The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VPN"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN"
Сообщение от lcf emailИскать по авторуВ закладки(ok) on 14-Мрт-05, 17:47  (MSK)
FreeBSD4.11
настраиваю ABills система учета трафика, всё ок пароли проходят коннекты есть.

сама проблема
1) Подключаюсь с win2003  "метод chap" все отлично работает(без шифрования), пакеты ходят;
2) Подключаюсь с win2003 "ms-chap2, mppe-128" - подключение проходит нормально(с шифрованием), ppp-интерфейс поднимается но! пакеты не ходят..

Короче говоря когда без шифрования, нормально всё. Но мне шифрование важнее всего !

пример конфига
/usr/ppp/ppp.conf

default:
set log Warning

pppoe-in:
set mtu 1492
set mru 1492
allow mode direct
enable lqr
set timeout 6000
disable deflate pred1 acfcomp protocomp pap
deny deflate pred1 acfcomp pap
enable chap
accept chap
enable MSCHAPv2
set speed sync
set server +3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive 60
set ip-up /etc/ppp/shape.ppp
set ip-down /etc/ppp/shape.ppp

pptp:
set mtu 1492
set mru 1492
allow mode direct
enable lqr
set timeout 6000
disable deflate pred1 acfcomp protocomp pap
deny deflate pred1 acfcomp pap
enable chap
accept chap
enable MSCHAPv2
enable mppe
set server +3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive 60
set ip-up /etc/ppp/shape.ppp
set ip-down /etc/ppp/shape.ppp

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • VPN, denn, 17:52 , 14-Мрт-05, (1)
    • VPN, lcf, 18:02 , 14-Мрт-05, (2)
      • VPN, denn, 18:04 , 14-Мрт-05, (3)
        • VPN, lcf, 18:08 , 14-Мрт-05, (4)
          • VPN, denn, 18:12 , 14-Мрт-05, (5)
            • VPN, lcf, 18:19 , 14-Мрт-05, (6)
              • VPN, denn, 18:24 , 14-Мрт-05, (7)
                • VPN, lcf, 18:29 , 14-Мрт-05, (8)
                  • VPN, denn, 18:42 , 14-Мрт-05, (9)
                    • VPN, lcf, 18:47 , 14-Мрт-05, (10)
                      • VPN, denn, 18:57 , 14-Мрт-05, (11)
                        • VPN, kir, 23:21 , 14-Мрт-05, (12)
                        • VPN, lcf, 13:10 , 15-Мрт-05, (13)
                        • VPN, gyn61, 16:44 , 15-Мрт-05, (14)

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "VPN"
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Мрт-05, 17:52  (MSK)
require-mppe
require-mppe-40
require-mppe-128
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN"
Сообщение от lcf emailИскать по авторуВ закладки(ok) on 14-Мрт-05, 18:02  (MSK)
>require-mppe
>require-mppe-40
>require-mppe-128


всё-ровно пакеты не ходят

в логе вот что

Mar 14 19:03:21 zadarma pptpd[48861]: GRE: Discarding duplicate packet
Mar 14 19:03:23 zadarma pptpd[48861]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 14 19:06:02 zadarma pptpd[49003]: GRE: Discarding duplicate packet
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe: Invalid command
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe: Failed 1
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe-40: Invalid command
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe-40: Failed 1
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe-128: Invalid command
Mar 14 19:06:02 zadarma ppp[49004]: Warning: require-mppe-128: Failed 1
Mar 14 19:06:04 zadarma pptpd[49003]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "VPN"
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Мрт-05, 18:04  (MSK)
от версии зависит.
пробуй
+mppe-40
+mppe-128
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "VPN"
Сообщение от lcf emailИскать по авторуВ закладки(ok) on 14-Мрт-05, 18:08  (MSK)
>от версии зависит.
>пробуй
>+mppe-40
>+mppe-128

Mar 14 19:10:20 truehosting pptpd[49272]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 14 19:11:57 truehosting pptpd[49344]: GRE: Discarding duplicate packet
Mar 14 19:11:57 truehosting ppp[49345]: Warning: +mppe-40: Invalid command
Mar 14 19:11:57 truehosting ppp[49345]: Warning: +mppe-40: Failed 1
Mar 14 19:11:57 truehosting ppp[49345]: Warning: +mppe-128: Invalid command
Mar 14 19:11:57 truehosting ppp[49345]: Warning: +mppe-128: Failed 1
Mar 14 19:11:59 truehosting pptpd[49344]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "VPN"
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Мрт-05, 18:12  (MSK)
так ты куда добовляешь строки...
эт для pptp
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "VPN"
Сообщение от lcf emailИскать по авторуВ закладки(ok) on 14-Мрт-05, 18:19  (MSK)
>так ты куда добовляешь строки...
>эт для pptp

вот сюда дописываю
/etc/ppp/options.pptpd
lock
vpn
auth
radius
alive 20
proxyarp
passive
refuse-pap
require-chap
ms-dns  83.167.96.55
...

теперь вот что в логе
r 14 19:22:10 zadarma pptpd[49866]: CTRL: PTY read or GRE write failed (pty,gre)=(5,4)
Mar 14 19:23:10 zadarma pptpd[49963]: GRE: Discarding duplicate packet
Mar 14 19:23:12 zadarma pptpd[49963]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 14 19:23:28 zadarma pptpd[49963]: GRE: read(fd=5,buffer=804d880,len=8196) from PTY failed: status = 0 error = No error
Mar 14 19:23:28 zadarma pptpd[49963]: CTRL: PTY read or GRE write failed (pty,gre)=(5,4)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "VPN"
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Мрт-05, 18:24  (MSK)
по этому куску вроде нормально. давай весь кусок
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "VPN"
Сообщение от lcf emailИскать по авторуВ закладки(ok) on 14-Мрт-05, 18:29  (MSK)
>по этому куску вроде нормально. давай весь кусок
lock
vpn
auth
radius
alive 20
proxyarp
passive
refuse-pap
require-chap
require-mppe
require-mppe-40
require-mppe-128
ms-dns  217.10.32.5

Всё перегрузил
в логе вот что

Mar 14 19:30:50 zadarma pptpd[50361]: GRE: Discarding duplicate packet
Mar 14 19:30:52 zadarma pptpd[50361]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

Пакеты не ходят

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "VPN"
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Мрт-05, 18:42  (MSK)
что с фаирволом
чтос форвардом
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "VPN"
Сообщение от lcf emailИскать по авторуВ закладки(ok) on 14-Мрт-05, 18:47  (MSK)
>что с фаирволом
>чтос форвардом

фаервол вообще вырубил
NAT поднят,тем более пакеты ходят, если не включать mppe-128

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "VPN"
Сообщение от denn emailИскать по авторуВ закладки(??) on 14-Мрт-05, 18:57  (MSK)
>>что с фаирволом
>>чтос форвардом
>
>фаервол вообще вырубил
>NAT поднят,тем более пакеты ходят, если не включать mppe-128


весь лог выведи.
+конкретней "пакеты не ходят", тк если бы не ходили линк бы отпал.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "VPN"
Сообщение от kir Искать по авторуВ закладки(??) on 14-Мрт-05, 23:21  (MSK)

вы что все гоните?????????????

  ppp от pppd отличить неможете???? а ну быстро всем man man

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "VPN"
Сообщение от lcf emailИскать по авторуВ закладки(??) on 15-Мрт-05, 13:10  (MSK)
а GRE через NAT работает вообще ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "VPN"
Сообщение от gyn61 Искать по авторуВ закладки(ok) on 15-Мрт-05, 16:44  (MSK)
>а GRE через NAT работает вообще ?

Работает но только для одного клиента. У GRE нет номера порта.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру