[Sysadmins] pptp over pptp

[Sysadmins] pptp over pptp

[Evgenii Terechkov]

Спрашивал уже у некоторых людей, но здесь аудитория таки пошире...

Вопрос: возможно ли поднятие pptp-канала поверх другого аналогичного 
канала? Как это сделать?

"Тупой" метод (создать соединение и поднять его) не проходит.

P.S.: спрашивал недавно об этом в community@ (тема "Опять VPN"), но по 
ошибке посчитал, что это меня файрвол на сервере не пускает и закрыл 
тред не дождавшись ни одного ответа.

Re: [Sysadmins] pptp over pptp

[Dank Bagryantsev]

Здравствуйте, Evgenii.

Вы писали 17 января 2006 г., 7:12:39:

ET> Спрашивал уже у некоторых людей, но здесь аудитория таки пошире...

ET> Вопрос: возможно ли поднятие pptp-канала поверх другого аналогичного 
ET> канала? Как это сделать?

ET> "Тупой" метод (создать соединение и поднять его) не проходит.

На WinXP я такое делал, думаю на ALM тоже возможно.
IMHO, надо правильно настроить маршрутизацию, чтобы весь трафик
"внутреннего" туннеля шел через "внешний" (тот который запускается
первым). И, естественно, чтобы "внешний" туннель был уже создан.

-- 
С уважением,
 Dank

Re: [Sysadmins] pptp over pptp

[Evgenii Terechkov]

Dank Bagryantsev писал:
> ET> Спрашивал уже у некоторых людей, но здесь аудитория таки пошире...
> ET> Вопрос: возможно ли поднятие pptp-канала поверх другого аналогичного 
> ET> канала? Как это сделать?
> ET> "Тупой" метод (создать соединение и поднять его) не проходит.
> На WinXP я такое делал, думаю на ALM тоже возможно.
> IMHO, надо правильно настроить маршрутизацию, чтобы весь трафик
> "внутреннего" туннеля шел через "внешний" (тот который запускается
> первым). И, естественно, чтобы "внешний" туннель был уже создан.

До этого не доходит. Никакое соединение, для которого нужна была бы 
маршрутизация, не поднимается. Полагаю, логи постить бессмысленно :-)

Re[2]: [Sysadmins] pptp over pptp

[Dank Bagryantsev]

Здравствуйте, Evgenii.

Вы писали 17 января 2006 г., 14:20:05:

>> ET> Спрашивал уже у некоторых людей, но здесь аудитория таки пошире...
>> ET> Вопрос: возможно ли поднятие pptp-канала поверх другого аналогичного 
>> ET> канала? Как это сделать?
>> ET> "Тупой" метод (создать соединение и поднять его) не проходит.
>> На WinXP я такое делал, думаю на ALM тоже возможно.
>> IMHO, надо правильно настроить маршрутизацию, чтобы весь трафик
>> "внутреннего" туннеля шел через "внешний" (тот который запускается
>> первым). И, естественно, чтобы "внешний" туннель был уже создан.

ET> До этого не доходит. Никакое соединение, для которого нужна была бы 
ET> маршрутизация, не поднимается. Полагаю, логи постить бессмысленно :-)

Стоп. Вы же сказали в community@ :
ET> Сейчас подключился к местному ethernet-провайдеру (пусть будет [2]) и в
ET> инет хожу через pptp-соединение с его машиной (тоже файлы
ET> /e/s/n/ifcfg-pptp1 и в peers). Прописал в /e/s/pptp и соединение
ET> поднимается при загрузке. Работает достаточно стабильно.
                              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
т.е. "внешний" туннель у вас работает? и маршрут по умолчанию на этот
интерфейс?
кстати, реальный IP выдается ethernet-провайдером?
А для VPN-сервера для "внутреннего" туннеля реальный IP?

-- 
С уважением,
 Dank

Re: [Sysadmins] pptp over pptp

[Терешков Евгений]

Dank Bagryantsev <4alt@mail.ru> writes:

>>> ET> Спрашивал уже у некоторых людей, но здесь аудитория таки пошире...
>>> ET> Вопрос: возможно ли поднятие pptp-канала поверх другого аналогичного 
>>> ET> канала? Как это сделать?
>>> ET> "Тупой" метод (создать соединение и поднять его) не проходит.
>>> На WinXP я такое делал, думаю на ALM тоже возможно.
>>> IMHO, надо правильно настроить маршрутизацию, чтобы весь трафик
>>> "внутреннего" туннеля шел через "внешний" (тот который запускается
>>> первым). И, естественно, чтобы "внешний" туннель был уже создан.
> ET> До этого не доходит. Никакое соединение, для которого нужна была бы 
> ET> маршрутизация, не поднимается. Полагаю, логи постить бессмысленно :-)
> Стоп. Вы же сказали в community@ :
> ET> Сейчас подключился к местному ethernet-провайдеру (пусть будет [2]) и в
> ET> инет хожу через pptp-соединение с его машиной (тоже файлы
> ET> /e/s/n/ifcfg-pptp1 и в peers). Прописал в /e/s/pptp и соединение
> ET> поднимается при загрузке. Работает достаточно стабильно.
> т.е. "внешний" туннель у вас работает? и маршрут по умолчанию на этот
> интерфейс?

Внешний работает, как-то же почту пишу из дома. Не работает "внутренний".

> кстати, реальный IP выдается ethernet-провайдером?
> А для VPN-сервера для "внутреннего" туннеля реальный IP?

Да. Не понял второго вопроса. Пытаюсь поднять второй VPN до машины с
реальным адресом, выдать он мне должен серый.

Re: [Sysadmins] pptp over pptp

[Peter Volkov]

[-- Attachment #1: Type: text/plain, Size: 607 bytes --]

On Втр, 2006-01-17 at 12:12 +0700, Evgenii Terechkov wrote:
> 
> Вопрос: возможно ли поднятие pptp-канала поверх другого аналогичного 
> канала? Как это сделать?
> 
> "Тупой" метод (создать соединение и поднять его) не проходит.

И всё-таки. Что конкретно не работает? Желательно написать вопрос
поподробнее, а то даже подумать не о чём.

А работать должно...

Peter.

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] pptp over pptp

[Терешков Евгений]

Peter Volkov <pvolkov@mics.msu.su> writes:

>> Вопрос: возможно ли поднятие pptp-канала поверх другого аналогичного 
>> канала? Как это сделать?
>> "Тупой" метод (создать соединение и поднять его) не проходит.
> И всё-таки. Что конкретно не работает? Желательно написать вопрос
> поподробнее, а то даже подумать не о чём.

Вот как не работает:

Jan 18 03:43:07 evg pppd[5234]: pppd 2.4.2 started by root, uid 0
Jan 18 03:43:08 evg pptp[5235]: anon log[main:pptp.c:243]: The synchronous pptp option is NOT activated
Jan 18 03:43:08 evg pppd[5234]: Serial connection established.
Jan 18 03:43:08 evg pptp[5238]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 18 03:43:08 evg pppd[5234]: using channel 2
Jan 18 03:43:08 evg pppd[5234]: Using interface ppp1
Jan 18 03:43:08 evg pppd[5234]: Connect: ppp1 <--> /dev/pts/6
Jan 18 03:43:08 evg pptp[5238]: anon log[ctrlp_disp:pptp_ctrl.c:721]: Received Start Control Connection Reply
Jan 18 03:43:08 evg pptp[5238]: anon log[ctrlp_disp:pptp_ctrl.c:755]: Client connection established.
Jan 18 03:43:09 evg pptp[5238]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 18 03:43:09 evg pptp[5238]: anon log[ctrlp_disp:pptp_ctrl.c:841]: Received Outgoing Call Reply.
Jan 18 03:43:09 evg pptp[5238]: anon log[ctrlp_disp:pptp_ctrl.c:845]: PPTP_OUT_CALL_RPLY received for non-existant call: peer call ID (us)  38756 call ID (them) 0.
Jan 18 03:43:09 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:12 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:15 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:18 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:21 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:24 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:27 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:30 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:33 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:36 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:39 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:42 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:45 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:48 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:51 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:54 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:43:57 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:44:00 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:44:03 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:44:06 evg pppd[5234]: sent [LCP ConfReq id=0x1 <mru 296> <asyncmap 0x0> <magic 0xdf02dc1a> <pcomp> <accomp>]
Jan 18 03:44:09 evg pptp[5238]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 5 'Echo-Request'
Jan 18 03:44:09 evg pptp[5238]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 12 'Call-Clear-Request'
Jan 18 03:44:09 evg pptp[5238]: anon log[logecho:pptp_ctrl.c:659]: Echo Reply received.
Jan 18 03:44:09 evg pptp[5238]: anon log[ctrlp_disp:pptp_ctrl.c:912]: Call disconnect notification received (call id 0)
Jan 18 03:44:09 evg pptp[5238]: anon log[ctrlp_error:pptp_ctrl.c:195]: Result code is 4 '(your) Request'. Error code is 0, Cause code is 0
Jan 18 03:44:09 evg pptp[5238]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection
Jan 18 03:44:09 evg pppd[5234]: Child process /usr/sbin/pptp xx.xx.xxx.xx --nolaunchpppd  (pid 5235) terminated with signal 15
Jan 18 03:44:09 evg pppd[5234]: Modem hangup
Jan 18 03:44:09 evg pppd[5234]: Connection terminated.
Jan 18 03:44:09 evg pppd[5234]: Exit.
Jan 18 03:44:09 evg ifup-pptp: PPTP tunnel to xx.xx.xxx.xx startup for pptp0 failed
Jan 18 03:44:11 evg pptp[5238]: anon log[pptp_conn_close:pptp_ctrl.c:425]: Closing PPTP connection
Jan 18 03:44:11 evg pptp[5238]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 3 'Stop-Control-Connection-Request'
Jan 18 03:44:11 evg pptp[5238]: anon log[pptp_read_some:pptp_ctrl.c:534]: read error: Connection reset by peer

На mru не смотрите, с mru по умолчания тоже не работает.

На сервере при этом такой лог (сервер не перенастрайвался):

Jan 18 03:41:52 server pptpd[29017]: CTRL: Client xxx.xxx.xxx.xxx control connection started
Jan 18 03:41:53 server pptpd[29017]: CTRL: Starting call (launching pppd, opening GRE)
Jan 18 03:41:53 server pppd[29018]: pppd 2.4.3 started by root, uid 0
Jan 18 03:41:53 server pppd[29018]: Using interface ppp0
Jan 18 03:41:54 server pppd[29018]: Connect: ppp0 <--> /dev/pts/10
Jan 18 03:42:53 server pppd[29018]: Modem hangup
Jan 18 03:42:53 server pppd[29018]: Connection terminated.
Jan 18 03:42:53 server pppd[29018]: Exit.
Jan 18 03:42:55 server pptpd[29017]: GRE: read error: Bad file descriptor
Jan 18 03:42:55 server pptpd[29017]: CTRL: PTY read or GRE write failed (pty,gre)=(-1,-1)
Jan 18 03:42:55 server pptpd[29017]: CTRL: Client xxx.xxx.xxx.xxx control connection finished

Никак не пойму.

Re: [Sysadmins] pptp over pptp

[Pavel Shurubura]

On Tue, 17 Jan 2006 23:31:53 +0700
evg@krastel.ru (Терешков Евгений) wrote:

> Dank Bagryantsev <4alt@mail.ru> writes:
> 
> >>> ET> Спрашивал уже у некоторых людей, но здесь аудитория таки пошире...
> >>> ET> Вопрос: возможно ли поднятие pptp-канала поверх другого аналогичного 
> >>> ET> канала? Как это сделать?
> >>> ET> "Тупой" метод (создать соединение и поднять его) не проходит.
> >>> На WinXP я такое делал, думаю на ALM тоже возможно.
> >>> IMHO, надо правильно настроить маршрутизацию, чтобы весь трафик
> >>> "внутреннего" туннеля шел через "внешний" (тот который запускается
> >>> первым). И, естественно, чтобы "внешний" туннель был уже создан.
> > ET> До этого не доходит. Никакое соединение, для которого нужна была бы 
> > ET> маршрутизация, не поднимается. Полагаю, логи постить бессмысленно :-)
> > Стоп. Вы же сказали в community@ :
> > ET> Сейчас подключился к местному ethernet-провайдеру (пусть будет [2]) и в
> > ET> инет хожу через pptp-соединение с его машиной (тоже файлы
> > ET> /e/s/n/ifcfg-pptp1 и в peers). Прописал в /e/s/pptp и соединение
> > ET> поднимается при загрузке. Работает достаточно стабильно.
> > т.е. "внешний" туннель у вас работает? и маршрут по умолчанию на этот
> > интерфейс?
> 
> Внешний работает, как-то же почту пишу из дома. Не работает "внутренний".
> 
> > кстати, реальный IP выдается ethernet-провайдером?
> > А для VPN-сервера для "внутреннего" туннеля реальный IP?
> 
> Да. Не понял второго вопроса. Пытаюсь поднять второй VPN до машины с
> реальным адресом, выдать он мне должен серый.
> 

  Да без проблем всё работает. Проверяйте конфиги, включите debug 
по полной и тестируйте.


-- 
With kindest regards, pvs.