MPD4

Artem Grishin

12 Jan 2007 12 Jan '07

9:06 a.m.

Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал). Вопрос такой - что я сделал направильно? mpd.conf: default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface disable on-demand set iface idle 0 set iface session 0 set link mtu 1400 set iface mtu 1400 set iface route default set bundle disable multilink set auth authname "XXX" set auth password "XXX" set link yes acfcomp protocomp set link no pap chap set link accept chap set link keep-alive 5 30 set ipcp yes vjcomp open mpd.links: pptp0: set link type pptp set pptp iface ng0 set pptp peer XXX.XXX.XXX.XXX set pptp enable originate incoming outcal -- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Show replies by date

Oleksandr Listopad

12 Jan 12 Jan

9:10 a.m.

Hello, Artem Grishin! On Fri, Jan 12, 2007 at 11:06:11AM +0200 gas@zol.zp.ua wrote about "[uanog] MPD4":

...

Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал).

Вопрос такой - что я сделал направильно? mpd.conf:

default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface disable on-demand set iface idle 0 set iface session 0 set link mtu 1400 set iface mtu 1400 set iface route default set bundle disable multilink set auth authname "XXX" set auth password "XXX" set link yes acfcomp protocomp set link no pap chap set link accept chap set link keep-alive 5 30 set ipcp yes vjcomp open

mpd.links:

pptp0: set link type pptp set pptp iface ng0 set pptp peer XXX.XXX.XXX.XXX set pptp enable originate incoming outcal

tcpdump/tshark в руки и вперед! Да и в ядре все ли как положено? -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Dmitry Cherkasov

9:35 a.m.

12.01.07, Artem Grishin написал(а):

...

Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал).

Попробовав в свое время мпд4 (около года назад), получил тот же результат -- не работает. В сетке (по моему, на опеннет) видел мнения о том, что мпд4 в данный момент неюзабелен. Поставил мпд3 и закрыл вопрос. Вопрос такой - что я сделал направильно?

...

mpd.conf:

default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface disable on-demand set iface idle 0 set iface session 0 set link mtu 1400 set iface mtu 1400 set iface route default set bundle disable multilink set auth authname "XXX" set auth password "XXX" set link yes acfcomp protocomp set link no pap chap set link accept chap set link keep-alive 5 30 set ipcp yes vjcomp open

mpd.links:

pptp0: set link type pptp set pptp iface ng0 set pptp peer XXX.XXX.XXX.XXX set pptp enable originate incoming outcal

-- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- Dmitry Cherkasov

Artem Grishin

9:38 a.m.

On Fri, Jan 12, 2007 at 11:10:35AM +0200, Oleksandr Listopad wrote:

...

Hello, Artem Grishin!

On Fri, Jan 12, 2007 at 11:06:11AM +0200 gas@zol.zp.ua wrote about "[uanog] MPD4":

...
Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал).

Вопрос такой - что я сделал направильно? mpd.conf:

default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface disable on-demand set iface idle 0 set iface session 0 set link mtu 1400 set iface mtu 1400 set iface route default set bundle disable multilink set auth authname "XXX" set auth password "XXX" set link yes acfcomp protocomp set link no pap chap set link accept chap set link keep-alive 5 30 set ipcp yes vjcomp open

mpd.links:

pptp0: set link type pptp set pptp iface ng0 set pptp peer XXX.XXX.XXX.XXX set pptp enable originate incoming outcal

tcpdump/tshark в руки и вперед!

Да и в ядре все ли как положено?

В ядре: ##### NETGRAPH ##### options NETGRAPH в дебаге на циске вижу что не проходят keepalive. Куда копать? -- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Plostak

9:45 a.m.

On Fri, Jan 12, 2007 at 11:35:57AM +0200, Dmitry Cherkasov wrote:

...

12.01.07, Artem Grishin написал(а):

...
Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал).

Попробовав в свое время мпд4 (около года назад), получил тот же результат -- не работает. В сетке (по моему, на опеннет) видел мнения о том, что мпд4 в данный момент неюзабелен. Поставил мпд3 и закрыл вопрос.

Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой. -- WBR, Michael Дневальный должен стоять и подавать сигналы точного времени. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Andrey Yakovlev

9:58 a.m.

Michael Plostak wrote on 12.01.2007 11:45:

...

On Fri, Jan 12, 2007 at 11:35:57AM +0200, Dmitry Cherkasov wrote:

...
12.01.07, Artem Grishin написал(а):

...
Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Если речь про MPD4 в роли клиента, не скажу. В роли сервера - никаких проблем. -- Best regards, Andrey Yakovlev AYA-UANIC | AYA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Artem Grishin

10:58 a.m.

On Fri, Jan 12, 2007 at 11:45:57AM +0200, Michael Plostak wrote:

...

On Fri, Jan 12, 2007 at 11:35:57AM +0200, Dmitry Cherkasov wrote:

...
12.01.07, Artem Grishin написал(а):

...
Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал).

Попробовав в свое время мпд4 (около года назад), получил тот же результат -- не работает. В сетке (по моему, на опеннет) видел мнения о том, что мпд4 в данный момент неюзабелен. Поставил мпд3 и закрыл вопрос.

Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Поставил мпд3. Теперь другая грабля. [pptp0] LCP: state change Ack-Sent --> Opened [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants CHAP, I want nothing [pptp0] LCP: LayerUp [pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found mpd.secret: berd "berd" 0.0.0.0/0 core "berd" 0.0.0.0/0 berd "core" 0.0.0.0/0 Это я уже ради эксперимента поставил. -- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexander Shikoff

11:02 a.m.

On Fri, Jan 12, 2007 at 12:58:40PM +0200, Artem Grishin wrote:

...

Поставил мпд3. Теперь другая грабля.

[pptp0] LCP: state change Ack-Sent --> Opened [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants CHAP, I want nothing [pptp0] LCP: LayerUp [pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

mpd.secret:

berd "berd" 0.0.0.0/0 core "berd" 0.0.0.0/0 berd "core" 0.0.0.0/0

А между столбцами пробелы есть? mpd допускает только символ TAB. -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Plostak

11:02 a.m.

On Fri, Jan 12, 2007 at 12:58:40PM +0200, Artem Grishin wrote:

...

On Fri, Jan 12, 2007 at 11:45:57AM +0200, Michael Plostak wrote:

...
On Fri, Jan 12, 2007 at 11:35:57AM +0200, Dmitry Cherkasov wrote:

...
12.01.07, Artem Grishin написал(а):

...
Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал).

Попробовав в свое время мпд4 (около года назад), получил тот же результат -- не работает. В сетке (по моему, на опеннет) видел мнения о том, что мпд4 в данный момент неюзабелен. Поставил мпд3 и закрыл вопрос.

Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Поставил мпд3. Теперь другая грабля.

[pptp0] LCP: state change Ack-Sent --> Opened [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants CHAP, I want nothing [pptp0] LCP: LayerUp [pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

Старая грабля. Используй табуляции вместо пробелов в конфигах.

...

mpd.secret:

berd "berd" 0.0.0.0/0 core "berd" 0.0.0.0/0 berd "core" 0.0.0.0/0

Это я уже ради эксперимента поставил.

-- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- WBR, Michael Мало людей, знающих правду, но еще меньше людей, говорящих правду. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Artem Grishin

11:10 a.m.

On Fri, Jan 12, 2007 at 01:02:21PM +0200, Michael Plostak wrote:

...

On Fri, Jan 12, 2007 at 12:58:40PM +0200, Artem Grishin wrote:

...
On Fri, Jan 12, 2007 at 11:45:57AM +0200, Michael Plostak wrote:

...
On Fri, Jan 12, 2007 at 11:35:57AM +0200, Dmitry Cherkasov wrote:

...
12.01.07, Artem Grishin написал(а):

...
Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал).

Попробовав в свое время мпд4 (около года назад), получил тот же результат -- не работает. В сетке (по моему, на опеннет) видел мнения о том, что мпд4 в данный момент неюзабелен. Поставил мпд3 и закрыл вопрос.

Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Поставил мпд3. Теперь другая грабля.

[pptp0] LCP: state change Ack-Sent --> Opened [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants CHAP, I want nothing [pptp0] LCP: LayerUp [pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

Старая грабля. Используй табуляции вместо пробелов в конфигах.

[pptp0] LCP: state change Ack-Sent --> Opened [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants CHAP, I want nothing [pptp0] LCP: LayerUp [pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found поправил: berd "berd" core "berd" berd "core" Убрал все пробелы, заменил табами. Ничего не поменялось. -- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Oleg V. Nauman

11:25 a.m.

On Fri, Jan 12, 2007 at 01:10:19PM +0200, Artem Grishin wrote:

...

On Fri, Jan 12, 2007 at 01:02:21PM +0200, Michael Plostak wrote:

...
On Fri, Jan 12, 2007 at 12:58:40PM +0200, Artem Grishin wrote:

...
On Fri, Jan 12, 2007 at 11:45:57AM +0200, Michael Plostak wrote:

...
On Fri, Jan 12, 2007 at 11:35:57AM +0200, Dmitry Cherkasov wrote:

...
12.01.07, Artem Grishin написал(а):

...
Добрый день. Настроил тут МПД4 в роли ВПН клиента. Аутентификация проходит, ng0 интерфейс создается, дефолт появляется. Но пакеты в установленном тунеле не ходят. Искал в инете ответ, не нашел (хотя может быть неправильно искал).

Попробовав в свое время мпд4 (около года назад), получил тот же результат -- не работает. В сетке (по моему, на опеннет) видел мнения о том, что мпд4 в данный момент неюзабелен. Поставил мпд3 и закрыл вопрос.

Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Поставил мпд3. Теперь другая грабля.

[pptp0] LCP: state change Ack-Sent --> Opened [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants CHAP, I want nothing [pptp0] LCP: LayerUp [pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

Старая грабля. Используй табуляции вместо пробелов в конфигах.

[pptp0] LCP: state change Ack-Sent --> Opened [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants CHAP, I want nothing [pptp0] LCP: LayerUp [pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

поправил:

berd "berd" core "berd" berd "core"

Убрал все пробелы, заменил табами.

И рестартовал?

...

Ничего не поменялось.

-- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==--

Michael Plostak

11:27 a.m.

On Fri, Jan 12, 2007 at 01:10:19PM +0200, Artem Grishin wrote:

...

On Fri, Jan 12, 2007 at 01:02:21PM +0200, Michael Plostak wrote:

...
...
...
Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Поставил мпд3. Теперь другая грабля.

[pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

Старая грабля. Используй табуляции вместо пробелов в конфигах.

[pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

поправил:

core "berd"

Убрал все пробелы, заменил табами. Ничего не поменялось.

Дык это CHALLENGE такой приходит. На сервере все нормально? Можно еще посмотреть как это будет выглядеть с логинами из 8 символов.

...

-- SUI-UANIC GAS-RIPE

-- WBR, Michael Что вы, товарищ курсант, такой неровный квадрат нарисовали? Вы что - дальтоник? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Artem Grishin

11:39 a.m.

On Fri, Jan 12, 2007 at 01:27:30PM +0200, Michael Plostak wrote:

...

On Fri, Jan 12, 2007 at 01:10:19PM +0200, Artem Grishin wrote:

...
On Fri, Jan 12, 2007 at 01:02:21PM +0200, Michael Plostak wrote:

...
...
...
Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Поставил мпд3. Теперь другая грабля.

[pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

Старая грабля. Используй табуляции вместо пробелов в конфигах.

[pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

поправил:

core "berd"

Вспомнил принцип аутентификации в chap. внес изменения в mpd.secret: core berd * С одной стороны аутентификация проходит. Циска пишет следующее: Jan 12 11:33:24: ppp229 PPP: Phase is AUTHENTICATING, by both Jan 12 11:33:24: ppp229 CHAP: O CHALLENGE id 1 len 25 from "core" Jan 12 11:33:24: ppp229 MS-CHAP-V2: I CHALLENGE id 1 len 21 Jan 12 11:33:24: ppp229 MS CHAP V2: No name received from peer Jan 12 11:33:24: ppp229 MS CHAP V2: Unable to authenticate for peer Jan 12 11:33:24: ppp229 PPP: Sending Acct Event[Down] id[2E8] Jan 12 11:33:24: ppp229 PPP: Phase is TERMINATING Jan 12 11:33:24: ppp229 LCP: O TERMREQ [Open] id 3 len 4 Jan 12 11:33:24: ppp229 PPP: LCP not open, discarding CHAP packet Jan 12 11:33:24: ppp229 LCP: I TERMACK [TERMsent] id 6 len 4 Jan 12 11:33:24: ppp229 LCP: State is Closed Jan 12 11:33:24: ppp229 PPP: Phase is DOWN Как МПД заставить слать свой нейм? в mpd.conf: default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface disable on-demand set iface idle 0 set iface session 0 set link mtu 1400 set iface mtu 1400 set iface route default set bundle disable multilink set auth authname "berd" set auth password "berd" set link yes acfcomp protocomp set link no pap set link enable chap set link keep-alive 5 30 set ipcp yes vjcomp open -- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Artem Grishin

11:53 a.m.

On Fri, Jan 12, 2007 at 01:39:53PM +0200, Artem Grishin wrote:

...

On Fri, Jan 12, 2007 at 01:27:30PM +0200, Michael Plostak wrote:

...
On Fri, Jan 12, 2007 at 01:10:19PM +0200, Artem Grishin wrote:

...
On Fri, Jan 12, 2007 at 01:02:21PM +0200, Michael Plostak wrote:

...
...
...
Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Поставил мпд3. Теперь другая грабля.

[pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

Старая грабля. Используй табуляции вместо пробелов в конфигах.

[pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

поправил:

core "berd"

Вспомнил принцип аутентификации в chap. внес изменения в mpd.secret:

core berd *

С одной стороны аутентификация проходит. Циска пишет следующее:

Jan 12 11:33:24: ppp229 PPP: Phase is AUTHENTICATING, by both Jan 12 11:33:24: ppp229 CHAP: O CHALLENGE id 1 len 25 from "core" Jan 12 11:33:24: ppp229 MS-CHAP-V2: I CHALLENGE id 1 len 21 Jan 12 11:33:24: ppp229 MS CHAP V2: No name received from peer Jan 12 11:33:24: ppp229 MS CHAP V2: Unable to authenticate for peer Jan 12 11:33:24: ppp229 PPP: Sending Acct Event[Down] id[2E8] Jan 12 11:33:24: ppp229 PPP: Phase is TERMINATING Jan 12 11:33:24: ppp229 LCP: O TERMREQ [Open] id 3 len 4 Jan 12 11:33:24: ppp229 PPP: LCP not open, discarding CHAP packet Jan 12 11:33:24: ppp229 LCP: I TERMACK [TERMsent] id 6 len 4 Jan 12 11:33:24: ppp229 LCP: State is Closed Jan 12 11:33:24: ppp229 PPP: Phase is DOWN

Как МПД заставить слать свой нейм?

в mpd.conf:

default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface disable on-demand set iface idle 0 set iface session 0 set link mtu 1400 set iface mtu 1400 set iface route default set bundle disable multilink set auth authname "berd" set auth password "berd" set link yes acfcomp protocomp set link no pap set link enable chap set link keep-alive 5 30 set ipcp yes vjcomp open

добавил: set bundle authname "berd" set bundle password "berd" Аутентификация прошла, тунель поднялся - пакеты по нему не ходят. ng0: flags=88d1 mtu 1400 inet 212.3.XXX.XX1. --> 212.3.XXX.XX2 netmask 0xffffffff [root@sirius /usr/local/etc/mpd]# ping 212.3.XXX.XX2 PING 212.3.112.12 (212.3.XXX.XX2): 56 data bytes ping: sendto: No buffer space available ping: sendto: No buffer space available ping: sendto: No buffer space available -- Не важно, веришь ли ты в бога, важно верит ли он в тебя... -- SUI-UANIC GAS-RIPE ______________________________________________ --== ISP Zaporozhye On Line ==-- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Michael Plostak

12:15 p.m.

On Fri, Jan 12, 2007 at 01:53:10PM +0200, Artem Grishin wrote:

...

...
в mpd.conf:

default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface disable on-demand set iface idle 0 set iface session 0 set link mtu 1400 set iface mtu 1400 set iface route default set bundle disable multilink set auth authname "berd" set auth password "berd" set link yes acfcomp protocomp set link no pap set link enable chap set link keep-alive 5 30 set ipcp yes vjcomp open

добавил:

set bundle authname "berd" set bundle password "berd"

Аутентификация прошла, тунель поднялся -

пакеты по нему не ходят.

ng0: flags=88d1 mtu 1400 inet 212.3.XXX.XX1. --> 212.3.XXX.XX2 netmask 0xffffffff

[root@sirius /usr/local/etc/mpd]# ping 212.3.XXX.XX2 PING 212.3.112.12 (212.3.XXX.XX2): 56 data bytes ping: sendto: No buffer space available ping: sendto: No buffer space available ping: sendto: No buffer space available

set pptp disable windowing не поможет этой беде?

...

-- SUI-UANIC GAS-RIPE

-- WBR, Michael Лень - привычка отдыхать заблаговременно. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Dmitry Cherkasov

13 Jan 13 Jan

5:43 p.m.

12.01.07, Artem Grishin написал(а):

...

On Fri, Jan 12, 2007 at 01:39:53PM +0200, Artem Grishin wrote:

...
On Fri, Jan 12, 2007 at 01:27:30PM +0200, Michael Plostak wrote:

...
On Fri, Jan 12, 2007 at 01:10:19PM +0200, Artem Grishin wrote:

...
On Fri, Jan 12, 2007 at 01:02:21PM +0200, Michael Plostak wrote:

...
...
> > Аналогично. Последняя попытка была месяц назад на FBSD 6.1-STABLE: > 3.18 - как часы, 4 - безуспешно и с мутной диагностикой.

Поставил мпд3. Теперь другая грабля.

[pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

Старая грабля. Используй табуляции вместо пробелов в конфигах.

[pptp0] CHAP: rec'd CHALLENGE #1 Name: "core " Using authname "core " Warning: no secret for "core " found

поправил:

core "berd"

Вспомнил принцип аутентификации в chap. внес изменения в mpd.secret:

core berd *

С одной стороны аутентификация проходит. Циска пишет следующее:

Jan 12 11:33:24: ppp229 PPP: Phase is AUTHENTICATING, by both Jan 12 11:33:24: ppp229 CHAP: O CHALLENGE id 1 len 25 from "core" Jan 12 11:33:24: ppp229 MS-CHAP-V2: I CHALLENGE id 1 len 21 Jan 12 11:33:24: ppp229 MS CHAP V2: No name received from peer Jan 12 11:33:24: ppp229 MS CHAP V2: Unable to authenticate for peer Jan 12 11:33:24: ppp229 PPP: Sending Acct Event[Down] id[2E8] Jan 12 11:33:24: ppp229 PPP: Phase is TERMINATING Jan 12 11:33:24: ppp229 LCP: O TERMREQ [Open] id 3 len 4 Jan 12 11:33:24: ppp229 PPP: LCP not open, discarding CHAP packet Jan 12 11:33:24: ppp229 LCP: I TERMACK [TERMsent] id 6 len 4 Jan 12 11:33:24: ppp229 LCP: State is Closed Jan 12 11:33:24: ppp229 PPP: Phase is DOWN

Как МПД заставить слать свой нейм?

в mpd.conf:

default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface disable on-demand set iface idle 0 set iface session 0 set link mtu 1400 set iface mtu 1400 set iface route default set bundle disable multilink set auth authname "berd" set auth password "berd" set link yes acfcomp protocomp set link no pap set link enable chap set link keep-alive 5 30 set ipcp yes vjcomp open

добавил:

set bundle authname "berd" set bundle password "berd"

Аутентификация прошла, тунель поднялся -

пакеты по нему не ходят.

ng0: flags=88d1 mtu 1400 inet 212.3.XXX.XX1. --> 212.3.XXX.XX2 netmask 0xffffffff

[root@sirius /usr/local/etc/mpd]# ping 212.3.XXX.XX2 PING 212.3.112.12 (212.3.XXX.XX2): 56 data bytes ping: sendto: No buffer space available ping: sendto: No buffer space available ping: sendto: No buffer space available

Мне в финальной стадии помогли пляски с ipfw и роутингом. Беда заключалась AFAIR в том, что в туннель направлялся дефолт и по нему уходили не только нормальные пакеты, но и сам PPTP пытался завернуться как бы сам в себя. Вот фрагмент скрипта, который у меня работал для запуска mpd (не использую уже с полгода, поскольку поставил vmware и грузиться в отдельную фрю практической надобности не возникало): ipfw add 2000 pass gre from $vpn_server to me ipfw add 2100 fwd $standard_def_gw gre from me to any mpd -b sleep 5 route delete $vpn_server $my_vpn_ip route add $vpn_server $standard_def_gw route delete default route add default -iface ng0 -- Dmitry Cherkasov

6459

Age (days ago)

6460

Last active (days ago)

List overview

Download

15 comments

7 participants

participants (7)

Alexander Shikoff
Andrey Yakovlev
Artem Grishin
Dmitry Cherkasov
Michael Plostak
Oleg V. Nauman
Oleksandr Listopad

MPD4

Artem Grishin

Oleksandr Listopad

Dmitry Cherkasov

Artem Grishin

Michael Plostak

Andrey Yakovlev

Artem Grishin

Alexander Shikoff

Michael Plostak

Artem Grishin

Oleg V. Nauman

Michael Plostak

Artem Grishin

Artem Grishin

Michael Plostak

Dmitry Cherkasov

tags

participants (7)