The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ошибка в работе pptp"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Ошибка в работе pptp"  +/
Сообщение от Рихард email(ok) on 25-Апр-13, 14:21 
Вот такие конфигурационные файлы для pptp

/etc/ppp/ppp.conf

default:
set log Phase Chat LCP IPCP CCP tun command
disable ipv6cp

pptp:
load default
set timeout 0
enable MSCHAPv2
disable deflate pred1
deny deflate pred1
accept dns
set dns 192.168.0.1
enable proxy

/etc/ppp/ppp.secret

test test 192.168.0.100

/etc/pptpd

listen 222.222.222.222 - внешний ip

проверяю:

ppp -ddial pptp

Интерфейс tun0 благополучно поднимается.

Содержимое файла /var/log/ppp.log

Apr 25 14:12:38 Gateway ppp[1468]: Phase: Using interface: tun0
Apr 25 14:12:38 Gateway ppp[1468]: Phase: deflink: Created in closed state
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: disable ipv6cp
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: set device PPPoE:rl0
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: load default
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: set log Phase Chat LCP IPCP CCP tun command
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: disable ipv6cp
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: default: set device PPPoE:rl0
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: set timeout 0
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: enable MSCHAPv2
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: disable deflate pred1
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: deny deflate pred1
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: accept dns
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: set dns 192.168.0.1
Apr 25 14:12:38 Gateway ppp[1468]: tun0: Command: bolcunet: enable proxy
Apr 25 14:12:38 Gateway ppp[1472]: tun0: Phase: PPP Started (ddial mode).
Apr 25 14:12:38 Gateway ppp[1472]: tun0: Phase: bundle: Establish
Apr 25 14:12:38 Gateway ppp[1472]: tun0: Phase: deflink: closed -> opening
Apr 25 14:12:39 Gateway ppp[1472]: tun0: Phase: deflink: Connected!
Apr 25 14:12:39 Gateway ppp[1472]: tun0: Phase: deflink: opening -> dial
Apr 25 14:12:39 Gateway ppp[1472]: tun0: Phase: deflink: dial -> carrier
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: Disconnected!
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: carrier -> hangup
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: Connect time: 5 secs: 0 octets in, 0 octets out
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: 0 packets in, 0 packets out
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase:  total 0 bytes/sec, peak 0 bytes/sec on Thu Apr 25 14:12:39 2013
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: hangup -> opening
Apr 25 14:12:44 Gateway ppp[1472]: tun0: Phase: deflink: Enter pause (30) for redialing.

Правила фильтрации для pf:

pass in quick on $if_ext inet proto gre from any to $ext_ip
pass out quick on $if_ext inet proto gre from $ext_ip to any
pass in quick on $if_ext inet proto tcp from any to $ext_ip port 1723

Подключение установить не удается. На удаленной машине пробовал подключиться через telet на порт 1723, соединение не устанавливается.

Не совсем понимаю что означают последние записи в логе, почему дисконект и почему он опять перезванивает.


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ошибка в работе pptp"  +/
Сообщение от ALex_hha (ok) on 26-Апр-13, 17:45 
> Подключение установить не удается. На удаленной машине пробовал подключиться через telet
> на порт 1723, соединение не устанавливается.

там же gre протокол

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ошибка в работе pptp"  +/
Сообщение от Рихард (ok) on 07-Май-13, 00:06 
> там же gre протокол

Так и что?
Почему даже порт этот(1723) на внешнем интерфейсе не слушается?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Ошибка в работе pptp"  +/
Сообщение от LSTemp (ok) on 17-Май-13, 04:27 
>> там же gre протокол
> Так и что?
> Почему даже порт этот(1723) на внешнем интерфейсе не слушается?

Вы не telnet-ом смотрите, а ч/з nmap или netstat открыт порт или нет.

PS
GRE не интерактивный протокол прикладного уровня. прочитайте про модель стека сетевых протоколов OSI (google OSI), чтобы понять разницу.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Ошибка в работе pptp"  +/
Сообщение от PavelR (ok) on 17-Май-13, 08:06 
>>> там же gre протокол
>> Так и что?
>> Почему даже порт этот(1723) на внешнем интерфейсе не слушается?
> Вы не telnet-ом смотрите, а ч/з nmap или netstat открыт порт или
> нет.
> PS
> GRE не интерактивный протокол прикладного уровня. прочитайте про модель стека сетевых протоколов
> OSI (google OSI), чтобы понять разницу.

Парни, вы что там курите напару ?

root@router:~# sockstat |grep 1723
root     pptpd                1530     tcp4   *:1723                  *:*                       LISTEN
root@router:~# telnet localhost 1723
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
root@router:~#


1723 вполне себе TCP порт. Не надо путать в одну кучу 1723 порт (управляющее соединение pptp-соединения) и IP протокол GRE (передача туннельных данных).

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Ошибка в работе pptp"  +/
Сообщение от LSTemp (ok) on 24-Май-13, 02:03 
>[оверквотинг удален]
> root@router:~# telnet localhost 1723
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> ^]
> telnet> quit
> Connection closed.
> root@router:~#
> 1723 вполне себе TCP порт. Не надо путать в одну кучу 1723
> порт (управляющее соединение pptp-соединения) и IP протокол GRE (передача туннельных данных).

не надо мух с котлетами мешать.

1) ты показал, что порт открыт, что определяется ч/з netstat/nmap совершенно просто и очевидно.
2) ты никак не опроверг мое высказывание, что это не интерактивный протокол (и по телнету ты с ним общеться не можеш - приведи пару команд, которые по телнету дал).

а теперь скажи, что ты курил?

идем OSI вспоминать?



Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Ошибка в работе pptp"  +/
Сообщение от PavelR (ok) on 17-Май-13, 08:08 
> Не совсем понимаю что означают последние записи в логе, почему дисконект и
> почему он опять перезванивает.

Я так понимаю, вы еще не определились, VPN-сервер вы подымаете или VPN-клиента, я прав?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Ошибка в работе pptp"  +/
Сообщение от Рихард (ok) on 17-Май-13, 17:25 
> Я так понимаю, вы еще не определились, VPN-сервер вы подымаете или VPN-клиента,
> я прав?

Сервер мне нужен был. В итоге без лишних хлопот поднял mpd5.
А с ррр так и не разобрался, тут начальство прижало и разбираться стало некогда. Но думаю в ближайшее время соберу тестовую машинку и попробую все таки настроить, интересно что там к чему.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру