Обсуждение статьи тематического каталога: Построение VPN шлюза на FreeBSD (freebsd vpd pptp ipsec ppp auth radius postgres)Ссылка на текст статьи: https://www.opennet.ru/base/net/vpd_freebsd.txt.html
что такое шейп...шейпирование клиента ???
Грубо, но (надеюсь) доходчиво:
Шейпирование клиента (правильнее - шейпирование канала) - ограничение пропускной способности канала.
Т.е. пользователю, подключенному по 100Мбит можно ограничить "ширину" канала (зашейпить) до 33,6Кбит.
Народ!
А если есть таблица, в которой каждая запись - параметры клиента. Можно ли отдавать радиусу атрибуты (IP-адрес, etc.) из этой таблицы (users), а не из таблицы атрибутов (users_attribute)(где одна запись - один атрибут)? И только, если есть у клиента какие-то особенные настройки, то обращаться к таблице атрибутов?
Т.е., грубо говоря, Возможно ли для параметра reply_attr_query указать несколько запросов?Вопрос 2. Можно ли учитывать трафик "по направлениям"? Например, снимать информацию с ipfw и использовать её в качестве счётчиков входящего/исходящего, локального/местного трафика?
Большое спасибо разработчику, то что надо!
Могу только посоветовать:
# diff vpn_fun.sql vpn_fun.sql,orig
29c29
< UPDATE users_attribute SET param = INT8(param) - COALESCE(rec.inp,0) - COALESCE(rec.out,0)
---
> UPDATE users_attribute SET param = INT8(param) - rec.inp - rec.out
37c37
Иначе возможна ситуация появления значения NULL в параметре Traffic-Limit (долго искал, всем рекомендую)
Для наших целей берём модифицированую версию ppp демона,и
устанавливаем его. https://www.opennet.ru/soft/vpn/ppp.0-1.tar.gzобъясните для чайника как это сделать
> Для наших целей берём модифицированую версию ppp демона,и
> устанавливаем его. https://www.opennet.ru/soft/vpn/
>
>объясните для чайника как это сделатьtar xzvf ppp.0-1.tar.gz
cd ppp
make
cp ppp /usr/sbin
> Для наших целей берём модифицированую версию ppp демона,и
> устанавливаем его. https://www.opennet.ru/soft/vpn/ppp.0-1.tar.gz
>
>объясните для чайника как это сделатьВсе бы ничего, но по ссылке архив битенький... При проверке ругается на CRC...
Может поможет кто нормальным файлом???
Заранее спасибо..
Прошу прощения...
Это не архив битый, это зарезала наша прокся..
Архив нормальный...
Здравствуйте!
Настроил VPN-сервер, как указано в доке.
Возникает проблема при коннекте с виндовой машины.
Долго проверяет логин и пароль в итоге пишет
Error 691: Access was denied because the username and/or password was invalid in the domain.
На машине с FreeBSD в логах пишет, что коннект установимлся, проверка логина/пассворда прошла нормально. Интерфейс tun0 создался, IP-address выдался. Но PPTPD пишет на консоль "СTRL: PTY read or GRE write failed(pty,gre)=(5,4)"
В чём может быть проблема?
что пишет в лог radius _при старте_?
тоже получаю сообщение что пароль не верный, в логах такая инфаAug 21 09:24:36 [73909]: (Access-Request local 42 "dima" CLID=82.131.25.137 CS
ID=67.19.104.106): SQL authentication not available
Aug 21 09:24:36 [73909]: (Access-Request local 42 "dima" CLID=82.131.25.137 CS
ID=67.19.104.106): No such user [dima]но юзер такой сделан
Народ а как сделать чтобы вся эта байда работала без радиуса и sql по FreeBSD? Например, у меня есть настроенный пример под линухом - там логины, пароли и т.п. берется из файла /etc/ppp/chap-secrets . А тут как так сделать?PS Я знаю что SQL и RADIUS это здорово, но мне этого не надо.
Sep 27 02:23:57 komper ppp[49280]: Phase: Using interface: tun0
Sep 27 02:23:57 komper ppp[49280]: Phase: deflink: Created in closed state
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: default: ident user-ppp VERSION (built COMPILATIONDATE)
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: default: set device /dev/cuaa1
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: default: set speed 115200
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: default: set dial ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5 "" AT OK-AT-OK ATE1Q0 OK \dATDT\T TIMEOUT 40 CONNECT
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: default: set timeout 180
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: default: enable dns
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: pptp: set radius /etc/radius.conf
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: pptp: set ifaddr 192.168.1.1 192.168.2.1-192.168.2.200
Sep 27 02:23:57 komper ppp[49280]: tun0: IPCP: Selected IP address 192.168.2.27
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: pptp: enable chap
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: pptp: set rad_service_type 11
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: pptp: set vpn on
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: pptp: set rad_alive 120
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: pptp: set ip-up /etc/ppp/shape.ppp
Sep 27 02:23:57 komper ppp[49280]: tun0: Command: pptp: set ip-down /etc/ppp/shape.ppp
Sep 27 02:23:57 komper ppp[49280]: tun0: Phase: PPP Started (direct mode).
Sep 27 02:23:57 komper ppp[49280]: tun0: Phase: bundle: Establish
Sep 27 02:23:57 komper ppp[49280]: tun0: Phase: deflink: closed -> opening
Sep 27 02:23:57 komper ppp[49280]: tun0: Phase: deflink: Connected!
Sep 27 02:23:57 komper ppp[49280]: tun0: Phase: deflink: opening -> carrier
Sep 27 02:23:57 komper ppp[49280]: tun0: Phase: deflink: carrier -> lcp
Sep 27 02:23:57 komper ppp[49280]: tun0: LCP: FSM: Using "deflink" as a transport
Sep 27 02:23:57 komper ppp[49280]: tun0: LCP: deflink: State change Initial --> Closed
Sep 27 02:23:57 komper ppp[49280]: tun0: LCP: deflink: State change Closed --> Stopped
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigReq(1) state = Stopped
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x4b134bc6
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: CALLBACK[3] CBCP
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRRU[4] 1614
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ENDDISC[23] Local Addr: wI}Ёє^PCЩҐ]№ПфѕM-^O^A
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(1) state = Stopped
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigRej(1) state = Stopped
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: CALLBACK[3] CBCP
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRRU[4] 1614
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendIdent(0) state = Stopped
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM 622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: TEXT user-ppp 3.1 (built Sep 27 2004)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: LayerStart
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: State change Stopped --> Req-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(1) state = Req-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x81)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAPV2 (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(2) state = Req-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigReq(2) state = Req-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x4b134bc6
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ENDDISC[23] Local Addr: wI}Ёє^PCЩҐ]№ПфѕM-^O^A
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigAck(2) state = Req-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x4b134bc6
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ENDDISC[23] Local Addr: wI}Ёє^PCЩҐ]№ПфѕM-^O^A
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: State change Req-Sent --> Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(2) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(3) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(3) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(4) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(4) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(5) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(5) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(6) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(6) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(7) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(7) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(8) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(8) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(9) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(9) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(10) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigNak(10) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: Peer will only send MSCHAP (not available without DES)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(11) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigRej(11) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendIdent(1) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM 622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: TEXT user-ppp 3.1 (built Sep 27 2004)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(12) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigRej(12) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendIdent(2) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM 622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: TEXT user-ppp 3.1 (built Sep 27 2004)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(13) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigRej(13) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendIdent(3) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM 622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: TEXT user-ppp 3.1 (built Sep 27 2004)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(14) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigRej(14) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendIdent(4) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM 622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: TEXT user-ppp 3.1 (built Sep 27 2004)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(15) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvConfigRej(15) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendIdent(5) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM 622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: TEXT user-ppp 3.1 (built Sep 27 2004)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendConfigReq(16) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACFCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: PROTOCOMP[2]
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: ACCMAP[6] 0x00000000
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MRU[4] 1500
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: MAGICNUM[6] 0x622962c2
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x05)
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: RecvTerminateReq(3) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: SendTerminateAck(3) state = Ack-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: State change Ack-Sent --> Req-Sent
Sep 27 02:23:58 komper ppp[49280]: tun0: Phase: deflink: read (0): Got zero bytes
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: State change Req-Sent --> Starting
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: LayerFinish
Sep 27 02:23:58 komper ppp[49280]: tun0: LCP: deflink: State change Starting --> Initial
Sep 27 02:23:58 komper ppp[49280]: tun0: Phase: deflink: Disconnected!
Sep 27 02:23:58 komper ppp[49280]: tun0: Phase: deflink: Connect time: 1 secs: 546 octets in, 1391 octets out
Sep 27 02:23:58 komper ppp[49280]: tun0: Phase: deflink: 17 packets in, 25 packets out
Sep 27 02:23:58 komper ppp[49280]: tun0: Phase: total 1937 bytes/sec, peak 0 bytes/sec on Mon Sep 27 02:23:57 2004
Sep 27 02:23:58 komper ppp[49280]: tun0: Phase: deflink: lcp -> closed
Sep 27 02:23:58 komper ppp[49280]: tun0: Phase: bundle: Dead
Sep 27 02:23:58 komper ppp[49280]: tun0: Phase: PPP Terminated (normal).
Вот что пишет в логак как исправить?
а никто не пробывал к этому делу "mppe-128" подключить, у меня не особо получилось
Sep 27 02:39:42 Main.info: Starting
Sep 27 02:39:42 Main.info: Terminating the subprocesses
Sep 27 02:39:42 Main.info: Loading configuration files.
Sep 27 02:39:42 Main.info: reading /usr/local/etc/raddb/config
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/config:5: obsolete statement
Sep 27 02:39:42 Main.info: /usr/local/etc/raddb/users reloaded.
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver:10: auth_max_connections is obsolete
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver:21: acct_max_connections is obsolete
Sep 27 02:39:42 Main.error: /usr/local/etc/raddb/sqlserver: missing `server' statement
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver: missing `group_query' statement
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver: missing `acct_nasdown_query' statement
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver: missing `acct_nasup_query' statement
Sep 27 02:39:42 Main.notice: disabling SQL authentication
Sep 27 02:39:42 Main.notice: disabling SQL accounting
Sep 27 02:39:42 Main.info: Ready
Sep 27 02:39:42 Main.info: Ready to process requests.Вот что пишет в логах radius что делать?
У меня ничего не работает! При коннекте с винды, фря пишет следующее:hostname# Oct 20 11:23:34 vpns pptpd[196]: CTRL (PPPD Launcher): Failed to launch PPP daemon.
Oct 20 11:23:34 vpns pptpd[196]: CTRL: PPPD launch failed!
Oct 20 11:23:34 vpns pptpd[195]: GRE: read(fd=5,buffer=804d900,len=8196) from PTY failed: status = 0 error = No error
Oct 20 11:23:34 vpns pptpd[195]: CTRL: PTY read or GRE write failed (pty,gre)=(5,4)В чем проблема? Помогите please :)
у меня то все работает, конектится, получает ИП, видит сам сервак фришный, но невидит всего интернета остального... что делать как боротся ?
На серваке инет есть? те адреса котоыре ты выдаешь по VPN имеют доступ в инет?Если это реальыне айпи, то сомтри что у тебя с маршрутизацией..если локальные то...видимо тебе плюс надо поднять нат на этой машине, чтобы эти адреса имели выход в инет.
А как соединить две локалки с помощью VPN?
Каждая локалка находится за прокси-сервером на FreeBSD
> А как соединить две локалки с помощью VPN?
> Каждая локалка находится за прокси-сервером на FreeBSD
На этот предмет читай IPSEC + racoon. если будут вопросы - пиши. а вообще нормальная дока выложена на http://ctg.var.ru/ipsec_freebsd.html
Сам по ней поднимал с минимальным количеством переделок/доработок.
Взял эту статью за основу для подъема pptpd.
Но в ходе настройки столкнулся со следующей проблемой: в ходе коннекта с XP или 2000 клиента некорректно передаются логин и пароль в силу чего ppp их либо не видит, либо игнорирует. В подтверждение немного лога:
==================================================
Jan 18 15:07:54 netserv ppp[13612]: Phase: Using interface: tun1
Jan 18 15:07:54 netserv ppp[13612]: Phase: deflink: Created in closed state
Jan 18 15:07:54 netserv ppp[13612]: Phase: PPP Started (direct mode).
Jan 18 15:07:54 netserv ppp[13612]: Phase: bundle: Establish
Jan 18 15:07:54 netserv ppp[13612]: Phase: deflink: closed -> opening
Jan 18 15:07:54 netserv ppp[13612]: Phase: deflink: Connected!
Jan 18 15:07:54 netserv ppp[13612]: Phase: deflink: opening -> carrier
Jan 18 15:07:54 netserv ppp[13612]: Phase: deflink: carrier -> lcp
Jan 18 15:07:55 netserv ppp[13612]: Phase: deflink: read (0): Got zero bytes
Jan 18 15:07:55 netserv ppp[13612]: Phase: deflink: Disconnected!
Jan 18 15:07:55 netserv ppp[13612]: Phase: deflink: Connect time: 1 secs: 0 octets in, 73 octets out
Jan 18 15:07:55 netserv ppp[13612]: Phase: deflink: 0 packets in, 1 packets out
Jan 18 15:07:55 netserv ppp[13612]: Phase: total 73 bytes/sec, peak 0 bytes/sec on Tue Jan 18 15:07:54 2005
Jan 18 15:07:55 netserv ppp[13612]: Phase: deflink: lcp -> closed
Jan 18 15:07:55 netserv ppp[13612]: Phase: bundle: Dead
Jan 18 15:07:55 netserv ppp[13612]: Phase: PPP Terminated (normal).
==================================================В логах радиуса вообще никакого сообщения о том, что некто пытался авторизоваться.
У клиента вылетает сообщение об ошибке 619. Xp предлагает ряд причина на выбор, Win2k же тупо говорит что машину надо перегрузить.
На 2003 сервер подключение проходит нормально.Мои настройки:
# cat pptpd.conf
speed 115200
option /etc/ppp/ppp.conf
listen 192.168.1.5
localip 192.168.255.1
remoteip 192.168.255.2-254
debug
pidfile /var/run/pptpd.pid# cat ppp.conf
pptp:
set rad_alive 120
set radius /etc/radius.conf
set speed 115200set ifaddr 192.168.255.1 192.168.255.1-192.168.255.254 255.255.255.255
enable dns
accept dns
set dns 192.168.255.1
enable chap
enable mssfixup
enable acfcomp protocomp
accept acfcomp protocomp
enable mppe
accept mppe
enable mppe
enable MSChap
enable MSChapV2
accept mppe
accept MSChap
accept MSChapV2
disable ipv6cp
disable deflate pred1
deny deflate pred1
# cat options
pptp:
debugЕсли нужна какая-то дополнительная информация - могу предоставить.
Буду очень признателен за помощь и объяснение, где и что я сделал не так.
ошибка 619 (т.е. такое сочетания пользователя и пароля не существует), говорит лишь о том что тачка передала логин и пароль не в том виде в каком сервак его слушал соответственно он и не знает что ты логинится пытался... а настройки в винде по умолчанию стоят?... попробуй выставить ещё PAP аторизацию и выбрать моду в винде подключиться и без шифрования...
Да...
Отсюда вывод - нужны статьи не КАК, а ЧТО и ЗАЧЕМ и ПОЧЕМУ :)
====================================
#!/bin/sh
# Номер первого правила в ipfw
start_rule=1000
# Номер первого pipe
start_pipe=100ninf=`echo $2 | sed 's/tun//'`
s_r=`expr ${ninf} + ${start_rule}`
s_p=`expr ${ninf} + ${start_pipe}`case $1 in
Start)
/sbin/ipfw -q del $s_r 2>&1
/sbin/ipfw -q pipe del $s_p 2>&1
/sbin/ipfw -q pipe ${s_p} config bw ${3}Kbits/sec 2>&1
/sbin/ipfw add ${s_r} pipe ${s_p} ip from any to any via ${2} 2>&1
;;
Stop)
/sbin/ipfw -q del $s_r 2>&1
/sbin/ipfw -q pipe del $s_p 2>&1
;;
esac
=============================================
Обьяснения для чайников можно этого скрипта ?
Я чето ни фига не понял :(