forum.opennet.ru - "Проблема подключения через mpd5" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема подключения через mpd5"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема подключения через mpd5"		+/–
Сообщение от zheka2 (ok) on 21-Ноя-09, 12:48
Пытаюсь подключиться к корпоративному vpn сервер через mpd5.2, но на одном из этапов сервер разрывает соединение, с винды подключается нормально. Конфиг: pptp_client: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pptp set link action bundle B1 set auth authname "логин" set auth password "пароль" set link max-redial 0 set link mtu 1460 set link keep-alive 20 75 set pptp peer vpnserver set pptp disable windowing open На выходе имею: [B1] Bundle: Interface ng0 created [L1] [L1] Link: OPEN event [L1] LCP: Open event [L1] LCP: state change Initial --> Starting [L1] LCP: LayerStart [L1] PPTP call successful [L1] Link: UP event [L1] LCP: Up event [L1] LCP: state change Starting --> Req-Sent [L1] LCP: SendConfigReq #1 [L1] ACFCOMP [L1] PROTOCOMP [L1] ACCMAP 0x000a0000 [L1] MRU 1500 [L1] MAGICNUM c6b73b54 [L1] LCP: rec'd Configure Request #0 (Req-Sent) [L1] MRU 1400 [L1] AUTHPROTO EAP [L1] MAGICNUM 1302741e [L1] PROTOCOMP [L1] ACFCOMP [L1] CALLBACK 6 [L1] MP MRRU 1614 [L1] ENDPOINTDISC [LOCAL] 64 69 c7 9c 5e 76 41 59 b5 2f 10 59 c3 4d 1b 76 00 00 0 [L1] BACP [L1] Not supported [L1] LCP: SendConfigRej #0 [L1] CALLBACK 6 [L1] MP MRRU 1614 [L1] BACP [L1] LCP: rec'd Configure Ack #1 (Req-Sent) [L1] ACFCOMP [L1] PROTOCOMP [L1] ACCMAP 0x000a0000 [L1] MRU 1500 [L1] MAGICNUM c6b73b54 [L1] LCP: state change Req-Sent --> Ack-Rcvd [L1] LCP: rec'd Configure Request #1 (Ack-Rcvd) [L1] MRU 1400 [L1] AUTHPROTO EAP [L1] MAGICNUM 1302741e [L1] PROTOCOMP [L1] ACFCOMP [L1] ENDPOINTDISC [LOCAL] 64 69 c7 9c 5e 76 41 59 b5 2f 10 59 c3 4d 1b 76 00 00 0 [L1] LCP: SendConfigAck #1 [L1] MRU 1400 [L1] AUTHPROTO EAP [L1] MAGICNUM 1302741e [L1] PROTOCOMP [L1] ACFCOMP [L1] ENDPOINTDISC [LOCAL] 64 69 c7 9c 5e 76 41 59 b5 2f 10 59 c3 4d 1b 76 00 00 0 [L1] LCP: state change Ack-Rcvd --> Opened [L1] LCP: auth: peer wants EAP, I want nothing [L1] LCP: LayerUp [L1] EAP: rec'd REQUEST #142 len: 5, type: Identity [L1] EAP: sending RESPONSE #142 len: 19, type: Identity [L1] LCP: rec'd Terminate Request #3 (Opened) [L1] LCP: state change Opened --> Stopping [L1] LCP: SendTerminateAck #2 [L1] LCP: LayerDown Поделитесь советом, мой мозг после 6ти часов выдал kernel panic.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема подключения через mpd5, PavelR, 13:35 , 21-Ноя-09, (1)

Проблема подключения через mpd5, zheka2, 13:47 , 21-Ноя-09, (2)

Проблема подключения через mpd5, QuAzI, 14:48 , 21-Ноя-09, (3)

Проблема подключения через mpd5, zheka2, 18:09 , 21-Ноя-09, (4)

Проблема подключения через mpd5, bsduser, 21:55 , 21-Ноя-09, (5)

Проблема подключения через mpd5, zheka2, 15:14 , 23-Ноя-09, (10)

Проблема подключения через mpd5, Артур, 06:40 , 22-Ноя-09, (6)

Проблема подключения через mpd5, bsduser, 16:15 , 22-Ноя-09, (8)

Проблема подключения через mpd5, Артур, 04:18 , 23-Ноя-09, (9)

Проблема подключения через mpd5, Аноним, 19:49 , 23-Ноя-09, (11)

Проблема подключения через mpd5, PavelR, 20:12 , 23-Ноя-09, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема подключения через mpd5" +/–

Сообщение от PavelR (??) on 21-Ноя-09, 13:35

>Пытаюсь подключиться к корпоративному vpn сервер через mpd5.2, но на одном из
>этапов сервер разрывает соединение, с винды подключается нормально.
>Конфиг:
Обычно в конфиге есть что-то вроде:
# Enable both sides to authenticat each other with CHAP
set link no pap
#set link yes chap
set link accept chap-md5
Хотя, наверное дело не в этом.
Обращать внимание надо на это:
>[L1] LCP: state change Ack-Rcvd --> Opened
>[L1] LCP: auth: peer wants EAP, I want nothing
>[L1] LCP: LayerUp
>[L1] EAP: rec'd REQUEST #142 len: 5, type: Identity
>[L1] EAP: sending RESPONSE #142 len: 19, type: Identity
>[L1] LCP: rec'd Terminate Request #3 (Opened)
Авторизацию пройти не удается. Может пароль не верен ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема подключения через mpd5" +/–

Сообщение от zheka2 (ok) on 21-Ноя-09, 13:47

>Обычно в конфиге есть что-то вроде:
>
># Enable both sides to authenticat each other with CHAP
>set link no pap
>#set link yes chap
>set link accept chap-md5
Уже все возможные варианты перепробовал, тоже думается что дело не в этом
>Обращать внимание надо на это:
>
>>[L1] LCP: state change Ack-Rcvd --> Opened
>>[L1] LCP: auth: peer wants EAP, I want nothing
>>[L1] LCP: LayerUp
>>[L1] EAP: rec'd REQUEST #142 len: 5, type: Identity
>>[L1] EAP: sending RESPONSE #142 len: 19, type: Identity
>>[L1] LCP: rec'd Terminate Request #3 (Opened)
>
>Авторизацию пройти не удается. Может пароль не верен ?
Была такая мысль, логин имеет вид domain\user . Заключил в двойные кавычки чтобы слэшь не смущал, но результат аналогичный. В остальном глазу не за что зацепиться, с винды то подключается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема подключения через mpd5" +/–

Сообщение от QuAzI (ok) on 21-Ноя-09, 14:48

>>>[L1] LCP: auth: peer wants EAP, I want nothing
set link enable eap

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема подключения через mpd5" +/–

Сообщение от zheka2 (ok) on 21-Ноя-09, 18:09

>>>>[L1] LCP: auth: peer wants EAP, I want nothing
>
>set link enable eap
Поставил, лог:
[L1] LCP: auth: peer wants EAP, I want EAP
[L1] EAP: sending REQUEST #1 len: 5, type: Identity
[L1] LCP: LayerUp
[L1] EAP: rec'd REQUEST #145 len: 5, type: Identity
[L1] EAP: sending RESPONSE #145 len: 19, type: Identity
[L1] LCP: rec'd Terminate Request #3 (Opened)
[L1] LCP: state change Opened --> Stopping
[L1] LCP: SendTerminateAck #2
[L1] LCP: LayerDown
Теперь вроде как хотим одного и того же (EAP) а договориться всё равно не получается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема подключения через mpd5" +/–

Сообщение от bsduser (??) on 21-Ноя-09, 21:55

chap-ms-v2 включите
а вообще используйте базовые конфиги mpd а не выдуманые кем то

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проблема подключения через mpd5" +/–

Сообщение от zheka2 (ok) on 23-Ноя-09, 15:14

>chap-ms-v2 включите
>а вообще используйте базовые конфиги mpd а не выдуманые кем то
Использованный конфиг как раз переделанный mpd.conf.sample. Chap-msv2 включил:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        set auth authname "домен\логин"
        set auth password "пароль"
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set link yes chap-msv2
        set pptp peer vpnserver
        set pptp disable windowing
        open
Но результат идентичный

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема подключения через mpd5" +/–

Сообщение от Артур (??) on 22-Ноя-09, 06:40

может и не то...
недавно поднимал mpd4 для pptp-vpn на FBSD7.2, линк поднимался, но после нескольких пингов наружу или попытке nslookup пропадал без попытки переконнекта (хотя в конфиге прописал). через ~5 часов помогло router_enable="NO" (/sbin/routed).
разобраться как это все связано не успел, роуты он мне менял что-ли... если кто точно знает, отпишите плиз пару слов на досуге.
зы: дефолтные конфиги оказались вполне адекватны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема подключения через mpd5" +/–

Сообщение от bsduser (??) on 22-Ноя-09, 16:15

>может и не то...
>
>недавно поднимал mpd4 для pptp-vpn на FBSD7.2, линк поднимался, но после нескольких
>пингов наружу или попытке nslookup пропадал без попытки переконнекта (хотя в
>конфиге прописал). через ~5 часов помогло router_enable="NO" (/sbin/routed).
>
>разобраться как это все связано не успел, роуты он мне менял что-ли...
>если кто точно знает, отпишите плиз пару слов на досуге.
>
>зы: дефолтные конфиги оказались вполне адекватны.
а что сдесь отписывать?
нечего использовать все подряд
учитывая что о RIPv1,RIPv2 вы ничего похоже не знаете
то и включать демона маршрутизации этих протоколо не нужно было
полагаю что вы настраивали свои сетевые настройки через sysinstall
и вопрос будет ли ваш роутер выступать как роутер ответили YES
вообщем читайте мануалы и хендбуки на досуге

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проблема подключения через mpd5" +/–

Сообщение от Артур (??) on 23-Ноя-09, 04:18

>а что сдесь отписывать?
>нечего использовать все подряд
>учитывая что о RIPv1,RIPv2 вы ничего похоже не знаете
>то и включать демона маршрутизации этих протоколо не нужно было
>полагаю что вы настраивали свои сетевые настройки через sysinstall
>и вопрос будет ли ваш роутер выступать как роутер ответили YES
>вообщем читайте мануалы и хендбуки на досуге
полагаю что вы ошиблись количеством умных слов.
вообще-то мой роутер и выступает как бордер, кроме того в тупом свитче торчит еще один шлюз в другую подсеть, про рип знаю, хандбук читал весь в оригинале. неясна мне ваша странная агрессия, как я уже сказал, у меня не так много времени, чтобы разбираться с артефактами. если уж вы так начитанны, может тогда чуть-чуть разъясните что да как, чисто чтобы тон ветки сменить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Проблема подключения через mpd5" +/–

Сообщение от Аноним (??) on 23-Ноя-09, 19:49

А прохождение пакетов gre разрешили?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Проблема подключения через mpd5" +/–

Сообщение от PavelR (??) on 23-Ноя-09, 20:12

>А прохождение пакетов gre разрешили?
Лично мне видно, что там бегают LCP в две стороны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема подключения через mpd5"		+/–
Сообщение от PavelR (??) on 21-Ноя-09, 13:35
>Пытаюсь подключиться к корпоративному vpn сервер через mpd5.2, но на одном из >этапов сервер разрывает соединение, с винды подключается нормально. >Конфиг: Обычно в конфиге есть что-то вроде: # Enable both sides to authenticat each other with CHAP set link no pap #set link yes chap set link accept chap-md5 Хотя, наверное дело не в этом. Обращать внимание надо на это: >[L1] LCP: state change Ack-Rcvd --> Opened >[L1] LCP: auth: peer wants EAP, I want nothing >[L1] LCP: LayerUp >[L1] EAP: rec'd REQUEST #142 len: 5, type: Identity >[L1] EAP: sending RESPONSE #142 len: 19, type: Identity >[L1] LCP: rec'd Terminate Request #3 (Opened) Авторизацию пройти не удается. Может пароль не верен ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проблема подключения через mpd5"		+/–
	Сообщение от zheka2 (ok) on 21-Ноя-09, 13:47
	>Обычно в конфиге есть что-то вроде: > ># Enable both sides to authenticat each other with CHAP >set link no pap >#set link yes chap >set link accept chap-md5 Уже все возможные варианты перепробовал, тоже думается что дело не в этом >Обращать внимание надо на это: > >>[L1] LCP: state change Ack-Rcvd --> Opened >>[L1] LCP: auth: peer wants EAP, I want nothing >>[L1] LCP: LayerUp >>[L1] EAP: rec'd REQUEST #142 len: 5, type: Identity >>[L1] EAP: sending RESPONSE #142 len: 19, type: Identity >>[L1] LCP: rec'd Terminate Request #3 (Opened) > >Авторизацию пройти не удается. Может пароль не верен ? Была такая мысль, логин имеет вид domain\user . Заключил в двойные кавычки чтобы слэшь не смущал, но результат аналогичный. В остальном глазу не за что зацепиться, с винды то подключается
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблема подключения через mpd5"		+/–
	Сообщение от QuAzI (ok) on 21-Ноя-09, 14:48
	>>>[L1] LCP: auth: peer wants EAP, I want nothing set link enable eap
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проблема подключения через mpd5"		+/–
	Сообщение от zheka2 (ok) on 21-Ноя-09, 18:09
	>>>>[L1] LCP: auth: peer wants EAP, I want nothing > >set link enable eap Поставил, лог: [L1] LCP: auth: peer wants EAP, I want EAP [L1] EAP: sending REQUEST #1 len: 5, type: Identity [L1] LCP: LayerUp [L1] EAP: rec'd REQUEST #145 len: 5, type: Identity [L1] EAP: sending RESPONSE #145 len: 19, type: Identity [L1] LCP: rec'd Terminate Request #3 (Opened) [L1] LCP: state change Opened --> Stopping [L1] LCP: SendTerminateAck #2 [L1] LCP: LayerDown Теперь вроде как хотим одного и того же (EAP) а договориться всё равно не получается
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проблема подключения через mpd5"		+/–
	Сообщение от bsduser (??) on 21-Ноя-09, 21:55
	chap-ms-v2 включите а вообще используйте базовые конфиги mpd а не выдуманые кем то
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Проблема подключения через mpd5"		+/–
	Сообщение от zheka2 (ok) on 23-Ноя-09, 15:14
	>chap-ms-v2 включите >а вообще используйте базовые конфиги mpd а не выдуманые кем то Использованный конфиг как раз переделанный mpd.conf.sample. Chap-msv2 включил: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pptp set link action bundle B1 set auth authname "домен\логин" set auth password "пароль" set link max-redial 0 set link mtu 1460 set link keep-alive 20 75 set link yes chap-msv2 set pptp peer vpnserver set pptp disable windowing open Но результат идентичный
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Проблема подключения через mpd5"		+/–
Сообщение от Артур (??) on 22-Ноя-09, 06:40
может и не то... недавно поднимал mpd4 для pptp-vpn на FBSD7.2, линк поднимался, но после нескольких пингов наружу или попытке nslookup пропадал без попытки переконнекта (хотя в конфиге прописал). через ~5 часов помогло router_enable="NO" (/sbin/routed). разобраться как это все связано не успел, роуты он мне менял что-ли... если кто точно знает, отпишите плиз пару слов на досуге. зы: дефолтные конфиги оказались вполне адекватны.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Проблема подключения через mpd5"		+/–
	Сообщение от bsduser (??) on 22-Ноя-09, 16:15
	>может и не то... > >недавно поднимал mpd4 для pptp-vpn на FBSD7.2, линк поднимался, но после нескольких >пингов наружу или попытке nslookup пропадал без попытки переконнекта (хотя в >конфиге прописал). через ~5 часов помогло router_enable="NO" (/sbin/routed). > >разобраться как это все связано не успел, роуты он мне менял что-ли... >если кто точно знает, отпишите плиз пару слов на досуге. > >зы: дефолтные конфиги оказались вполне адекватны. а что сдесь отписывать? нечего использовать все подряд учитывая что о RIPv1,RIPv2 вы ничего похоже не знаете то и включать демона маршрутизации этих протоколо не нужно было полагаю что вы настраивали свои сетевые настройки через sysinstall и вопрос будет ли ваш роутер выступать как роутер ответили YES вообщем читайте мануалы и хендбуки на досуге
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Проблема подключения через mpd5"		+/–
	Сообщение от Артур (??) on 23-Ноя-09, 04:18
	>а что сдесь отписывать? >нечего использовать все подряд >учитывая что о RIPv1,RIPv2 вы ничего похоже не знаете >то и включать демона маршрутизации этих протоколо не нужно было >полагаю что вы настраивали свои сетевые настройки через sysinstall >и вопрос будет ли ваш роутер выступать как роутер ответили YES >вообщем читайте мануалы и хендбуки на досуге полагаю что вы ошиблись количеством умных слов. вообще-то мой роутер и выступает как бордер, кроме того в тупом свитче торчит еще один шлюз в другую подсеть, про рип знаю, хандбук читал весь в оригинале. неясна мне ваша странная агрессия, как я уже сказал, у меня не так много времени, чтобы разбираться с артефактами. если уж вы так начитанны, может тогда чуть-чуть разъясните что да как, чисто чтобы тон ветки сменить?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Проблема подключения через mpd5"		+/–
	Сообщение от Аноним (??) on 23-Ноя-09, 19:49
	А прохождение пакетов gre разрешили?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Проблема подключения через mpd5"		+/–
	Сообщение от PavelR (??) on 23-Ноя-09, 20:12
	>А прохождение пакетов gre разрешили? Лично мне видно, что там бегают LCP в две стороны.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору