pptpd: CTRL : PTY read or GRE write failed

noodlez · Пт сен 01, 2006 10:13 am

FreeBSD 6.1
Ставлю всё согласно инструкции
http://abills.asmodeus.com.ua/wiki/doku ... &s=freebsd

У меня моя фря сама подключается по pppoe к провайдеру.
Видимо поэтому поэтому когда я включил

Код: Выделить всё

natd_enable=?YES?
natd_interface=?tun0?

у меня после загрузки вообше ничего не работало. даже поднявшийся pppoe интерфейс не пинговался.

Поэтому я стал грузить natd вручную после загрузки natd -n tun0.
Однако всё равно всё с ходу не заработало

пришлось ещё править ipfw. Скриптик

Код: Выделить всё


#!/bin/sh

ipfw='/sbin/ipfw'
#ournet='192.168.0.0/24'
ournet='10.1.0.0/24'
ifout='tun0'

${ipfw} -q flush
${ipfw} add allow all from any to any

${ipfw} add 100 check-state

${ipfw} add 300 allow ip from any to any via lo
${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}
${ipfw} add 320 allow ip from me to any

${ipfw} add 400 allow tcp from any to me ssh via ${ifout}
${ipfw} add 450 allow all from ${ournet} to me

${ipfw} -f add 520 divert 8668 all from ${ournet} to any out via ${ifout}
via fxp0
${ipfw} -f add 530 divert 8668 all from any to МОЙ_IP via ${ifout}

${ipfw} add 540  allow all from any to any

${ipfw} add 99 divert natd ip from any to any via ${ifout}

теперь всё работает

но только по pppoe.
Если пытаюсь запустить vpn с винды.
мне /var/messages

Код: Выделить всё

Sep  1 14:10:50 core ppp[852]: Warning: Label ipparam rejected -direct connection: Configuration label not found
Sep  1 14:10:50 core pptpd[851]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
Sep  1 14:10:50 core pptpd[851]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)

такое впечатление что нет раздела pptpd в ppp.conf ?

/etc/ppp/ppp.conf

Код: Выделить всё

pppoe-in:
  set mtu 1492
  set mru 1492
  allow mode direct
  enable lqr
  set lqrperiod 5
  set timeout 6000
  disable acfcomp protocomp
  deny acfcomp
  #
  enable chap
  set speed sync
  accept dns
  #set dns xxx.xxx.xxx.xxx
  set server +3000 password
  set radius /etc/radius.conf
  set rad_service_type 11
  set rad_alive

pptp:
  set mtu 1460
  set mru 1460
  allow mode direct
  enable lqr
  set timeout 6000
  disable acfcomp protocomp
  deny acfcomp
  enable chap
  accept dns
  #set dns xxx.xxx.xxx.xxx
  set server +3000 password
  set radius /etc/radius.conf
  set rad_service_type 11
  set rad_alive 60

В радиус ничего не сыпется.[/code]

realmarkiz · Сб сен 02, 2006 10:58 am

noodlez писал(а):FreeBSD 6.1
Ставлю всё согласно инструкции
http://abills.asmodeus.com.ua/wiki/doku ... &s=freebsd

У меня моя фря сама подключается по pppoe к провайдеру.
Видимо поэтому поэтому когда я включил
Код: Выделить всё
natd_enable=?YES?
natd_interface=?tun0?
у меня после загрузки вообше ничего не работало. даже поднявшийся pppoe интерфейс не пинговался.

Поэтому я стал грузить natd вручную после загрузки natd -n tun0.
Однако всё равно всё с ходу не заработало

пришлось ещё править ipfw. Скриптик
Код: Выделить всё
#!/bin/sh

ipfw='/sbin/ipfw'
#ournet='192.168.0.0/24'
ournet='10.1.0.0/24'
ifout='tun0'

${ipfw} -q flush
${ipfw} add allow all from any to any

${ipfw} add 100 check-state

${ipfw} add 300 allow ip from any to any via lo
${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}
${ipfw} add 320 allow ip from me to any

${ipfw} add 400 allow tcp from any to me ssh via ${ifout}
${ipfw} add 450 allow all from ${ournet} to me

${ipfw} -f add 520 divert 8668 all from ${ournet} to any out via ${ifout}
via fxp0
${ipfw} -f add 530 divert 8668 all from any to МОЙ_IP via ${ifout}

${ipfw} add 540  allow all from any to any

${ipfw} add 99 divert natd ip from any to any via ${ifout}
теперь всё работает

но только по pppoe.
Если пытаюсь запустить vpn с винды.
мне /var/messages
Код: Выделить всё
Sep  1 14:10:50 core ppp[852]: Warning: Label ipparam rejected -direct connection: Configuration label not found
Sep  1 14:10:50 core pptpd[851]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
Sep  1 14:10:50 core pptpd[851]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
такое впечатление что нет раздела pptpd в ppp.conf ?

/etc/ppp/ppp.conf
Код: Выделить всё
pppoe-in:
  set mtu 1492
  set mru 1492
  allow mode direct
  enable lqr
  set lqrperiod 5
  set timeout 6000
  disable acfcomp protocomp
  deny acfcomp
  #
  enable chap
  set speed sync
  accept dns
  #set dns xxx.xxx.xxx.xxx
  set server +3000 password
  set radius /etc/radius.conf
  set rad_service_type 11
  set rad_alive

pptp:
  set mtu 1460
  set mru 1460
  allow mode direct
  enable lqr
  set timeout 6000
  disable acfcomp protocomp
  deny acfcomp
  enable chap
  accept dns
  #set dns xxx.xxx.xxx.xxx
  set server +3000 password
  set radius /etc/radius.conf
  set rad_service_type 11
  set rad_alive 60
В радиус ничего не сыпется.[/code]

Посмотрите обновленную документацию.

noodlez · Пн сен 04, 2006 4:52 am

Перекомпилил поптоп.
ничего не помогает. (((

/var/log/messages

Код: Выделить всё

Sep  4 08:46:04 core ppp[629]: Warning: Label plugin rejected -direct connection
: Configuration label not found
Sep  4 08:46:04 core pptpd[628]: GRE: read(fd=7,buffer=804db80,len=8196) from PT
Y failed: status = 0 error = No error
Sep  4 08:46:04 core pptpd[628]: CTRL: PTY read or GRE write failed (pty,gre)=(7
,6)

realmarkiz · Пн сен 04, 2006 6:18 am

noodlez писал(а):Перекомпилил поптоп.
ничего не помогает. (((

/var/log/messages
Код: Выделить всё
Sep  4 08:46:04 core ppp[629]: Warning: Label plugin rejected -direct connection
: Configuration label not found
Sep  4 08:46:04 core pptpd[628]: GRE: read(fd=7,buffer=804db80,len=8196) from PT
Y failed: status = 0 error = No error
Sep  4 08:46:04 core pptpd[628]: CTRL: PTY read or GRE write failed (pty,gre)=(7
,6)

В конфиге /usr/local/etc/ppptpd.conf должны быть только эти строки:

option /etc/ppp/ppp.conf
pidfile /var/run/pptpd.pid
noipparam

Гость · Вт сен 05, 2006 8:19 am

закомментировал
#logwtmp
в pptpd.conf
оставил только то что ты написал

и прогресс на лицо

/var/messages

Код: Выделить всё

Sep  5 09:06:24 core pptpd[65740]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Sep  5 09:06:28 core pptpd[65740]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error

появились логи в abills.log

Код: Выделить всё

2006-09-05 09:45:34 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
2006-09-05 10:01:35 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
2006-09-05 11:11:16 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''

realmarkiz · Вт сен 05, 2006 8:24 am

Anonymous писал(а):закомментировал
#logwtmp
в pptpd.conf
оставил только то что ты написал

и прогресс на лицо

/var/messages
Код: Выделить всё
Sep  5 09:06:24 core pptpd[65740]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Sep  5 09:06:28 core pptpd[65740]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
появились логи в abills.log
Код: Выделить всё
2006-09-05 09:45:34 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
2006-09-05 10:01:35 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
2006-09-05 11:11:16 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''

Так наверное у юзера CID прописан?

noodlez · Вт сен 05, 2006 10:25 am

realmarkiz Большое Спасибо за поддержку !
Заработало.

CID автоматически прописывается при установке pppoe соединения.
потом пытаюсь соединится через pptp - неполучается.

Захожу в ваб интерфейс, отчишаю поле CID и всё снова работает )

пойду пробовать прикрутить шифрование ко всему этому хозяйству

realmarkiz · Ср сен 06, 2006 9:19 am

noodlez писал(а):realmarkiz Большое Спасибо за поддержку !
Заработало.

CID автоматически прописывается при установке pppoe соединения.
потом пытаюсь соединится через pptp - неполучается.

Захожу в ваб интерфейс, отчишаю поле CID и всё снова работает )

пойду пробовать прикрутить шифрование ко всему этому хозяйству

Если будут какие-то проблемы и вопросы, обращайся. Я уже который месяц мучаю asmodeus-а и много чего выяснил

Можешь стучатся в аську 158434. Мы на этой неделе его будем запускать в эксплуатацию с базой клиентов более 10 000

antony · Чт окт 05, 2006 4:26 pm

2 noodlez: получилось прикрутить шифрование? в двух словах раскажи что и как и куда?

noodlez · Пн окт 16, 2006 6:55 am

нет, неполучилось.

antony · Вт окт 17, 2006 5:19 am

noodlez писал(а):нет, неполучилось.

жаль. перекурил кучу мануалов - не хочет шифровать трафик. Пишет что-то типа "сервер не поддерживает данный тип шифрования".

CAM-CAMbI4 · Сб окт 21, 2006 9:43 pm

Одно время тоже сидел на поптопе.. непонравилось. Много с ним возьни. Переделал всё на мпд и вот уже месяца 3 никаких проблем в этой облости, включая шифровани. Всё работает без проблем. Единственное что непонравилось это то, что каждый интерфейс нужно прописывать вручную. А вообще она раза в 2 меньше ресурсов кушает на freebsd чем PoPToP (особенно процессорного времяни).

Вс окт 22, 2006 9:03 am

antony писал(а):
noodlez писал(а):нет, неполучилось.
жаль. перекурил кучу мануалов - не хочет шифровать трафик. Пишет что-то типа "сервер не поддерживает данный тип шифрования".

так шифрует не poptop а ppp

man ppp

конфиг для exppp с подержкой шифрования трафика

pptp:
set mru 1460 # Max allowed by the PPPoE spec
set mtu 1460
set radius /etc/radius.conf
enable lqr
set lqrperiod 1
enable MSChapV2
enable pap
disable deflate pred1
deny deflate pred1
disable acfcomp protocomp
deny acfcomp
set ifaddr 192.168.202.13
accept dns
set server +3000 c)ntro1
set rad_service_type 11 # Установть Service-Type в 11
set rad_alive 30

antony · Вт окт 24, 2006 5:53 pm

Спасибо, завтра попробую.

abills.net.ua

pptpd: CTRL : PTY read or GRE write failed

pptpd: CTRL : PTY read or GRE write failed

Re: pptpd: CTRL : PTY read or GRE write failed