Настройка vpn

[kerdyk]

Есть шлюз на федора 7. Из-за переключения к другому прову появилась необходимость в настройке vpn (они внешку через vpn раздают). Ну и возникли с этим делом проблемы. Соединяется, получает айпи и благополучно падает через несколько секунд. Ядро  2.6.21-1.3194.fc7, pptp version 1.7.1, pppd version 2.4.4.

Мои настройки: /etc/ppp/peers/ispname

pty "pptp you_vpn_server_name_here --nolaunchpppd"
file /etc/ppp/ispname.pptp

etc/ppp/ispname.pptp:

lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
require-mppe-128
nodetach
user user_name
debug
mtu 1452
mru 1452
defaultroute

Вот. Авторизация проходит, выдается айпи и все...

using channel 18
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <mru 1452> <asyncmap 0x0> <magic 0xca1e50c4> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xff19424e> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xff19424e> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <mru 1452>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0xca1e50c4> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0xca1e50c4> <pcomp> <accomp>]
rcvd [LCP EchoReq id=0x0 magic=0xff19424e]
sent [LCP EchoRep id=0x0 magic=0xca1e50c4]
rcvd [CHAP Challenge id=0x5c <b0a4125052b226c972d02a9e1811ee63>, name = "vpn"]
sent [CHAP Response id=0x5c <008bbbc3b390c4d54178011b21a5db520000000000000000288cf11d24aaaabcb39972e85388f
da50151d3a5569063c900>, name = "vpn"]
rcvd [CHAP Success id=0x5c "S=B334752280F433D5AB5DA84E6D241A25D3044D5C"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x2 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x2 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr x.x.x.>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr x.x.x.x>]
rcvd [IPCP ConfNak id=0x1 <addr y.y.y.y>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr y.y.y.y>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr y.y.y.y>]
local  IP address xx.xx.x.x
remote IP address xx.x.x.x
Script /etc/ppp/ip-up started (pid 4129)
Script /etc/ppp/ip-up finished (pid 4129), status = 0x0
rcvd [LCP TermReq id=0x2 "MPPE disabled"]
LCP terminated by peer (MPPE disabled)
Connect time 0.7 minutes.
Sent 65992755 bytes, received 0 bytes.
Script /etc/ppp/ip-down started (pid 4144)
sent [LCP TermAck id=0x2]
rcvd [LCP TermReq id=0x3 "MPPE disabled"]
sent [LCP TermAck id=0x3]
Modem hangup
Connection terminated.
Script pptp vpnserver --nolaunchpppd finished (pid 4119), status = 0x0
Waiting for 1 child processes...
  script /etc/ppp/ip-down, pid 4144
Script /etc/ppp/ip-down finished (pid 4144), status = 0x0

[Xray_Linux_Root]

При подключении происходит подмена шлюза по умолчанию.... и пакеты до vpn-сервера, твой шлюз, пытается слать через только что созданный vpn-туннель

[n-di]

Sent 65992755 bytes, received 0 bytes.

тебя эта строчка не смутила? смысл, в том, что надо добавить роут на ip vpn-сервера.
можно сделать это, например, в файлике /etc/ppp/ip-up.local

route add 217.18.130.131 dev eth2
route add 217.18.130.131 gw 192.168.1.1

где 217.18.130.131 - ip vpn сервера, eth2 - сетевая карточка, через которую ты на него выходишь, 192.168.1.1 - шлюз твоего провайдера.

сам наступил на эти грабли... ответ нашел тут: http://ubuntu.opentomsk.net/discussion/viewtopic.php?id=654

[kerdyk]

тебя эта строчка не смутила? смысл, в том, что надо добавить роут на ip vpn-сервера.
можно сделать это, например, в файлике /etc/ppp/ip-up.local

route add 217.18.130.131 dev eth2
route add 217.18.130.131 gw 192.168.1.1

где 217.18.130.131 - ip vpn сервера, eth2 - сетевая карточка, через которую ты на него выходишь, 192.168.1.1 - шлюз твоего провайдера.

сам наступил на эти грабли... ответ нашел тут: http://ubuntu.opentomsk.net/discussion/viewtopic.php?id=654

Спасибо! Рецепт помог.))) Век живи - век учись!)))

[anton.kopylov]

Такая же проблема есть роутер с двумя сетевухами
Добавил
route add 95.188.103.15 dev eth1
route add 95.188.103.15 gw 193.33.28.65
95.188.103.15 - ip vpn сервера
eth1 - интерфейс с внешним ip
193.33.28.65 - шлюз провайдера
Не помогло
gw-nsk-a0001:/etc/ppp# pppd call vpn debug nodetach
RTNETLINK answers: File exists
using channel 40
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0x104c71ad> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1212> <asyncmap 0x0> <auth chap MS-v2> <magic 0x25155c15> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1212> <asyncmap 0x0> <auth chap MS-v2> <magic 0x25155c15> <accomp>]
rcvd [LCP ConfRej id=0x1 <pcomp>]
sent [LCP ConfReq id=0x2 <mru 1400> <asyncmap 0x0> <magic 0x104c71ad> <accomp>]
rcvd [LCP ConfAck id=0x2 <mru 1400> <asyncmap 0x0> <magic 0x104c71ad> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x104c71ad]
rcvd [LCP EchoReq id=0x0 magic=0x25155c15]
sent [LCP EchoRep id=0x0 magic=0x104c71ad]
rcvd [CHAP Challenge id=0x5d <b46f1467d4a1f2beb6817095d172da59>, name = "bill"]
sent [CHAP Response id=0x5d <b74df982635c72019ff8e1308dbfcfc90000000000000000158e51af44771502a8076d72da066b0bcd3991008dfd172600>, name = "test"]
rcvd [LCP EchoRep id=0x0 magic=0x25155c15]
rcvd [CHAP Success id=0x5d "S=8354370ED05FCB7485024639094A27CBE58815D3 M=Access granted"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x2 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x2 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.251>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.251>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.251>]
Script pptp 95.188.103.15 --nolaunchpppd finished (pid 24370), status = 0x0
Modem hangup
MPPE disabled
sent [LCP TermReq id=0x3 "MPPE disabled"]
Connection terminated.

[.05]

Попробуйте отключить mppe

[anton.kopylov]

# Require MPPE 128-bit encryption
#require-mppe-128
закоментарил строчку.
Теперь так


gw-nsk-a0001:/etc/ppp# pppd call vpn debug nodetach
using channel 47
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
RTNETLINK answers: File exists
sent [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xba2273c0> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1212> <asyncmap 0x0> <auth chap MS-v2> <magic 0x629deb63> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1212> <asyncmap 0x0> <auth chap MS-v2> <magic 0x629deb63> <accomp>]
rcvd [LCP ConfRej id=0x1 <pcomp>]
sent [LCP ConfReq id=0x2 <mru 1400> <asyncmap 0x0> <magic 0xba2273c0> <accomp>]
rcvd [LCP ConfAck id=0x2 <mru 1400> <asyncmap 0x0> <magic 0xba2273c0> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xba2273c0]
rcvd [LCP EchoReq id=0x0 magic=0x629deb63]
sent [LCP EchoRep id=0x0 magic=0xba2273c0]
rcvd [CHAP Challenge id=0x0 <dcaebba76340da47a2f094aec5c0bac3>, name = "bill"]
sent [CHAP Response id=0x0 <b075036416d423ead1686e30b26ef3a50000000000000000958278de9bc337653db8b5ac884e39cdfff804c91768eeb300>, name = "test"]
rcvd [LCP EchoRep id=0x0 magic=0x629deb63]
rcvd [CHAP Challenge id=0x0 <dcaebba76340da47a2f094aec5c0bac3>, name = "bill"]
sent [CHAP Response id=0x0 <0410002612d7a35b67e1c496803dfcb0000000000000000018679ac35e16d71fffdb8dc434c6bc260bc77d6a3036981300>, name = "test"]
rcvd [CHAP Success id=0x0 "S=9EF459EA03B590E558F4DB8D93DB3A317D3BD2EC M=Access granted"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.251>]
rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x1 <mppe +H -M +S +L -D -C>]
rcvd [IPCP TermAck id=0x1]
rcvd [LCP TermReq id=0x2 "MPPE required but peer refused"]
LCP terminated by peer (MPPE required but peer refused)
sent [LCP TermAck id=0x2]
rcvd [CCP ConfAck id=0x1]
Discarded non-LCP packet when LCP not open
Script pptp 95.188.103.15 --nolaunchpppd finished (pid 31526), status = 0x0
Modem hangup
Connection terminated.

[xxx]

sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.251>]

Вы похоже пытаетесь указать явный айпи-адрес, а на той стороне этого не разрешено, вот и заканчиваются "переговоры"

[anton.kopylov]

Можно по подробнее?  Какой адрес? Внутренний 192.168.0.251? Если вы о нем то я его явно ни где не задавал.
Если нет, то какие методы устранения?

[xxx]

вы не показали опции ppp, поэтому я не знаю с какими параметрами вы запускаете
сделайте:

Code: [Select]

grep -v ^# /etc/ppp/options | grep -v ^$и посмотрите в начале поста какие настройки, у вас примерно такие же должны быть

в итоге вывод отладки должен быть подобно:

sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]

т.е без указания явного айпи-адреса (который должен выдать впн-сервер)

идёт получение адресов:

rcvd [IPCP ConfNak id=0x2 <addr 10.х.х.х>]
 telemed pppd[28014]: sent [IPCP ConfReq id=0x3 <addr 10.х.х.х>]
 telemed pppd[28014]: rcvd [IPCP ConfAck id=0x3 <addr 10.х.х.х>]
 telemed pppd[28014]: replacing old default route to eth0 [х.х.х.х]
 telemed pppd[28014]: local  IP address 10.х.х.х
 telemed pppd[28014]: remote IP address 88.х.х.х

[anton.kopylov]

gw-nsk-a0001:~# grep -v ^# /etc/ppp/options | grep -v ^$
asyncmap 0
auth
crtscts
lock
hide-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

/etc/ppp/peers/vpn
pty "pptp ip_адрес_впн_сервера --nolaunchpppd"
require-mschap-v2
user linux
password "linux"
remotename ip_адрес_впн_сервера
nodeflate
nodetach
defaultroute
debug
nobsdcomp
noauth - без этого тоже пробовал
mtu 1452
mru 1452
file /etc/ppp/options.pptp