The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблемы с PoPToP на FreeBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 25-Сен-02, 09:55  (MSK)
PoPToP v1.1.2 на FreeBSD 4.5 (PoPToP устонавливался из packages дистрибутива FreeBSD).
Пробую соединяться из Win2000 и Win98SE через TCP/IP(LAN). С Win2000 соединение проходит нормально, связь есть. Но при разрыве связи в рутовую консоль вылезают ошибки:
bsd pptpd[148]: GRE: read error: Bad file descriptor
bsd pptpd[148]: GRE: read error: Bad file descriptor
bsd pptpd[148]: GRE: read error: Bad file descriptor
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)

С Win98 вообще не хочет соединяться, выдает в консоль:
bsd pptpd[148]: EOF reading from pptpd
bsd pptpd[148]: EOF reading from pptpd
bsd pptpd[148]: EOF reading from pptpd
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(4,5)
а в ppp.log говорит, что не может договориться на счет шифрования mppe, хотя в настройках Win98 стоит галочка "шивровать данные". Делаю disable mppe в ppp.conf, убираю галочку в Win98 - все работает.
Помогите разобраться с ошибками в консоле после разрыва соединения и проблемами с mppe шифрованием для Win98.

Конфиги:

/usr/local/etc/pptpd.conf
listen 192.168.0.3
pidfile /var/run/pptpd.pid
---

/etc/ppp/ppp.conf
pptp:
set timeout 0
set accmap ffffffff
set ifaddr 192.168.200.1 192.168.200.10-192.168.200.100 255.255.255.255
disable pap
enable chap
enable mschap
enable mschapv2
set mppe 40 stateless
set mppe 128 stateless
---

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от peresvet Искать по авторуВ закладки on 25-Сен-02, 12:34  (MSK)
копай в сторону *-secrets и выделения им по аутентификации адресов...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 25-Сен-02, 12:59  (MSK)
>копай в сторону *-secrets и выделения им по аутентификации адресов...

а при чем здесь secrets? авторизация проходит успешно и IP адреса выделяются... вот только при разрыве связи вылезают ошибки в консоль на счет GRE и PTY (я подозреваю, что это связано с особенностью соединения ppp через TCP/IP) и проблемы совметимости шифрования mppe с win98... c win200 все зашибсь криптуется по mppe 128 bit

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 25-Сен-02, 18:55  (MSK)
up
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 26-Сен-02, 09:13  (MSK)
one more up :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от phoenix emailИскать по авторуВ закладки on 26-Сен-02, 14:29  (MSK)
....как поставить на bsd клиент vpn доступ на NT !?!?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 26-Сен-02, 14:41  (MSK)
>....как поставить на bsd клиент vpn доступ на NT !?!?
нет, наоборот с клиентов Win9x/NT/2000 vpn тунель на bsd через poptop->ppp(pptp)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от phoenix emailИскать по авторуВ закладки on 26-Сен-02, 14:49  (MSK)
нет, я просто задал встречный вопрос ...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от phoenix emailИскать по авторуВ закладки on 26-Сен-02, 15:57  (MSK)
неужели нельзя ? =(
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 26-Сен-02, 17:06  (MSK)
>неужели нельзя ? =(
да есть вроде клиент для bsd... здесь на opennet поищи, должен быть
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от phoenix emailИскать по авторуВ закладки on 26-Сен-02, 17:24  (MSK)
>>неужели нельзя ? =(
>да есть вроде клиент для bsd... здесь на opennet поищи, должен быть
так нету , все облазил уже =((

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 27-Сен-02, 09:35  (MSK)
>>>неужели нельзя ? =(
>>да есть вроде клиент для bsd... здесь на opennet поищи, должен быть
>так нету , все облазил уже =((
плохо искал :)
держи pptpclient-1.1.0
http://www.freebsd.org/cgi/ports.cgi?query=pptpclient&stype=all

к тому же тот же PoPToP и клиентом может быть

  Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от b0mber emailИскать по авторуВ закладки on 20-Фев-03, 14:06  (MSK)
>>>>неужели нельзя ? =(
>>>да есть вроде клиент для bsd... здесь на opennet поищи, должен быть
>>так нету , все облазил уже =((
>плохо искал :)
>держи pptpclient-1.1.0
>http://www.freebsd.org/cgi/ports.cgi?query=pptpclient&stype=all
>
>к тому же тот же PoPToP и клиентом может быть
гм, а как его настроить как клиента

  Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 20-Фев-03, 14:20  (MSK)
>>к тому же тот же PoPToP и клиентом может быть
>гм, а как его настроить как клиента

имхо, использовать опцию device в ppp с параметром !/usr/sbin/pptpd
dial-poptop:
   ....
   set devive !/usr/sbin/pptpd
   ....
(точно не скажу - почитай man ppp)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от b0mber emailИскать по авторуВ закладки on 20-Фев-03, 17:30  (MSK)
>>>к тому же тот же PoPToP и клиентом может быть
>>гм, а как его настроить как клиента
>
>имхо, использовать опцию device в ppp с параметром !/usr/sbin/pptpd
>dial-poptop:
>   ....
>   set devive !/usr/sbin/pptpd
>   ....
>(точно не скажу - почитай man ppp)

мне надо на примере локальной сети, чтоб машина аутентифицировалась на VPN-сервере :\


  Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 20-Фев-03, 18:43  (MSK)
>
>мне надо на примере локальной сети, чтоб машина аутентифицировалась на VPN-сервере :\
>
ну так я же говорю - используй в качестве устройства для ppp программу /usr/sbin/pptpd
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от Манилов emailИскать по авторуВ закладки on 26-Сен-02, 23:01  (MSK)
Так вроде у 98-ой нет вааще 128 битной шифровки, я где-то читал, шё надо скачивать заплатку с сайта микрософта.
Слышь, а как ты вааще установил поптоп на фиршке? как ядро собирал? не мог бы выложить краткое руководство, если время и желание есть? Благодарю.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 27-Сен-02, 09:32  (MSK)
>Так вроде у 98-ой нет вааще 128 битной шифровки, я где-то читал,
>шё надо скачивать заплатку с сайта микрософта.

Все правильно, нужно скачивать update Dial-up 1.4 for Win98SE. Есть и для 98(они разные с 98SE), есть и для Win95. Но в 98SE уже встроен VPN с 40 битным шифрованием. Так что по идее он должен работать, поскольку ppp на FreeBSD 4.5 поддерживает и 40 и 56 и 128 бит mppe.

>Слышь, а как ты вааще установил поптоп на фиршке? как ядро собирал?

Нет, ядро я не собирал, а использовал GENERIC от FreeBSD 4.5. PoPToP я ставил с дистрибутива как package. На сколько я понял, тот PoPToP, что идет как package по умолчанию работает не с pppd а с user-level ppp, что мне и нужно. Конфиги см. выше.

>не мог бы выложить краткое руководство, если время и желание есть?
Как видишь, нашлось и время и желание :)

>Благодарю.
Да нет проблем :)

Только вот нормально бегать все это дело у меня отказывается. Если еще корректную работу одновременно с Win9x/2000 я как то сделал, то вот ошибки GRE при завершении соединения (см. выше) я ваще не понимаю...
Может кто все таки знает, что ей нужно?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от phoenix emailИскать по авторуВ закладки on 27-Сен-02, 13:21  (MSK)
все нашел , все сделал , big thx!!!
дл тех кто еще не понял =) --> http://www.lanbilling.ru/vpn_solution.html
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от StarWolf emailИскать по авторуВ закладки on 29-Сен-02, 21:43  (MSK)
>все нашел , все сделал , big thx!!!
>дл тех кто еще не понял =) --> http://www.lanbilling.ru/vpn_solution.html

Я честно сказать еще не понял, ребят... помогите плз... Есть такая проблема, вроде настроил... Аутентификация проходит, а дальше.... не работает....

Смысл такой... есть у меня две подсети 10.234.10.1 и 10.235.10.1,
нужно установить как-то VPN server на фре 4.5, чтоб клиент 234-й подсети получал ай-пи 235-й и имел доступ по шифрованному каналу соответственно...
Сервак 235-й сети имеет 2 интерфейса: xl0 = 10.235.10.1 & tun0 = 10.234.10.134.

Клиенты - 9Х/2000
Мои конфиги вот:

options:
-------
debug
nobsdcomp
auth
require-chap
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-statless
proxyarp
name pptpd

ppp.conf:
---------
speed 115200
option /etc/ppp/options.pptp
debug
localip 10.235.10.1,10.235.10.250
remoteip 10.235.10.251
listen 10.234.10.134

pptpd.conf:
-----------
pptp:
set ifaddr 10.234.10.4 10.235.10.251 255.255.255.0
disable deflate pred1
deny deflate pred1
enable mschapv2 mppe
set mppe * *
enable MPPE
accept MPPE
accept mschapv2
enable chap81                                  
enable chap
enable proxy
set server /var/run/pptp_ppp_%d "" 0700
-----------------------------------------------------

Пришлите, пожалуйста, рабочие конфиги для этого случая, или укажите где грабли в моих, если Вас не затруднит...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 30-Сен-02, 09:50  (MSK)
>Клиенты - 9Х/2000
>Мои конфиги вот:
>
>options:
>-------
>debug
>nobsdcomp
>auth
>require-chap
>+chap
>+chapms
>+chapms-v2
>mppe-40
>mppe-128
>mppe-statless
>proxyarp
>name pptpd
>
>ppp.conf:
>---------
>speed 115200
>option /etc/ppp/options.pptp
>debug
>localip 10.235.10.1,10.235.10.250
>remoteip 10.235.10.251
>listen 10.234.10.134
>
>pptpd.conf:
>-----------
>pptp:
> set ifaddr 10.234.10.4 10.235.10.251 255.255.255.0
> disable deflate pred1
> deny deflate pred1
> enable mschapv2 mppe
> set mppe * *
> enable MPPE
> accept MPPE
> accept mschapv2
> enable chap81
> enable chap
> enable proxy
> set server /var/run/pptp_ppp_%d "" 0700
>-----------------------------------------------------
>
>Пришлите, пожалуйста, рабочие конфиги для этого случая, или укажите где грабли в
>моих, если Вас не затруднит...

Для начала давай уясним на счет ppp - kernel level или user level, подробнее см. мой ответ в треде
http://www.opennet.dev/openforum//vsluhforumID1/21202.html#1

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от StarWolf emailИскать по авторуВ закладки on 30-Сен-02, 10:33  (MSK)
>>Пришлите, пожалуйста, рабочие конфиги для этого случая, или укажите где грабли в
>>моих, если Вас не затруднит...
>
>Для начала давай уясним на счет ppp - kernel level или user
>level, подробнее см. мой ответ в треде
>http://www.opennet.dev/openforum//vsluhforumID1/21202.html#1

user level ppp

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 30-Сен-02, 11:03  (MSK)
>user level ppp

Тогда файл options не нужен, он для pppd(kernel level).
Пусть на FreeBSD два интерфейса xl0(10.234.10.1) и xl1(10.235.10.1).

/usr/local/etc/pptpd.conf
listen 10.234.10.1
# по желанию debug
debug
---

/etc/ppp/ppp.conf
pptp:
set timeout 0
set accmap ffffffff
set ifaddr 10.235.10.1 10.235.10.2-10.235.10.253 255.255.255.0
disable pap
enable mschapv2
enable mppe
enable proxy
---

/etc/ppp/ppp.secret
<user>    <password>   <ip for user(не обязателен)>
---

На счет клиентов Win9x см. http://www.opennet.dev/openforum/vsluhforumID1/21093.html#12

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от StarWolf emailИскать по авторуВ закладки on 30-Сен-02, 13:24  (MSK)
>>user level ppp
>
>Тогда файл options не нужен, он для pppd(kernel level).
>Пусть на FreeBSD два интерфейса xl0(10.234.10.1) и xl1(10.235.10.1).
>
>/usr/local/etc/pptpd.conf
> listen 10.234.10.1
> # по желанию debug
> debug
>---
>
>/etc/ppp/ppp.conf
>pptp:
> set timeout 0
> set accmap ffffffff
> set ifaddr 10.235.10.1 10.235.10.2-10.235.10.253 255.255.255.0
> disable pap
> enable mschapv2
> enable mppe
> enable proxy
>---
>
>/etc/ppp/ppp.secret
><user>    <password>   <ip for user(не обязателен)>
>---
>
>На счет клиентов Win9x см. http://www.opennet.dev/openforum/vsluhforumID1/21093.html#12


Спасибо jr, заработало... :)
Только вот теперь я почему-то работаю только с серваком, я его вижу и он меня, т.е. я получил Ай-Пи 10.235.10.251, а сервак 10.235.10.1, а вот машин, которые в подсети я не вижу :((( т.е. например тот-же свой 10.235.10.250, не могу пингануть :(
Как с этим справиться? Подскажи пожалуйста.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 02-Окт-02, 12:10  (MSK)
>Спасибо jr, заработало... :)
>Только вот теперь я почему-то работаю только с серваком, я его вижу
>и он меня, т.е. я получил Ай-Пи 10.235.10.251, а сервак 10.235.10.1,
>а вот машин, которые в подсети я не вижу :((( т.е.
>например тот-же свой 10.235.10.250, не могу пингануть :(
>Как с этим справиться? Подскажи пожалуйста.

а gateway_enable="YES" в /etc/rc.conf есть?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 30-Сен-02, 11:11  (MSK)
Кстати, на счет ошибок при завершении связи (см. выше). Следующие записи считаются нормальными:

bsd pptpd[148]: GRE: read error: Bad file descriptor
bsd pptpd[148]: CTRL: GRE read or PTY write failed (gre,pty)=(-1,-1)

Убрать их можно только поставив syslog умеющий "фильтровать базар" :) Я поставил syslog-ng - все умеет, легок в настройке.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от Dmitriy emailИскать по авторуВ закладки on 17-Янв-03, 11:32  (MSK)
Пытаюсь настроить poptop. Взял примеры конфигов pptp и user-level ppp из этого треда. Но: никаким образом клиент не получает адреса шлюза по умолчанию (он такой же, как и выданный клиенту ип-адрес)... как это поправить, чтобы выдавался клиенту шлюз по умолчанию? И еще, как запретить передачу пароля без шифрования?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 17-Янв-03, 11:59  (MSK)
>Пытаюсь настроить poptop. Взял примеры конфигов pptp и user-level ppp из этого
>треда. Но: никаким образом клиент не получает адреса шлюза по умолчанию
>(он такой же, как и выданный клиенту ип-адрес)... как это поправить,

хм... вообще-то на клиенте настраивается определение дефолтового шлюза

>чтобы выдавался клиенту шлюз по умолчанию? И еще, как запретить передачу
>пароля без шифрования?

почитай "man ppp" на предмет "pap enable/disable", "chap enable/disable", "mschap enable/disable", "mschapv2 enable/disable"

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от Dmitriy emailИскать по авторуВ закладки on 17-Янв-03, 12:06  (MSK)
>>Пытаюсь настроить poptop. Взял примеры конфигов pptp и user-level ppp из этого
>>треда. Но: никаким образом клиент не получает адреса шлюза по умолчанию
>>(он такой же, как и выданный клиенту ип-адрес)... как это поправить,
>
>хм... вообще-то на клиенте настраивается определение дефолтового шлюза

На клиенте стоит галка на "использовать стандартный шлюз для удаленной сети". Где еще?

>>чтобы выдавался клиенту шлюз по умолчанию? И еще, как запретить передачу
>>пароля без шифрования?
>
>почитай "man ppp" на предмет "pap enable/disable", "chap enable/disable", "mschap enable/disable", "mschapv2
>enable/disable"

Ок. Подскажи, если не ставить в вин98 галку на "требуется зашифрованный пароль", то это какой тип авторизации? А если поставить галку? Я в этом и запутался где какая авторизация...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 17-Янв-03, 12:19  (MSK)
>На клиенте стоит галка на "использовать стандартный шлюз для удаленной сети". Где
>еще?
>
все больше нигде... при этом дефолтовый маршрут будет таким
NetworkDestination Netmask Gateway Interface  Metric
0.0.0.0 0.0.0.0 <выданный адрес> <адрес сервера> 1

>
>Ок. Подскажи, если не ставить в вин98 галку на "требуется зашифрованный пароль",
>то это какой тип авторизации? А если поставить галку? Я в
>этом и запутался где какая авторизация...

имхо, сначала пытается по mschap, потом по chap

  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от Dmitriy emailИскать по авторуВ закладки on 17-Янв-03, 12:32  (MSK)
>>На клиенте стоит галка на "использовать стандартный шлюз для удаленной сети". Где
>>еще?
>>
>все больше нигде... при этом дефолтовый маршрут будет таким
>NetworkDestination Netmask Gateway Interface  Metric
>0.0.0.0 0.0.0.0 <выданный адрес> <адрес сервера> 1

Ну все так, только маршрут выглядит:
0.0.0.0 0.0.0.0 <выданный адрес> <выданный адрес> 1

Можно посмотреть точно рабочие и проверенные конфиги (без наворотов :))?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "RE: Проблемы с PoPToP на FreeBSD"
Сообщение от jr emailИскать по авторуВ закладки on 17-Янв-03, 14:01  (MSK)
>Ну все так, только маршрут выглядит:
>0.0.0.0 0.0.0.0 <выданный адрес> <выданный адрес> 1

это видимо ты не правильно настроил раздачу АйПи адресов на сервере - на сервере (по-моему в конфиге ppp или pptp) указать нужно - какой адрес будет у сервера, а какие у клиентов (смотри "man ppp" и "man pptp")

>
>Можно посмотреть точно рабочие и проверенные конфиги (без наворотов :))?

сейчас - нет, нету доступа к серверам, а на память не помню :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру