 Проблема с VPN,  Slonik, 24-Сен-03, 22:35 [смотреть все]Есть ASP Linux 9.0(Ural) русская версия. Хочется настроить VPN pptpd сервер для того, чтобы люди могли из Win XP, 2000, 98, Me лазить в инет с помощью VPN. Все перепробовал - конфиги уже разные писал, ничего не помогает.ядро не пересобирал(нет смысла пересобирать, потомучто модули есть ко всему)
/var/log/messages пишет следующее: Sep 24 20:54:12 Server kernel: ip_conntrack version 2.1 (2048 buckets, 16384 max) - 324 bytes per conntrack
Sep 24 20:54:12 Server kernel: Unable to register netfilter socket option
Sep 24 20:54:12 Server pptpd[14377]: MGR: Manager process started
Sep 24 20:54:12 Server pptpd[14377]: MGR: Maximum of 11 connections available
Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished
Сен 24 21:00:39 Server pptpd: останов pptpd succeeded вот что означают 2 предпоследнии строчки?? винда клиент(WinXP Pro) настроил на chapms-v2 пишет невозможно найти сервер, проверьте настройки VPN соединения Конфиги: /etc/pptpd.conf:
---------------
speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.1.1
remoteip 192.168.1.50-60
--------------- /etc/ppp/options.pptpd:
---------------
ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 192.168.1.1
proxyarp
auth
-pap
-chap
-chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
mppe-stateless
+mppe-128
--------------- /etc/ppp/chap-secrets:
---------------
igor pptpd 111 *
--------------- руководствовался ссылкой(точно также все делал)
http://www.linuxcenter.ru/lib/networking/linux_vpn.phtml напишите пожалуйста что я делаю не так? и что за ошибка в логах??
|
- Проблема с VPN, iiws, 09:31 , 25-Сен-03 (1)
- Проблема с VPN, Slonik, 00:07 , 26-Сен-03 (2)
>проблема с GRE, GRE на firewall пропускаешь ? и порт 1723 открыт
Да понятно что проблема с GRE - но какая именно?
Пускать-то я пускаю все... вот даже ссылку нашел
http://www.impsec.org/linux/masquerade/VPN-howto/VPN-Masquer...
точно там же ввел, тока с айпи сервака...не помогло(((( GRE же пускаются пакеты вот ipchains -L мой:
[root@Server /]# ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp ------ Server.Vuz.Net Igor.Vuz.Net any -> 1723
ACCEPT gre ------ Server.Vuz.Net Igor.Vuz.Net n/a
Chain forward (policy DENY):
Chain output (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp ------ Igor.Vuz.Net Server.Vuz.Net 1723 -> any
ACCEPT gre ------ Igor.Vuz.Net Server.Vuz.Net n/a
[root@Server /]#Igor.Vuz.Net - WinXP , Server - pptpd server >простой chap для начала включи и отлаживай с w98 потом будешь еcли
>надо
>юзать +chapms-v2
chap простой включал, выключал, что только не делал не помогает:( iptables тоже пробовал с этой страницы ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
но чегото в таблицу не вводило ничего... хотя ошибку ту же писало...
может какието я модули не догружаю??? скажите какие необходимо загружать
помогите люди добрые, а то горит очень!!!
- Проблема с VPN, Slonik, 01:54 , 26-Сен-03 (3)
После 5 часов колупания с этой гребанной ошибкой я на чтото вышел - наверняка глючит pty. при комманде /usr/sbin/pppd /dev/ttyp0 local 192.168.0.98:192.168.0.99
в логах пишет следующее:
pppd[6873]: Failed to open /dev/ttyp0: Input/output error
что делать подскажите пожалуйста....или скажите как сделать чтобы при соединении pptpd через ppp не использовал pty, а например pts
или я чтото не понимаю?
заранее благодарен
- Проблема с VPN, aka, 06:44 , 26-Сен-03 (4)
- Проблема с VPN, Slonik, 13:40 , 26-Сен-03 (5)
>>После 5 часов колупания с этой гребанной ошибкой я на чтото вышел
>>- наверняка глючит pty. при комманде /usr/sbin/pppd /dev/ttyp0 local 192.168.0.98:192.168.0.99
>>
>>в логах пишет следующее:
>>pppd[6873]: Failed to open /dev/ttyp0: Input/output error
>>что делать подскажите пожалуйста....или скажите как сделать чтобы при соединении pptpd через
>>ppp не использовал pty, а например pts
>>или я чтото не понимаю?
>>заранее благодарен
>
>вот правила, думаю разберешься (локали в 10-ых сетках):
>
>ipchains -A forward -j MASQ -p tcp -s 10.0.0.0/255.0.0.0
>
> -d твой_внеш_ip/255.255.255.255 1723 -i eth0
>ipchains -A output -j ACCEPT -p tcp -s 0.0.0.0/0
>
> -d
>твой_внеш_ip/255.255.255.255 1723 -i eth0
>ipchains -A input -j ACCEPT -p tcp -s твой_внеш_ip/255.255.255.255 1723
> -d 0.0.0.0/0
>
> -i eth0
>ipchains -A forward -j MASQ -p 47 -s 10.0.0.0/0
>
>
>-d твой_внеш_ip/255.255.255.255 -i eth0
>ipchains -A output -j ACCEPT -p 47 -s 0.0.0.0/0
>
>
>-d твой_внеш_ip/255.255.255.255 -i eth0
>ipchains -A input -j ACCEPT -p 47 -s твой_внеш_ip/255.255.255.255
> -d 0.0.0.0/0
>
> -i eth0
>
>
>неплохая дока по vpn здесь
>http://dimez.nm.ru/docs/pptp/
Пробовал эти правила, не помогает... (зачем мне "мой_внешний_ip", если у меня внутренняя сетка?) Ту ссылку тоже читал - не помогает... Та же самая ошибка. Может дело в PTY ? Ядро поддерживает PTY(2048 соединений)
но каталога /dev/pty/ нетуЧто думаете по этому поводу?
- Проблема с VPN, Slonik, 20:31 , 27-Сен-03 (6)
люди ну помогите пожалуйста
- Проблема с VPN, MA, 17:29 , 01-Окт-03 (7)
- Проблема с VPN, Dmitry Labutcky, 10:44 , 02-Окт-03 (9)
- Проблема с VPN, Slonik, 18:02 , 02-Окт-03 (10)
>Hi!
hi
>
>поддержка gre-туннеля в ядре как реализована? модулем или монолитно?
>если модулем, то перед стартом pptpd должен загружаться модуль ip_gre.
>Когда у себя pptp настраивал была такая же ошибка из за отсутствия
>загруженного ip_gre Реализована поддержка модулем....
ip_gre модуль отдельно от pptpd загружал - не помогло...
люди подскажите какие модули загружать??? а то пишет ошибку: "именно в таком порядке" а виндовский клиет пишет ошибку №619 Сен 24 20:54:12 Server pptpd: запуск pptpd succeeded
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection started
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Starting call (launching pppd, opening GRE)
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Sep 24 20:55:58 Server pptpd[14562]: CTRL: Client 192.168.1.2 control connection finished даже не появляется строчки типа соединения с pppd.... а только предпосление 2 ....:(
что ИМЕННО Надо делать? какие модули загружать?
я загружал
ip_gre
ppp_async
ppp_ttysync
ppp_mppe
ppp_deflate
ipip ничего не помогло....и в отдельности и все
- Проблема с VPN, Agressor, 20:41 , 02-Окт-03 (11)
- Проблема с VPN, Slonik, 22:11 , 02-Окт-03 (12)
>Опиши очень подробно структуру своей сети. (скок интерфейсов, к какому что подключено
>и если не секрет то реальные адреса и т.д) У меня
>была очень похожая проблемка, трабля оказалась вообще не в настройке pptpd
>и iptables. Возможно помогу.
вообщем на серваке 3 сетевые
инет через модем раздается определенным людям через ipchains всвязке с
squid-ом
значит так ifconfig -a:
eth0 Link encap:Ethernet HWaddr 00:04:75:CB:F0:43
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1716469 errors:0 dropped:0 overruns:25 frame:0
TX packets:2928472 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:119419909 (113.8 Mb) TX bytes:4143585263 (3951.6 Mb)
Interrupt:10 Base address:0x9800 eth1 Link encap:Ethernet HWaddr 00:00:E8:DE:74:51
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:985568 errors:0 dropped:0 overruns:0 frame:10808
TX packets:676036 errors:0 dropped:0 overruns:0 carrier:0
collisions:2715 txqueuelen:100
RX bytes:468264075 (446.5 Mb) TX bytes:927832026 (884.8 Mb)
Interrupt:12 Base address:0x9400 eth2 Link encap:Ethernet HWaddr 00:C0:26:A8:96:7F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1621055 errors:0 dropped:0 overruns:0 frame:0
TX packets:2690429 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:124138890 (118.3 Mb) TX bytes:3676433199 (3506.1 Mb)
Interrupt:11 Base address:0x7000
вот мои eth-ы:) route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
731-2-localloop * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 731-2-localloop 0.0.0.0 UG 0 0 0 ppp0 lsmod:
Module Size Used by Tainted: P
ppp_mppe 13752 0 (unused)
ppp_deflate 4504 0 (autoclean)
zlib_deflate 21400 0 (autoclean) [ppp_deflate]
bsd_comp 5464 0 (autoclean)
ppp_async 9440 1 (autoclean)
ppp_generic 24572 3 (autoclean) [ppp_mppe ppp_deflate bsd_comp ppp_async]
slhc 6756 1 (autoclean) [ppp_generic]
ipchains 52936 143
8139too 18120 1
mii 3976 0 [8139too]
ne2k-pci 7232 1
8390 8524 0 [ne2k-pci]
3c59x 30704 1
ext3 66188 2
jbd 42364 2 [ext3] остальные пофиг какие логи....всеравно ошибка не меняется:(((( /etc/pptpd.conf:
option /etc/ppp/options.pptpd
debug
localip 192.168.1.1
remoteip 192.168.1.101-120 /etc/ppp/options(на модем)
lock
defaultroute
noipdefault
modem
/dev/ttyS0
115200
crtscts
passive
persist
holdoff 1
asyncmap 0
name "sc7273@uah"
#name "paycard"
#name "orbit"[ /etc/ppp/options.pptpd
lock
debug
nobsdcomp
proxyarp
-chap
-chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
ms-wins 192.168.1.1
ms-dns 192.168.1.1
/var/log/messages
Sep 24 20:55:58 Server pptpd[14562]: GRE: read(fd=5,buffer=804d580,len=8196)
from PTY failed: status = -1 error = Input/output error
Sep 24 20:55:58 Server pptpd[14562]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
вот эти строчки всегда пишутся после launching pppd, opening
gre.....:(((((
и ничего не меняется при изменении конфигов(вообще ничего) виндовский
клиент пишет 619 ошибку... пробовал пересобирать ppp и pptpd но конечно же не помогло
если еще чтото надо то пиши:)
- Проблема с VPN, Slonik, 17:57 , 03-Окт-03 (13)
Народ помогите умоляяяяяюююююююю
- Проблема с VPN, Slonik, 23:37 , 03-Окт-03 (14)
Еще пару дней помучавшись я выявил вот что:
на виндовском компе если я выбираю Тип VPN - PPTP вместо Автоматический то винда пишет уже 651 ошибку: Модем или другое устройство связи сообщило об ошибкеи еще до этого в логах стала появляться строка(вместе с предыдущими логами после строки pppd 2.4.1 started by root, uid 0) --- pppd[26863]: Device ttyS0 locked by pid 25575 у меня на ttyS0 модем в инет настроен.... что это может быть? чего он на него ссылается??? Заранее благодарю
- Проблема с VPN, Noname, 13:10 , 14-Окт-03 (17)
- Проблема с VPN, trin, 16:59 , 15-Окт-03 (19)
- Проблема с VPN, Dima, 15:13 , 17-Янв-05 (24)
|
Версия для распечатки
