* [Comm]pptpd @ 2005-03-23 16:51 Igor Shevchenko 2005-03-24 1:19 ` [Comm]pptpd Alexey Borovskoy 0 siblings, 1 reply; 18+ messages in thread From: Igor Shevchenko @ 2005-03-23 16:51 UTC (permalink / raw) To: community Hello community, Никто не подскажет, почему при попытке законнектиться с виндовой машины к линуксовой с запщенным сабж коннект зависает на стадии Opening port... Вот логи линуксовой машины: CTRL: Client 192.168.2.99 control connection started CTRL: Starting call (launching pppd, opening GRE) CTRL: read(fd=5,buffer=804e6e0,len=8196) from PTY failed: status = -1 error = Input/output error CTRL: PTY read or GRE write failed (pty,gre)=(5,6) CTRL: Client 192.168.2.99 control connection finished и еще CTRL: Client 192.168.2.99 control connection started CTRL: Receiving PPTP Control Message (type: 1) CTRL: Made a START CTRL CONN RPLY packet CTRL: I wrote 156 bytes to the client CTRL: Sent packet to client CTRL: Starting call (launching pppd, opening GRE) CTRL: pty_fd = 5 CTRL: tty_fd = 6 CTRL (PPPD Launcher): Connection speed = 115200 CTRL (PPPD Launcher): local address = 192.168.3.1 CTRL (PPPD Launcher): local address = 192.168.3.2 CTRL: I wrote 32 bytes to the client CTRL: Sent packet to client CTRL: Closing child BCRelay with pid 0 CTRL: Closing child ppp with pid 4336 CTRL: Client 192.168.2.99 control connection finished CTRL: Exiting now MGR: Reaped child 4335 Что может быть не так? -- Best regards, Igor mailto:ishevchenko@emdev.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm]pptpd 2005-03-23 16:51 [Comm]pptpd Igor Shevchenko @ 2005-03-24 1:19 ` Alexey Borovskoy 2005-03-26 9:18 ` Re[2]: [Comm]pptpd Igor Shevchenko 0 siblings, 1 reply; 18+ messages in thread From: Alexey Borovskoy @ 2005-03-24 1:19 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 375 bytes --] * Четверг 24 Март 2005 04:51 Igor Shevchenko <ishevchenko@emdev.ru> > Hello community, > > Никто не подскажет, почему при попытке законнектиться с > виндовой машины к линуксовой с запщенным сабж коннект зависает > на стадии Opening port... Где-то между машинами режется протокол GRE ? -- Алексей. GPG key fingerprint 949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm]pptpd 2005-03-24 1:19 ` [Comm]pptpd Alexey Borovskoy @ 2005-03-26 9:18 ` Igor Shevchenko 2005-03-26 10:33 ` [Comm] Re: pptpd max 0 siblings, 1 reply; 18+ messages in thread From: Igor Shevchenko @ 2005-03-26 9:18 UTC (permalink / raw) To: community Hello Alexey, Thursday, March 24, 2005, 4:19:36 AM, you wrote: > * Четверг 24 Март 2005 04:51 Igor Shevchenko > <ishevchenko@emdev.ru> >> Hello community, >> >> Никто не подскажет, почему при попытке законнектиться с >> виндовой машины к линуксовой с запщенным сабж коннект зависает >> на стадии Opening port... > Где-то между машинами режется протокол GRE ? Это то в общем понятно. Но как это можно проверить? -- Best regards, Igor mailto:ishevchenko@emdev.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: pptpd 2005-03-26 9:18 ` Re[2]: [Comm]pptpd Igor Shevchenko @ 2005-03-26 10:33 ` max 2005-03-26 10:57 ` Igor Shevchenko 0 siblings, 1 reply; 18+ messages in thread From: max @ 2005-03-26 10:33 UTC (permalink / raw) To: community В сообщении от 26 Март 2005 14:18 Igor Shevchenko написал(a): > Hello Alexey, > > Thursday, March 24, 2005, 4:19:36 AM, you wrote: > > * Четверг 24 Март 2005 04:51 Igor Shevchenko > > <ishevchenko@emdev.ru> > > > >> Hello community, > >> > >> Никто не подскажет, почему при попытке законнектиться с > >> виндовой машины к линуксовой с запщенным сабж коннект зависает > >> на стадии Opening port... > > > > Где-то между машинами режется протокол GRE ? > > Это то в общем понятно. Но как это можно проверить? iptraf, tcpdump + ещё несколько подобных вещей на выбор. -- MaX ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: pptpd 2005-03-26 10:33 ` [Comm] Re: pptpd max @ 2005-03-26 10:57 ` Igor Shevchenko 2005-03-26 12:09 ` Re[2]: " Igor Shevchenko 0 siblings, 1 reply; 18+ messages in thread From: Igor Shevchenko @ 2005-03-26 10:57 UTC (permalink / raw) To: community Hello max, Saturday, March 26, 2005, 1:33:25 PM, you wrote: > В сообщении от 26 Март 2005 14:18 Igor Shevchenko написал(a): >> Hello Alexey, >> >> Thursday, March 24, 2005, 4:19:36 AM, you wrote: >> > * Четверг 24 Март 2005 04:51 Igor Shevchenko >> > <ishevchenko@emdev.ru> >> > >> >> Hello community, >> >> >> >> Никто не подскажет, почему при попытке законнектиться с >> >> виндовой машины к линуксовой с запщенным сабж коннект зависает >> >> на стадии Opening port... >> > >> > Где-то между машинами режется протокол GRE ? >> >> Это то в общем понятно. Но как это можно проверить? > iptraf, tcpdump + ещё несколько подобных вещей на выбор. Ситуация поменялась: теперь припопытке коннекта винда выдает error 619: the specified port is not connected а в линухе ругается pppd: /usr/sbin/pppd: The remote system required to authenticate itself /usr/sbin/pppd: but I couldn't find any suitable password(secret) for it to do so /usr/sbin/pppd: (none of the available ip address would let it use ip address) Что за косяк и откуда он вылез? Раньше хотя бы нормально проходил проверку пароля. Chap-secrets я не менял. -- Best regards, Igor mailto:ishevchenko@emdev.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Re: pptpd 2005-03-26 10:57 ` Igor Shevchenko @ 2005-03-26 12:09 ` Igor Shevchenko 2005-03-26 12:17 ` Re[3]: " Anton Gorlov 0 siblings, 1 reply; 18+ messages in thread From: Igor Shevchenko @ 2005-03-26 12:09 UTC (permalink / raw) To: community Hello Igor, > Ситуация поменялась: > теперь припопытке коннекта винда выдает error 619: the specified port > is not connected > а в линухе ругается pppd: > /usr/sbin/pppd: The remote system required to authenticate itself > /usr/sbin/pppd: but I couldn't find any suitable password(secret) for > it to do so > /usr/sbin/pppd: (none of the available ip address would let it use ip > address) > Что за косяк и откуда он вылез? Раньше хотя бы нормально проходил > проверку пароля. Chap-secrets я не менял. С этим я разобрался. Сам дурак. Теперь винндовая машина пишет Registering your computer on the network... Error 743: the PPP link control protocol was terminated вот лог: CTRL: Ignored a SET LINK INFO packet with real ACCMs! MPPE required but peer negotiation failed Что может быть? По идее что-то не так с pppd. -- Best regards, Igor mailto:ishevchenko@emdev.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[3]: [Comm] Re: pptpd 2005-03-26 12:09 ` Re[2]: " Igor Shevchenko @ 2005-03-26 12:17 ` Anton Gorlov 2005-03-26 12:29 ` Re[4]: " Igor Shevchenko 2005-03-28 8:12 ` [Comm] Re: pptpd Oleg Shulga 0 siblings, 2 replies; 18+ messages in thread From: Anton Gorlov @ 2005-03-26 12:17 UTC (permalink / raw) To: community Здравствуйте, Igor. Вы писали 26 марта 2005 г., 15:09:26: >> Ситуация поменялась: >> теперь припопытке коннекта винда выдает error 619: the specified port >> is not connected >> а в линухе ругается pppd: >> /usr/sbin/pppd: The remote system required to authenticate itself >> /usr/sbin/pppd: but I couldn't find any suitable password(secret) for >> it to do so >> /usr/sbin/pppd: (none of the available ip address would let it use ip >> address) >> Что за косяк и откуда он вылез? Раньше хотя бы нормально проходил >> проверку пароля. Chap-secrets я не менял. > С этим я разобрался. Сам дурак. И в чём же дело было? > Теперь винндовая машина пишет Registering your computer on the > network... Error 743: the PPP link control protocol was terminated > вот лог: > CTRL: Ignored a SET LINK INFO packet with real ACCMs! > MPPE required but peer negotiation failed Может ядро\pppd не умеют это? Я точно знаю что родные в альте не умеют mppc > Что может быть? По идее что-то не так с pppd. -- С уважением, Anton mailto:Pnz.Stalker@mail.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[4]: [Comm] Re: pptpd 2005-03-26 12:17 ` Re[3]: " Anton Gorlov @ 2005-03-26 12:29 ` Igor Shevchenko 2005-03-26 12:38 ` Re[5]: " Anton Gorlov 2005-03-28 8:12 ` [Comm] Re: pptpd Oleg Shulga 1 sibling, 1 reply; 18+ messages in thread From: Igor Shevchenko @ 2005-03-26 12:29 UTC (permalink / raw) To: Anton Gorlov \r > Может ядро\pppd не умеют это? Я точно знаю что родные в альте не умеют > mppc А как это проверить? И может ли это быть если машина успешно выступает в роли клиента vpn сервера на pptp(WIN)? -- Best regards, Igor mailto:ishevchenko@emdev.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[5]: [Comm] Re: pptpd 2005-03-26 12:29 ` Re[4]: " Igor Shevchenko @ 2005-03-26 12:38 ` Anton Gorlov 2005-03-26 18:08 ` Re[6]: " Igor Shevchenko 0 siblings, 1 reply; 18+ messages in thread From: Anton Gorlov @ 2005-03-26 12:38 UTC (permalink / raw) To: community Здравствуйте, Igor. Вы писали 26 марта 2005 г., 15:29:34: >> Может ядро\pppd не умеют это? Я точно знаю что родные в альте не умеют >> mppc > А как это проверить? Хз. У меня в логе от pppd было "compression dusable by peer". Вылечилось установкой ядра из сизифа и пересборкой пакета pppd с нужными патчами... > И может ли это быть если машина успешно > выступает в роли клиента vpn сервера на pptp(WIN)? -- С уважением, Anton mailto:Pnz.Stalker@mail.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[6]: [Comm] Re: pptpd 2005-03-26 12:38 ` Re[5]: " Anton Gorlov @ 2005-03-26 18:08 ` Igor Shevchenko 2005-03-28 8:08 ` Alexander Kuprin 0 siblings, 1 reply; 18+ messages in thread From: Igor Shevchenko @ 2005-03-26 18:08 UTC (permalink / raw) To: Anton Gorlov \r > Хз. У меня в логе от pppd было "compression dusable by peer". > Вылечилось установкой ядра из сизифа и пересборкой пакета pppd с > нужными патчами... >> И может ли это быть если машина успешно >> выступает в роли клиента vpn сервера на pptp(WIN)? Блин. А может все-таки еще что-то может быть? Пересобирать ядро не хочется, да и времени нет, тем более что "compression dusable by peer" я не наблюдаю, и, посему, необходимость этого кажется сомнительной. -- Best regards, Igor mailto:ishevchenko@emdev.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: pptpd 2005-03-26 18:08 ` Re[6]: " Igor Shevchenko @ 2005-03-28 8:08 ` Alexander Kuprin 2005-03-28 15:58 ` Re[2]: [Comm] Re: pptpd :: HELP! Igor Shevchenko 0 siblings, 1 reply; 18+ messages in thread From: Alexander Kuprin @ 2005-03-28 8:08 UTC (permalink / raw) To: community; +Cc: Igor Shevchenko [-- Attachment #1: Type: text/plain, Size: 907 bytes --] On Saturday 26 March 2005 20:08, Igor Shevchenko wrote: > Блин. А может все-таки еще что-то может быть? Пересобирать ядро не > хочется, да и времени нет, тем более что "compression dusable by > peer" я не наблюдаю, и, посему, необходимость этого кажется > сомнительной. Джентельмены, прошу прощения, что вмешиваюсь -- проблема так и не решилась? Если да, то, если я правильно понял, речь идёт об ALM 2.4. Если опять же да, то может помогут мои конфы для работы VPN-сервера (см. атач). Только обращаю внимание, что в настройках стоит принудительное шифрование трафика. p.s. А насчёт ошибки "The remote system required to authenticate itself" могу сказать следующее -- это в ppp очень интересный глюк и вылазит он в зависимости от того, где расположена опция noauth -- в начале или в конце options.pptpd По крайней мере, он мне много крови попртил в своё время. :-\ -- WBR, Alexander Kuprin [-- Attachment #2: pptp_etc.tar.gz --] [-- Type: application/x-tgz, Size: 2078 bytes --] ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Re: pptpd :: HELP! 2005-03-28 8:08 ` Alexander Kuprin @ 2005-03-28 15:58 ` Igor Shevchenko 2005-03-28 18:11 ` Alexander Kuprin 2005-03-28 23:33 ` [Comm] Re: pptpd :: HELP! Alexey Borovskoy 0 siblings, 2 replies; 18+ messages in thread From: Igor Shevchenko @ 2005-03-28 15:58 UTC (permalink / raw) To: community \r > Джентельмены, прошу прощения, что вмешиваюсь -- проблема так и не > решилась? Если да, то, если я правильно понял, речь идёт об ALM 2.4. > Если опять же да, то может помогут мои конфы для работы VPN-сервера > (см. атач). Только обращаю внимание, что в настройках стоит > принудительное шифрование трафика. Спасибо огромное, но только проблема себя так и не исчерпала. Судя по логам коннект устанавливается на 0.1 минуты, а затем рвется. Винда пишет "Registering your computer on the network... Eror 734: the PPP link cintrol was terminated." Линуксовые логи: Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Mar 28 19:34:23 skunk pppd[30858]: MPPE required but peer negotiation failed Mar 28 19:34:21 skunk pptpd[30857]: GRE: Discarding duplicate packet Mar 28 19:34:23 skunk pppd[30858]: tcflush failed: Input/output error Mar 28 19:34:19 skunk pptpd[30857]: MGR: Launching /usr/sbin/pptpctrl to handle client Mar 28 19:34:19 skunk pptpd[30857]: CTRL: local address = 192.168.3.1 Mar 28 19:34:19 skunk pptpd[30857]: CTRL: remote address = 192.168.3.2 Mar 28 19:34:19 skunk pptpd[30857]: CTRL: pppd speed = 115200 Mar 28 19:34:19 skunk pptpd[30857]: CTRL: pppd options file = /etc/ppp/options.pptpd Mar 28 19:34:19 skunk pptpd[30857]: CTRL: Client 192.168.2.99 control connection started Mar 28 19:34:19 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 1) Mar 28 19:34:19 skunk pptpd[30857]: CTRL: Made a START CTRL CONN RPLY packet Mar 28 19:34:19 skunk pptpd[30857]: CTRL: I wrote 156 bytes to the client. Mar 28 19:34:19 skunk pptpd[30857]: CTRL: Sent packet to client Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 7) Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Set parameters to 1525 maxbps, 64 window size Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Made a OUT CALL RPLY packet Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Starting call (launching pppd, opening GRE) Mar 28 19:34:21 skunk pptpd[30857]: CTRL: pty_fd = 5 Mar 28 19:34:21 skunk pptpd[30857]: CTRL: tty_fd = 6 Mar 28 19:34:21 skunk pptpd[30857]: CTRL: I wrote 32 bytes to the client. Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Sent packet to client Mar 28 19:34:21 skunk pptpd[30858]: CTRL (PPPD Launcher): Connection speed = 115200 Mar 28 19:34:21 skunk pptpd[30858]: CTRL (PPPD Launcher): local address = 192.168.3.1 Mar 28 19:34:21 skunk pptpd[30858]: CTRL (PPPD Launcher): remote address = 192.168.3.2 Mar 28 19:34:21 skunk pppd[30858]: pppd 2.4.2 started by user, uid 0 Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 15) Mar 28 19:34:21 skunk pptpd[30857]: CTRL: Got a SET LINK INFO packet with standard ACCMs Mar 28 19:34:21 skunk pppd[30858]: using channel 100 Mar 28 19:34:21 skunk pppd[30858]: Using interface ppp1 Mar 28 19:34:21 skunk pppd[30858]: Connect: ppp1 <--> /dev/pts/6 Mar 28 19:34:21 skunk pppd[30858]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x399975b3> <pcomp> <accomp>] Mar 28 19:34:21 skunk pppd[30858]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x399975b3> <pcomp> <accomp>] Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP ConfReq id=0x1 <magic 0x41458f8> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:18.3d.52.6f.a7.54.48.c7.88.4e.bb.60.c5.28.fe.26.00.00.00.07]>] Mar 28 19:34:23 skunk pppd[30858]: sent [LCP ConfRej id=0x1 <callback CBCP> <mrru 1614>] Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP ConfReq id=0x2 <magic 0x41458f8> <pcomp> <accomp> <endpoint [local:18.3d.52.6f.a7.54.48.c7.88.4e.bb.60.c5.28.fe.26.00.00.00.07]>] Mar 28 19:34:23 skunk pppd[30858]: sent [LCP ConfAck id=0x2 <magic 0x41458f8> <pcomp> <accomp> <endpoint [local:18.3d.52.6f.a7.54.48.c7.88.4e.bb.60.c5.28.fe.26.00.00.00.07]>] Mar 28 19:34:23 skunk pppd[30858]: sent [CHAP Challenge id=0x6a <fbba50d0354179979978dc604e6ff386>, name = "PPTP"] Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 15) Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP code=0xc id=0x3 04 14 58 f8 4d 53 52 41 53 56 35 2e 30 30] Mar 28 19:34:23 skunk pppd[30858]: sent [LCP CodeRej id=0x2 0c 03 00 12 04 14 58 f8 4d 53 52 41 53 56 35 2e 30 30] Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP code=0xc id=0x4 04 14 58 f8 4d 53 52 41 53 2d 31 2d 41 4b 41 4b 55 4e 49 4e 2d 4e 42] Mar 28 19:34:23 skunk pppd[30858]: sent [LCP CodeRej id=0x3 0c 04 00 1b 04 14 58 f8 4d 53 52 41 53 2d 31 2d 41 4b 41 4b 55 4e 49 4e 2d 4e 42] Mar 28 19:34:23 skunk pppd[30858]: rcvd [CHAP Response id=0x6a <89754300d91601f396eebb0fe50977870000000000000000f8ed065394707bf0e6ef20e79cca854e486a2b61e191fbb300>, name = "test"] Mar 28 19:34:23 skunk pppd[30858]: sent [CHAP Success id=0x6a "S=A7B30088913881E4580FE8B7D7E86F0C9D3F29E5 M=Access granted"] Mar 28 19:34:23 skunk pppd[30858]: sent [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>] Mar 28 19:34:23 skunk pppd[30858]: rcvd [CCP ConfReq id=0x5 <mppe +H -M -S -L -D +C>] Mar 28 19:34:23 skunk pppd[30858]: sent [LCP TermReq id=0x4 "MPPE required but peer negotiation failed"] Mar 28 19:34:23 skunk pppd[30858]: sent [CCP ConfRej id=0x5 <mppe +H -M -S -L -D +C>] Mar 28 19:34:23 skunk pppd[30858]: rcvd [IPCP ConfReq id=0x6 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>] Mar 28 19:34:23 skunk pppd[30858]: Discarded non-LCP packet when LCP not open Mar 28 19:34:23 skunk pppd[30858]: rcvd [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>] Mar 28 19:34:23 skunk pppd[30858]: Discarded non-LCP packet when LCP not open Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 15) Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Got a SET LINK INFO packet with standard ACCMs Mar 28 19:34:23 skunk pppd[30858]: rcvd [LCP TermAck id=0x4 "MPPE required but peer negotiation failed"] Mar 28 19:34:23 skunk pppd[30858]: Connection terminated. Mar 28 19:34:23 skunk pppd[30858]: Connect time 0.1 minutes. Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 12) Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Made a CALL DISCONNECT RPLY packet Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received CALL CLR request (closing call) Mar 28 19:34:23 skunk pptpd[30857]: CTRL: I wrote 148 bytes to the client. Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Sent packet to client Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received PPTP Control Message (type: 3) Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Made a STOP CTRL CONN RPLY packet Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Received STOP CTRL CONN request (disconnecting) Mar 28 19:34:23 skunk pptpd[30857]: CTRL: I wrote 16 bytes to the client. Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Sent packet to client Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Closing child BCrelay with pid 0 Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Closing child ppp with pid 30858 Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Client 192.168.2.99 control connection finished Mar 28 19:34:23 skunk pptpd[30857]: CTRL: Exiting now Mar 28 19:34:23 skunk pptpd[30381]: MGR: Reaped child 30857 Mar 28 19:34:23 skunk pppd[30858]: Terminating on signal 2. Mar 28 19:34:23 skunk pppd[30858]: Sent 10 bytes, received 54 bytes. Mar 28 19:34:23 skunk pppd[30858]: Connect time 0.1 minutes. Mar 28 19:34:23 skunk pppd[30858]: Sent 10 bytes, received 54 bytes. Mar 28 19:34:23 skunk pppd[30858]: Exit. Извиняюсь что так громоздко и наверняка куча всего ненужного, но я уже просто больше не могу... -- Best regards, Igor mailto:ishevchenko@emdev.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: pptpd :: HELP! 2005-03-28 15:58 ` Re[2]: [Comm] Re: pptpd :: HELP! Igor Shevchenko @ 2005-03-28 18:11 ` Alexander Kuprin 2005-04-05 14:52 ` Re[2]: [Comm] Re: pptpd :: HELP![SUMMARY] Igor Shevchenko 2005-03-28 23:33 ` [Comm] Re: pptpd :: HELP! Alexey Borovskoy 1 sibling, 1 reply; 18+ messages in thread From: Alexander Kuprin @ 2005-03-28 18:11 UTC (permalink / raw) To: community; +Cc: Igor Shevchenko On Monday 28 March 2005 18:58, Igor Shevchenko wrote: ...very big skip... > Извиняюсь что так громоздко и наверняка куча всего ненужного, но я > уже просто больше не могу... Гм... Игорь, попробуйте сделать следующее: service pptpd stop /usr/sbin/pptpd Мне такое помогло, когда я прикручивал к ppp freeradius. Методом научного втыка выяснил, что pptpd в ALT Linux Master 2.4 криво работает, если запускать его через service и при этом использовать radius-плагины (как дела обстоят в дурих дисрибутивах, использующих service для запуска служб -- не знаю, не проверял, времени не было). В Вашем случае может и не нужно, но для чистоты эксперимента пусть будет. Затем сделайте следующее -- отключите в options.pptpd поддержку mppe и проверьте устанавливается соединение без него. Если не работает, попробуйте заменить mschap-авторизацию на pap. Я таким путём и двигался, когда настраивал, потому как в "букваре" написано, что должно работать, а оно не работает и начинаешь копать по чуть-чуть. Кстати, посмотрите, висят ли соответствующие модули в памяти: [root@gw etc]# lsmod | grep mppe ppp_mppe 11576 0 (autoclean) ppp_generic 20636 3 (autoclean) [ppp_mppe ppp_deflate bsd_comp ppp_async] (примечание: возможно ppp_deflate и bsd_comp у меня висят, потому что VPN-сервер крутится на машинке, которая подключена к инету через выделнку на аналоговых модемах, так, что у Вас lsmod | grep mppe может показать нечто другое). Если нет, то можно их либо пописать в /etc/modules: ppp_mppe Либо в /etc/modules.conf (что будет корректней): alias ppp-compress-18 ppp_mppe Хотя, если уж гулять, так гулять, то допишите и вот эти строки: alias ppp ppp_generic alias char-major-108 ppp_generic alias ppp-compress-21 bsd_comp alias ppp-compress-24 ppp_deflate alias ppp-compress-26 ppp_deflate alias tty-ldisc-3 ppp_async alias tty-ldisc-14 ppp_synctty Кстати не забудьте, что для VPN канал доблжен быть несжимаемый, что в принципе у меня в options.pptpd и прописано: nobsdcomp nodeflate Итак, ещё раз и кратко :-) 1. настроить modules.conf 2. запустить руками pptpd 3. отключить поддержку mppe и проверить работает ли без неё VPN-сервер без неё 4. если всё работает, включаем обратно поддержку mppe и смотрим загружены ли модули (кстати, обратите внимание, что в Windows 98 без соотвествующего патча используется только 40-бит шифрование, а NT-ветке уже 128-бит, поэтому используется только ключ require-mppe, благодаря которому ppp сам решает, какой метод шифрования использовать) 5. хм... на пятое пока идей больше нет, попробуйте хотя бы это, может и получится... :-) -- WBR, Alexander Kuprin ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Re: pptpd :: HELP![SUMMARY] 2005-03-28 18:11 ` Alexander Kuprin @ 2005-04-05 14:52 ` Igor Shevchenko 2005-04-06 7:00 ` Alexander Kuprin 2005-04-06 8:03 ` Michael Shigorin 0 siblings, 2 replies; 18+ messages in thread From: Igor Shevchenko @ 2005-04-05 14:52 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 423 bytes --] итого, для того чтобы поднять pptpd нужно кроме рабочего конфига(в аттачменте) еще и запускать его не >service pptpd start а просто >pptpd ЗЫ. Честно признаться, после того как я понял, что кучу времени было убито лишь на то, чтобы дойти до этого, захотелось узнать как получился такой косяк и собирается ли кто-нить его исправлять. -- Best regards, Igor mailto:ishevchenko@emdev.ru [-- Attachment #2: pptp_etc.tar.gz --] [-- Type: application/x-gzip, Size: 2078 bytes --] ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: pptpd :: HELP![SUMMARY] 2005-04-05 14:52 ` Re[2]: [Comm] Re: pptpd :: HELP![SUMMARY] Igor Shevchenko @ 2005-04-06 7:00 ` Alexander Kuprin 2005-04-06 8:03 ` Michael Shigorin 1 sibling, 0 replies; 18+ messages in thread From: Alexander Kuprin @ 2005-04-06 7:00 UTC (permalink / raw) To: community On Tuesday 05 April 2005 17:52, Igor Shevchenko wrote: > итого, для того чтобы поднять pptpd нужно кроме рабочего конфига(в > аттачменте) еще и запускать его не > > >service pptpd start > > а просто > > >pptpd > > ЗЫ. Честно признаться, после того как я понял, что кучу времени было > убито лишь на то, чтобы дойти до этого, захотелось узнать как > получился такой косяк и собирается ли кто-нить его исправлять. Хотел бы и я тоже знать. У меня времени не было разбираться кто именно виноват, пакет service, pptp или ppp. В FAQ об этом написано, но это малое утешение. :-( -- WBR, Alexander Kuprin ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: pptpd :: HELP![SUMMARY] 2005-04-05 14:52 ` Re[2]: [Comm] Re: pptpd :: HELP![SUMMARY] Igor Shevchenko 2005-04-06 7:00 ` Alexander Kuprin @ 2005-04-06 8:03 ` Michael Shigorin 1 sibling, 0 replies; 18+ messages in thread From: Michael Shigorin @ 2005-04-06 8:03 UTC (permalink / raw) To: community On Tue, Apr 05, 2005 at 06:52:53PM +0400, Igor Shevchenko wrote: > итого, для того чтобы поднять pptpd нужно кроме рабочего > конфига(в аттачменте) еще и запускать его не > >service pptpd start > а просто > >pptpd > ЗЫ. Честно признаться, после того как я понял, что кучу времени было > убито лишь на то, чтобы дойти до этого, захотелось узнать как > получился такой косяк и собирается ли кто-нить его исправлять. Повесьте в bugzilla.altlinux.org на pptp в Sisyphus... тогда хоть не потеряется в потоке почты. Как вариант -- можете и сами помочь майнтейнеру в исправлении пакета. Что самое смешное, это порой наиболее эффективно. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: pptpd :: HELP! 2005-03-28 15:58 ` Re[2]: [Comm] Re: pptpd :: HELP! Igor Shevchenko 2005-03-28 18:11 ` Alexander Kuprin @ 2005-03-28 23:33 ` Alexey Borovskoy 1 sibling, 0 replies; 18+ messages in thread From: Alexey Borovskoy @ 2005-03-28 23:33 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 495 bytes --] * Вторник 29 Март 2005 04:58 Igor Shevchenko <ishevchenko@emdev.ru> > > Джентельмены, прошу прощения, что вмешиваюсь -- проблема так > > и не решилась? Если да, то, если я правильно понял, речь > > идёт об ALM 2.4. Если опять же да, то может помогут мои > > конфы для работы VPN-сервера (см. атач). Только обращаю > > внимание, что в настройках стоит принудительное шифрование > > трафика. Линк хочет MPPE. -- Алексей. GPG key fingerprint 949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1 [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: pptpd 2005-03-26 12:17 ` Re[3]: " Anton Gorlov 2005-03-26 12:29 ` Re[4]: " Igor Shevchenko @ 2005-03-28 8:12 ` Oleg Shulga 1 sibling, 0 replies; 18+ messages in thread From: Oleg Shulga @ 2005-03-28 8:12 UTC (permalink / raw) To: community Anton Gorlov пишет: > Здравствуйте, Igor. > > Вы писали 26 марта 2005 г., 15:09:26: > > >>Теперь винндовая машина пишет Registering your computer on the >>network... Error 743: the PPP link control protocol was terminated >>вот лог: >>CTRL: Ignored a SET LINK INFO packet with real ACCMs! >>MPPE required but peer negotiation failed > > > Может ядро\pppd не умеют это? Я точно знаю что родные в альте не умеют > mppc > >>Что может быть? По идее что-то не так с pppd. > Попробуйте в /etc/ppp/options.pptpd убрать всякие +/- pap/chap ... и добавить require-mschap-v2 require-mppe -- WBR Oleg Shulga, Kharkov Pribor, IT Manager ^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2005-04-06 8:03 UTC | newest] Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-03-23 16:51 [Comm]pptpd Igor Shevchenko 2005-03-24 1:19 ` [Comm]pptpd Alexey Borovskoy 2005-03-26 9:18 ` Re[2]: [Comm]pptpd Igor Shevchenko 2005-03-26 10:33 ` [Comm] Re: pptpd max 2005-03-26 10:57 ` Igor Shevchenko 2005-03-26 12:09 ` Re[2]: " Igor Shevchenko 2005-03-26 12:17 ` Re[3]: " Anton Gorlov 2005-03-26 12:29 ` Re[4]: " Igor Shevchenko 2005-03-26 12:38 ` Re[5]: " Anton Gorlov 2005-03-26 18:08 ` Re[6]: " Igor Shevchenko 2005-03-28 8:08 ` Alexander Kuprin 2005-03-28 15:58 ` Re[2]: [Comm] Re: pptpd :: HELP! Igor Shevchenko 2005-03-28 18:11 ` Alexander Kuprin 2005-04-05 14:52 ` Re[2]: [Comm] Re: pptpd :: HELP![SUMMARY] Igor Shevchenko 2005-04-06 7:00 ` Alexander Kuprin 2005-04-06 8:03 ` Michael Shigorin 2005-03-28 23:33 ` [Comm] Re: pptpd :: HELP! Alexey Borovskoy 2005-03-28 8:12 ` [Comm] Re: pptpd Oleg Shulga
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git