Прошу допомоги в налаштуванні VPN

[kkk]

Доброго дня. Маю проблему із з"єднанням з ВПН провайдером.
Конфігурація мережі: Роутер під Mandriva 2005LE ,http://pptpclient.sourceforge.net/ - звідси встановлено/оновлено все, що стосується pptp, останніх версій. За роутером три локальні машини.

З локальної машини з-під WinXP SP1 налаштоване з"єдання функціонує нормально.  (провайдер speed-vpn.ukr-inter.net)

при конекті безпосередньо з сервера: з"єднання з сервером speed-vpn.ukr-inter.net встановлюється, однак на етапі узгодження конфігурації speed-vpn закидує мій сервер запитами LCP PPP Configuration Request, які чомусь мій сервер ігнорує, після чого з"єднання переривається, і все. Компресію та шифрування вмикав/вимикав - проблема залишилась.


ось конфігурації:

роутинг:

Код: [Вибрати]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
speed-vpn.ukr-i (шлюз провайдера) 255.255.255.255 UGH   0      0        0 eth0
(мій зовнішній IP) *               255.255.255.255 UH    0      0        0 eth0
192.168.0.0     www.server.lan. 255.255.255.0   UG    0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     10     0        0 eth1
85.202.240.0    *               255.255.240.0   U     10     0        0 eth0
default         (шлюз провайдера) 0.0.0.0         UG    10     0        0 eth0

файрвол:

Код: [Вибрати]

#!/bin/bash

#Forwarding ON
echo 1 > /proc/sys/net/ipv4/ip_forward

IPT="/sbin/iptables"

int_ip="192.168.0.1"

ext_if="eth0"
int_if="eth1"

# Clear all rules
$IPT -t filter -F
$IPT -t filter -X
$IPT -t nat -F
$IPT -t nat -X

$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT DROP

$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT

# localhost
$IPT -t filter -A INPUT -d 127.0.0.1 -j ACCEPT
$IPT -t filter -A INPUT -s 127.0.0.1 -j ACCEPT
$IPT -t filter -A OUTPUT -d 127.0.0.1 -j ACCEPT
$IPT -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT

#local network
$IPT -t filter -A INPUT -s 192.168.0.0/24 -j ACCEPT
$IPT -t filter -A INPUT -d 192.168.0.0/24 -j ACCEPT
$IPT -t filter -A OUTPUT -s 192.168.0.0/24 -j ACCEPT
$IPT -t filter -A OUTPUT -d 192.168.0.0/24 -j ACCEPT


# DNS
$IPT -t filter -A INPUT -p tcp --sport 53 -j ACCEPT
$IPT -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
$IPT -t filter -A INPUT -p udp --sport 53 -j ACCEPT
$IPT -t filter -A INPUT -p udp --dport 53 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --sport 53 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
$IPT -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT
$IPT -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT


#VPN settings
$IPT -t filter -A INPUT -i ppp+ -j ACCEPT
$IPT -t filter -A INPUT -s 195.20.103.2 -m state --state ESTABLISHED --state RELATED -j ACCEPT

$IPT -t filter -A OUTPUT -o ppp+ -j ACCEPT
$IPT -t filter -A OUTPUT -d 195.20.103.2 -j ACCEPT

$IPT -t filter -A FORWARD -s 195.20.103.2 -m state --state ESTABLISHED --state RELATED -j ACCEPT
$IPT -t filter -A FORWARD -d 195.20.103.2 -j ACCEPT

$IPT -t filter -A FORWARD -o ppp+ -j ACCEPT
$IPT -t filter -A FORWARD -i ppp+ -j ACCEPT

$IPT -t filter -A INPUT -i gre+ -j ACCEPT
$IPT -t filter -A OUTPUT -o gre+ -j ACCEPT
$IPT -t filter -A FORWARD -o gre+ -j ACCEPT
$IPT -t filter -A FORWARD -i gre+ -j ACCEPT

# Vhodyashie soedineniya
$IPT -t filter -A INPUT -p tcp -i $ext_if -m state --state ESTABLISHED --state RELATED -j ACCEPT


#server inetaccess
$IPT -t filter -A OUTPUT -o $ext_if -j ACCEPT
$IPT -t filter -A OUTPUT -o ppp+ -j ACCEPT
$IPT -t filter -A OUTPUT -o gre+ -j ACCEPT


# SSH
$IPT -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT


# Ping
$IPT -t filter -A INPUT -p icmp -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -j ACCEPT

#Forwarding
$IPT -t filter -A FORWARD -s 192.168.0.2 -d 192.168.100.1 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.100.1 -j REJECT
#kkk
$IPT -t filter -A FORWARD -s 192.168.0.2 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.0.2 -j ACCEPT
#eagle
$IPT -t filter -A FORWARD -s 192.168.0.3 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.0.3 -j ACCEPT
#alex
$IPT -t filter -A FORWARD -s 192.168.0.4 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.0.4 -j ACCEPT

#Masquerade
$IPT -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
$IPT -t nat -A POSTROUTING -o ppp+ -s 192.168.0.0/24 -j MASQUERADE
$IPT -t nat -A POSTROUTING -o gre+ -s 192.168.0.0/24 -j MASQUERADE

логи при з"єднанні з сервера:

Код: [Вибрати]

server pptp[24833]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
server pptp[24835]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
server pptp[24835]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
server pptp[24835]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
server pptp[24835]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
server pptp[24835]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
server pptp[24835]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 24960).
server pptp[24835]: anon log[logecho:pptp_ctrl.c:676]: Echo Reply received.
server pptp[24835]: anon log[pptp_read_some:pptp_ctrl.c:543]: read returned zero, peer has closed
server pptp[24835]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
server pptp[24835]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
server pptp[24835]: anon log[pptp_read_some:pptp_ctrl.c:543]: read returned zero, peer has closed
server pptp[24835]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)


і дампи пакетів при з"єднанні:

удачна сесія, з локальноі машини:

Код: [Вибрати]

$ext_ip        195.20.103.2          PPTP     Start-Control-Connection-Request
195.20.103.2          $ext_ip        PPTP     Start-Control-Connection-Reply
$ext_ip        195.20.103.2          PPTP     Outgoing-Call-Request
195.20.103.2          $ext_ip        PPTP     Outgoing-Call-Reply

$ext_ip        195.20.103.2          PPTP     Set-Link-Info
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
$ext_ip        195.20.103.2          PPP LCP  Configuration Reject
195.20.103.2          $ext_ip        PPP LCP  Identification
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
$ext_ip        195.20.103.2          PPP LCP  Configuration Ack
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Reject
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Nak
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Nak
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Ack
$ext_ip        195.20.103.2          PPTP     Set-Link-Info
$ext_ip        195.20.103.2          PPP LCP  Identification
$ext_ip        195.20.103.2          PPP LCP  Identification
195.20.103.2          $ext_ip        PPP LCP  Echo Request
195.20.103.2          $ext_ip        PPP LCP  Identification
$ext_ip        195.20.103.2          PPP LCP  Echo Reply
195.20.103.2          $ext_ip        PPP CHAP Challenge
$ext_ip        195.20.103.2          PPP CHAP Response
195.20.103.2          $ext_ip        PPP CHAP Success

неудачна, з сервера:

Код: [Вибрати]

$ext_ip        195.20.103.2          PPTP     Start-Control-Connection-Request
195.20.103.2          $ext_ip        PPTP     Start-Control-Connection-Reply
$ext_ip        195.20.103.2          PPTP     Outgoing-Call-Request
195.20.103.2          $ext_ip        PPTP     Outgoing-Call-Reply
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Request

$ext_ip        195.20.103.2          PPTP     Call-Clear-Request

195.20.103.2          $ext_ip        PPTP     Call-Disconnect-Notify

буду дуже вдячний за допомогу.

[UA_Igor]

Якщо я не помиляюсь я підключався в Дебіані так:
1. Добавляв ім'я користувача і пароль у /etc/ppp/pap-secrets чи /etc/ppp/chap-secrets
2. route add -net 192.168.0.1
3. pptp 192.168.0.1 remotename user14 noauth
4. route add default dev ppp0
   http://lafox.net/support/index.php?showtopic=4236&hl=pptp

[Паша]

спробуй додати опцію noccp. У мене теж колись проблеми з пптп були. Теж з'єднання не трималося.