win pptp

[piktor]

Постукав до мене товариш, попросив спробувати під'єднатися до відаленого хоста через pptp. Я поставив pptp-linux і почав:

Код: [Вибрати]

numberworker:/home/piktor# /usr/sbin/pptpsetup --create t1 --server xxx.xxx.xxx.xxx --username president --password ************ --start
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
CHAP authentication succeeded
LCP terminated by peer
Modem hangup
Connection terminated.
numberworker:/home/piktor#
На запитання що на тому сервері товариш прислав не зовсім інформативну (для мене) відповдь: freebsd poptop.
P.S. А ще сказав, що з під кватирок з'єднання вдається.

[Fakel._Enterpuer]

man pppd читати, більше нічого такого не пораджу.
Пробувати через ppd call "provider" debug nodetach.
Де "provider" конфіг файл створений в /etc/ppp/peers/provider.
Далеко не ходив, в гуглі :
> Error Message: LCP terminated by peer

Set your local IP address to 0.0.0.0 in the ppp-on script (напевне мається на увазі в /etc/ppp/ip-up.d/)

[Misha]

У мене на роботі така річ нормально працює на Debian Etch, якщо ще потрібно можу написати як налаштовувати.

[piktor]

У мене на роботі така річ нормально працює на Debian Etch, якщо ще потрібно можу написати як налаштовувати.

О, то давайте. Це, звичайно, не мені - мій друзяка "сісняється" сам на ЛОУ прийти. Мені це просто цікаво.

[Misha]

Отже, для роботи VPN потрібні pppd і pptp
Налаштування:
/etc/ppp/peers/inet:

Код: [Вибрати]

pty "pptp 192.168.4.1 --nolaunchpppd"
file /etc/ppp/inet.pptp/etc/ppp/inet.pptp:

Код: [Вибрати]

lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
require-mppe-128
holdoff 10
#persist
nodetach
user VIST #тут ваша назва користувача, регістр літер має значення
#debug
mtu 1452
mru 1452
defaultroute
/etc/ppp/chap-secrets
та
/etc/ppp/pap-secrets
Чесно кажучи е знаю який з них використовується, тож я створив оба:

Код: [Вибрати]

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
VIST  "*"  пароль  "*"Тобто тут пишемо пароль для користувача, який написали вище. Також, можливо, назву користувача та пароль необхідно взяти в лапки (у chap-secrets у мене без лапок, у pap-secrets - в лапках).
В принципі усе. Піднімається зв'язок командою:

Код: [Вибрати]

pppd call inetТакож я написав маленький скриптик що постійно тримає інтернет піднятим і при кожній спробі зв'язку відправляє мені повідомлення, але нажаль сюди написати його не вийшло - Forbidden.
Може вже автозаміну якусь прикрутите???

[piktor]

Код: [Вибрати]

numberworker:/home/piktor# pppd call inet
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Network is unreachable
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 192.168.4.1
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
Modem hangup
Connection terminated.
numberworker:/home/piktor#
На ppp0 підняте моє з'єднання з інтернетами.

[diligent]

Перед з'єднанням потрібно прописати шлях до серверу (це стосовно останнього посту).

А взагалі-то, для створення з'єднання потрібно знати налаштування, як-то параметри аутентифікації, шифрування, та ін. Також, як вже сказали, додайте debug dump logfd 2 nodetach для виклику pppd.

[piktor]

Ну, параметри серверу я прописував командою pptpsetup --create t1 ... . Налаштування - всі ті, що мені дали.
Якщо я вірно зрозумів - то ось:

Код: [Вибрати]

numberworker:/home/piktor# pppd call inet debug dump logfd 2 nodetach
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
holdoff 10              # (from /etc/ppp/inet.pptp)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from /etc/ppp/inet.pptp)
refuse-chap             # (from /etc/ppp/inet.pptp)
refuse-mschap           # (from /etc/ppp/inet.pptp)
refuse-eap              # (from /etc/ppp/inet.pptp)
user president             # (from /etc/ppp/inet.pptp)
                # (from /etc/ppp/inet.pptp)
pty pptp xxx.xxx.xxx.xxx --nolaunchpppd          # (from /etc/ppp/peers/inet)
crtscts         # (from /etc/ppp/options)
                # (from /etc/ppp/options)
asyncmap 0              # (from /etc/ppp/options)
mru 1452                # (from /etc/ppp/inet.pptp)
mtu 1452                # (from /etc/ppp/inet.pptp)
lcp-echo-failure 4              # (from /etc/ppp/options)
lcp-echo-interval 30            # (from /etc/ppp/options)
hide-password           # (from /etc/ppp/options)
defaultroute            # (from /etc/ppp/inet.pptp)
proxyarp                # (from /etc/ppp/options)
nobsdcomp               # (from /etc/ppp/inet.pptp)
nodeflate               # (from /etc/ppp/inet.pptp)
require-mppe-128                # (from /etc/ppp/inet.pptp)
noipx           # (from /etc/ppp/options)
using channel 5
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <mru 1452> <asyncmap 0x0> <magic 0x1cdbb121> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <asyncmap 0x0> <mru 1500> <magic 0x642f0902> <auth chap MS-v2>]
sent [LCP ConfAck id=0x1 <accomp> <pcomp> <asyncmap 0x0> <mru 1500> <magic 0x642f0902> <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <mru 1452> <asyncmap 0x0> <magic 0x1cdbb121> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x1cdbb121]
rcvd [CHAP Challenge id=0x1 <a2aea151a23315ed6369b3ca660b21d1>, name = ""]
No CHAP secret found for authenticating us to
sent [CHAP Response id=0x1 <da68a554b90ad9cf2c6f203c84d1555900000000000000007a28a290f44e0cc82246deda28051c84e41de53f44c7d88900>, name = "president"]
rcvd [LCP EchoRep id=0x0 magic=0x642f0902]
rcvd [CHAP Failure id=0x1 "E=691 R=0 C=A2AEA151A23315ED6369B3CA660B21D1 V=3 M=Invalid!\000"]
MS-CHAP authentication failed: Invalid!
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x2]
sent [LCP TermAck id=0x2]
Script pptp 195.138.73.151 --nolaunchpppd finished (pid 3883), status = 0x0
Modem hangup
Connection terminated.
numberworker:/home/piktor
chap-secrets наявний, такий як у прикладі від Misha.

[Misha]

Щось у вас не те з chap-secrets:

Код: [Вибрати]

No CHAP secret found for authenticating us to Регістр літер у назві користувача (що у chap-secrets) точно вірний? У мене там VIST, у вас судячи з протоколу має бути president.
Або може (чомусь) він шукає в pap-secrets?

Або ще (як варіант) спробуйте погратися цими параметрами:

Код: [Вибрати]

noauth
refuse-chap
refuse-mschap
require-mppe-128Можливо щось допоможе.

[diligent]

Тут потрібно не гратися, а знати, які саме налаштування використовує сервер
Але, якщо відомо, що сервер використовує саме MS-CHAP-V2, та ще й з MPPE-128, то потрібно знати який саме pppd/pptp ви використовуєте. AFAIK, цю підтримку додали в 2.4.4, чи щось типу того.
По-друге, якщо не помиляюсь, CHAP протокол взагалі потребує ім'я серверу, тобто потрібно додати name=<srv_name>.

FYI: http://pptpclient.sourceforge.net/howto-diagnosis.phtml#chap_failure

[Misha]

А якщо про сервер нічого не відомо, то зостається лиш гратися    
І ще, MPPE-128, якщо не помиляюся, вимагає відповідного модуля ядра, тож варто це перевірити.

[piktor]

Трохи пізніше цим займуся - наразі нема часу та настрою.