог messagess пишет
Dec 17 20:12:27 adoratskogo-router pppd[5010]: pppd 2.4.4 started by root, uid 0
Dec 17 20:12:27 adoratskogo-router pptp[5011]: anon log[main:pptp.c:272]: The synchronous pptp option is NOT activated
Dec 17 20:12:27 adoratskogo-router pppd[5010]: Using interface ppp0
Dec 17 20:12:27 adoratskogo-router pppd[5010]: Connect: ppp0 <--> /dev/pts/2
Dec 17 20:12:27 adoratskogo-router pptp[5015]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Dec 17 20:12:27 adoratskogo-router pptp[5015]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Dec 17 20:12:27 adoratskogo-router pptp[5015]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Dec 17 20:12:28 adoratskogo-router pptp[5015]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Dec 17 20:12:58 adoratskogo-router pppd[5010]: LCP: timeout sending Config-Requests
Dec 17 20:12:58 adoratskogo-router pppd[5010]: Connection terminated.
Dec 17 20:12:58 adoratskogo-router pppd[5010]: Modem hangup
вывод команды pon vpn1 debug nodetach
using channel 4]]]]]]]]]]
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
sent [LCP ConfReq id=0x1
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
> пришлось переустановить
> пришлось переустановить ОС
Предполагаю, что новая установка была сделана иначе.
А ссылку на правильный мануал уже привёл выше.
Сразу видно, что различия имеются во многом.
Попробуйте сначала так, как указано там.
В первую очередь, проверить все опции ядра,
в частности, в разделе криптографии.
По lsmod должны грузиться как минимум:
ppp_mppe
sha1
ecb
arc4
три последних можно просто включить в ядро.
Что касается /etc/ppp/options.VPNNAME, то
для Вашего ядра требуется:
require-mppe-128
а не то, что у вас сейчас.
Ну, вообщем, смотрите гугл-кэш, там кой-чего сохранилось...
:
Спасибо за гугл-кЭш... и вообще СПАСИБО
Заработало... проблема была оказывается не только в mppe но и в novj
Лучше всего настраивать
Лучше всего настраивать соединение общепринятым в Gentoo способом - при помощи /etc/conf.d/net.
Добавьте в /etc/conf.d/net такую секцию:
config_ppp0=( "ppp" )
link_ppp0="pty 'pptp 111.222.333.444 --nolaunchpppd'"
username_ppp0='test'
pppd_ppp0=(
"debug"
"require-mppe-128"
"lcp-echo-interval 15"
"lcp-echo-failure 3"
)
Здесь 111.222.333.444 - ip вашего провайдера, а test - ваш логин.
В /etc/ppp/chap-secrets:
test * test *
Это логин и пароль для соединения.
Затем создайте симлинк в /etc/init.d для соединения ppp0:
cd /etc/init.d
ln -s net.lo net.ppp0
и поднимите его:
/etc/ini.d/net.ppp0 start
В ядре лучше сделайть:
CONFIG_PPP_MPPE=y
:
Спасибо, по Вашему тоже сделал, и тоже с первого раза получилось
И ещё такой вопрос:
5. А вы уверены насчёт VPN/PPTP?
Просто сейчас большинство провайдеров предлагают доступ по ADSL, а в России это, в основном, PPPoE. Соответственно, проще всего поднять на шлюзе режим роутера, а клиента вообще не трогать. Хотя, можно поднять и на клиенте PPPoE. Но это я так, на всякий случай спрашиваю...
Перепробовал всё что можно
Прошу прощения что поднимаю тему, но я перепробовал всё что выше было написано. Ничего не помогло =\
Уже полгода как хочу поставить, но вот этот VPN не даёт покоя......
на сайте нашем:
http://support.dobroe.ru/index.php?option=com_content&view=article&id=10&Itemid=15
даётся настройка. Как её применить к генту? Ибо в дебиане, кубунте, мандриве, сусе всё пучком..
Тут же с минималки не могу поднять VPN..
Скажите пожалуйста что прописать и куда.
Заранее благодарен.