Что нет свободной машины чтоб установить полноценную систему для изучения??? Иль можно на рабочую машину под виндой поставить WMWare а уже на ней ставить Линукс и изучать...
Printable View
при попытке соединения в syslog постоянно валится эта ошибка:
kernel: ip_conntrac_pptp: error during exp_gre
Что бы это могло значить и как лечить?
Порылся по форуму, почитал вот эту тему. У кого-то, значит, все-таки зараболтало?
Что я мог сделать не так? Примеры, которые давались по ссылке, тоже пробовал. Пока что пытаюсь зайти с локалки. На br0 навесил алиасную сетку, как и советовали.
OpenVPN ставить не хотелось бы.
Это значит, что загружен модуль ip_conntrack_pptp из пакета iptables, который не дает поднять пптп-соединение, выпадая с ошибкой. Выгрузите его нафиг rmmod ip_conntrack_pptp и попробуйте снова подключиться.
В третий раз за время владения 500gP, решил вернуться к VPN на базе poptop. Уж оочень хочеться поднять VPN, и при этом использовать стандартный клиент Microsoft. Все мои труды никак не хотят работать. У когото всетаки получилось завести это чудо? Ниже мои настройки.
В pptpd.conf
В логах.Code:localip 192.168.253.1
remoteip 192.168.253.2-3
Почему, когда происходит соеденение, не поднимаеться интерфейс ppp0?Code:Dec 3 04:17:37 pptpd[233]: CTRL: Client 192.168.15.55 control connection started
Dec 3 04:17:37 pptpd[233]: CTRL: Starting call (launching pppd, opening GRE)
Dec 3 04:17:37 pppd[234]: pppd 2.4.2 started by admin, uid 0
Dec 3 04:17:37 pppd[234]: Using interface ppp0
Dec 3 04:17:37 pppd[234]: Connect: ppp0 <--> /dev/pts/1
Dec 3 04:18:07 pppd[234]: LCP: timeout sending Config-Requests
Dec 3 04:18:07 pppd[234]: Connection terminated.
Dec 3 04:18:07 pppd[234]: Exit.
Dec 3 04:18:07 pptpd[233]: GRE: read(fd=6,buffer=4205cc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 3 04:18:07 pptpd[233]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 3 04:18:07 pptpd[233]: CTRL: Client 192.168.15.55 control connection finished
У меня чуство, что вся проблема с зщзещз заключена именно в ppp0.Code:br0 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet addr:192.168.15.1 Bcast:192.168.15.255 Mask:255.255.255.0
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4348 errors:0 dropped:0 overruns:0 frame:0
TX packets:5397 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:460648 (449.8 KiB) TX bytes:1803374 (1.7 MiB)
eth0 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:100515 errors:0 dropped:0 overruns:0 frame:0
TX packets:5929 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:10184138 (9.7 MiB) TX bytes:1940298 (1.8 MiB)
Interrupt:4 Base address:0x1000
eth1 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:14
TX packets:0 errors:90 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:2 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:1870 errors:0 dropped:0 overruns:0 frame:0
TX packets:1870 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:160302 (156.5 KiB) TX bytes:160302 (156.5 KiB)
vlan0 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4351 errors:0 dropped:0 overruns:0 frame:0
TX packets:5399 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:478218 (467.0 KiB) TX bytes:1825118 (1.7 MiB)
vlan1 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet addr:62.16.2.71 Bcast:62.16.2.255 Mask:255.255.255.0
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:96159 errors:0 dropped:0 overruns:0 frame:0
TX packets:528 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7896400 (7.5 MiB) TX bytes:115032 (112.3 KiB)
У меня подключение обычное локальное TCP/IP.
Как я понял, poptop работает у тех, у кого провайдер использует VPN сервер.
Вопрос к Олегу. Почему не поднимаеться порт pppХ?
можете поздравить меня, все получилось. клиент жуе конектиться.
осталось маршрутизацию сделать для нового интерфейса, и можно писать гайд.
Так. появилась проблема с маршрутизацией.
до соеденения клиента с роутером, роутинг такой
После подключения клиента он становиться такой:Code:Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.15.3 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.15.0 * 255.255.255.255 H 1 0 0 WAN vlan1
62.16.2.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
192.168.15.0 * 255.255.255.0 U 0 0 0 LAN br0
62.16.2.0 * 255.255.255.0 U 0 0 0 WAN vlan1
default 62.16.2.1 0.0.0.0 UG 0 0 0 WAN vlan1
И тут же падает инэт, так как трафик заворачиваеться весь на устройство ppp0. Я тут же быстренько удаляю РУКАМИ это правилоCode:Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.15.3 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.15.3 * 255.255.255.255 UH 0 0 0 WAN ppp0
62.16.2.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
192.168.15.0 * 255.255.255.0 U 0 0 0 LAN br0
62.16.2.0 * 255.255.255.0 U 0 0 0 WAN vlan1
default 192.168.15.3 0.0.0.0 UG 0 0 0 WAN ppp0
default 62.16.2.1 0.0.0.0 UG 0 0 0 WAN vlan1
Инэт в локалке появился. компы опять в инэте. Но наш клиент не видит локалку, не имеет инэта (хотя подключения не рвуться, и висят нормально, GPRS+VPN чудно держуться), НО ПИНГУЕТ ВНЕШНИЙ АЙПИ РОУТЕРА. вот роутинг на ноутбуке-клиентеCode:route del default dev ppp0
После этого выполняю на клиентеCode:Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.1.145 10.0.1.145 2
0.0.0.0 0.0.0.0 192.168.15.3 192.168.15.3 1
10.0.1.145 255.255.255.255 127.0.0.1 127.0.0.1 50
10.6.6.6 255.255.255.255 10.0.1.145 10.0.1.145 1
10.255.255.255 255.255.255.255 10.0.1.145 10.0.1.145 50
62.16.2.1 255.255.255.255 10.0.1.145 10.0.1.145 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.15.3 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.15.255 255.255.255.255 192.168.15.3 192.168.15.3 50
224.0.0.0 240.0.0.0 10.0.1.145 10.0.1.145 4
224.0.0.0 240.0.0.0 192.168.15.3 192.168.15.3 1
255.255.255.255 255.255.255.255 10.0.1.145 10.0.1.145 1
255.255.255.255 255.255.255.255 192.168.15.3 192.168.15.3 1
255.255.255.255 255.255.255.255 192.168.15.3 200003 1
Основной шлюз: 192.168.15.3
===========================================================================
Постоянные маршруты:
Отсутствует
И клиент уже видет роутер. Но локалку все равно не видит.Code:route add 192.168.15.0 MASK 255.255.255.0 192.168.15.3 METRIC 1
Когда трасирую локальный адресс, то первых хопом идет внутрений айпи асуса, а далее провалы. нету связи.
И локалка не видит ВПН-клиента. Хотя и там и там есть интернет и все видят роутер.
Люди, кто понимает в маршрутизации, помогите.
В конфиге у ppp что?
1) там не должно быть defaultroute
2) ip-up-script, ip-down-script нужно выставить во что-нибудь полезное, чтобы не дёргался дефолт из прошивки
Вобщем получилось поднять PoPToP. НО работает крайне нестабильно. Из пяти подключений, максимум одно подключиться. Никаких шифрований, сжатий не должно быть. Вобщем разачарован я.
В файле chap-secrets указываем логин, пароль и айпи клиента.
Так вот этот айпи не присваиваеться клиенту, а ДОЛЖЕН стоять у него заранее. почему так работает PPP сервис я не пойму. Это реально баг.
Вобщем назначаем руками этот айпи в впн подключении, и сможешь подрубиться. Сам случайно заметил.
Единственное, подключаеться из 5 раз только один. почему так тоже не ясно.
Я вообще отказался от Асуса-игрушки как таковой. работает как точка доступа только. Пошел на рынок, и за 30 баксов купил Пень 500, 64 памяти, 8Г винт. И собрал нормальный/правельный шлюз. Поставил туда Debian+WebMin поднял все что мне нужно и не парюсь. Так же работаю через веб с ним. Зато работают все полноценные программы.
Вобщем успехов Вам!!!
Можно поставить? И использовать как впн сервер?
poptop называется.
Пытаюсь настроить сервер для подключения к роутеру извне через PPTP, для этого поставил себе poptop
Настроил в соответствии с инструкциями конфигурационные файлы, пытаюсь соединится, но ничего не получается :(
в лог сервера пишетсякак лечить не понятно :(Quote:
Jul 18 17:39:40 pptpd[12017]: MGR: Launching /opt/sbin/pptpctrl to handle client
Jul 18 17:39:40 pptpd[12017]: CTRL: local address = 10.190.56.1
Jul 18 17:39:40 pptpd[12017]: CTRL: remote address = 10.190.56.102
Jul 18 17:39:40 pptpd[12017]: CTRL: pppd options file = /opt/etc/ppp/options.pptpd
Jul 18 17:39:40 pptpd[12017]: CTRL: Client 84.204.44.33 control connection started
Jul 18 17:39:40 pptpd[12017]: CTRL: Received PPTP Control Message (type: 1)
Jul 18 17:39:40 pptpd[12017]: CTRL: Made a START CTRL CONN RPLY packet
Jul 18 17:39:40 pptpd[12017]: CTRL: I wrote 156 bytes to the client.
Jul 18 17:39:40 pptpd[12017]: CTRL: Sent packet to client
Jul 18 17:39:40 pptpd[12017]: CTRL: Received PPTP Control Message (type: 7)
Jul 18 17:39:40 pptpd[12017]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jul 18 17:39:40 pptpd[12017]: CTRL: Made a OUT CALL RPLY packet
Jul 18 17:39:40 pptpd[12017]: CTRL: Starting call (launching pppd, opening GRE)
Jul 18 17:39:40 pptpd[12017]: CTRL: pty_fd = 5
Jul 18 17:39:40 pptpd[12017]: CTRL: tty_fd = 6
Jul 18 17:39:40 pptpd[12020]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jul 18 17:39:40 pptpd[12020]: CTRL (PPPD Launcher): local address = 10.190.56.1
Jul 18 17:39:40 pptpd[12020]: CTRL (PPPD Launcher): remote address = 10.190.56.102
Jul 18 17:39:40 pptpd[12017]: CTRL: I wrote 32 bytes to the client.
Jul 18 17:39:40 pptpd[12017]: CTRL: Sent packet to client
Jul 18 17:39:40 pppd[12020]: pppd options in effect:
Jul 18 17:39:40 pppd[12020]: debug^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: dump^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: require-mschap-v2^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: refuse-pap^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: refuse-chap^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: refuse-mschap^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: name pptpd^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: 115200^I^I# (from command line)
Jul 18 17:39:40 pppd[12020]: lock^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: local^I^I# (from command line)
Jul 18 17:39:40 pppd[12020]: ipparam 84.204.44.33^I^I# (from command line)
Jul 18 17:39:40 pppd[12020]: proxyarp^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: 10.190.56.1:10.190.56.102^I^I# (from command line)
Jul 18 17:39:40 pppd[12020]: nobsdcomp^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: require-mppe-128^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: pppd 2.4.2 started by admin, uid 0
Jul 18 17:39:40 pppd[12020]: using channel 11
Jul 18 17:39:40 pppd[12020]: Using interface ppp1
Jul 18 17:39:40 pppd[12020]: Connect: ppp1 <--> /dev/pts/1
Jul 18 17:39:40 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:43 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:46 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:49 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:52 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:55 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:58 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:40:01 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:40:04 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:40:07 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:40:10 pppd[12020]: LCP: timeout sending Config-Requests
Jul 18 17:40:10 pppd[12020]: Connection terminated.
Jul 18 17:40:10 pppd[12020]: Exit.
Jul 18 17:40:10 pptpd[12017]: GRE: read(fd=5,buffer=4205cc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jul 18 17:40:10 pptpd[12017]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Jul 18 17:40:10 pptpd[12017]: CTRL: Reaping child PPP[12020]
Jul 18 17:40:10 pptpd[12017]: CTRL: Client 84.204.44.33 control connection finished
Jul 18 17:40:10 pptpd[12017]: CTRL: Exiting now
Jul 18 17:40:10 pptpd[4651]: MGR: Reaped child 12017
Сам копаю эту тему.
Как я понял из лога (я не силен в линуксе) у Вас не проходит авторизация по MSChap V2.
Пример конфигурации PopTop см.
http://white55.narod.ru/vpn.html
и
http://wiki.openwrt.org/PPTPDHowto
Напишите что получилось.
Вот ещеhttp://poptop.sourceforge.net/dox/
Если не трудно напишите как устанавливали poptop в Asus