bbs

Здравствуйте Гость ( Вход | Регистрация )

ОтветитьСоздать новую темуСоздать новое голосование

Каскадный · [ Стандартный ] · Линейный

> Как настроить VPN, c pptpconfig

 tovM
post 4.06.2007 - 19:47
Отправлено #21


Group Icon
Сообщений: 640
Рег.: 10.02.06
ID No.: 6 211
До авторизации доходит, и даж авторизует. Ошибка дальше вылезает.
Код

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xaaf60063> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0xaf250b3f> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth eap> <magic 0xaf250b3f> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xaaf60063> <pcomp> <accomp>]
rcvd [EAP Request id=0x3f Identity <Message "Name">]
EAP: Identity prompt "Name"
sent [EAP Response id=0x3f Identity <Name "tovmolotov">]
rcvd [EAP Request id=0x40 MD5-Challenge <Value 29 e8 b3 c8 51 4e e3 f9 cd 46 1c 14 59 5b 26 c2 df> <Name "ns2">]
sent [EAP Response id=0x40 MD5-Challenge <Value 3f 0b f7 0f 05 f5 02 77 9f 7d 7f 79 d3 48 14 e9> <Name "tovmolotov">]
rcvd [EAP Success id=0x41]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C> <deflate 15> <deflate(old#) 15>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x1 <mppe -H -M -S -L -D +C> <deflate 15> <deflate(old#) 15>]
rcvd [IPCP ConfReq id=0x1 <addr 10.168.100.2>]
sent [IPCP ConfAck id=0x1 <addr 10.168.100.2>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [CCP ConfAck id=0x1]
Received bad configure-ack:
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [IPCP ConfNak id=0x2 <addr 10.168.110.87> <ms-dns1 213.171.57.163> <ms-dns3 192.168.100.101>]
sent [IPCP ConfReq id=0x3 <addr 10.168.110.87> <ms-dns1 213.171.57.163> <ms-dns3 192.168.100.101>]
rcvd [IPCP ConfAck id=0x3 <addr 10.168.110.87> <ms-dns1 213.171.57.163> <ms-dns3 192.168.100.101>]
not replacing existing default route to eth0 [192.168.110.1]
local  IP address 10.168.110.87
remote IP address 10.168.100.2
primary   DNS address 213.171.57.163
secondary DNS address 192.168.100.101
Script /etc/ppp/ip-up started (pid 4645)
Script /etc/ppp/ip-up finished (pid 4645), status = 0x0
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
sent [CCP ConfReq id=0x1]
rcvd [CCP ConfAck id=0x1]
Received bad configure-ack:
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
sent [CCP ConfReq id=0x1]
rcvd [CCP ConfAck id=0x1]
Received bad configure-ack:
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
sent [CCP ConfReq id=0x1]
rcvd [CCP ConfAck id=0x1]
и т.д.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 `VL
post 5.06.2007 - 20:06
Отправлено #22

Moderator
Group Icon
Сообщений: 1 290
Рег.: 30.11.04
ID No.: 76
Received bad configure-ack
Problem: the error message "Received bad configure-ack" appears as a result of starting a connection.

Diagnosis: PPP has received a configuration acknowledgement from the peer that differs substantially from a request it made. This indicates a faulty peer implementation.

Solution: enable debug mode, start the tunnel manually, and look for the cause of the problem in the output. Check the rest of this document.

See below for one known cause.

см: http://pptpclient.sourceforge.net/howto-diagnosis.phtml
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 tovM
post 5.06.2007 - 22:04
Отправлено #23


Group Icon
Сообщений: 640
Рег.: 10.02.06
ID No.: 6 211
Цитата (`VL @ 5.06.2007 - 20:06)

Это я почитал в первую очередь. Своих
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
sent [CCP ConfReq id=0x1]
rcvd [CCP ConfAck id=0x1]
я там не обнаружил. И даже ничего похожего нет (искал строчки CCP ConfReq/CCP ConfAck, но они встречаются только в пачке с ошибками MPEE)
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 `VL
post 5.06.2007 - 22:54
Отправлено #24

Moderator
Group Icon
Сообщений: 1 290
Рег.: 30.11.04
ID No.: 76
хм. ну тогда к авторам в их рассылку..
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 BenderaZ
post 2.08.2007 - 20:11
Отправлено #25


Group Icon
Сообщений: 71
Рег.: 1.03.07
ID No.: 15 258
Помогите с настройкой, всё вроде по инструкциям делаю, а никак... sad.gif

Код
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb788eb9a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0xd4bb4992> <pcomp> <accomp>]
sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xb788eb9a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd4bb4992> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd4bb4992> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xb788eb9a]
rcvd [CHAP Challenge id=0x8f <2d393ebe7ea49b4706a52bafa7223b06>, name = "ns3"]
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
sent [CHAP Response id=0x8f & #60;2e9e412e7c2951f15a98acd90ce12ad70000000000000000c2a93d89a1041d11e37f651dc0d6
833f75bed35dfe5b59c100>, name = "мой логин, он правильный 100%"]
rcvd [LCP EchoRep id=0x0 magic=0xd4bb4992]
rcvd [CHAP Success id=0x8f "S=8D8F8A696B8A4112636E6AEFFD4B3DE5B9806883 M=Access granted"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C> <deflate 15> <deflate(old#) 15>]
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
sent [LCP TermReq id=0x2 "MPPE required but peer negotiation failed"]
sent [CCP ConfRej id=0x1 <mppe -H -M -S -L -D +C> <deflate 15> <deflate(old#) 15>]
rcvd [IPCP ConfReq id=0x1 <addr 10.168.100.3>]
Discarded non-LCP packet when LCP not open
rcvd [CCP ConfNak id=0x1 <mppe -H -M +S -L -D -C>]
Discarded non-LCP packet when LCP not open
rcvd [LCP TermAck id=0x2]
Connection terminated.
Waiting for 1 child processes...
 script pptp ns3.krasnogorsk.ru --nolaunchpppd, pid 5785
Script pptp ns3.krasnogorsk.ru --nolaunchpppd finished (pid 5785), status = 0x0
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 `VL
post 2.08.2007 - 21:15
Отправлено #26

Moderator
Group Icon
Сообщений: 1 290
Рег.: 30.11.04
ID No.: 76
Цитата
Refusing MPPE stateful mode offered by peer
MPPE required but peer negotiation failed
sent [LCP TermReq id=0x2 "MPPE required but peer negotiation failed"]


очевидно проблемы здесь. Сервер? хочет шифрование MPPE, а у клиента не включено.
Показывай все конфиги, которые используешь и версию pppd
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 BenderaZ
post 3.08.2007 - 00:39
Отправлено #27


Group Icon
Сообщений: 71
Рег.: 1.03.07
ID No.: 15 258
pppd 2.4.4

Эммс... Все конфиги... Я полный ламер в этом деле и туплю по страшному... Где они лежат? В папке конфигурации pppd? Все файлы оттуда показывать?

Прим.: Система Ubuntu 7.04, если в этом есть какая то разница....

Сообщение отредактировал BenderaZ - 3.08.2007 - 00:43
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 `VL
post 6.08.2007 - 16:37
Отправлено #28

Moderator
Group Icon
Сообщений: 1 290
Рег.: 30.11.04
ID No.: 76
про конфиги.. почитай пожалуйста эту тему внимательно от начала и до конца. что непонятно - спрашивай.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 BenderaZ
post 6.08.2007 - 18:27
Отправлено #29


Group Icon
Сообщений: 71
Рег.: 1.03.07
ID No.: 15 258
Всё настроил, инет подключается. В файле options.pptp нашел строчку "require-mppe-128" и отключил это чудо...
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 ELVIS
post 7.08.2007 - 17:04
Отправлено #30

Unregistered




Цитата (BenderaZ @ 6.08.2007 - 18:27)
Всё настроил, инет подключается. В файле options.pptp нашел строчку "require-mppe-128" и отключил это чудо...
*


Кстати да, шифрование у меня тоже не работает. Debian 4.

Сообщение отредактировал ELVIS - 7.08.2007 - 17:04
Вернуться к началу страницы
+Цитировать сообщение
 SilverTooth
post 4.09.2007 - 23:44
Отправлено #31


Group Icon
Сообщений: 104
Рег.: 2.09.07
ID No.: 19 543
Вообще перед запуском pppd... желательно настроить роутинг -
Код
route -v
- просмотр таблицы маршрутизации
Код
route add -host 192.168.100.201 gw 192.168.1XX.1
- Добавляем ВПН сервер и шлюз

я сперва часто забывал про это, и ессно связи не было, в итоге чтоб не забывать
прописал эту строчку в /etc/rc.local
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 SilverTooth
post 10.09.2007 - 23:45
Отправлено #32


Group Icon
Сообщений: 104
Рег.: 2.09.07
ID No.: 19 543
А еще советую - см.аттач.
Запуск из под рута с настроенным роутингом

Присоединённые файлы
Присоединённый файл  cable.tar.gz ( 23.73кб ) Кол-во скачиваний: 15
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 tovM
post 11.10.2007 - 18:30
Отправлено #33


Group Icon
Сообщений: 640
Рег.: 10.02.06
ID No.: 6 211
Поднял инет под Мандривкой 2007. Делал почти то же самое, что и раньше, терь пишет:
Код

Received bad configure-rej:  12 06 00 00 00 01
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
sent [CCP ConfReq id=0x6 <mppe -H -M -S -L -D -C>]
rcvd [CCP ConfRej id=0x6 <mppe -H -M -S -L -D +C>]
Received bad configure-rej:  12 06 00 00 00 01
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
sent [CCP ConfReq id=0x6 <mppe -H -M -S -L -D -C>]
rcvd [CCP ConfRej id=0x6 <mppe -H -M -S -L -D +C>]
Received bad configure-rej:  12 06 00 00 00 01
<... ну и так дальше пока не доходит до...>
CCP: timeout sending Config-Requests

Но тем не менее подклчение к интернету создается.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 `VL
post 11.10.2007 - 23:54
Отправлено #34

Moderator
Group Icon
Сообщений: 1 290
Рег.: 30.11.04
ID No.: 76
попробуй тут глянуть =)
http://www.elitesecurity.org/t276825-Mandr...roblem-na-nacin

похоже это мандрива..
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Galo4ka
post 7.01.2008 - 02:35
Отправлено #35



Сообщений: 18
Рег.: 7.01.08
ID No.: 21 688
Доброе утро!!
Пытаюсь настроить инет под убунтой. Воспользовалась описанными в форуме алгоритмами. Вот только..
Цитата
Далее последовательность sent-rcvd.... Если идут только sent, то есть проблемы.


У меня идут только sent. Тот факт, что это означает наличие проблем, я осознала.
А можно чуток поподробнее рассказать?? или ссылкой кинуть??

Очень прошу. smile.gif
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 ELVIS
post 7.01.2008 - 11:57
Отправлено #36

Unregistered




Выложи свой options.pptp
Вернуться к началу страницы
+Цитировать сообщение
 Galo4ka
post 7.01.2008 - 23:09
Отправлено #37



Сообщений: 18
Рег.: 7.01.08
ID No.: 21 688
Цитата (ELVIS @ 7.01.2008 - 10:57)
Выложи свой options.pptp
*


пожалуйста.
-----------------------------
lock
noauth
nobsdcomp
nodeflate

nodetach
debug
noipdefault
ipcp-accept-local
ipcp-accept-remote
defaultroute
-----------------------------

похоже, у меня проблемы даже не с send-rsvd, ибо ситуация не стабильна. Теперь все это дело
выдает либо

connect: Network is unreachable
anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting.
Couldn't get channel number: Input/output error
Script pptp 10.168.0.4 --nolaunchpppd finished (pid 5585), status = 0x1

, либо

Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb3e8b65d> <pcomp> <accomp>]
anon warn[open_inetsock:pptp_callmgr.c:326]: connect: No route to host
anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 10.168.0.4
anon fatal[open_callmgr:pptp.c:439]: Call manager exited with error 256
Script pptp 10.168.0.4 --nolaunchpppd finished (pid 5811), status = 0x1
Modem hangup
Connection terminated.

. Сам факт, что ситуация нестабильна, несколько пугает.
По тому, что выдается на этот раз (во второй ситуации) гугл сообщает, что, скорее всего, информация о сервере доступа неправильная введена.
Это несколько странно, ибо вроде как ip у ns4.krasnogorsk.ru есть 10.168.0.4, как я и указываю.
Единственное, что - в /etc/ppp/peers/tunnel указываю не имя сервера, а сам этот айпи.

Таково состояние на данный момент.
Есть вопрос. Было сказано, что надо скачать клиента, я его скачала. поставила. а что с ним надо делать теперь??

*ыы..*
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 GOT1
post 7.01.2008 - 23:33
Отправлено #38


Group Icon
Сообщений: 2 140
Рег.: 23.12.06
ID No.: 12 736
Цитата
ибо вроде как ip у ns4.krasnogorsk.ru есть 10.168.0.4

С чего Вы такое взяли??!

ns.krasnogorsk.ru = 192.168.100.1
ns2.krasnogorsk.ru = 192.168.100.101
ns3.krasnogorsk.ru = 192.168.100.201
ns4.krasnogorsk.ru = 192.168.100.202
ns5.krasnogorsk.ru = 192.168.100.203
ns6.krasnogorsk.ru = 192.168.100.204
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Galo4ka
post 7.01.2008 - 23:56
Отправлено #39



Сообщений: 18
Рег.: 7.01.08
ID No.: 21 688
Цитата (GOT1 @ 7.01.2008 - 22:33)
С чего Вы такое взяли??!

ns.krasnogorsk.ru = 192.168.100.1
ns2.krasnogorsk.ru = 192.168.100.101
ns3.krasnogorsk.ru = 192.168.100.201
ns4.krasnogorsk.ru = 192.168.100.202
ns5.krasnogorsk.ru = 192.168.100.203
ns6.krasnogorsk.ru = 192.168.100.204
*


огромное спасибо!! =)
*я как всегда :\ *
пошла править.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
 Galo4ka
post 8.01.2008 - 00:57
Отправлено #40



Сообщений: 18
Рег.: 7.01.08
ID No.: 21 688
Код
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x59b5894f> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
 script pptp ns4.krasnogorsk.ru --nolaunchpppd, pid 5722
sending SIGTERM to process 5722
galina@galina-desktop:~$ anon fatal[get_ip_address:pptp.c:390]: gethostbyname 'ns4.krasnogorsk.ru': HOST NOT FOUND


айпи сменила. теперь вот это.
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение

ОтветитьОпции темыСоздать новую тему
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
 

 rss   Упрощённая версия Сейчас: 5.12.2019 - 20:44