URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82787
[ Назад ]

Исходное сообщение
"проблемы с pptpd..."
Отправлено stratocronos , 10-Ноя-08 19:09

Добрый вечер господа.
При попытке открыть vpn сессию из венды, вываливается окно с сообщением:
"Системе не удалось подключиться к сети, используя предоставленные пароль и имя пользователя. Поле домена можно заполнить или оставить пустым. ...."
Вот логи pptpd:
Nov 10 18:57:00 gw-ix pptpd[6463]: MGR: Launching /usr/sbin/pptpctrl to handle client
Nov 10 18:57:00 gw-ix pptpd[6463]: CTRL: local address = 192.168.1.1
Nov 10 18:57:00 gw-ix pptpd[6463]: CTRL: remote address = 192.168.1.2
Nov 10 18:57:00 gw-ix pptpd[6463]: CTRL: pppd options file = /etc/ppp/options.pptpd
Nov 10 18:57:00 gw-ix pptpd[6463]: CTRL: Client 213.87.81.156 control connection started
Nov 10 18:57:00 gw-ix pptpd[6463]: CTRL: Received PPTP Control Message (type: 1)
Nov 10 18:57:00 gw-ix pptpd[6463]: CTRL: Made a START CTRL CONN RPLY packet
Nov 10 18:57:00 gw-ix pptpd[6463]: CTRL: I wrote 156 bytes to the client.
Nov 10 18:57:00 gw-ix pptpd[6463]: CTRL: Sent packet to client
Nov 10 18:57:01 gw-ix pptpd[6463]: CTRL: Received PPTP Control Message (type: 7)
Nov 10 18:57:01 gw-ix pptpd[6463]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Nov 10 18:57:01 gw-ix pptpd[6463]: CTRL: Made a OUT CALL RPLY packet
Nov 10 18:57:01 gw-ix pptpd[6463]: CTRL: Starting call (launching pppd, opening GRE)
Nov 10 18:57:01 gw-ix pptpd[6463]: CTRL: pty_fd = 6
Nov 10 18:57:01 gw-ix pptpd[6463]: CTRL: tty_fd = 7
Nov 10 18:57:01 gw-ix pptpd[6464]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Nov 10 18:57:01 gw-ix pptpd[6464]: CTRL (PPPD Launcher): local address = 192.168.1.1
Nov 10 18:57:01 gw-ix pptpd[6464]: CTRL (PPPD Launcher): remote address = 192.168.1.2
Nov 10 18:57:01 gw-ix pptpd[6463]: CTRL: I wrote 32 bytes to the client.
Nov 10 18:57:01 gw-ix pptpd[6463]: CTRL: Sent packet to client
Nov 10 18:57:01 gw-ix pppd[6464]: pppd 2.4.3 started by root, uid 0
Nov 10 18:57:01 gw-ix pppd[6464]: Using interface ppp0
Nov 10 18:57:01 gw-ix pppd[6464]: Connect: ppp0 <--> /dev/pts/1
Nov 10 18:57:02 gw-ix pptpd[6463]: CTRL: Received PPTP Control Message (type: 15)
Nov 10 18:57:02 gw-ix pptpd[6463]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Nov 10 18:57:04 gw-ix pptpd[6463]: CTRL: Received PPTP Control Message (type: 15)
Nov 10 18:57:04 gw-ix pptpd[6463]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov 10 18:57:05 gw-ix pppd[6464]: Peer USER failed CHAP authentication
Nov 10 18:57:05 gw-ix pptpd[6463]: CTRL: Received PPTP Control Message (type: 15)
Nov 10 18:57:05 gw-ix pptpd[6463]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Nov 10 18:57:05 gw-ix pppd[6464]: Connection terminated.
Nov 10 18:57:05 gw-ix pppd[6464]: Exit.
Nov 10 18:57:05 gw-ix pptpd[6463]: GRE: read(fd=6,buffer=8058ba0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Nov 10 18:57:05 gw-ix pptpd[6463]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Nov 10 18:57:05 gw-ix pptpd[6463]: CTRL: Reaping child PPP[6464]
Nov 10 18:57:05 gw-ix pptpd[6463]: CTRL: Client 213.87.81.156 control connection finished
Nov 10 18:57:05 gw-ix pptpd[6463]: CTRL: Exiting now
Nov 10 18:57:05 gw-ix pptpd[6445]: MGR: Reaped child 6463
Конфиг /et/pptpd.conf:
option /etc/ppp/options.pptpd
debug
localip 192.168.1.1
remoteip 192.168.1.2-20
Конфиг /etc/ppp/options.pptpd
name pptpd
noauth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns xx.xx.xx.xx
ms-wins xx.xx.xx.xx
proxyarp
lock
nobsdcomp
nologfd
Куда копать?

Содержание

проблемы с pptpd...,port20031, 20:19 , 10-Ноя-08
проблемы с pptpd...,suslic, 23:38 , 10-Ноя-08
- проблемы с pptpd...,stratocronos, 10:50 , 11-Ноя-08
  - проблемы с pptpd...,port20031, 21:33 , 11-Ноя-08

Сообщения в этом обсуждении

"проблемы с pptpd..."
Отправлено port20031 , 10-Ноя-08 20:19

Смотри фаервол .

"проблемы с pptpd..."
Отправлено suslic , 10-Ноя-08 23:38

>Peer USER failed CHAP authentication
Логин и пароль правильные ? )

"проблемы с pptpd..."
Отправлено stratocronos , 11-Ноя-08 10:50

Файервол открыт:
# iptables -L -n -v | grep 1723
   53  2544 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 tcp dpt:1723 flags:0x17/0x02 LOG flags 6 level 4 prefix `SFW2-INext-ACC-TCP '
   53  2544 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1723
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1723
Логин и пароль 100% правильные, может что то еще надо открыть в файере все таки?

"проблемы с pptpd..."
Отправлено port20031 , 11-Ноя-08 21:33

А как насчет для вновь поднятого интерфейса ?
У айпитаблов есть глюк ))) (минус ) - он не показывает для какого интерфейса.
Покажи свои правила .Вот можно так
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -N inaccess
$IPTABLES -A inaccess -i eth0 -j ACCEPT
$IPTABLES -A inaccess -i eth1 -j ACCEPT
$IPTABLES -A inaccess -i ppp+ -j ACCEPT
$IPTABLES -A inaccess -o ppp+ -j ACCEPT
$IPTABLES -A INPUT -j inaccess
$IPTABLES -A OUTPUT -j inaccess
$IPTABLES -A FORWARD -j inaccess
Про ppp+ что то твоё.