The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"pptpd и win-машина"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"pptpd и win-машина"  +/
Сообщение от piroman17 (ok) on 13-Июн-09, 06:42 
Есть pptpd на debian-е и клиентская машина с winxp.
наблюдаеться следующая картина: win-машина долго думает на этапе проверки пароля и вылетает в 619 ошибку.
на сервере вижу следующее:
Jun 13 06:37:47 srv-1 pptpd[4911]: warning: /etc/hosts.allow, line 15: missing ":" separator
Jun 13 06:37:47 srv-1 pptpd[5051]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: local address = 192.168.1.17
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: remote address = 192.168.1.250
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: pppd speed = 65536
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: pppd options file = /etc/ppp/pptpd-options
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Client 62.84.101.66 control connection started
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Received PPTP Control Message (type: 1)
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Made a START CTRL CONN RPLY packet
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: I wrote 156 bytes to the client.
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Sent packet to client
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Received PPTP Control Message (type: 7)
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Made a OUT CALL RPLY packet
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Starting call (launching pppd, opening GRE)
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: pty_fd = 6
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: tty_fd = 7
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: I wrote 32 bytes to the client.
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Sent packet to client
Jun 13 06:37:47 srv-1 pptpd[5052]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jun 13 06:37:47 srv-1 pptpd[5052]: CTRL (PPPD Launcher): local address = 192.168.1.17
Jun 13 06:37:47 srv-1 pptpd[5052]: CTRL (PPPD Launcher): remote address = 192.168.1.250
Jun 13 06:37:47 srv-1 pppd[5052]: pppd 2.4.4 started by root, uid 0
Jun 13 06:37:47 srv-1 pppd[5052]: speed 65536 not supported
Jun 13 06:37:47 srv-1 pppd[5052]: using channel 72
Jun 13 06:37:47 srv-1 pppd[5052]: Using interface ppp0
Jun 13 06:37:47 srv-1 pppd[5052]: Connect: ppp0 <--> /dev/pts/2
Jun 13 06:37:47 srv-1 pppd[5052]: sent [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0x1b6e0718> <pcomp> <accomp>]
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Received PPTP Control Message (type: 15)
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jun 13 06:37:50 srv-1 pppd[5052]: sent [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0x1b6e0718> <pcomp> <accomp>]
Jun 13 06:38:14 srv-1 last message repeated 8 times
Jun 13 06:38:17 srv-1 pppd[5052]: LCP: timeout sending Config-Requests.
Jun 13 06:38:17 srv-1 pppd[5052]: Connection terminated.
Jun 13 06:38:17 srv-1 pppd[5052]: Modem hangup
Jun 13 06:38:17 srv-1 pppd[5052]: Exit.
Jun 13 06:38:17 srv-1 pptpd[5051]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: Reaping child PPP[5052]
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: Client 62.84.101.66 control connection finished
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: Exiting now
Jun 13 06:38:17 srv-1 pptpd[4911]: MGR: Reaped child 5051

снифирил трафик на шлюзе(со стороны сервера), там видно что пакеты на порт 1723 ходят туда-сюда хорошо, а вот gre ходит только от сервера к клиенту. к сожалению поснифирить с клиентской стороны пока нет возможности. провайдер gre не режет.

вот конфиг pptpd.conf:
speed 65536
option /etc/ppp/pptpd-options
debug
localip 192.168.1.17
remoteip 192.168.1.250-254

вот конфиг pptpd-options:
ipparam PoPToP
mtu 1400
mru 1400
name pptpd
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.1
proxyarp
nodefaultroute
debug
lock
nobsdcomp

помогите, в чем может быть проблема, может кто с этим встречался?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "pptpd и win-машина"  +/
Сообщение от PavelR (??) on 13-Июн-09, 10:09 
>снифирил трафик на шлюзе(со стороны сервера), там видно что пакеты на порт 1723 ходят
>туда-сюда хорошо, а вот gre ходит только от сервера к клиенту. к сожалению поснифирить с >клиентской стороны пока нет возможности.
> провайдер gre не режет.

Святая простота.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pptpd и win-машина"  +/
Сообщение от alexr (??) on 25-Июн-09, 14:43 
Jun 13 06:37:47 srv-1 pppd[5052]: ppp0 <--> /dev/pts/2
...
Jun 13 06:38:17 srv-1 pptpd[5051]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Судя по логу pppd передает данные через /dev/pts/2 но ему ничего не приходит pptpd к сожелению не выдает в лог имя устройства через которое обменивается с pppd, но его можно подсмотреть для данного лога это команда ls -l /proc/5051 нас интересует fd=6

Это значит что неправильно запущен pppd из под pptp, точнее непраильное имя устройства.

Я бы делал наоборот запускал pptpd изпод pppd или лучше pppd и pptpd отдельно чтобы избежать проблемм свзанных с динамической аллокацией pty и pts. Главное указать pppd имя сетевого адаптера и не забыть про модули pppoe и в ядре тоже.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pptpd и win-машина"  +/
Сообщение от alexr (??) on 25-Июн-09, 14:47 
Мой совет использовать openvpn

Конфигурируется и устанавливается элементарно и есть под все.
по UNIX поддержка pptp реализована как-то уж очень криво.
Чтобы распрямить нужно pptp встраивать внутрь pppd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "pptpd и win-машина"  +/
Сообщение от piroman17 (ok) on 25-Июн-09, 15:15 
>Мой совет использовать openvpn
>
>Конфигурируется и устанавливается элементарно и есть под все.
>по UNIX поддержка pptp реализована как-то уж очень криво.
>Чтобы распрямить нужно pptp встраивать внутрь pppd.

всем спасибо. проблема решена. на клиентской машине быт криво настроенный фавервол :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру