The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с VPN"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 24-Сен-03, 22:35  (MSK)
Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для того, чтобы люди могли из Win XP, 2000, 98, Me лазить в инет с помощью VPN. Все перепробовал - конфиги уже разные писал, ничего не помогает.

ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
/var/log/messages пишет следующее:

Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max) - 324 bytes per conntrack
Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
Сен 24 21:00:39 Server pptpd: останов pptpd succeeded

вот что означают 2 предпоследнии строчки??

винда клиент(WinXP Pro) настроил на chapms-v2 пишет невозможно найти сервер, проверьте настройки VPN соединения

Конфиги: /etc/pptpd.conf:
---------------
speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.1.1
remoteip 192.168.1.50-60
---------------

/etc/ppp/options.pptpd:
---------------
ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 192.168.1.1
proxyarp
auth
-pap
-chap
-chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
mppe-stateless
+mppe-128
---------------

/etc/ppp/chap-secrets:
---------------
igor pptpd 111 *
---------------

руководствовался ссылкой(точно также все делал)
http://www.linuxcenter.ru/lib/networking/linux_vpn.phtml

напишите пожалуйста  что я делаю не так? и что за ошибка в логах??

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Проблема с VPN"
Сообщение от iiws Искать по авторуВ закладки on 25-Сен-03, 09:31  (MSK)
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
проблема с GRE, GRE на firewall пропускаешь ? и порт 1723 открыт ?
простой chap для начала включи и отлаживай с w98 потом будешь еcли надо
юзать +chapms-v2  
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 26-Сен-03, 00:07  (MSK)
>проблема с GRE, GRE на firewall пропускаешь ? и порт 1723 открыт
Да понятно что проблема с GRE - но какая именно?
Пускать-то я пускаю все... вот даже ссылку нашел
http://www.impsec.org/linux/masquerade/VPN-howto/VPN-Masquerade-3.html#ss3.11
точно там же ввел, тока с айпи сервака...не помогло(((( GRE же пускаются пакеты вот ipchains -L мой:
[root@Server /]# ipchains -L
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     tcp  ------  Server.Vuz.Net       Igor.Vuz.Net          any ->   1723
ACCEPT     gre  ------  Server.Vuz.Net       Igor.Vuz.Net          n/a
Chain forward (policy DENY):
Chain output (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     tcp  ------  Igor.Vuz.Net         Server.Vuz.Net        1723 ->   any
ACCEPT     gre  ------  Igor.Vuz.Net         Server.Vuz.Net        n/a
[root@Server /]#

Igor.Vuz.Net - WinXP , Server - pptpd server

>простой chap для начала включи и отлаживай с w98 потом будешь еcли
>надо
>юзать +chapms-v2
chap простой включал, выключал, что только не делал не помогает:(

iptables тоже пробовал с этой страницы ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
но чегото в таблицу не вводило ничего...

хотя ошибку ту же писало...
может какието я модули не догружаю??? скажите какие необходимо загружать
помогите люди добрые, а то горит очень!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 26-Сен-03, 01:54  (MSK)
После 5 часов колупания с этой гребанной ошибкой я на чтото вышел - наверняка глючит pty. при комманде  /usr/sbin/pppd /dev/ttyp0 local 192.168.0.98:192.168.0.99
в логах пишет следующее:
pppd[6873]: Failed to open /dev/ttyp0: Input/output error
что делать подскажите пожалуйста....или скажите как сделать чтобы при соединении pptpd через ppp не использовал pty, а например pts
или я чтото не понимаю?
заранее благодарен
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с VPN"
Сообщение от aka Искать по авторуВ закладки on 26-Сен-03, 06:44  (MSK)
>После 5 часов колупания с этой гребанной ошибкой я на чтото вышел
>- наверняка глючит pty. при комманде  /usr/sbin/pppd /dev/ttyp0 local 192.168.0.98:192.168.0.99
>
>в логах пишет следующее:
>pppd[6873]: Failed to open /dev/ttyp0: Input/output error
>что делать подскажите пожалуйста....или скажите как сделать чтобы при соединении pptpd через
>ppp не использовал pty, а например pts
>или я чтото не понимаю?
>заранее благодарен

вот правила, думаю разберешься (локали в 10-ых сетках):

ipchains -A forward -j MASQ   -p tcp -s 10.0.0.0/255.0.0.0               -d твой_внеш_ip/255.255.255.255 1723  -i eth0
ipchains -A output  -j ACCEPT -p tcp -s 0.0.0.0/0                        -d твой_внеш_ip/255.255.255.255 1723  -i eth0
ipchains -A input   -j ACCEPT -p tcp -s твой_внеш_ip/255.255.255.255 1723  -d 0.0.0.0/0                        -i eth0
ipchains -A forward -j MASQ   -p 47  -s 10.0.0.0/0                       -d твой_внеш_ip/255.255.255.255       -i eth0
ipchains -A output  -j ACCEPT -p 47  -s 0.0.0.0/0                        -d твой_внеш_ip/255.255.255.255       -i eth0
ipchains -A input   -j ACCEPT -p 47  -s твой_внеш_ip/255.255.255.255       -d 0.0.0.0/0                        -i eth0

неплохая дока по vpn здесь
http://dimez.nm.ru/docs/pptp/

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 26-Сен-03, 13:40  (MSK)
>>После 5 часов колупания с этой гребанной ошибкой я на чтото вышел
>>- наверняка глючит pty. при комманде  /usr/sbin/pppd /dev/ttyp0 local 192.168.0.98:192.168.0.99
>>
>>в логах пишет следующее:
>>pppd[6873]: Failed to open /dev/ttyp0: Input/output error
>>что делать подскажите пожалуйста....или скажите как сделать чтобы при соединении pptpd через
>>ppp не использовал pty, а например pts
>>или я чтото не понимаю?
>>заранее благодарен
>
>вот правила, думаю разберешься (локали в 10-ых сетках):
>
>ipchains -A forward -j MASQ   -p tcp -s 10.0.0.0/255.0.0.0  
>          
>  -d твой_внеш_ip/255.255.255.255 1723  -i eth0
>ipchains -A output  -j ACCEPT -p tcp -s 0.0.0.0/0  
>          
>          -d
>твой_внеш_ip/255.255.255.255 1723  -i eth0
>ipchains -A input   -j ACCEPT -p tcp -s твой_внеш_ip/255.255.255.255 1723
> -d 0.0.0.0/0        
>          
>    -i eth0
>ipchains -A forward -j MASQ   -p 47  -s 10.0.0.0/0
>          
>          
>-d твой_внеш_ip/255.255.255.255       -i eth0
>ipchains -A output  -j ACCEPT -p 47  -s 0.0.0.0/0  
>          
>          
>-d твой_внеш_ip/255.255.255.255       -i eth0
>ipchains -A input   -j ACCEPT -p 47  -s твой_внеш_ip/255.255.255.255
>      -d 0.0.0.0/0    
>          
>         -i eth0
>
>
>неплохая дока по vpn здесь
>http://dimez.nm.ru/docs/pptp/
Пробовал эти правила, не помогает... (зачем мне "мой_внешний_ip", если у меня внутренняя сетка?) Ту ссылку тоже читал - не помогает... Та же самая ошибка. Может дело в PTY ? Ядро поддерживает PTY(2048 соединений)
но каталога /dev/pty/ нету

Что думаете по этому поводу?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 27-Сен-03, 20:31  (MSK)
люди ну помогите пожалуйста
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Проблема с VPN"
Сообщение от Ал Искать по авторуВ закладки on 01-Окт-03, 17:38  (MSK)
Извени что вопрос не по теме но как ASP Linux 9 как дистрибутив тоесть удобство и надежность.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблема с VPN"
Сообщение от MA Искать по авторуВ закладки on 01-Окт-03, 17:29  (MSK)
http://www.hollenback.net/index.php/RedHat8PptpServer
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Проблема с VPN"
Сообщение от Dmitry Labutcky emailИскать по авторуВ закладки on 02-Окт-03, 10:44  (MSK)
Hi!

>Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для
>того, чтобы люди могли из Win XP, 2000, 98, Me лазить
>в инет с помощью VPN. Все перепробовал - конфиги уже разные
>писал, ничего не помогает.
>
>ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
>/var/log/messages пишет следующее:
>
>Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max)
>- 324 bytes per conntrack
>Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
>Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
>Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
>Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
>
>Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status =
>-1 error = Input/output error
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed
>(pty,gre)=(5,6)
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
>Сен 24 21:00:39 Server pptpd: останов pptpd succeeded

поддержка gre-туннеля в ядре как реализована? модулем или монолитно?
если модулем, то перед стартом pptpd должен загружаться модуль ip_gre.
Когда у себя pptp настраивал была такая же ошибка из за отсутствия загруженного ip_gre


  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 02-Окт-03, 18:02  (MSK)
>Hi!
hi
>
>поддержка gre-туннеля в ядре как реализована? модулем или монолитно?
>если модулем, то перед стартом pptpd должен загружаться модуль ip_gre.
>Когда у себя pptp настраивал была такая же ошибка из за отсутствия
>загруженного ip_gre

Реализована поддержка модулем....
ip_gre модуль отдельно от pptpd загружал - не помогло...
люди подскажите какие модули загружать??? а то пишет ошибку: "именно в таком порядке" а виндовский клиет пишет ошибку №619

Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)

Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished

даже не появляется строчки типа соединения с pppd.... а только предпосление 2 ....:(
что ИМЕННО Надо делать? какие модули загружать?
я загружал
ip_gre
ppp_async
ppp_ttysync
ppp_mppe
ppp_deflate
ipip

ничего не помогло....и в отдельности и все

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Проблема с VPN"
Сообщение от Agressor emailИскать по авторуВ закладки on 02-Окт-03, 20:41  (MSK)
Опиши очень подробно структуру своей сети. (скок интерфейсов, к какому что подключено и если не секрет то реальные адреса и т.д) У меня была очень похожая проблемка, трабля оказалась вообще не в настройке pptpd и iptables. Возможно помогу.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 02-Окт-03, 22:11  (MSK)
>Опиши очень подробно структуру своей сети. (скок интерфейсов, к какому что подключено
>и если не секрет то реальные адреса и т.д) У меня
>была очень похожая проблемка, трабля оказалась вообще не в настройке pptpd
>и iptables. Возможно помогу.


вообщем на серваке 3 сетевые
инет через модем раздается определенным людям через ipchains всвязке с
squid-ом

значит так ifconfig -a:
eth0      Link encap:Ethernet  HWaddr 00:04:75:CB:F0:43
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1716469 errors:0 dropped:0 overruns:25 frame:0
          TX packets:2928472 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:119419909 (113.8 Mb)  TX bytes:4143585263 (3951.6 Mb)
          Interrupt:10 Base address:0x9800

eth1      Link encap:Ethernet  HWaddr 00:00:E8:DE:74:51
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:985568 errors:0 dropped:0 overruns:0 frame:10808
          TX packets:676036 errors:0 dropped:0 overruns:0 carrier:0
          collisions:2715 txqueuelen:100
          RX bytes:468264075 (446.5 Mb)  TX bytes:927832026 (884.8 Mb)
          Interrupt:12 Base address:0x9400

eth2      Link encap:Ethernet  HWaddr 00:C0:26:A8:96:7F
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1621055 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2690429 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:124138890 (118.3 Mb)  TX bytes:3676433199 (3506.1 Mb)
          Interrupt:11 Base address:0x7000
вот мои eth-ы:)

route:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
731-2-localloop *               255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         731-2-localloop 0.0.0.0         UG    0      0        0 ppp0

lsmod:
Module                  Size  Used by    Tainted: P
ppp_mppe               13752   0  (unused)
ppp_deflate             4504   0  (autoclean)
zlib_deflate           21400   0  (autoclean) [ppp_deflate]
bsd_comp                5464   0  (autoclean)
ppp_async               9440   1  (autoclean)
ppp_generic            24572   3  (autoclean) [ppp_mppe ppp_deflate bsd_comp ppp_async]
slhc                    6756   1  (autoclean) [ppp_generic]
ipchains               52936 143
8139too                18120   1
mii                     3976   0  [8139too]
ne2k-pci                7232   1
8390                    8524   0  [ne2k-pci]
3c59x                  30704   1
ext3                   66188   2
jbd                    42364   2  [ext3]

остальные пофиг какие логи....всеравно ошибка не меняется:((((

/etc/pptpd.conf:
option /etc/ppp/options.pptpd
debug
localip 192.168.1.1
remoteip 192.168.1.101-120

/etc/ppp/options(на модем)
lock
defaultroute
noipdefault
modem
/dev/ttyS0
115200
crtscts
passive
persist
holdoff 1
asyncmap 0
name "sc7273@uah"
#name "paycard"
#name "orbit"[

/etc/ppp/options.pptpd
lock
debug
nobsdcomp
proxyarp
-chap
-chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
ms-wins 192.168.1.1
ms-dns 192.168.1.1


/var/log/messages
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196)
from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)

вот эти строчки всегда пишутся после launching pppd, opening
gre.....:(((((
и ничего не меняется при изменении конфигов(вообще ничего) виндовский
клиент пишет 619 ошибку...

пробовал пересобирать ppp и pptpd но конечно же не помогло
если еще чтото надо то пиши:)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 03-Окт-03, 17:57  (MSK)
Народ помогите умоляяяяяюююююююю
  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Проблема с VPN"
Сообщение от Slonik emailИскать по авторуВ закладки on 03-Окт-03, 23:37  (MSK)
Еще пару дней помучавшись я выявил вот что:
на виндовском компе если я выбираю Тип VPN - PPTP вместо Автоматический то винда пишет уже 651 ошибку: Модем или другое устройство связи сообщило об ошибке

и еще до этого в логах стала появляться строка(вместе с предыдущими логами после строки pppd 2.4.1 started by root, uid 0) --- pppd[26863]: Device ttyS0 locked by pid 25575

у меня на ttyS0 модем в инет настроен.... что это может быть? чего он на него ссылается???

Заранее благодарю

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Проблема с VPN"
Сообщение от aka Искать по авторуВ закладки on 06-Окт-03, 11:56  (MSK)
работающая конфигурация такая:
pptpd.conf:
==============
speed 115200
option /etc/ppp/options.pptpd
debug
stimeout 10
localip 10.131.25.1

===============
options.pptpd :
===============
ipparam PoPToP
name popatopa
#nobsdcomp
proxyarp
bsdcomp 0
debug
lock
mtu 1490
mru 1490
ms-dns 10.131.1.6
ms-dns 10.131.5.2
proxyarp
auth
-pap
+chap
lcp-echo-failure 35
lcp-echo-interval 6
====================================
chap-secrets
====================================
# Secrets for authentication using CHAP
# client        server  secret          IP addresses
test            popatopa 123            10.131.25.2
=====================================================

651 ошибка обычно означает, что твой демо pptpd не загружен или не отвечает ! думаай - какого лешего твой pptpd сел на ttys0 ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Проблема с VPN"
Сообщение от Zergling emailИскать по авторуВ закладки on 07-Окт-03, 11:05  (MSK)
я уже сталкивался несколько раз с подобной проблемой!
ошибка где-то в конфигах !
пиши версию
ppp
pptp
и прочее

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Проблема с VPN"
Сообщение от Noname Искать по авторуВ закладки on 14-Окт-03, 13:10  (MSK)
>Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для
>того, чтобы люди могли из Win XP, 2000, 98, Me лазить
>в инет с помощью VPN. Все перепробовал - конфиги уже разные
>писал, ничего не помогает.
>
>ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
>/var/log/messages пишет следующее:
>
>Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max)
>- 324 bytes per conntrack
>Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
>Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
>Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
>Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
>
>Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status =
>-1 error = Input/output error
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed
>(pty,gre)=(5,6)
>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
>Сен 24 21:00:39 Server pptpd: останов pptpd succeeded
>
>вот что означают 2 предпоследнии строчки??
>
>винда клиент(WinXP Pro) настроил на chapms-v2 пишет невозможно найти сервер, проверьте настройки
>VPN соединения
>
>Конфиги: /etc/pptpd.conf:
>---------------
>speed 115200
>option /etc/ppp/options.pptpd
>debug
>localip 192.168.1.1
>remoteip 192.168.1.50-60
>---------------
>
>/etc/ppp/options.pptpd:
>---------------
>ipparam PoPToP
>lock
>mtu 1490
>mru 1490
>ms-dns 192.168.1.1
>proxyarp
>auth
>-pap
>-chap
>-chapms
>+chapms-v2
>ipcp-accept-local
>ipcp-accept-remote
>lcp-echo-failure 30
>lcp-echo-interval 5
>deflate 0
>mppe-stateless
>+mppe-128
>---------------
>
>/etc/ppp/chap-secrets:
>---------------
>igor  pptpd 111  *
>---------------
>
>руководствовался ссылкой(точно также все делал)
>http://www.linuxcenter.ru/lib/networking/linux_vpn.phtml
>
>напишите пожалуйста  что я делаю не так? и что за ошибка
>в логах??


  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Проблема с VPN"
Сообщение от Noname Искать по авторуВ закладки on 14-Окт-03, 13:12  (MSK)
>>Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для
>>того, чтобы люди могли из Win XP, 2000, 98, Me лазить
>>в инет с помощью VPN. Все перепробовал - конфиги уже разные
>>писал, ничего не помогает.
>>
>>ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
>>/var/log/messages пишет следующее:
>>
>>Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max)
>>- 324 bytes per conntrack
>>Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
>>Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
>>Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
>>Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
>>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
>>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
>>
>>Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status =
>>-1 error = Input/output error
>>Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed
>>(pty,gre)=(5,6)
>>Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
>>Сен 24 21:00:39 Server pptpd: останов pptpd succeeded
>>
>>вот что означают 2 предпоследнии строчки??
>>
>>винда клиент(WinXP Pro) настроил на chapms-v2 пишет невозможно найти сервер, проверьте настройки
>>VPN соединения
>>
>>Конфиги: /etc/pptpd.conf:
>>---------------
>>speed 115200
>>option /etc/ppp/options.pptpd
>>debug
>>localip 192.168.1.1
>>remoteip 192.168.1.50-60
>>---------------
>>
>>/etc/ppp/options.pptpd:
>>---------------
>>ipparam PoPToP
>>lock
>>mtu 1490
>>mru 1490
>>ms-dns 192.168.1.1
>>proxyarp
>>auth
>>-pap
>>-chap
>>-chapms
>>+chapms-v2
>>ipcp-accept-local
>>ipcp-accept-remote
>>lcp-echo-failure 30
>>lcp-echo-interval 5
>>deflate 0
>>mppe-stateless
>>+mppe-128
>>---------------
>>
>>/etc/ppp/chap-secrets:
>>---------------
>>igor  pptpd 111  *
>>---------------
>>
>>руководствовался ссылкой(точно также все делал)
>>http://www.linuxcenter.ru/lib/networking/linux_vpn.phtml
>>
>>напишите пожалуйста  что я делаю не так? и что за ошибка
>>в логах??


??ds?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Проблема с VPN"
Сообщение от trin Искать по авторуВ закладки on 15-Окт-03, 16:59  (MSK)
http://www.bspu.secna.ru/~swp/PPTP/pptpd-FAQ.txt
>>
7.3.5.  Get "pptpd[24120]: GRE: read(fd=5,buffer=804d9c0,len=8196) from PTY failed: status = -1 error = Input/output error"
"pptpd[24120]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)"
"pptpd[24120]: CTRL: Client 12.72.37.31 control connection finished"
errors in your log file when the pptpd program is running on a machine behind a masq'ed firewall.

Solution:  Apply the ip_masq_vpn.patch patch file to kernel.
Also, look at Linux VPN Masquerade HOWTO: Patching and configuring kernel for VPN Masquerade support for details.
ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
ftp://ftp.rubyriver.com/pub/jhardin/masquerade/VPN-howto/VPN-Masquerade
<<

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Проблема с VPN"
Сообщение от Mr. Heid Искать по авторуВ закладки on 09-Сен-04, 15:24  (MSK)
Посмотри загружаются ли модули, которые у тебя прописаны в modules.conf. Прям руками их попробуй insmod, если не грузятся, то поробуй modprobe -v <модуль>. Если все получилось, то смотри какие модули нужно грузить что бы эти pptpd-ые тоже загружались и добавь их в /etc/rc.d/rc.local

Удачи

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Проблема с VPN"
Сообщение от Mr. Heid Искать по авторуВ закладки on 09-Сен-04, 15:25  (MSK)
Посмотри загружаются ли модули, которые у тебя прописаны в modules.conf. Прям руками их попробуй insmod, если не грузятся, то поробуй modprobe -v <модуль>. Если все получилось, то смотри какие модули нужно грузить что бы эти pptpd-ые тоже загружались и добавь их в /etc/rc.d/rc.local

Удачи

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Проблема с VPN"
Сообщение от PsyDen emailИскать по авторуВ закладки on 07-Окт-04, 18:58  (MSK)
Имхо тут проблемы с совместимостью протоколов компрессии\шифрования.
Либо надо галку в винде снимать "encryption required", либо некисло патчить kernel, pppd, и несколько конфигов для включения в линухе поддержки mppe/mppc.

И еще: эта ошибка (PTY read or GRE write failed) не является причиной "нерабочести" туннеля. Она возникает _ПОСЛЕ_ того, как pptpd завершил дочерний процесс pppd.

Вот вырезки из дебаг-лога с моего _РАБОТАЮЩЕГО_ сервака (результат одного коннекта-дисконнекта):

Oct  7 17:23:34 casino pptpd[8143]: MGR: Launching /usr/sbin/pptpctrl to handle client
Oct  7 17:23:34 casino pptpd[8143]: CTRL: local address = 10.0.0.1
Oct  7 17:23:34 casino pptpd[8143]: CTRL: remote address = 10.0.0.201
Oct  7 17:23:34 casino pptpd[8143]: CTRL: pppd options file = /etc/ppp/options.pptpd
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Client 193.193.193.14 control connection started
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 1)
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Made a START CTRL CONN RPLY packet
Oct  7 17:23:34 casino pptpd[8143]: CTRL: I wrote 156 bytes to the client.
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Sent packet to client
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 7)
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Set parameters to 1525 maxbps, 64 window size
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Made a OUT CALL RPLY packet
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Starting call (launching pppd, opening GRE)
Oct  7 17:23:34 casino pptpd[8143]: CTRL: pty_fd = 5
Oct  7 17:23:34 casino pptpd[8143]: CTRL: tty_fd = 6
Oct  7 17:23:34 casino pptpd[8143]: CTRL: I wrote 32 bytes to the client.
Oct  7 17:23:34 casino pptpd[8144]: CTRL (PPPD Launcher): Connection speed = 115200
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Sent packet to client
Oct  7 17:23:34 casino pptpd[8144]: CTRL (PPPD Launcher): local address = 10.0.0.1
Oct  7 17:23:34 casino pptpd[8144]: CTRL (PPPD Launcher): remote address = 10.0.0.201
Oct  7 17:23:34 casino pppd[8144]: pppd 2.4.2 started by root, uid 0
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 15)
Oct  7 17:23:34 casino pppd[8144]: using channel 1
Oct  7 17:23:34 casino pptpd[8143]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct  7 17:23:34 casino kernel: divert: not allocating divert_blk for non-ethernet device ppp0
Oct  7 17:23:34 casino pppd[8144]: Using interface ppp0
Oct  7 17:23:34 casino pppd[8144]: Connect: ppp0 <--> /dev/pts/1
Oct  7 17:23:34 casino pppd[8144]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic
0xd9d31d63> <pcomp> <accomp>]
Oct  7 17:23:34 casino pptpd[8143]: GRE: Discarding duplicate packet
Oct  7 17:23:34 casino pppd[8144]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic
0xd9d31d63> <pcomp> <accomp>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [LCP ConfReq id=0x1 <mru 1400> <magic 0x9c43311> <pcomp> <ac
comp> <callback CBCP>]
Oct  7 17:23:36 casino pppd[8144]: sent [LCP ConfRej id=0x1 <callback CBCP>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [LCP ConfReq id=0x2 <mru 1400> <magic 0x9c43311> <pcomp> <ac
comp>]
Oct  7 17:23:36 casino pppd[8144]: sent [LCP ConfAck id=0x2 <mru 1400> <magic 0x9c43311> <pcomp> <ac
comp>]
Oct  7 17:23:36 casino pppd[8144]: sent [CHAP Challenge id=0xa5 <95a4fb964bdb7c0ce9998e3b0c3b1139>,
name = "pptpd"]
Oct  7 17:23:36 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 15)
Oct  7 17:23:36 casino pptpd[8143]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct  7 17:23:36 casino pppd[8144]: rcvd [LCP code=0xc id=0x3 09 c4 33 11 4d 53 52 41 53 56 35 2e 31
30]
Oct  7 17:23:36 casino pppd[8144]: sent [LCP CodeRej id=0x2 0c 03 00 12 09 c4 33 11 4d 53 52 41 53 5
6 35 2e 31 30]
Oct  7 17:23:36 casino pppd[8144]: rcvd [LCP code=0xc id=0x4 09 c4 33 11 4d 53 52 41 53 2d 30 2d 54
41 4e 4b]
Oct  7 17:23:36 casino pppd[8144]: sent [LCP CodeRej id=0x3 0c 04 00 14 09 c4 33 11 4d 53 52 41 53 2
d 30 2d 54 41 4e 4b]
Oct  7 17:23:36 casino pppd[8144]: rcvd [CHAP Response id=0xa5 <014744f79307fa1d7cefa046387562c70000
0000000000000b63c2caae550ec8c539ad68a2b39577358383c2660cdfc100>, name = "den2"]
Oct  7 17:23:36 casino pppd[8144]: sent [CHAP Success id=0xa5 "S=B062C44A95DF5E7082820C495AF764D5FBF
D3BA0 M=Access granted"]
Oct  7 17:23:36 casino pppd[8144]: sent [CCP ConfReq id=0x1 <mppe -H +M +S +L -D +C> <deflate 15> <d
eflate(old#) 15>]
Oct  7 17:23:36 casino pppd[8144]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 10.0.0.1>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [CCP ConfReq id=0x5 <mppe +H +M +S +L -D +C>]
Oct  7 17:23:36 casino pppd[8144]: sent [CCP ConfNak id=0x5 <mppe -H -M +S -L -D +C>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfReq id=0x6 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wi
ns 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
Oct  7 17:23:36 casino pppd[8144]: sent [IPCP ConfRej id=0x6 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15>]
Oct  7 17:23:36 casino pppd[8144]: sent [CCP ConfReq id=0x2 <mppe -H +M +S +L -D +C>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
Oct  7 17:23:36 casino pppd[8144]: sent [IPCP ConfReq id=0x2 <addr 10.0.0.1>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [CCP ConfReq id=0x7 <mppe -H -M +S -L -D +C>]
Oct  7 17:23:36 casino pppd[8144]: sent [CCP ConfAck id=0x7 <mppe -H -M +S -L -D +C>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dn
s3 0.0.0.0>]
Oct  7 17:23:36 casino pppd[8144]: sent [IPCP ConfNak id=0x8 <addr 10.0.0.201> <ms-dns1 193.193.193.
100> <ms-dns3 193.193.193.100>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [CCP ConfNak id=0x2 <mppe -H -M +S -L -D +C>]
Oct  7 17:23:36 casino pppd[8144]: sent [CCP ConfReq id=0x3 <mppe -H -M +S -L -D +C>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfAck id=0x2 <addr 10.0.0.1>]
Oct  7 17:23:36 casino pppd[8144]: rcvd [IPCP ConfReq id=0x9 <addr 10.0.0.201> <ms-dns1 193.193.193.
100> <ms-dns3 193.193.193.100>]
Oct  7 17:23:36 casino pppd[8144]: sent [IPCP ConfAck id=0x9 <addr 10.0.0.201> <ms-dns1 193.193.193.
100> <ms-dns3 193.193.193.100>]
Oct  7 17:23:36 casino pppd[8144]: found interface eth1 for proxy arp
Oct  7 17:23:36 casino pppd[8144]: local  IP address 10.0.0.1
Oct  7 17:23:36 casino pppd[8144]: remote IP address 10.0.0.201
Oct  7 17:23:36 casino pppd[8144]: Script /etc/ppp/ip-up started (pid 8152)
Oct  7 17:23:36 casino pppd[8144]: rcvd [CCP ConfAck id=0x3 <mppe -H -M +S -L -D +C>]
Oct  7 17:23:36 casino pppd[8144]: MPPC/MPPE 128-bit stateful compression enabled
Oct  7 17:23:40 casino pptpd[8143]: CTRL: Received PPTP Control Message (type: 15)
Oct  7 17:23:40 casino pptpd[8143]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct  7 17:23:40 casino pppd[8144]: rcvd [LCP TermReq id=0xa 09 c4 33 11 00 3c cd 74 00 00 00 00]
Oct  7 17:23:40 casino pppd[8144]: LCP terminated by peer (^IM-D3^Q^@<M-Mt^@^@^@^@)
Oct  7 17:23:40 casino pppd[8144]: sent [LCP TermAck id=0xa]
Oct  7 17:23:43 casino pppd[8144]: Connection terminated.
Oct  7 17:23:43 casino pppd[8144]: Connect time 0.1 minutes.
Oct  7 17:23:43 casino pppd[8144]: Sent 144 bytes, received 150 bytes.
Oct  7 17:23:43 casino kernel: divert: no divert_blk to free, ppp0 not ethernet
Oct  7 17:23:43 casino pppd[8144]: Waiting for 1 child processes...
Oct  7 17:23:43 casino pppd[8144]:   script /etc/ppp/ip-up, pid 8152
Oct  7 17:23:43 casino pppd[8144]: Script /etc/ppp/ip-up finished (pid 8152), status = 0x0
Oct  7 17:23:43 casino pppd[8144]: Script /etc/ppp/ip-down started (pid 8153)
Oct  7 17:23:43 casino pppd[8144]: Script /etc/ppp/ip-down finished (pid 8153), status = 0x0
Oct  7 17:23:43 casino pppd[8144]: Connect time 0.1 minutes.
Oct  7 17:23:43 casino pppd[8144]: Sent 144 bytes, received 150 bytes.
Oct  7 17:23:43 casino pppd[8144]: Exit.
Oct  7 17:23:43 casino pptpd[8143]: GRE: read(fd=5,buffer=804d5a0,len=8196) from PTY failed: status
= -1 error = Input/output error
Oct  7 17:23:43 casino pptpd[8143]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Oct  7 17:23:43 casino pptpd[8143]: CTRL: Closing child BCrelay with pid 0
Oct  7 17:23:43 casino pptpd[8143]: CTRL: Closing child ppp with pid 8144
Oct  7 17:23:43 casino pptpd[8143]: CTRL: Client 193.193.193.14 control connection finished
Oct  7 17:23:43 casino pptpd[8143]: CTRL: Exiting now
Oct  7 17:23:43 casino pptpd[8135]: MGR: Reaped child 8143

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Проблема с VPN"
Сообщение от Andrey emailИскать по авторуВ закладки(??) on 12-Окт-04, 06:42  (MSK)
А у меня вообще прикол. С локалки подключается без пробле а с инета нет.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Проблема с VPN"
Сообщение от Dima emailИскать по авторуВ закладки(??) on 17-Янв-05, 15:13  (MSK)
В ASP 9.x есть такая проблема с default-ым ядром. Надо пересобрать и точка. Других решнний нет.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру