Главная » Форум » Gentoo Linux » Системное администрирование

PPTP - сервер

Moteus 29 сентября, 2009 - 10:48

Всем доброго времени суток. Стоит задача настроить VPN через pptp в локальной сети.

/etc/pptpd.conf:

Цитата:
option /etc/ppp/options.pptpd
localip 10.1.0.1
remoteip 10.1.0.2-254

/etc/ppp/options.conf дефолтный, там я ничего не менял. При попытке запуска, сервер запускается, но когда пробуешь одключитсья с виндовой машины, выдает ошибку(сервер не доступен(ошибка 800)). При запуске в debug'e в последней строчке после запуска выдает:

Цитата:
"Error: ${SVCNAME} caught on interrupt"; exit 1

С виндовой машины пробовал приконнектится вводя Ip: 192.168.2.1(ип сервера), выдававл ошибку и пробовал вводить 10.1.0.1 комп дого думал но выдавал туже ошибку.
Когда отправлял пинги с виндовой машины на 10.1.0.1 выдавало, что 192.168.2.1 не доступен(или что-то в этом роде, уже плохо помню), хотя до самого 192.168.2.1 пинги идут. Подскажите плз куда копать?

‹ Размонтирование usr Disk I/O у кого какие идеи ? ›
»

/etc/ppp/options.pptpd (для

Автор Heggi, дата создания 29 сентября, 2009 - 12:58.

/etc/ppp/options.pptpd (для дефолтной настройки виндовозных pptp-соединений, т.е. с шифрованием и всякой пакостью)

name pptpd
lcp-echo-failure 10
lcp-echo-interval 5
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
mtu 1500
mru 1500
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

В /etc/pptpd.conf надо указать диапазоны IP адресов (пример там есть)

»

Heggi написал(а): В

Автор Moteus, дата создания 29 сентября, 2009 - 14:40.
Heggi написал(а):
В /etc/pptpd.conf надо указать диапазоны IP адресов (пример там есть)

У меня вроде указано remoteip 10.1.0.2-254 или этого не достаточно?

»

Достаточно. не внимательно

Автор Heggi, дата создания 29 сентября, 2009 - 14:42.

Достаточно. не внимательно читал твое сообщение

»

options.conf поставил так как

Автор Moteus, дата создания 29 сентября, 2009 - 19:37.

Прошу прощения, все оказалось как всегда просто
/var/log/messages:

Цитата:
pptpd[13535]: MGR: connections limit (50) reached, extra IP addresses ignored
pptpd[13536]: MGR: Manager process started
pptpd[13536]: MGR: Maximum of 50 connections available

Насколько я понял, число одновременных подключений слишком большое, тогда какое оптимально? Поставил 5, пишет тоже самое.

»

странно, что первое же

Автор Heggi, дата создания 29 сентября, 2009 - 20:09.

странно, что первое же соединение ругается на лимит соединений

»

Привожу логи попытки

Автор Moteus, дата создания 29 сентября, 2009 - 21:48.

Привожу логи попытки подключения, пытался разобраться сам, но ничего не понял практически:

Цитата:
Sep 29 22:39:43 tux syslog-ng[5056]: syslog-ng starting up; version='2.1.4'
Sep 29 22:39:49 pptpd[5109]: MGR: connections limit (5) reached, extra IP addresses ignored
Sep 29 22:39:49 pptpd[5110]: MGR: Manager process started
Sep 29 22:39:49 pptpd[5110]: MGR: Maximum of 5 connections available
Sep 29 22:39:52 pptpd[5118]: CTRL: Client 192.168.1.3 control connection started
Sep 29 22:39:52 pptpd[5118]: CTRL: Starting call (launching pppd, opening GRE)
Sep 29 22:39:52 pppd[5119]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 29 22:39:52 pppd[5119]: pppd 2.4.4 started by root, uid 0
Sep 29 22:39:52 pppd[5119]: Using interface ppp0
Sep 29 22:39:52 pppd[5119]: Connect: ppp0 <--> /dev/pts/1
Sep 29 22:39:52 pptpd[5118]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Sep 29 22:39:52 pppd[5119]: Peer test failed CHAP authentication
Sep 29 22:39:52 pppd[5119]: Connection terminated.
Sep 29 22:39:52 pppd[5119]: Exit.
Sep 29 22:39:52 pptpd[5118]: GRE: read(fd=6,buffer=8059560,len=8196) from PTY failed: status = -1 error = Input/output error, usually ca$
Sep 29 22:39:52 pptpd[5118]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Sep 29 22:39:52 pptpd[5118]: CTRL: Reaping child PPP[5119]
Sep 29 22:39:52 pptpd[5118]: CTRL: Client 192.168.1.3 control connection finished

Причем, сначала при подключении выдавал что имеется неизвестная опция, её я убрал и после этого ошибка стала такой...

»

конфигу ядра покажите zcat

Автор Heggi, дата создания 29 сентября, 2009 - 22:01.

конфигу ядра покажите

zcat /proc/config.gz | grep PPP

»

Heggi написал(а): конфигу

Автор Moteus, дата создания 29 сентября, 2009 - 22:19.
Heggi написал(а):
конфигу ядра покажите

zcat /proc/config.gz | grep PPP

zcat /proc/config.gz | grep PPP
CONFIG_PPP=y
# CONFIG_PPP_MULTILINK is not set
# CONFIG_PPP_FILTER is not set
CONFIG_PPP_ASYNC=y
CONFIG_PPP_SYNC_TTY=y
# CONFIG_PPP_DEFLATE is not set
# CONFIG_PPP_BSDCOMP is not set
# CONFIG_PPP_MPPE is not set
# CONFIG_PPPOE is not set
# CONFIG_PPPOL2TP is not set
Проблема в последних 5-ти строках, да?)

»

# CONFIG_PPP_MPPE is not

Автор Heggi, дата создания 29 сентября, 2009 - 23:59.

# CONFIG_PPP_MPPE is not set

Эту фичу надо, если хочешь использовать мой конфиг.

# CONFIG_PPP_FILTER is not set

У меня тоже включено, хотя может и не требуется...

»

+

Автор Daevy, дата создания 30 сентября, 2009 - 14:25.

http://daevy.uzps.mh.ru/?p=113

there is only war...

»

Скомпилил все как вы и

Автор Moteus, дата создания 1 октября, 2009 - 16:56.

Скомпилил все как вы и сказали, при попытке подключения ошибка возникает на этапе "Регистрации компьютера в сети"
Логи:

Цитата:
pptpd[3982]: CTRL: Client 192.168.1.77 control connection started
pptpd[3982]: CTRL: Starting Call (launchng pppd, opening GRE)
pppd[3982]: Plugin /usr/lib/pptpd-logwtmo.so lo.so loaded
pppd[3982]: pppd 2.4.4 started by root, uid 0
pppd[3982]: Using interface ppp0
pppd[3982]: Connect: ppp0 <--> /dev/pts/0
pptpd[3982]: CTRL: Ignoed a SET LINK INFO packet with real ACCMs!
pppd[3982]: MPPE required, but kernel has no support.
pppd[3982]: Connection terminated.

Без MPPE шифрования работает нормально, с ним почему-то не хочет, хтя в ядро я вомпилил поддержку...

Цитата:
zcat /proc/config.gz | grep PPP
CONFIG_PPP=y
# CONFIG_PPP_MULTILINK is not set
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=y
CONFIG_PPP_SYNC_TTY=y
# CONFIG_PPP_DEFLATE is not set
# CONFIG_PPP_BSDCOMP is not set
CONFIG_PPP_MPPE=y
# CONFIG_PPPOE is not set
# CONFIG_PPPOL2TP is not set

В принципе мне она не столь важна, просто интересно что за ерунда))

»

а опцию required_mppe128 в

Автор Heggi, дата создания 1 октября, 2009 - 17:17.

а опцию required_mppe128 в настройках pptpd не убирал?

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".