[Comm]pptpd

[Comm]pptpd

[Igor Shevchenko]

Hello community,

  Никто не подскажет, почему при попытке законнектиться с виндовой
  машины к линуксовой с запщенным сабж коннект зависает на стадии
  Opening port...

  Вот логи линуксовой машины:

  CTRL: Client 192.168.2.99 control connection started
  CTRL: Starting call (launching pppd, opening GRE)
  CTRL: read(fd=5,buffer=804e6e0,len=8196) from PTY failed: status =
  -1 error = Input/output error
  CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
  CTRL: Client 192.168.2.99 control connection finished
и еще
  CTRL: Client 192.168.2.99 control connection started
  CTRL: Receiving PPTP Control Message (type: 1)
  CTRL: Made a START CTRL CONN RPLY packet
  CTRL: I wrote 156 bytes to the client
  CTRL: Sent packet to client
  CTRL: Starting call (launching pppd, opening GRE)
  CTRL: pty_fd = 5
  CTRL: tty_fd = 6
  CTRL (PPPD Launcher): Connection speed = 115200
  CTRL (PPPD Launcher): local address = 192.168.3.1
  CTRL (PPPD Launcher): local address = 192.168.3.2
  CTRL: I wrote 32 bytes to the client
  CTRL: Sent packet to client
  CTRL: Closing child BCRelay with pid 0
  CTRL: Closing child ppp with pid 4336
  CTRL: Client 192.168.2.99 control connection finished
  CTRL: Exiting now
  MGR: Reaped child 4335

  Что может быть не так?
-- 
Best regards,
 Igor                          mailto:ishevchenko@emdev.ru

Re: [Comm]pptpd

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 375 bytes --]

* Четверг 24 Март 2005 04:51 Igor Shevchenko 
<ishevchenko@emdev.ru>

> Hello community,
>
>   Никто не подскажет, почему при попытке законнектиться с
> виндовой машины к линуксовой с запщенным сабж коннект зависает
> на стадии Opening port...

Где-то между машинами режется протокол GRE ?

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re[2]: [Comm]pptpd

[Igor Shevchenko]

Hello Alexey,

Thursday, March 24, 2005, 4:19:36 AM, you wrote:

> * Четверг 24 Март 2005 04:51 Igor Shevchenko 
> <ishevchenko@emdev.ru>

>> Hello community,
>>
>>   Никто не подскажет, почему при попытке законнектиться с
>> виндовой машины к линуксовой с запщенным сабж коннект зависает
>> на стадии Opening port...

> Где-то между машинами режется протокол GRE ?

Это то в общем понятно. Но как это можно проверить?

-- 
Best regards,
 Igor                            mailto:ishevchenko@emdev.ru

[Comm] Re: pptpd

[max]

В сообщении от 26 Март 2005 14:18 Igor Shevchenko написал(a):
> Hello Alexey,
>
> Thursday, March 24, 2005, 4:19:36 AM, you wrote:
> > * Четверг 24 Март 2005 04:51 Igor Shevchenko
> > <ishevchenko@emdev.ru>
> >
> >> Hello community,
> >>
> >>   Никто не подскажет, почему при попытке законнектиться с
> >> виндовой машины к линуксовой с запщенным сабж коннект зависает
> >> на стадии Opening port...
> >
> > Где-то между машинами режется протокол GRE ?
>
> Это то в общем понятно. Но как это можно проверить?

iptraf, tcpdump + ещё несколько подобных вещей на выбор.

-- 
MaX

Re: [Comm] Re: pptpd

[Igor Shevchenko]

Hello max,

Saturday, March 26, 2005, 1:33:25 PM, you wrote:

> В сообщении от 26 Март 2005 14:18 Igor Shevchenko написал(a):
>> Hello Alexey,
>>
>> Thursday, March 24, 2005, 4:19:36 AM, you wrote:
>> > * Четверг 24 Март 2005 04:51 Igor Shevchenko
>> > <ishevchenko@emdev.ru>
>> >
>> >> Hello community,
>> >>
>> >>   Никто не подскажет, почему при попытке законнектиться с
>> >> виндовой машины к линуксовой с запщенным сабж коннект зависает
>> >> на стадии Opening port...
>> >
>> > Где-то между машинами режется протокол GRE ?
>>
>> Это то в общем понятно. Но как это можно проверить?

> iptraf, tcpdump + ещё несколько подобных вещей на выбор.

Ситуация поменялась:
теперь припопытке коннекта винда выдает error 619: the specified port
is not connected
а в линухе ругается pppd:
/usr/sbin/pppd: The remote system required to authenticate itself
/usr/sbin/pppd: but I couldn't find any suitable password(secret) for
it to do so
/usr/sbin/pppd: (none of the available ip address would let it use ip
address)

Что за косяк и откуда он вылез? Раньше хотя бы нормально проходил
проверку пароля. Chap-secrets я не менял.

-- 
Best regards,
 Igor                            mailto:ishevchenko@emdev.ru

Re[2]: [Comm] Re: pptpd

[Igor Shevchenko]

Hello Igor,


> Ситуация поменялась:
> теперь припопытке коннекта винда выдает error 619: the specified port
> is not connected
> а в линухе ругается pppd:
> /usr/sbin/pppd: The remote system required to authenticate itself
> /usr/sbin/pppd: but I couldn't find any suitable password(secret) for
> it to do so
> /usr/sbin/pppd: (none of the available ip address would let it use ip
> address)

> Что за косяк и откуда он вылез? Раньше хотя бы нормально проходил
> проверку пароля. Chap-secrets я не менял.

С этим я разобрался. Сам дурак.
Теперь винндовая машина пишет Registering your computer on the
network... Error 743: the PPP link control protocol was terminated

вот лог:
CTRL: Ignored a SET LINK INFO packet with real ACCMs!
MPPE required but peer negotiation failed

Что может быть? По идее что-то не так с pppd.

-- 
Best regards,
 Igor                            mailto:ishevchenko@emdev.ru

Re[3]: [Comm] Re: pptpd

[Anton Gorlov]

Здравствуйте, Igor.

Вы писали 26 марта 2005 г., 15:09:26:

>> Ситуация поменялась:
>> теперь припопытке коннекта винда выдает error 619: the specified port
>> is not connected
>> а в линухе ругается pppd:
>> /usr/sbin/pppd: The remote system required to authenticate itself
>> /usr/sbin/pppd: but I couldn't find any suitable password(secret) for
>> it to do so
>> /usr/sbin/pppd: (none of the available ip address would let it use ip
>> address)
>> Что за косяк и откуда он вылез? Раньше хотя бы нормально проходил
>> проверку пароля. Chap-secrets я не менял.
> С этим я разобрался. Сам дурак.
И в чём же дело было?

> Теперь винндовая машина пишет Registering your computer on the
> network... Error 743: the PPP link control protocol was terminated
> вот лог:
> CTRL: Ignored a SET LINK INFO packet with real ACCMs!
> MPPE required but peer negotiation failed

Может ядро\pppd не умеют это? Я точно знаю что родные в альте не умеют
mppc

> Что может быть? По идее что-то не так с pppd.




-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru

Re[4]: [Comm] Re: pptpd

[Igor Shevchenko]

\r
> Может ядро\pppd не умеют это? Я точно знаю что родные в альте не умеют
> mppc

   А как это проверить? И может ли это быть если машина успешно
   выступает в роли клиента vpn сервера на pptp(WIN)?

-- 
Best regards,
 Igor                            mailto:ishevchenko@emdev.ru

Re[5]: [Comm] Re: pptpd

[Anton Gorlov]

Здравствуйте, Igor.

Вы писали 26 марта 2005 г., 15:29:34:


>> Может ядро\pppd не умеют это? Я точно знаю что родные в альте не умеют
>> mppc
>    А как это проверить?
Хз. У меня в логе от pppd было "compression dusable by peer".
Вылечилось установкой ядра из сизифа и пересборкой пакета pppd с
нужными патчами...

>  И может ли это быть если машина успешно
>  выступает в роли клиента vpn сервера на pptp(WIN)?




-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru

Re[6]: [Comm] Re: pptpd

[Igor Shevchenko]

\r
> Хз. У меня в логе от pppd было "compression dusable by peer".
> Вылечилось установкой ядра из сизифа и пересборкой пакета pppd с
> нужными патчами...

>>  И может ли это быть если машина успешно
>>  выступает в роли клиента vpn сервера на pptp(WIN)?

 Блин. А может все-таки еще что-то может быть? Пересобирать ядро не
 хочется, да и времени нет, тем более что "compression dusable by
 peer" я не наблюдаю, и, посему, необходимость этого кажется
 сомнительной.
-- 
Best regards,
 Igor                            mailto:ishevchenko@emdev.ru

Re: [Comm] Re: pptpd

[Alexander Kuprin]

[-- Attachment #1: Type: text/plain, Size: 907 bytes --]

On Saturday 26 March 2005 20:08, Igor Shevchenko wrote:
>  Блин. А может все-таки еще что-то может быть? Пересобирать ядро не
>  хочется, да и времени нет, тем более что "compression dusable by
>  peer" я не наблюдаю, и, посему, необходимость этого кажется
>  сомнительной.

Джентельмены, прошу прощения, что вмешиваюсь -- проблема так и не 
решилась? Если да, то, если я правильно понял, речь идёт об ALM 2.4. 
Если опять же да, то может помогут мои конфы для работы VPN-сервера 
(см. атач). Только обращаю внимание, что в настройках стоит 
принудительное шифрование трафика. 

p.s. А насчёт  ошибки "The remote system required to authenticate 
itself" могу сказать следующее -- это в ppp очень интересный глюк и 
вылазит он в зависимости от того, где расположена опция noauth -- в 
начале или в конце options.pptpd По крайней мере, он мне много крови 
попртил в своё время. :-\

-- 
WBR, Alexander Kuprin

[-- Attachment #2: pptp_etc.tar.gz --]
[-- Type: application/x-tgz, Size: 2078 bytes --]

Re: [Comm] Re: pptpd

[Oleg Shulga]

Anton Gorlov пишет:
> Здравствуйте, Igor.
> 
> Вы писали 26 марта 2005 г., 15:09:26:
> 
> 
>>Теперь винндовая машина пишет Registering your computer on the
>>network... Error 743: the PPP link control protocol was terminated
>>вот лог:
>>CTRL: Ignored a SET LINK INFO packet with real ACCMs!
>>MPPE required but peer negotiation failed
> 
> 
> Может ядро\pppd не умеют это? Я точно знаю что родные в альте не умеют
> mppc
> 
>>Что может быть? По идее что-то не так с pppd.
> 
Попробуйте в /etc/ppp/options.pptpd
убрать всякие +/- pap/chap ...
и добавить
require-mschap-v2
require-mppe



-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager

Re[2]: [Comm] Re: pptpd :: HELP!

[Igor Shevchenko]

\r
> Джентельмены, прошу прощения, что вмешиваюсь -- проблема так и не 
> решилась? Если да, то, если я правильно понял, речь идёт об ALM 2.4.
> Если опять же да, то может помогут мои конфы для работы VPN-сервера 
> (см. атач). Только обращаю внимание, что в настройках стоит 
> принудительное шифрование трафика. 

Спасибо огромное, но только проблема себя так и не исчерпала. Судя по
логам коннект устанавливается на 0.1 минуты, а затем рвется. Винда
пишет "Registering your computer on the network... Eror 734: the PPP
link cintrol was terminated."
Линуксовые логи:

Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 28 19:34:23 skunk pppd[30858]: MPPE required but peer negotiation failed

Mar 28 19:34:21 skunk pptpd[30857]: GRE: Discarding duplicate packet
Mar 28 19:34:23 skunk pppd[30858]: tcflush failed: Input/output error

Mar 28 19:34:19 skunk pptpd[30857]: MGR: Launching /usr/sbin/pptpctrl to handle client
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: local address = 192.168.3.1
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: remote address = 192.168.3.2
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: pppd speed = 115200
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: pppd options file = /etc/ppp/options.pptpd
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: Client 192.168.2.99 control connection started
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 1)
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: Made a START CTRL CONN RPLY packet
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: I wrote 156 bytes to the client.
Mar 28 19:34:19 skunk pptpd[30857]: CTRL: Sent packet to client
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 7)
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Set parameters to 1525 maxbps, 64 window size
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Made a OUT CALL RPLY packet
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Starting call (launching pppd, opening GRE)
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: pty_fd = 5
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: tty_fd = 6
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: I wrote 32 bytes to the client.
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Sent packet to client
Mar 28 19:34:21 skunk pptpd[30858]: CTRL (PPPD Launcher): Connection speed = 115200
Mar 28 19:34:21 skunk pptpd[30858]: CTRL (PPPD Launcher): local address = 192.168.3.1
Mar 28 19:34:21 skunk pptpd[30858]: CTRL (PPPD Launcher): remote address = 192.168.3.2
Mar 28 19:34:21 skunk pppd[30858]: pppd 2.4.2 started by user, uid 0
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 15)
Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Mar 28 19:34:21 skunk pppd[30858]: using channel 100
Mar 28 19:34:21 skunk pppd[30858]: Using interface ppp1
Mar 28 19:34:21 skunk pppd[30858]: Connect: ppp1 <--> /dev/pts/6
Mar 28 19:34:21 skunk pppd[30858]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x399975b3> <pcomp> <accomp>]
Mar 28 19:34:21 skunk pppd[30858]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x399975b3> <pcomp> <accomp>]
Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP ConfReq id=0x1 <magic 0x41458f8> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:18.3d.52.6f.a7.54.48.c7.88.4e.bb.60.c5.28.fe.26.00.00.00.07]>]
Mar 28 19:34:23 skunk pppd[30858]: sent [LCP ConfRej id=0x1 <callback CBCP> <mrru 1614>]
Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP ConfReq id=0x2 <magic 0x41458f8> <pcomp> <accomp> <endpoint [local:18.3d.52.6f.a7.54.48.c7.88.4e.bb.60.c5.28.fe.26.00.00.00.07]>]
Mar 28 19:34:23 skunk pppd[30858]: sent [LCP ConfAck id=0x2 <magic 0x41458f8> <pcomp> <accomp> <endpoint [local:18.3d.52.6f.a7.54.48.c7.88.4e.bb.60.c5.28.fe.26.00.00.00.07]>]
Mar 28 19:34:23 skunk pppd[30858]: sent [CHAP Challenge id=0x6a <fbba50d0354179979978dc604e6ff386>, name = "PPTP"]
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 15)
Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP code=0xc id=0x3 04 14 58 f8 4d 53 52 41 53 56 35 2e 30 30]
Mar 28 19:34:23 skunk pppd[30858]: sent [LCP CodeRej id=0x2 0c 03 00 12 04 14 58 f8 4d 53 52 41 53 56 35 2e 30 30]
Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP code=0xc id=0x4 04 14 58 f8 4d 53 52 41 53 2d 31 2d 41 4b 41 4b 55 4e 49 4e 2d 4e 42]
Mar 28 19:34:23 skunk pppd[30858]: sent [LCP CodeRej id=0x3 0c 04 00 1b 04 14 58 f8 4d 53 52 41 53 2d 31 2d 41 4b 41 4b 55 4e 49 4e 2d 4e 42]
Mar 28 19:34:23 skunk pppd[30858]: rcvd [CHAP Response id=0x6a <89754300d91601f396eebb0fe50977870000000000000000f8ed065394707bf0e6ef20e79cca854e486a2b61e191fbb300>, name = "test"]
Mar 28 19:34:23 skunk pppd[30858]: sent [CHAP Success id=0x6a "S=A7B30088913881E4580FE8B7D7E86F0C9D3F29E5 M=Access granted"]
Mar 28 19:34:23 skunk pppd[30858]: sent [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
Mar 28 19:34:23 skunk pppd[30858]: rcvd [CCP ConfReq id=0x5 <mppe +H -M -S -L -D +C>]
Mar 28 19:34:23 skunk pppd[30858]: sent [LCP TermReq id=0x4 "MPPE required but peer negotiation failed"]
Mar 28 19:34:23 skunk pppd[30858]: sent [CCP ConfRej id=0x5 <mppe +H -M -S -L -D +C>]
Mar 28 19:34:23 skunk pppd[30858]: rcvd [IPCP ConfReq id=0x6 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]
Mar 28 19:34:23 skunk pppd[30858]: Discarded non-LCP packet when LCP not open
Mar 28 19:34:23 skunk pppd[30858]: rcvd [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
Mar 28 19:34:23 skunk pppd[30858]: Discarded non-LCP packet when LCP not open
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 15)
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP TermAck id=0x4 "MPPE required but peer negotiation failed"]
Mar 28 19:34:23 skunk pppd[30858]: Connection terminated.
Mar 28 19:34:23 skunk pppd[30858]: Connect time 0.1 minutes.
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 12)
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Made a CALL DISCONNECT RPLY packet
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received CALL CLR request (closing call)
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: I wrote 148 bytes to the client.
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Sent packet to client
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 3)
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Made a STOP CTRL CONN RPLY packet
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received STOP CTRL CONN request (disconnecting)
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: I wrote 16 bytes to the client.
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Sent packet to client
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Closing child BCrelay with pid 0
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Closing child ppp with pid 30858
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Client 192.168.2.99 control connection finished
Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Exiting now
Mar 28 19:34:23 skunk pptpd[30381]: MGR: Reaped child 30857
Mar 28 19:34:23 skunk pppd[30858]: Terminating on signal 2.
Mar 28 19:34:23 skunk pppd[30858]: Sent 10 bytes, received 54 bytes.
Mar 28 19:34:23 skunk pppd[30858]: Connect time 0.1 minutes.
Mar 28 19:34:23 skunk pppd[30858]: Sent 10 bytes, received 54 bytes.
Mar 28 19:34:23 skunk pppd[30858]: Exit.

Извиняюсь что так громоздко и наверняка куча всего ненужного, но я уже
просто больше не могу...

-- 
Best regards,
 Igor                            mailto:ishevchenko@emdev.ru

Re: [Comm] Re: pptpd :: HELP!

[Alexander Kuprin]

On Monday 28 March 2005 18:58, Igor Shevchenko wrote:

...very big skip...

> Извиняюсь что так громоздко и наверняка куча всего ненужного, но я
> уже просто больше не могу...

Гм... Игорь, попробуйте сделать следующее:

service pptpd stop
/usr/sbin/pptpd 

Мне такое помогло, когда я прикручивал к ppp freeradius. Методом 
научного втыка выяснил, что pptpd в ALT Linux Master 2.4 криво 
работает, если запускать его через service и при этом использовать 
radius-плагины (как дела обстоят в дурих дисрибутивах, использующих 
service для запуска служб -- не знаю, не проверял, времени не было). В 
Вашем случае может и не нужно, но для чистоты эксперимента пусть будет. 
Затем сделайте следующее -- отключите в options.pptpd поддержку mppe и 
проверьте  устанавливается соединение без него. Если не работает, 
попробуйте заменить mschap-авторизацию на pap. Я таким путём и 
двигался, когда настраивал, потому как в "букваре" написано, что должно 
работать, а оно не работает и начинаешь копать по чуть-чуть. Кстати, 
посмотрите, висят ли соответствующие модули в памяти:

[root@gw etc]# lsmod | grep mppe
ppp_mppe               11576   0  (autoclean)
ppp_generic            20636   3  (autoclean) [ppp_mppe ppp_deflate 
bsd_comp ppp_async]

(примечание: возможно ppp_deflate и bsd_comp у меня висят, потому что 
VPN-сервер крутится на машинке, которая подключена к инету через 
выделнку на аналоговых модемах, так, что у Вас lsmod | grep mppe может 
показать нечто другое).

Если нет, то можно их либо пописать в /etc/modules:

ppp_mppe

Либо в /etc/modules.conf (что будет корректней):

alias ppp-compress-18 ppp_mppe

Хотя, если уж гулять, так гулять, то допишите и вот эти строки:

alias ppp ppp_generic
alias char-major-108 ppp_generic
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty

Кстати не забудьте, что для VPN канал доблжен быть несжимаемый, что в 
принципе у меня в options.pptpd и прописано:

nobsdcomp
nodeflate

Итак, ещё раз и кратко :-) 

1. настроить modules.conf
2. запустить руками pptpd
3. отключить поддержку mppe и проверить работает ли без неё VPN-сервер 
без неё
4. если всё работает, включаем обратно поддержку mppe и смотрим 
загружены ли модули (кстати, обратите внимание, что в Windows 98 без 
соотвествующего патча используется только 40-бит шифрование, а NT-ветке 
уже 128-бит, поэтому используется только ключ require-mppe, благодаря 
которому ppp сам решает, какой метод шифрования использовать)
5. хм... на пятое пока идей больше нет, попробуйте хотя бы это, может и 
получится... :-)

-- 
WBR, Alexander Kuprin

Re: [Comm] Re: pptpd :: HELP!

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 495 bytes --]

* Вторник 29 Март 2005 04:58 Igor Shevchenko 
<ishevchenko@emdev.ru>

> > Джентельмены, прошу прощения, что вмешиваюсь -- проблема так
> > и не решилась? Если да, то, если я правильно понял, речь
> > идёт об ALM 2.4. Если опять же да, то может помогут мои
> > конфы для работы VPN-сервера (см. атач). Только обращаю
> > внимание, что в настройках стоит принудительное шифрование
> > трафика.

Линк хочет MPPE.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re[2]: [Comm] Re: pptpd :: HELP![SUMMARY]

[Igor Shevchenko]

[-- Attachment #1: Type: text/plain, Size: 423 bytes --]

итого, для того чтобы поднять pptpd нужно кроме рабочего конфига(в
аттачменте) еще и запускать его не
>service pptpd start
а просто
>pptpd

ЗЫ. Честно признаться, после того как я понял, что кучу времени было
убито лишь на то, чтобы дойти до этого, захотелось узнать как
получился такой косяк и собирается ли кто-нить его исправлять.
-- 
Best regards,
 Igor                            mailto:ishevchenko@emdev.ru

[-- Attachment #2: pptp_etc.tar.gz --]
[-- Type: application/x-gzip, Size: 2078 bytes --]

Re: [Comm] Re: pptpd :: HELP![SUMMARY]

[Alexander Kuprin]

On Tuesday 05 April 2005 17:52, Igor Shevchenko wrote:
> итого, для того чтобы поднять pptpd нужно кроме рабочего конфига(в
> аттачменте) еще и запускать его не
>
> >service pptpd start
>
> а просто
>
> >pptpd
>
> ЗЫ. Честно признаться, после того как я понял, что кучу времени было
> убито лишь на то, чтобы дойти до этого, захотелось узнать как
> получился такой косяк и собирается ли кто-нить его исправлять.

Хотел бы и я тоже знать. У меня времени не было разбираться кто именно 
виноват, пакет service, pptp или ppp. В FAQ об этом написано, но это 
малое утешение. :-(

-- 
WBR, Alexander Kuprin

[Comm] Re: pptpd :: HELP![SUMMARY]

[Michael Shigorin]

On Tue, Apr 05, 2005 at 06:52:53PM +0400, Igor Shevchenko wrote:
> итого, для того чтобы поднять pptpd нужно кроме рабочего
> конфига(в аттачменте) еще и запускать его не
> >service pptpd start
> а просто
> >pptpd
> ЗЫ. Честно признаться, после того как я понял, что кучу времени было
> убито лишь на то, чтобы дойти до этого, захотелось узнать как
> получился такой косяк и собирается ли кто-нить его исправлять.

Повесьте в bugzilla.altlinux.org на pptp в Sisyphus... тогда хоть
не потеряется в потоке почты.

Как вариант -- можете и сами помочь майнтейнеру в исправлении
пакета.  Что самое смешное, это порой наиболее эффективно.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/