Страница 1 из 1
pptpd: CTRL : PTY read or GRE write failed
Добавлено: Пт сен 01, 2006 10:13 am
noodlez
FreeBSD 6.1
Ставлю всё согласно инструкции
http://abills.asmodeus.com.ua/wiki/doku ... &s=freebsd
У меня моя фря сама подключается по pppoe к провайдеру.
Видимо поэтому поэтому когда я включил
у меня после загрузки вообше ничего не работало. даже поднявшийся pppoe интерфейс не пинговался.
Поэтому я стал грузить natd вручную после загрузки natd -n tun0.
Однако всё равно всё с ходу не заработало
пришлось ещё править ipfw. Скриптик
Код: Выделить всё
#!/bin/sh
ipfw='/sbin/ipfw'
#ournet='192.168.0.0/24'
ournet='10.1.0.0/24'
ifout='tun0'
${ipfw} -q flush
${ipfw} add allow all from any to any
${ipfw} add 100 check-state
${ipfw} add 300 allow ip from any to any via lo
${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}
${ipfw} add 320 allow ip from me to any
${ipfw} add 400 allow tcp from any to me ssh via ${ifout}
${ipfw} add 450 allow all from ${ournet} to me
${ipfw} -f add 520 divert 8668 all from ${ournet} to any out via ${ifout}
via fxp0
${ipfw} -f add 530 divert 8668 all from any to МОЙ_IP via ${ifout}
${ipfw} add 540 allow all from any to any
${ipfw} add 99 divert natd ip from any to any via ${ifout}
теперь всё работает
но только по pppoe.
Если пытаюсь запустить vpn с винды.
мне /var/messages
Код: Выделить всё
Sep 1 14:10:50 core ppp[852]: Warning: Label ipparam rejected -direct connection: Configuration label not found
Sep 1 14:10:50 core pptpd[851]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
Sep 1 14:10:50 core pptpd[851]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
такое впечатление что нет раздела pptpd в ppp.conf ?
/etc/ppp/ppp.conf
Код: Выделить всё
pppoe-in:
set mtu 1492
set mru 1492
allow mode direct
enable lqr
set lqrperiod 5
set timeout 6000
disable acfcomp protocomp
deny acfcomp
#
enable chap
set speed sync
accept dns
#set dns xxx.xxx.xxx.xxx
set server +3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive
pptp:
set mtu 1460
set mru 1460
allow mode direct
enable lqr
set timeout 6000
disable acfcomp protocomp
deny acfcomp
enable chap
accept dns
#set dns xxx.xxx.xxx.xxx
set server +3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive 60
В радиус ничего не сыпется.[/code]
Re: pptpd: CTRL : PTY read or GRE write failed
Добавлено: Сб сен 02, 2006 10:58 am
realmarkiz
noodlez писал(а):FreeBSD 6.1
Ставлю всё согласно инструкции
http://abills.asmodeus.com.ua/wiki/doku ... &s=freebsd
У меня моя фря сама подключается по pppoe к провайдеру.
Видимо поэтому поэтому когда я включил
у меня после загрузки вообше ничего не работало. даже поднявшийся pppoe интерфейс не пинговался.
Поэтому я стал грузить natd вручную после загрузки natd -n tun0.
Однако всё равно всё с ходу не заработало
пришлось ещё править ipfw. Скриптик
Код: Выделить всё
#!/bin/sh
ipfw='/sbin/ipfw'
#ournet='192.168.0.0/24'
ournet='10.1.0.0/24'
ifout='tun0'
${ipfw} -q flush
${ipfw} add allow all from any to any
${ipfw} add 100 check-state
${ipfw} add 300 allow ip from any to any via lo
${ipfw} add 310 allow tcp from me to any keep-state via ${ifout}
${ipfw} add 320 allow ip from me to any
${ipfw} add 400 allow tcp from any to me ssh via ${ifout}
${ipfw} add 450 allow all from ${ournet} to me
${ipfw} -f add 520 divert 8668 all from ${ournet} to any out via ${ifout}
via fxp0
${ipfw} -f add 530 divert 8668 all from any to МОЙ_IP via ${ifout}
${ipfw} add 540 allow all from any to any
${ipfw} add 99 divert natd ip from any to any via ${ifout}
теперь всё работает
но только по pppoe.
Если пытаюсь запустить vpn с винды.
мне /var/messages
Код: Выделить всё
Sep 1 14:10:50 core ppp[852]: Warning: Label ipparam rejected -direct connection: Configuration label not found
Sep 1 14:10:50 core pptpd[851]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
Sep 1 14:10:50 core pptpd[851]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
такое впечатление что нет раздела pptpd в ppp.conf ?
/etc/ppp/ppp.conf
Код: Выделить всё
pppoe-in:
set mtu 1492
set mru 1492
allow mode direct
enable lqr
set lqrperiod 5
set timeout 6000
disable acfcomp protocomp
deny acfcomp
#
enable chap
set speed sync
accept dns
#set dns xxx.xxx.xxx.xxx
set server +3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive
pptp:
set mtu 1460
set mru 1460
allow mode direct
enable lqr
set timeout 6000
disable acfcomp protocomp
deny acfcomp
enable chap
accept dns
#set dns xxx.xxx.xxx.xxx
set server +3000 password
set radius /etc/radius.conf
set rad_service_type 11
set rad_alive 60
В радиус ничего не сыпется.[/code]
Посмотрите обновленную документацию.
Добавлено: Пн сен 04, 2006 4:52 am
noodlez
Перекомпилил поптоп.
ничего не помогает. (((
/var/log/messages
Код: Выделить всё
Sep 4 08:46:04 core ppp[629]: Warning: Label plugin rejected -direct connection
: Configuration label not found
Sep 4 08:46:04 core pptpd[628]: GRE: read(fd=7,buffer=804db80,len=8196) from PT
Y failed: status = 0 error = No error
Sep 4 08:46:04 core pptpd[628]: CTRL: PTY read or GRE write failed (pty,gre)=(7
,6)
Добавлено: Пн сен 04, 2006 6:18 am
realmarkiz
noodlez писал(а):Перекомпилил поптоп.
ничего не помогает. (((
/var/log/messages
Код: Выделить всё
Sep 4 08:46:04 core ppp[629]: Warning: Label plugin rejected -direct connection
: Configuration label not found
Sep 4 08:46:04 core pptpd[628]: GRE: read(fd=7,buffer=804db80,len=8196) from PT
Y failed: status = 0 error = No error
Sep 4 08:46:04 core pptpd[628]: CTRL: PTY read or GRE write failed (pty,gre)=(7
,6)
В конфиге /usr/local/etc/ppptpd.conf должны быть только эти строки:
option /etc/ppp/ppp.conf
pidfile /var/run/pptpd.pid
noipparam
Добавлено: Вт сен 05, 2006 8:19 am
Гость
закомментировал
#logwtmp
в pptpd.conf
оставил только то что ты написал
и прогресс на лицо
/var/messages
Код: Выделить всё
Sep 5 09:06:24 core pptpd[65740]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Sep 5 09:06:28 core pptpd[65740]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
появились логи в abills.log
Код: Выделить всё
2006-09-05 09:45:34 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
2006-09-05 10:01:35 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
2006-09-05 11:11:16 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
Добавлено: Вт сен 05, 2006 8:24 am
realmarkiz
Anonymous писал(а):закомментировал
#logwtmp
в pptpd.conf
оставил только то что ты написал
и прогресс на лицо
/var/messages
Код: Выделить всё
Sep 5 09:06:24 core pptpd[65740]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Sep 5 09:06:28 core pptpd[65740]: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
появились логи в abills.log
Код: Выделить всё
2006-09-05 09:45:34 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
2006-09-05 10:01:35 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
2006-09-05 11:11:16 LOG_WARNING: AUTH [noodlez] NAS: 1 Wrong CID ''
Так наверное у юзера CID прописан?
Добавлено: Вт сен 05, 2006 10:25 am
noodlez
realmarkiz Большое Спасибо за поддержку !
Заработало.
CID автоматически прописывается при установке pppoe соединения.
потом пытаюсь соединится через pptp - неполучается.
Захожу в ваб интерфейс, отчишаю поле CID и всё снова работает )
пойду пробовать прикрутить шифрование ко всему этому хозяйству
Добавлено: Ср сен 06, 2006 9:19 am
realmarkiz
noodlez писал(а):realmarkiz Большое Спасибо за поддержку !
Заработало.
CID автоматически прописывается при установке pppoe соединения.
потом пытаюсь соединится через pptp - неполучается.
Захожу в ваб интерфейс, отчишаю поле CID и всё снова работает )
пойду пробовать прикрутить шифрование ко всему этому хозяйству
Если будут какие-то проблемы и вопросы, обращайся. Я уже который месяц мучаю asmodeus-а и много чего выяснил
Можешь стучатся в аську 158434. Мы на этой неделе его будем запускать в эксплуатацию с базой клиентов более 10 000
Добавлено: Чт окт 05, 2006 4:26 pm
antony
2 noodlez: получилось прикрутить шифрование? в двух словах раскажи что и как и куда?
Добавлено: Пн окт 16, 2006 6:55 am
noodlez
нет, неполучилось.
Добавлено: Вт окт 17, 2006 5:19 am
antony
noodlez писал(а):нет, неполучилось.
жаль. перекурил кучу мануалов - не хочет шифровать трафик. Пишет что-то типа "сервер не поддерживает данный тип шифрования".
Добавлено: Сб окт 21, 2006 9:43 pm
CAM-CAMbI4
Одно время тоже сидел на поптопе.. непонравилось. Много с ним возьни. Переделал всё на мпд и вот уже месяца 3 никаких проблем в этой облости, включая шифровани. Всё работает без проблем. Единственное что непонравилось это то, что каждый интерфейс нужно прописывать вручную. А вообще она раза в 2 меньше ресурсов кушает на freebsd чем PoPToP (особенно процессорного времяни).
Добавлено: Вс окт 22, 2006 9:03 am
~AsmodeuS~
antony писал(а):noodlez писал(а):нет, неполучилось.
жаль. перекурил кучу мануалов - не хочет шифровать трафик. Пишет что-то типа "сервер не поддерживает данный тип шифрования".
так шифрует не poptop а ppp
man ppp
конфиг для exppp с подержкой шифрования трафика
pptp:
set mru 1460 # Max allowed by the PPPoE spec
set mtu 1460
set radius /etc/radius.conf
enable lqr
set lqrperiod 1
enable MSChapV2
enable pap
disable deflate pred1
deny deflate pred1
disable acfcomp protocomp
deny acfcomp
set ifaddr 192.168.202.13
accept dns
set server +3000 c)ntro1
set rad_service_type 11 # Установть Service-Type в 11
set rad_alive 30
Добавлено: Вт окт 24, 2006 5:53 pm
antony
Спасибо, завтра попробую.