URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53733
[ Назад ]
Исходное сообщение
"vpn ошибка 691 Доступ запрещен"
Отправлено m1m1n0 , 22-Фев-05 01:53 
Имеется slackware10, c конфигами
pptp.conf
--------
speed 115200
option /etc/ppp/options.pptpd
localip 172.18.16.49
remoteip 172.18.17.49
debug
--------
options.pptpd (/etc/ppp/options.pptpd)
---------
debug
name 172.18.16.49
auth
require-chap
proxyarp
172.18.16.49
--------
/etc/ppp/chap-seсret
--------
# Secrets for authentication using CHAP
# client    server    secret            IP addresses
user * qwerty 172.18.17.49
--------

при коннекте с виндовз 2к пишет "ошибка 691 Доступ запрещен, поскольку такое имя или пароль недопустимы в этом домене."

debug пишет:

Feb 22 00:04:05 cave pptpd[22903]: MGR: Launching /usr/sbin/pptpctrl to handle client
Feb 22 00:04:05 cave pptpd[22903]: CTRL: pppd options file = /etc/ppp/options.pptp
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Received PPTP Control Message (type: 1)
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Made a START CTRL CONN RPLY packet
Feb 22 00:04:05 cave pptpd[22903]: CTRL: I wrote 156 bytes to the client.
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Sent packet to client
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Received PPTP Control Message (type: 7)
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Made a OUT CALL RPLY packet
Feb 22 00:04:05 cave pptpd[22903]: CTRL: pty_fd = 10
Feb 22 00:04:05 cave pptpd[22903]: CTRL: tty_fd = 9
Feb 22 00:04:05 cave pptpd[22911]: CTRL (PPPD Launcher): program binary = /bin/slirp
Feb 22 00:04:05 cave pptpd[22911]: CTRL (PPPD Launcher): Connection speed = /etc/ppp/options.pptp
Feb 22 00:04:05 cave pptpd[22903]: CTRL: I wrote 32 bytes to the client.
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Sent packet to client
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Received PPTP Control Message (type: 15)
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Received PPTP Control Message (type: 15)
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Received PPTP Control Message (type: 15)
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Received PPTP Control Message (type: 12)
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Made a CALL DISCONNECT RPLY packet
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Received CALL CLR request (closing call)
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Reaping child PPP[22911]
Feb 22 00:04:05 cave pptpd[22903]: CTRL: Exiting now
Feb 22 00:04:05 cave pptpd[22821]: MGR: Reaped child 22903


lsmod

Module                  Size  Used by
ppp_synctty             7496  -
ip_gre                 10464  -
ipcomp                  6032  -
tun                     6312  -
ppp_deflate             4712  -
zlib_deflate           21656  -
eql                     4204  -
bsd_comp                5224  -
bonding                61768  -
vmnet                  27036  -
vmmon                 153196  -
nvidia               3462492  -
snd_pcm_oss            48296  -
snd_mixer_oss          17352  -
snd_intel8x0           29580  -
snd_ac97_codec         69520  -
snd_pcm                82152  -
snd_timer              19788  -
snd_page_alloc          7440  -
gameport                3336  -
snd_mpu401_uart         5704  -
snd_rawmidi            18948  -
snd_seq_device          6192  -
8139too                20904  -
mii                     3816  -
crc32                   3720  -
usbhid                 29664  -
uhci_hcd               28952  -
usbcore               101668  -
ppp_async               8712  -
crc_ccitt               1544  -
ppp_generic            19356  -
slhc                    6664  -
agpgart                28072  -


в чем трабл, перерыл кучу сайтов но подобной проблеммы ни у кого не нашел, понятно что кривые руки.сис, но что делать, хотябы в каком направлении двигаться?

Содержание
Сообщения в этом обсуждении
"vpn ошибка 691 Доступ запрещен"
Отправлено ipmanyak , 22-Фев-05 07:17 
Error 691 is an authentication problem probably due to the fact that MS chap uses the domain name and username combo to authenticate. If you look at the logs you will probably see a message saying that MS chap is trying to authenticate user "domain\\username". I got it to work by putting the full domain and user string in the client portion of the chap-secrets file.
# Secrets for authentication using CHAP
# client                server          secret          IP addresses
workgroup\\user         server          password        *    
в на стрйоках диалапа vpn винды точно указал что chap аутентификация ?  если все по дефолту то попробуй исправить -  выбери в св-вах vpn безопасность - особые дополнительные параметры -  выбери CHAP или MS-CHAP , ну или юзай мессагу указанную выше, в приципе без "domain\\username"  должно все работать ! у меня с такими настройками пашет:  
options.pptpd:

# VPN
ipparam PoPToP
name popatopa
proxyarp
bsdcomp 0
debug
lock
mtu 1490
mru 1490
ms-dns 10.131.1.6
ms-dns 217.196.98.3
proxyarp
auth
-pap
+chap
lcp-echo-failure 35
lcp-echo-interval 6
deflate 0

pptpd.conf:

speed 115200
option /etc/ppp/options.pptpd
debug
stimeout 10
localip 10.131.25.1

"vpn ошибка 691 Доступ запрещен"
Отправлено m1m1n0 , 26-Фев-05 19:32 

>в на стрйоках диалапа vpn винды точно указал что chap аутентификация ?
> если все по дефолту то попробуй исправить -  выбери
>в св-вах vpn безопасность - особые дополнительные параметры -  выбери
>CHAP или MS-CHAP , ну или юзай мессагу указанную выше, в
>приципе без "domain\\username"  должно все работать ! у меня с
>такими настройками пашет:
спасибА за отзыв, разобрался сам, pptpd был кривой, лез на slirp, ключевой момент втухалава была строчка:
Feb 22 00:04:05 cave pptpd[22911]: CTRL (PPPD Launcher): program binary = /bin/slirp
после перекомпиляции pptpd все ок.