Проблемы с VPN клиентом на Gentoo

Aven · Сообщение **Aven** » Чт сен 18, 2008 2:31 pm

Может кто подскажет, уже неделю бьюсь

http://linuxforum.ru/index.php?showtopic=75309

ran · Сообщение **ran** » Чт сен 18, 2008 3:12 pm

а можно подробней - под какой осёй сервер... под какой клиент... там из логов неясно

Aven · Сообщение **Aven** » Чт сен 18, 2008 3:14 pm

Вопрос я там задал в разделе Gentoo =)
Сервер предположительно под CentOS, он не мой

ran · Сообщение **ran** » Чт сен 18, 2008 3:18 pm

Вопрос я там задал в разделе Gentoo =)

это я догадался... мне было неясно - ты выступаешь в качестве сервера или клиента... теперь ясно... а этот нетвой сервер ваще мсчапв2 авторизацию-та поддерживает?

Aven · Сообщение **Aven** » Чт сен 18, 2008 3:36 pm

Наверно, раз с винды конектится с настройками по дефолту

ran · Сообщение **ran** » Чт сен 18, 2008 3:58 pm

Aven писал(а):Наверно, раз с винды конектится с настройками по дефолту

та нафиг дефолты... с винды гришь мсчапв2 и шифроваться иначе отключаться - и всё ок?

Aven · Сообщение **Aven** » Пт сен 19, 2008 4:15 am

Вообщем аутентификация через MS CHAP и MS CHAP v2 проходит, шифрование обязательноле MPPE 128. Без него не соединяется.

http://dump.ru/viewer/preview/biggest/1067548

ran · Сообщение **ran** » Пт сен 19, 2008 6:07 am

ну тада ещё раз уточним твои конфиги и лог подключения при включённых

debug
dump

а то мне влом по тому форуму лазить...

ran · Сообщение **ran** » Пт сен 19, 2008 6:15 am

и кстати ядро-та с поддержкой мппе собрано?

Aven · Сообщение **Aven** » Пт сен 19, 2008 8:03 am

Код: Выделить всё

# pppd call portal debug dump nodetach
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
dump            # (from command line)
require-mschap-v2               # (from /etc/ppp/peers/portal)
user testuser             # (from /etc/ppp/peers/portal)
password ??????         # (from /etc/ppp/peers/portal)
                # (from /etc/ppp/options)
pty pptp vpnserver --nolaunchpppd           # (from /etc/ppp/peers/portal)
ipparam testuser          # (from /etc/ppp/peers/portal)
nobsdcomp               # (from /etc/ppp/peers/portal)
nodeflate               # (from /etc/ppp/peers/portal)
require-mppe-128                # (from /etc/ppp/peers/portal)
using channel 123
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa20e0dc5> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x3fd789e4> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x3fd789e4> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x3fd789e4> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x3fd789e4> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <auth chap MS-v2>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0xa20e0dc5> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0xa20e0dc5> <pcomp> <accomp>]
peer refused to authenticate: terminating link
sent [LCP TermReq id=0x3 "peer refused to authenticate"]
rcvd [LCP EchoReq id=0x0 magic=0x3fd789e4]
rcvd [CHAP Challenge id=0xf3 <a303bc105e2ff63348a1b765648bd9d0e1f92f3eda8e4c>, name = "pptpd"]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x3]
Connection terminated.
Waiting for 1 child processes...
  script pptp vpnserver --nolaunchpppd, pid 4779
Script pptp vpnserver --nolaunchpppd finished (pid 4779), status = 0x0

Код: Выделить всё

# less /proc/config.gz | grep PPP
CONFIG_HDLC_PPP=m
CONFIG_PC300_MLPPP=y
# Cyclades-PC300 MLPPP support is disabled.
CONFIG_PPP=m
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_MPPE=m
CONFIG_PPPOE=m
CONFIG_PPPOATM=m
# CONFIG_PPPOL2TP is not set

Код: Выделить всё

# modinfo ppp_mppe
filename:       /lib/modules/2.6.24-gentoo-r3/kernel/drivers/net/ppp_mppe.ko
version:        1.0.2
alias:          ppp-compress-18
license:        Dual BSD/GPL
description:    Point-to-Point Protocol Microsoft Point-to-Point Encryption support
author:         Frank Cusack <fcusack@fcusack.com>
srcversion:     19A55C0CD1612C1C52D759D
depends:        ppp_generic
vermagic:       2.6.24-gentoo-r3 SMP mod_unload 486

ran · Сообщение **ran** » Пт сен 19, 2008 9:15 am

ну ты шлёшь запрос на авторизацию мсчапв2

Код: Выделить всё

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xa20e0dc5> <pcomp> <accomp>]

тебе в ответ запрос на авторизацию чап

Код: Выделить всё

rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x3fd789e4> <pcomp> <accomp>]

ты с этим заманчивым предложением соглашаешься

Код: Выделить всё

sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x3fd789e4> <pcomp> <accomp>]

поэтому твоё предыдущее робкое "хочу мсчапв2" резонно посылают нах

Код: Выделить всё

rcvd [LCP ConfRej id=0x1 <auth chap MS-v2>]

настойчивее нада быть батенька

ran · Сообщение **ran** » Пт сен 19, 2008 9:18 am

в смысле refuse всё лишнее

Aven · Пт сен 19, 2008 12:17 pm

Вроде понял, но не работает

Проверил оба варианта:

Это получается сервер предлагает мне chap, я соглашаюсь, а он потом отказывается ?

refuse-mschap
require-chap:

Код: Выделить всё

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xcb9c35fc> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xd421c9c8> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xd421c9c8> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xd421c9c8> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xd421c9c8> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <auth chap MD5>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0xcb9c35fc> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0xcb9c35fc> <pcomp> <accomp>]
peer refused to authenticate: terminating link
sent [LCP TermReq id=0x3 "peer refused to authenticate"]
rcvd [LCP EchoReq id=0x0 magic=0xd421c9c8]
rcvd [CHAP Challenge id=0x6b <276156f00142d29a9a31d6bdac3a7ebde5cb9c4565656e>, name = "pptpd"]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x3]
Connection terminated.

refuse-chap
require-mschap:

Код: Выделить всё

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS> <magic 0x2fd816e6> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xf6895531> <pcomp> <accomp>]
sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xf6895531> <pcomp> <accomp>]
sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfRej id=0x1 <auth chap MS>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x2fd816e6> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf6895531> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf6895531> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x2fd816e6> <pcomp> <accomp>]
peer refused to authenticate: terminating link
sent [LCP TermReq id=0x3 "peer refused to authenticate"]
rcvd [LCP EchoReq id=0x0 magic=0xf6895531]
rcvd [CHAP Challenge id=0xab <3fb8db2642945fbd630f60c575245172>, name = "pptpd"]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x3]
Connection terminated.

ran · Сообщение **ran** » Пт сен 19, 2008 12:55 pm

Это получается сервер предлагает мне chap, я соглашаюсь, а он потом отказывается ?

ага... а потому что ты от него авторизации у себя требуешь... а он ах@евает от такой наглости... noauth гденить воткни

Aven · Сообщение **Aven** » Пт сен 19, 2008 2:07 pm

хм... noauth есть в конфиге но оттуда не берется почему-то, прописал в строке запуска, сконектилось