[uanog] Re: MPD4

13 Jan 2007


      12.01.07, Artem Grishin  написал(а):
...
On Fri, Jan 12, 2007 at 01:39:53PM +0200, Artem Grishin wrote:
...
On Fri, Jan 12, 2007 at 01:27:30PM +0200, Michael Plostak wrote:
...
On Fri, Jan 12, 2007 at 01:10:19PM +0200, Artem Grishin wrote:
...
On Fri, Jan 12, 2007 at 01:02:21PM +0200, Michael Plostak wrote:
...
...
>
> Аналогично. Последняя попытка была месяц назад на FBSD
6.1-STABLE:
> 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.
Поставил мпд3. Теперь другая грабля.
[pptp0] CHAP: rec'd CHALLENGE #1
 Name: "core    "
 Using authname "core    "
 Warning: no secret for "core    " found
Старая грабля. Используй табуляции вместо пробелов в конфигах.
[pptp0] CHAP: rec'd CHALLENGE #1
 Name: "core    "
 Using authname "core    "
 Warning: no secret for "core    " found
поправил:
core    "berd"
Вспомнил принцип аутентификации в chap.
внес изменения в mpd.secret:
core    berd    *
С одной стороны аутентификация проходит.
Циска пишет следующее:
Jan 12 11:33:24: ppp229 PPP: Phase is AUTHENTICATING, by both
Jan 12 11:33:24: ppp229 CHAP: O CHALLENGE id 1 len 25 from "core"
Jan 12 11:33:24: ppp229 MS-CHAP-V2: I CHALLENGE id 1 len 21
Jan 12 11:33:24: ppp229 MS CHAP V2: No name received from peer
Jan 12 11:33:24: ppp229 MS CHAP V2: Unable to authenticate for peer
Jan 12 11:33:24: ppp229 PPP: Sending Acct Event[Down] id[2E8]
Jan 12 11:33:24: ppp229 PPP: Phase is TERMINATING
Jan 12 11:33:24: ppp229 LCP: O TERMREQ [Open] id 3 len 4
Jan 12 11:33:24: ppp229 PPP: LCP not open, discarding CHAP packet
Jan 12 11:33:24: ppp229 LCP: I TERMACK [TERMsent] id 6 len 4
Jan 12 11:33:24: ppp229 LCP: State is Closed
Jan 12 11:33:24: ppp229 PPP: Phase is DOWN
Как МПД заставить слать свой нейм?
в mpd.conf:
default:
        load pptp0
pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set iface disable on-demand
        set iface idle 0
        set iface session 0
        set link mtu 1400
        set iface mtu 1400
        set iface route default
        set bundle disable multilink
        set auth authname "berd"
        set auth password "berd"
        set link yes acfcomp protocomp
        set link no pap
        set link enable chap
        set link keep-alive 5 30
        set ipcp yes vjcomp
        open
добавил:
set bundle authname "berd"
        set bundle password "berd"
Аутентификация прошла, тунель поднялся -
пакеты по нему не ходят.
ng0: flags=88d1 mtu 1400
        inet 212.3.XXX.XX1. --> 212.3.XXX.XX2 netmask 0xffffffff
[root@sirius /usr/local/etc/mpd]# ping 212.3.XXX.XX2
PING 212.3.112.12 (212.3.XXX.XX2): 56 data bytes
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
Мне в финальной стадии помогли пляски с ipfw и роутингом. Беда заключалась
AFAIR в том, что в туннель направлялся дефолт и по нему уходили не только
нормальные пакеты, но и сам PPTP пытался завернуться как бы сам в себя. Вот
фрагмент скрипта, который у меня работал для запуска mpd (не использую уже с
полгода, поскольку поставил vmware и грузиться в отдельную фрю практической
надобности не возникало):

ipfw add 2000 pass gre from $vpn_server to me
ipfw add 2100 fwd $standard_def_gw gre from me to any

mpd -b

sleep 5

route delete $vpn_server $my_vpn_ip
route add $vpn_server $standard_def_gw
route delete default
route add default -iface ng0


-- 
Dmitry Cherkasov