PDA

Bekijk de volledige versie : WL500gP + MSCHAP = ?


Ilich
28-03-2006, 07:16
расскажите плз поподробнее про эту связку, работоспособна она или нет?

потому что потребовалось мне использовать впн внешний, начал искать в инете коммерческий впн, нашел. выяснилось, что эти коммерческие впн все основаны на связке PPTP+MSCHAP2, попросился в гости к товарищу, который использует эту связку в офисе, он дал тестовый логин. прикупил 500g deluxe, сначала попробовал его не перепрошитым подцепить - не получилось, перепрошил - о чудо, работает...

тогда начинаю тестить железку в боевых условиях, на _www_openvpn_ru_ можно у сапортов взять на полчаса тестовый аккаунт. беру. не работает. я в шоке. в логах пишет про ошибку авторизации MSCHAP.

подскажите плз. в чем может быть причина проблемы? может кто более рукастый, чем я, смог подцепиться к связке PPTP+MSCHAP2 и поделится сокровенным?

и еще такой вопрос, в логах пишется об ошибке авторизации MSCHAP без цифирки два, это стандартная фраза отлупа или в данном конкретном случае используется чистый MSCHAP без всякой двойки и отлуп именно поэтому?
ghost38
28-03-2006, 08:02
Насколько помню, надо в дополнительных параметрах pppd прописать require-mschap и require-mschap-v2, соответсвенно.
Об этом уже говорили, поищи темы.
Oleg
28-03-2006, 09:42
Не нужно ничего прописывать, оно включено по умолчанию. Чтобы решить проблему необходимо взглянуть на логи.
Ilich
28-03-2006, 09:47
понял, буду собирать логи:)
Ilich
30-03-2006, 18:08
выкладываю обещанные логи...
Oleg
30-03-2006, 19:07
Нужно "nomppe nomppc maxfail 0" в поле Additional pppd options.
Ilich
02-04-2006, 16:20
понял. спасибо. завтра попробую и отпишусь о результатах.
Ilich
03-04-2006, 15:36
попробовал, снова не пашет...
еще не могу понять, почему у меня на железке дата не меняется? все время январь 70-го года?:( может дело в этом? логи прикладываю...
помогите плз, сил уже нет никаких бороться, только на вашу помщь и уповаю...
Ilich
10-04-2006, 15:41
уважаемый Олег, сорри за подьем темы,
знаткоино, поскажите плз, что у меня происходит, не цепляется по pptp вообще железка, с декстопа все цепляется, а железка не хочет никак, подскажите пожалуста, что делать?

P.S.может дело в прошивке? поменять на последнюю?
Oleg
10-04-2006, 21:26
Непонятная у Вас картина. Похожая вещь бывает, в случае, если не могут договориться о способе исопльзования MPPE - с сохранением состояния или без. Лечится опцией nomppe-stateful
Но в Вашем случае мы mppe запретили совсем, а ситуация не улучшилась.
А виндоус что пишет о соединении в свойствах?
Ilich
11-04-2006, 06:09
картина очень непонятная...
у меня оказалось, что впн через асус в текущей конфигурации не работает никак, ни мостом ни роутингом... это меня просто убило... сейчас вот перепрошился, принес в офис асусину и начну пытаться ее пошагово настраивать, сначала на работу в одиночестве, потом буду вкорячивать ее в сеть, в максимально приближенную к боевой конфигурации. если заработает снова на стенде, а в боевой среде не захочет буду приставать к сетевикам провайдера, что они там мутят...

а здесь пошагово начну писать о результатах тестов.
сейчас асус одним концом в инете, другим в ноуте, перепрошит...
сейчас телнетиком на него зайду, пропишу на него рекомендованных настроек и начинаю пытаться поднять впн.
Ilich
11-04-2006, 06:45
итак... результаты... впн не роутится, мостом работает с дектопа, wl500g-deluxe роутить впн не хочет...
при этом дурацкий такомомент, почему время при доступе по пптп всегдя первое января 1970 года?
логи прикладываю...
Ilich
11-04-2006, 06:53
А виндоус что пишет о соединении в свойствах?пишет что все нормально, все работает:) или речь о протоколах впн в мостике?
приаттачил:)
Oleg
11-04-2006, 09:23
Время - не успел синхронизироваться. Внутренних часов у него нет.

"require-mppe-128 nomppe-stateful maxfail 0"
Ilich
11-04-2006, 11:15
все, заработало!!!
огромное вам спасибо!!!
haywire
14-04-2007, 23:08
Лог вот такой
=========================
Jan 1 03:00:08 pppd[99]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:08 pptp[107]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:00:08 pptp[114]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 03:00:08 pptp[114]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Jan 1 03:00:08 pptp[114]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Jan 1 03:00:09 pptp[114]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 03:00:09 pptp[114]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Jan 1 03:00:09 pptp[114]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 54784).
Jan 1 03:00:11 pppd[99]: MS-CHAP authentication failed:
Jan 1 03:00:11 pppd[99]: Connection terminated.
=========================

Рядом стоИт Dlink 524, перетыкаю провод в него, всё работает. Логин/пароль 100% правильные, в Dlink вбиваю такие же. Что делать ?
Oleg
15-04-2007, 06:16
Винда что пишет? MS-CHAP или MS-CHAP v2?
haywire
15-04-2007, 09:30
Винда тоже пишет, что имя/пароль неверные. В опциях PPTP соединения у венды нет MSCHAP, только MSCHAPv2. Это Vista. Сменил пароль на интернет, Dlink упорно работает, больше ничто. Вот лог от Dlink-a.

====================
Thursday February 01, 2007 03:04:47 PPTP start to dial-up
Thursday February 01, 2007 03:04:47 Associated: PPTP:PNS=10.14.0.237
Thursday February 01, 2007 03:04:49 PPP1: TX LCP Request
Thursday February 01, 2007 03:04:49 PPP1: Rx LCP ACK
Thursday February 01, 2007 03:04:50 PPP1: Rx LCP Request
Thursday February 01, 2007 03:04:50 PPP1: Rx LCP Request
Thursday February 01, 2007 03:04:50 PPP1: TX LCP NACK
Thursday February 01, 2007 03:04:50 PPP1: Rx LCP Request
Thursday February 01, 2007 03:04:50 PPP1: TX LCP Reject
Thursday February 01, 2007 03:04:50 PPP1: Rx LCP Request
Thursday February 01, 2007 03:04:50 PPP1: TX LCP ACK
Thursday February 01, 2007 03:04:51 MSCHAP1: OK
Thursday February 01, 2007 03:04:51 PPP1: Rx IPCP Request
Thursday February 01, 2007 03:04:51 PPP1: Rx IPCP Request
Thursday February 01, 2007 03:04:51 PPP1: Tx IPCP Reguest
Thursday February 01, 2007 03:04:51 PPP1: Rx IPCP NACK/REJECT
Thursday February 01, 2007 03:04:51 IPCP1: IP is 10.16.250.112
Thursday February 01, 2007 03:04:51 PPP1: Tx IPCP Reguest
Thursday February 01, 2007 03:04:51 PPP1: Rx IPCP ACK
Thursday February 01, 2007 03:06:29 Disassociated: 00-13-CE-B6-CF-19
Thursday February 01, 2007 03:06:31 Associated: 00-13-CE-B6-CF-19 st=0
====================

Может, у них какая проверка по MAC адресу ? Маловероятно. Раньше, когда переводился с венды (ещё тогда с XP), не замечал. Я иссяк. Можно мне что-нибудь посоветовать ? Тех. поддержка провайдера не работает по выходным.
Oleg
15-04-2007, 09:44
Ну, если Виндоус не коннектится - бейте провайдера. Он, видимо, MSCHAP v2 не настроил как надо. А Д-линк видимо MSCHAP v2 просто не умеет.

Попробуйте в Additional pppd options вбить

-mschap-v2 +mschap
haywire
15-04-2007, 11:45
Оказалось, что провайдер действительно MAC проверяет. Проставил MAC от DLINK-а, заработало. Прошу прощения за беспокойство.
xam0
11-02-2008, 15:35
Заранее спасибо всем, кто ответит.
Проблема следующая:
есть wl500gd с последней прошивкой с этого форума
небоходимо на нем настроить vpn через pptp у местного провайдера east telecom (мытищи)
Текущие настройки:
PPTP
IP 10.195.70.*
Mask 255.255.255.0
Gateway 10.195.70.1
DNS 195.170.32.18 195.170.32.1
user name и psw написаны верно, проверял несколько раз
Idle Disconnect Time 1800
Additional pppd options nomppe nomppc
Heart-Beat or PPTP/L2TP (VPN) Server 195.170.33.3

Внутренняя сеть провайдера видна. Статус постоянно Diconnected.
При этом если в любой момент стартовать vpn с машины, за которой сидишь, всё прекрасно работает. Привязки к маку быть не может, т.к. пробовал поднимать впн с разных машин.

Кусок лога:
Jan 1 00:00:09 pppd[102]: pppd 2.4.2 started by admin, uid 0
Jan 1 00:00:10 pppd[102]: Serial connection established.
Jan 1 00:00:10 pppd[102]: Using interface ppp0
Jan 1 00:00:10 pppd[102]: Connect: ppp0 <--> /dev/pts/0
Jan 1 00:00:10 pptp[108]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 00:00:10 pptp[117]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 00:00:10 pptp[117]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Jan 1 00:00:10 pptp[117]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Jan 1 00:00:11 pptp[117]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 00:00:11 pptp[117]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Jan 1 00:00:11 pptp[117]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 28976).
Jan 1 00:00:16 pppd[102]: Unknown MS-CHAP authentication failure: E=691 R=0
Jan 1 00:00:16 pptp[117]: anon log[ctrlp_disp:pptp_ctrl.c:922]: Call disconnect notification received (call id 28976)
Jan 1 00:00:16 pptp[117]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Received Stop Control Connection Request.
Jan 1 00:00:16 pptp[117]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Jan 1 00:00:16 pptp[117]: anon log[callmgr_main:pptp_callmgr.c:263]: Closing connection
Jan 1 00:00:16 pptp[117]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 1 00:00:16 pppd[102]: Modem hangup
Jan 1 00:00:16 pppd[102]: Connection terminated.
Jan 1 00:00:16 pptp[117]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 00:00:18 pptp[117]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Jan 1 00:00:20 pptp[117]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection
Jan 1 00:00:46 pptp[127]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 00:00:46 pppd[102]: Serial connection established.
Jan 1 00:00:46 pppd[102]: Using interface ppp0
Jan 1 00:00:46 pppd[102]: Connect: ppp0 <--> /dev/pts/0
Jan 1 00:00:46 pptp[131]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 00:00:46 pptp[131]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Jan 1 00:00:46 pptp[131]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Jan 1 00:00:47 pptp[131]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 00:00:47 pptp[131]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Jan 1 00:00:47 pptp[131]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 28978).
Jan 1 00:00:52 pppd[102]: Unknown MS-CHAP authentication failure: E=691 R=0
Jan 1 00:00:52 pppd[102]: Connection terminated
Davis2k3
05-06-2008, 13:35
WL500gP 1.9.2.7-9

Имеется провайдер, спарковский.
Настройки такие:
DHCP - все настройки, т.е IP, GW, DNS и т.п выдаются автоматически.
VPN - сервер: 172.16.254.50, если под виндой, то в безопасности (в настройках VPN соеденения)
Шифрование данных - отключено.
Протокол проверки пароля, только CHAP, все остальные галки отключены.

Роутер настраивал так:
Тип соединения PPTP
IP - автомат
DNS- автомат

Логин и пароль указал.
VPN сервер указал.
МАС адреса и т.п ставить не нужно.

Собственно роутер к инету не хочет подключаться, а если под виндой, то спокойно подключается.

Влогах роутера пишет так:

pppd[108]: Starting link
pppd[108]: Serial connection established.
pppd[108]: Connect: ppp0 <--> /dev/pts/0
pppd[108]: LCP: timeout sending Config-Requests
pppd[108]: Connection terminated.
pppd[108]: Starting link
pptp[164]: route_add: not adding existing route
pppd[108]: Serial connection established.
pppd[108]: Connect: ppp0 <--> /dev/pts/1
Собственно и все, так и мурлыкает эти строки. Подскажите, где и что надо поставить?
P.S. Если где и что не указал, сорри.
avk
05-06-2008, 15:28
Этот кусок лога неинформативен. Полный лог необязателен, но вот с 6-7 секунды приложите, после
Jan 1 03:00:07 kernel: vlan1: Setting MAC address to xx xx xx xx xx xx.
Davis2k3
07-06-2008, 08:28
Страница WAN:

Тип соединения: (PPTP)
IP адрес (автомат):
Сетевая маска: аналогичная как в логах
Гейтвей (автомат):

ДНС - авто

MTU: пусто
MRU: пусто

Service Name: пусто
Access Concentrator Name: пусто
Additional pppd options: пусто

ISP:
Hostname: пусто
MAC Address:
PPP Server: 172.16.254.50

Шифрование: No чего-то там(не помню)

Лог : Вот жалуется на Unknown MS-CHAP authentication failure: E=691 R=0 я так понимаю, вот вроде не MS-CHAP а просто CHAP, ибо когда на ПК настраиваю, отключаю шифрование, и убираю галки на всех MS-CHAPах, оставляю только на проверке пароля CHAP.

02:22 kernel: vlan1: Setting MAC address to 00 50 56 c0 00 01.
02:22 udhcpc[162]: udhcpc (v0.9.9-pre) started
02:22 dhcp client: deconfig: lease is lost
02:22 udhcpc[162]: Lease of 172.16.65.21 obtained, lease time 86400
02:22 dnsmasq[69]: read /etc/hosts - 5 addresses
02:22 dnsmasq[69]: reading /tmp/resolv.conf
02:22 dnsmasq[69]: using nameserver 86.110.161.242#53
02:22 dhcp client: bound IP : 172.16.65.21 from 172.16.65.1
02:22 pppd[172]: pppd 2.4.2 started by admin, uid 0
02:23 pppd[172]: Using interface ppp0
02:23 pppd[172]: local IP address 10.64.64.64
02:23 pppd[172]: remote IP address 10.112.112.112
02:29 pppd[172]: Starting link
02:29 pppd[172]: Serial connection established.
02:29 pppd[172]: Connect: ppp0 <--> /dev/pts/0
02:33 pppd[172]: Unknown MS-CHAP authentication failure: E=691 R=0
02:33 pppd[172]: Modem hangup
02:33 pppd[172]: Connection terminated.
02:49 login[184]: root login on `pts/0'
03:09 pppd[172]: Starting link
03:09 pppd[172]: Serial connection established.
03:09 pppd[172]: Connect: ppp0 <--> /dev/pts/1
03:09 pptp[195]: route_add: not adding existing route
03:13 pppd[172]: Unknown MS-CHAP authentication failure: E=691 R=0
03:13 pppd[172]: Modem hangup
pppd[172]: Connection terminated.
avk
07-06-2008, 08:57
:confused: Сетевая маска: аналогичная как в логах
Так я не понимаю! Неужели нельзя просто указать какая? В каких логах?

:confused: MTU: пусто
:confused: MRU: пусто
Почему "пусто"?

Какой провайдер, какае параметры выдал?
Davis2k3
07-06-2008, 09:29
Сорри, не досмотрел, ибо отвлекают постоянно:
MAC адрес: 005056C00001

Не пусто все же, а типа по умолчанию
MTU: 1492
MRU: 1492
Они не редактируются.

Провайдер: Спарк-ком Москва(которые через розетки инет раздают)

Настройки на сетевой интерфейс раздаются автоматически через DHCP, соеденение VPN-PPTP(IP так же выдаются автоматически) в настройках VPN соеденения отключить шифрование, подключаться без шифрование MS-CHAP v2, поставить галочку на проверки пароля по CHAP, вбить логин и пароль и все. Настройки я указал постом выше.
Davis2k3
09-06-2008, 11:18
Вобщем узнал точно.
Все настройки выдаются автоматически по DHCP.
Создаем VPN подключение, вбиваем IP сервера 172.16.254.50.
Логин и пароль, во вкладке безопасность, отключаем шифрование, в том числе и !!MS-CHAP!!, и включаем проверку пароля по CHAP.
В роутере все правильно настроено, но в логах пишет это:

Jan 1 00:06:09 pppd[176]: Starting link
Jan 1 00:06:09 pppd[176]: Serial connection established.
Jan 1 00:06:09 pppd[176]: Connect: ppp0 <--> /dev/pts/0
Jan 1 00:06:09 pptp[247]: route_add: not adding existing route
Jan 1 00:06:19 pppd[176]: Unknown MS-CHAP authentication failure: E=691 R=0
Jan 1 00:06:19 pppd[176]: Modem hangup
Jan 1 00:06:19 pppd[176]: Connection terminated.

Unknown MS-CHAP authentication failure: E=691 R=0
Я не понимаю откуда это, MS-CHAPa быть не должно.

Теперь сам вопрос, как отключить MS-CHAP, и вообще шифрование, если только оставить проверку пароля по CHAP(простой CHAP, ни MS, ни MS v2)?
PPTP Options: пусто
Additional pppd options: так же пусто.
Enable PPPoE Relay?: NO
avk
09-06-2008, 14:50
Поиск!
Вот если есть немного желания, то и результат будет:

Позвонить провайдеру и сказать, чтобы запретили MS-CHAP, раз они его не поддерживают.

На своей стороне можете вписать

-mschap-v2 -mschap

В Additional pppd options.

Ну, если Виндоус не коннектится - бейте провайдера. Он, видимо, MSCHAP v2 не настроил как надо. А Д-линк видимо MSCHAP v2 просто не умеет.

Попробуйте в Additional pppd options вбить

-mschap-v2 +mschap
Davis2k3
09-06-2008, 16:10
Даже не знаю как отблагодарить. Все работает!!! :)
PPTP Options: None
Additional pppd options: -mschap-v2 -mschap

Остальные настройки как я писал выше, т.е все выдается по DHCP, остается только вбить адрес сервера, логин и пароль, и все пашет.
Извиняюсь что тупил, просто инета небыло под рукой, постоянно отвлекали, потому такая лажа вышла. Спасибо еще раз!
P.S. Не так искал, юзал по слову CHAP, хотя по MS-SHAP тоже много всего выходит по поиску, а т.к инета под рукой как такового небыло, найти не мог.
avk
09-06-2008, 17:54
Даже не знаю как отблагодарить. Все работает!!! :)
Реализуйте Вашу благодарность в виде соответствующего сообщения в теме Настройки для сетей разных провайдеров (http://wl500g.info/showthread.php?t=4926) - этого будет достаточно.


P.S. Не так искал, юзал по слову CHAP, хотя по MS-SHAP тоже много всего выходит по поиску, а т.к инета под рукой как такового небыло, найти не мог.

Поиск по ключевым словам: *CHAP*
Поиск по имени пользователя: Oleg
usmailer™
18-07-2008, 21:18
Роутер 500 премиум

Суть проблемы в следующем.
У прова PPTP тип подключение. Все раздается на автомате.
Используется MSCHAP

С прошивкой версии 8 коннект происходит с пол тыка, естессно при использовании Additional pppd options: вида - refuse-pap refuse-chap refuse-mschap refuse-eap

С прошивками 9 и 10 ни с какими танцами и бубнами и даже заячьими лапками коннекта нет... я уже и не говорю про - refuse-pap refuse-chap refuse-mschap refuse-eap
до него даж вроде не доходит...

вот логи:
С прошивкой 8 -


.......
Jan 1 03:00:04 kernel: vlan1: Setting MAC address to 00 18 f3 6b 38 bf.
Jan 1 03:00:04 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 03:00:04 udhcpc[88]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:04 dhcp client: deconfig: lease is lost
Jan 1 03:00:05 udhcpc[88]: Lease of 192.0.4.67 obtained, lease time 691200
Jan 1 03:00:05 dnsmasq[72]: read /etc/hosts - 5 addresses
Jan 1 03:00:05 dnsmasq[72]: reading /tmp/resolv.conf
Jan 1 03:00:05 dnsmasq[72]: using nameserver 192.0.4.12#53
Jan 1 03:00:05 dnsmasq[72]: using nameserver 192.0.4.1#53
Jan 1 03:00:05 dhcp client: bound IP : 192.0.4.67 from 192.0.4.1
Jan 1 03:00:05 pppd[98]: pppd 2.4.2 started by usmailer, uid 0
Jan 1 03:00:06 pppd[98]: Serial connection established.
Jan 1 03:00:06 pppd[98]: Using interface ppp0
Jan 1 03:00:06 pppd[98]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:06 pptp[106]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Jan 1 03:00:06 pptp[114]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 1 03:00:06 pptp[114]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Jan 1 03:00:06 pptp[114]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Jan 1 03:00:06 dropbear[118]: Running in background
Jan 1 03:00:06 dropbear[119]: Running in background
Jan 1 03:00:06 dropbear[118]: Failed listening on '22': Error listening: Address already in use
Jan 1 03:00:06 dropbear[118]: premature exit: No listening ports available.
Jan 1 03:00:07 pptp[114]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 1 03:00:07 pptp[114]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Jan 1 03:00:07 pptp[114]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 23500).
Jan 1 03:00:07 pppd[98]: Could not determine remote IP address: defaulting to 10.64.64.64
Jan 1 03:00:07 pppd[98]: local IP address 195.239.230.48
Jan 1 03:00:07 pppd[98]: remote IP address 10.64.64.64
Jan 1 03:00:07 pppd[98]: primary DNS address 212.44.131.6
Jan 1 03:00:07 pppd[98]: secondary DNS address 192.0.4.1
Jan 1 03:00:07 dnsmasq[72]: read /etc/hosts - 5 addresses
Jan 1 03:00:07 dnsmasq[72]: reading /tmp/resolv.conf
Jan 1 03:00:07 dnsmasq[72]: using nameserver 192.0.4.1#53
Jan 1 03:00:07 dnsmasq[72]: using nameserver 212.44.131.6#53
Jan 1 03:00:08 PPTP: connect to ISP
Jul 19 00:04:51 ntp client: Synchronizing time with time.nist.gov ...
Jul 19 00:05:33 pptp[114]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Jul 19 00:06:30 pptp[114]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jul 19 00:06:30 pptp[114]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jul 19 00:07:29 pptp[114]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jul 19 00:07:29 pptp[114]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jul 19 00:08:27 pptp[114]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jul 19 00:08:27 pptp[114]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'
Jul 19 00:09:25 pptp[114]: anon log[logecho:pptp_ctrl.c:670]: Echo Request received.
Jul 19 00:09:25 pptp[114]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'



а вот с прошивкой 10 (и с 9-й тоже самое)


......
Jan 1 03:00:05 kernel: vlan1: Setting MAC address to 00 18 f3 6b 38 bf.
Jan 1 03:00:05 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 03:00:05 udhcpc[94]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:05 dhcp client: deconfig: lease is lost
Jan 1 03:00:05 udhcpc[94]: Lease of 192.0.4.67 obtained, lease time 691200
Jan 1 03:00:06 dnsmasq[71]: read /etc/hosts - 5 addresses
Jan 1 03:00:06 dnsmasq[71]: reading /tmp/resolv.conf
Jan 1 03:00:06 dnsmasq[71]: using nameserver 192.0.4.12#53
Jan 1 03:00:06 dnsmasq[71]: using nameserver 192.0.4.1#53
Jan 1 03:00:06 dhcp client: bound IP : 192.0.4.67 from 192.0.4.1
Jan 1 03:00:06 pppd[104]: pppd 2.4.2 started by usmailer, uid 0
Jan 1 03:00:06 pppd[104]: Using interface ppp0
Jan 1 03:00:06 pppd[104]: local IP address 10.64.64.64
Jan 1 03:00:06 pppd[104]: remote IP address 10.112.112.112
Jan 1 03:00:07 pppd[104]: Starting link
Jan 1 03:00:07 pppd[104]: Serial connection established.
Jan 1 03:00:07 pppd[104]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:38 pppd[104]: LCP: timeout sending Config-Requests
Jan 1 03:00:38 pppd[104]: Connection terminated.
Jan 1 03:01:04 wan: connected manually
Jan 1 03:01:05 pppd[104]: Terminating on signal 15.
Jan 1 03:01:05 pppd[104]: Child process /usr/sbin/pptp --idle-wait 0 vpn1.local --nolaunchpppd --nobuffer --sync (pid 115) terminated with signal 15
Jan 1 03:01:05 pppd[104]: Exit.
Jan 1 03:01:05 udhcpc[103]: Unicasting a release of 192.0.4.67 to 192.0.4.1
Jan 1 03:01:05 dhcp client: deconfig: lease is lost
Jan 1 03:01:05 udhcpc[103]: Entering released state
Jan 1 03:01:05 udhcpc[103]: Received SIGTERM
Jan 1 03:01:10 kernel: vlan1: Setting MAC address to 00 18 f3 6b 38 bf.
Jan 1 03:01:10 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 03:01:10 udhcpc[148]: udhcpc (v0.9.9-pre) started
Jan 1 03:01:10 dhcp client: deconfig: lease is lost
Jan 1 03:01:10 udhcpc[148]: Lease of 192.0.4.67 obtained, lease time 691200
Jan 1 03:01:10 dnsmasq[71]: read /etc/hosts - 5 addresses
Jan 1 03:01:10 dnsmasq[71]: reading /tmp/resolv.conf
Jan 1 03:01:10 dnsmasq[71]: using nameserver 192.0.4.12#53
Jan 1 03:01:10 dnsmasq[71]: using nameserver 192.0.4.1#53
Jan 1 03:01:10 dhcp client: bound IP : 192.0.4.67 from 192.0.4.1
Jan 1 03:01:10 pppd[157]: pppd 2.4.2 started by usmailer, uid 0
Jan 1 03:01:10 pppd[157]: Using interface ppp0
Jan 1 03:01:10 pppd[157]: local IP address 10.64.64.64
Jan 1 03:01:10 pppd[157]: remote IP address 10.112.112.112
Jan 1 03:01:15 pppd[157]: Starting link
Jan 1 03:01:15 pppd[157]: Serial connection established.
Jan 1 03:01:15 pppd[157]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:01:46 pppd[157]: LCP: timeout sending Config-Requests
Jan 1 03:01:46 pppd[157]: Connection terminated.

Повторю ни автоматом при старте, ни в ручную коннекта нет...

Люди добрые раскройте мне слепому глаза...
Где собаченка то закопана???
:eek::eek::confused:
avk
18-07-2008, 21:24
А если:
- ничего ни писать?
- поставить "+mschap"?
usmailer™
18-07-2008, 21:37
А если:
- ничего ни писать?


прошивка 8:
- ничего не напишешь - получишь, примерно на русский перевести - CHAP не прошел... коннект терминатед.. гы
ну нун все нормально...

прошивка 9,10
см. лог для них...
т.е. что есть там эта строка.. что нет... разницы никакой...


А если:

- поставить "+mschap"?

не понял... написать вместо - refuse-pap refuse-chap refuse-mschap refuse-eap просто +mschap??
avk
18-07-2008, 21:49
не понял... написать вместо - refuse-pap refuse-chap refuse-mschap refuse-eap просто +mschap??

Я именно об этом.
Но вот вопрос: с одной стороны Вы пишите: "Используется MSCHAP", с другой "refuse-mschap" - как это понимать?

Lingvo (http://lingvo.ru/lingvo/Translate.asp?LingvoAction=translate&Ln=1&words=refuse&DoNotSave=0&text=refuse&LangPara=1&B1=%CF%E5%F0%E5%E2%EE%E4): "refuse - отвергать, отказывать; отклонять"
usmailer™
18-07-2008, 22:01
Я именно об этом.
Но вот вопрос: с одной стороны Вы пишите: "Используется MSCHAP", с другой "refuse-mschap" - как это понимать?

Lingvo (http://lingvo.ru/lingvo/Translate.asp?LingvoAction=translate&Ln=1&words=refuse&DoNotSave=0&text=refuse&LangPara=1&B1=%CF%E5%F0%E5%E2%EE%E4): "refuse - отвергать, отказывать; отклонять"

если честно... я нашел набор етих буковок на каком то линуксовом сайте и прокатило...
до этого момента я бился 2 суток над этой гребаной строкой...
и что там что значит мне не очень было интересно, а терь вижу что как то неверно получается...

кстати, я проверил
- поставить "+mschap"

мертво... вот кусочек...


Jan 1 03:00:04 kernel: Linux video capture interface: v1.00
Jan 1 03:00:04 kernel: vlan1: Setting MAC address to 00 18 f3 6b 38 bf.
Jan 1 03:00:04 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 03:00:04 udhcpc[88]: udhcpc (v0.9.9-pre) started
Jan 1 03:00:04 dhcp client: deconfig: lease is lost
Jan 1 03:00:05 udhcpc[88]: Lease of 192.0.4.67 obtained, lease time 691200
Jan 1 03:00:05 dnsmasq[72]: read /etc/hosts - 5 addresses
Jan 1 03:00:05 dnsmasq[72]: reading /tmp/resolv.conf
Jan 1 03:00:05 dnsmasq[72]: using nameserver 192.0.4.12#53
Jan 1 03:00:05 dnsmasq[72]: using nameserver 192.0.4.1#53
Jan 1 03:00:05 dhcp client: bound IP : 192.0.4.67 from 192.0.4.1
Jan 1 03:00:05 pppd[96]: The remote system is required to authenticate itself
Jan 1 03:00:05 pppd[96]: but I couldn't find any suitable secret (password) for it to use to do so.
avk
18-07-2008, 22:27
Что требует пров? Точно!
Что на закладке Сведения VPN-подключения компа напрямую?
usmailer™
19-07-2008, 19:57
Что требует пров? Точно!
Что на закладке Сведения VPN-подключения компа напрямую?

пров требует включеня опции - Протокол проверки пароля ms chap2
прикрепил скрин с прямым соединением компа
там ms chap v2
avk
19-07-2008, 21:52
пров требует включеня опции - Протокол проверки пароля ms chap2
прикрепил скрин с прямым соединением компа
там ms chap v2

+mschap-v2
Gooru
20-07-2008, 11:03
Jan 1 03:01:10 pppd[157]: local IP address 10.64.64.64
Jan 1 03:01:10 pppd[157]: remote IP address 10.112.112.112

откуда это берётся пока не выяснено, может Олег поможет и разберётся. Но лечитася это прописыванием статических маршрутов для vpn серверов, например:

Предположим что IP адрес vpn сервера 10.10.1.1 то маршрут для него нужно прописать:

Network/Host IP | Netmask | Gateway | Metric | Interface
10.10.1.1 | 255.255.255.255 | 10.10.1.1 | 0 | MAN

Если используется кластер vpn серверов то маршруты надо прописывать для каждого адреса.
usmailer™
20-07-2008, 19:32
+mschap-v2

будете смеяться..
но не получается...

вот что в результе:

Jan 1 00:00:05 kernel: vlan1: Setting MAC address to 00 18 f3 6b 38 bf.
Jan 1 00:00:05 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Jan 1 00:00:05 udhcpc[86]: udhcpc (v0.9.9-pre) started
Jan 1 00:00:05 dhcp client: deconfig: lease is lost
Jan 1 00:00:05 udhcpc[86]: Lease of 192.0.4.67 obtained, lease time 691200
Jan 1 00:00:06 dnsmasq[67]: read /etc/hosts - 5 addresses
Jan 1 00:00:06 dnsmasq[67]: reading /tmp/resolv.conf
Jan 1 00:00:06 dnsmasq[67]: using nameserver 192.0.4.12#53
Jan 1 00:00:06 dnsmasq[67]: using nameserver 192.0.4.1#53
Jan 1 00:00:06 dhcp client: bound IP : 192.0.4.67 from 192.0.4.1
Jan 1 00:00:06 pppd[96]: The remote system is required to authenticate itself
Jan 1 00:00:06 pppd[96]: but I couldn't find any suitable secret (password) for it to use to do so.

ничего кроме - refuse-pap refuse-chap refuse-mschap refuse-eap
не принимает..
usmailer™
20-07-2008, 19:47
Jan 1 03:01:10 pppd[157]: local IP address 10.64.64.64
Jan 1 03:01:10 pppd[157]: remote IP address 10.112.112.112

откуда это берётся пока не выяснено, может Олег поможет и разберётся. Но лечитася это прописыванием статических маршрутов для vpn серверов, например:

Предположим что IP адрес vpn сервера 10.10.1.1 то маршрут для него нужно прописать:

Network/Host IP | Netmask | Gateway | Metric | Interface
10.10.1.1 | 255.255.255.255 | 10.10.1.1 | 0 | MAN

Если используется кластер vpn серверов то маршруты надо прописывать для каждого адреса.

вот спасибо ! уважуха тебе дорогой!
заррааабоооттааллооо!!!

и неппременно спасибо avk за помощь!
addave
21-07-2008, 08:28
Напишу здесь так как проблема похожа но указанными средствами не решается.

Провайдер 2com, настройки следующие:

подключение типа PPTP
Статик IP: 192.168.202.*
Шлюз по умолчанию: 192.168.202.2
MTU 1400
Шифрование запрещено.
протокол проверки пароля Chap.

Без прописывания статических маршрутов до VPN:

Jan 1 03:01:10 pppd[157]: pppd 2.4.2 started by usmailer, uid 0
Jan 1 03:01:10 pppd[157]: Using interface ppp0
Jan 1 03:01:10 pppd[157]: local IP address 10.64.64.64
Jan 1 03:01:10 pppd[157]: remote IP address 10.112.112.112
Jan 1 03:01:15 pppd[157]: Starting link
Jan 1 03:01:15 pppd[157]: Serial connection established.
Jan 1 03:01:15 pppd[157]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:01:46 pppd[157]: LCP: timeout sending Config-Requests
Jan 1 03:01:46 pppd[157]: Connection terminated.


С прописыванием маршрутов до VPN.
Лог имеет такой-же вид, дальше пишет "no route to host 192.168.202.2"
и разрывает соединение


Jan 1 03:01:10 pppd[157]: pppd 2.4.2 started by usmailer, uid 0
Jan 1 03:01:10 pppd[157]: Using interface ppp0
Jan 1 03:01:15 pppd[157]: Starting link
Jan 1 03:01:15 pppd[157]: Serial connection established.
Jan 1 03:01:15 pppd[157]: Connect: ppp0 <--> /dev/pts/0
mbaitoff
07-08-2008, 09:01
С прописыванием маршрутов до VPN.
Лог имеет такой-же вид, дальше пишет "no route to host 192.168.202.2"
и разрывает соединение


значит моршрут прописан неправильно. правильный маршрут командой route доведет до ВПН-сервера, а у тебя - не доводит.
nikita1234
18-12-2008, 11:31
usmailer™, а Вы прописали только маршрут? Какой именно маршрут в вашем случае? В Additional pppd options что нибудь оставили?
sharcor
18-12-2008, 11:43
Ребят! Ткните на примерах выше где ВНЕШНИЙ IP?! полученный роутером А то чет может я туплю.
NinJah
18-12-2008, 13:47
Столкнулся с такой же проблемой... вчера...
еще днем раньше все работало но у прова были косяки с падением ВПН сервера. Соответсвенно его настраивали... теперь после настройки у меня не коннектит ВПН.
уже выписал более 5 рецептов с форума с разных топиков. буду дома коловать. Кстати всем помогает разное.
Написать решил Тут!