Поднял сервер mpd5, VPN типа PPTP, при попытке к нему конекта с мобильного интеренета МТС соединение проходит корректно, с нескольких провайдеров Донецка также все успешно соединяется, но есть пару клинтов которые не могут подключиться к серверу - процесс останавливается на проверке имени юзера и пароля, и вылетает с ошибкой 619... Первое что было принято это посмотреть tcpdump при конекте этих юзеров, - вот что вышло:[root@gw /home/puf]# tcpdump -i rl1 -p proto 47
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl1, link-type EN10MB (Ethernet), capture size 96 bytes
16:39:52.093343 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 0, length 54: LCP, Conf-Request (0x01), id 1, length 40
16:39:54.095766 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 1, length 54: LCP, Conf-Request (0x01), id 2, length 40
16:39:56.098494 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 2, length 54: LCP, Conf-Request (0x01), id 3, length 40
16:39:58.101302 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 3, length 54: LCP, Conf-Request (0x01), id 4, length 40
16:40:00.104086 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 4, length 54: LCP, Conf-Request (0x01), id 5, length 40
16:40:02.106619 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 5, length 54: LCP, Conf-Request (0x01), id 6, length 40
16:40:04.109925 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 6, length 54: LCP, Conf-Request (0x01), id 7, length 40
16:40:06.112728 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 7, length 54: LCP, Conf-Request (0x01), id 8, length 40
16:40:08.115446 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 8, length 54: LCP, Conf-Request (0x01), id 9, length 40
16:40:10.118207 IP gw.ua > donetsk.ua: GREv1, call 57941, seq 9, length 54: LCP, Conf-Request (0x01), id 10, length 40
И после 10 попыток клиент отваливается с ошибкой 619...
А вот лог mpd
Aug 10 16:39:52 gw mpd: [L-1] Accepting PPTP connection
Aug 10 16:39:52 gw mpd: [L-1] Link: OPEN event
Aug 10 16:39:52 gw mpd: [L-1] LCP: Open event
Aug 10 16:39:52 gw mpd: [L-1] LCP: state change Initial --> Starting
Aug 10 16:39:52 gw mpd: [L-1] LCP: LayerStart
Aug 10 16:39:52 gw mpd: [L-1] PPTP: attaching to peer's outgoing call
Aug 10 16:39:52 gw mpd: [L-1] Link: UP event
Aug 10 16:39:52 gw mpd: [L-1] LCP: Up event
Aug 10 16:39:52 gw mpd: [L-1] LCP: state change Starting --> Req-Sent
Aug 10 16:39:52 gw mpd: [L-1] LCP: SendConfigReq #1
Aug 10 16:39:52 gw mpd: [L-1] ACFCOMP
Aug 10 16:39:52 gw mpd: [L-1] PROTOCOMP
Aug 10 16:39:52 gw mpd: [L-1] MRU 1500
Aug 10 16:39:52 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:39:52 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:39:52 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:39:52 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:39:52 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:39:54 gw mpd: [L-1] LCP: SendConfigReq #2
Aug 10 16:39:54 gw mpd: [L-1] ACFCOMP
Aug 10 16:39:54 gw mpd: [L-1] PROTOCOMP
Aug 10 16:39:54 gw mpd: [L-1] MRU 1500
Aug 10 16:39:54 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:39:54 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:39:54 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:39:54 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:39:54 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:39:56 gw mpd: [L-1] LCP: SendConfigReq #3
Aug 10 16:39:56 gw mpd: [L-1] ACFCOMP
Aug 10 16:39:56 gw mpd: [L-1] PROTOCOMP
Aug 10 16:39:56 gw mpd: [L-1] MRU 1500
Aug 10 16:39:56 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:39:56 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:39:56 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:39:56 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:39:56 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:39:58 gw mpd: [L-1] LCP: SendConfigReq #4
Aug 10 16:39:58 gw mpd: [L-1] ACFCOMP
Aug 10 16:39:58 gw mpd: [L-1] PROTOCOMP
Aug 10 16:39:58 gw mpd: [L-1] MRU 1500
Aug 10 16:39:58 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:39:58 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:39:58 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:39:58 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:39:58 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:40:00 gw mpd: [L-1] LCP: SendConfigReq #5
Aug 10 16:40:00 gw mpd: [L-1] ACFCOMP
Aug 10 16:40:00 gw mpd: [L-1] PROTOCOMP
Aug 10 16:40:00 gw mpd: [L-1] MRU 1500
Aug 10 16:40:00 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:40:00 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:40:00 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:40:00 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:40:00 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:40:02 gw mpd: [L-1] LCP: SendConfigReq #6
Aug 10 16:40:02 gw mpd: [L-1] ACFCOMP
Aug 10 16:40:02 gw mpd: [L-1] PROTOCOMP
Aug 10 16:40:02 gw mpd: [L-1] MRU 1500
Aug 10 16:40:02 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:40:02 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:40:02 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:40:02 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:40:02 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:40:04 gw mpd: [L-1] LCP: SendConfigReq #7
Aug 10 16:40:04 gw mpd: [L-1] ACFCOMP
Aug 10 16:40:04 gw mpd: [L-1] PROTOCOMP
Aug 10 16:40:04 gw mpd: [L-1] MRU 1500
Aug 10 16:40:04 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:40:04 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:40:04 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:40:04 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:40:04 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:40:06 gw mpd: [L-1] LCP: SendConfigReq #8
Aug 10 16:40:06 gw mpd: [L-1] ACFCOMP
Aug 10 16:40:06 gw mpd: [L-1] PROTOCOMP
Aug 10 16:40:06 gw mpd: [L-1] MRU 1500
Aug 10 16:40:06 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:40:06 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:40:06 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:40:06 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:40:06 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:40:08 gw mpd: [L-1] LCP: SendConfigReq #9
Aug 10 16:40:08 gw mpd: [L-1] ACFCOMP
Aug 10 16:40:08 gw mpd: [L-1] PROTOCOMP
Aug 10 16:40:08 gw mpd: [L-1] MRU 1500
Aug 10 16:40:08 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:40:08 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:40:08 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:40:08 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:40:08 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:40:10 gw mpd: [L-1] LCP: SendConfigReq #10
Aug 10 16:40:10 gw mpd: [L-1] ACFCOMP
Aug 10 16:40:10 gw mpd: [L-1] PROTOCOMP
Aug 10 16:40:10 gw mpd: [L-1] MRU 1500
Aug 10 16:40:10 gw mpd: [L-1] MAGICNUM 34f971bc
Aug 10 16:40:10 gw mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Aug 10 16:40:10 gw mpd: [L-1] MP MRRU 2048
Aug 10 16:40:10 gw mpd: [L-1] MP SHORTSEQ
Aug 10 16:40:10 gw mpd: [L-1] ENDPOINTDISC [802.1] 00 06 4f 5c c1 46
Aug 10 16:40:12 gw mpd: [L-1] LCP: parameter negotiation failed
Aug 10 16:40:12 gw mpd: [L-1] LCP: state change Req-Sent --> Stopped
Aug 10 16:40:12 gw mpd: [L-1] LCP: LayerFinish
Aug 10 16:40:12 gw mpd: [L-1] PPTP call terminated
Aug 10 16:40:12 gw mpd: [L-1] Link: DOWN event
Aug 10 16:40:12 gw mpd: [L-1] LCP: Close event
Aug 10 16:40:12 gw mpd: [L-1] LCP: state change Stopped --> Closed
Aug 10 16:40:12 gw mpd: [L-1] LCP: Down event
Aug 10 16:40:12 gw mpd: [L-1] LCP: state change Closed --> Initial
Aug 10 16:40:12 gw mpd: [L-1] Link: SHUTDOWN event
Aug 10 16:40:12 gw mpd: [L-1] Link: Shutdown
У каво есть предположения по этому поводу? Чем может быть вызвана такая проблема? Провайдеру позвонил дабы узнать не режит ли он gre или какие то порты на нем - она сказал что открыты все порты gre выше 1024...есть мнение что в этом может быть сама проблема... Так же он сказал что проблема когда то возникала такого порядка, и сама проблема как он сказал ИМХО из за ната... его ната... т.е. надо правильно научить работать сервак с натом... возможна вся проблема именно с конфигом mpd5 который у меня выглядит следующим образом:
[root@gw.altcom /usr/local/etc/mpd5]# cat mpd.conf
startup:
set user admin 123qaz admin
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
set ippool add poolsat 192.168.1.200 192.168.1.220
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.1.255/32 ippool poolsat
set ipcp dns 192.168.1.1
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle B
set link no pap chap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
set link mtu 1460
set link keep-alive 10 75
# Configure PPTP and open link
set pptp self 193.XXX.XXX.XXX
set link enable incoming
Собственно были с утра варианты что NAT может как то некорректно обрабатывать пакеты с зашифроваными паролями... от этого клиенты и не проходят аутентификацию на сервере...
Были попытки использования протокола PAP который является незашфрованым - результата не дало... Вообщем может есть идейки куда думать хоть??? Может еще какие то данные предоставить для решения вопроса? Спасибо за внимание товарищи...
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 10-Авг-09, 18:02 
