vpn, будь он неладен...

fanrar · Сообщение **fanrar** » 20 янв 2006, 10:55

значит, делаю вот чего:
pptp 172.31.1.1 noauth nodetach nodeflate nobsdcomp debug name <user> password <pass>

Получаю:

using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x82ca9c21> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xcaae532c> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xcaae532c> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x82ca9c21> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x82ca9c21]
rcvd [LCP EchoReq id=0x0 magic=0xcaae532c]
sent [LCP EchoRep id=0x0 magic=0x82ca9c21]
rcvd [CHAP Challenge id=0x8 <6e44008f16214b334a2580a9cf70ae95>, name = "vpn"]
sent [CHAP Response id=0x8

<8cacd126c60dad4ef11aa946a396e09400000000000000007c683004d3bb78c540b33332070ed2fab0a9bc1deef98b3900>, name = "user_name"]
rcvd [LCP EchoRep id=0x0 magic=0xcaae532c]
rcvd [CHAP Success id=0x8 "S=DC7EBAD73D4AA6A1E1C52F633F252DDDB325F895 M=Access granted"]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.1.52>]
rcvd [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.240.1>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.240.1>]
rcvd [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.1.52>]
Cannot determine ethernet address for proxy ARP
local IP address 192.168.1.52
remote IP address 192.168.240.1
Script /etc/ppp/ip-up started (pid 1215)
rcvd [CCP ConfAck id=0x1]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [IPCP TermReq id=0x2 "Unauthorized remote IP address"]
IPCP terminated by peer (Unauthorized remote IP address)
Connect time 0.0 minutes.
Sent 4 bytes, received 42 bytes.
sent [IPCP TermAck id=0x2]
rcvd [LCP TermReq id=0x2 "No network protocols running"]
LCP terminated by peer (No network protocols running)
sent [LCP TermAck id=0x2]
Terminating on signal 15
Connection terminated.
Modem hangup
Script ?? finished (pid 1210), status = 0x0
Waiting for 1 child processes...
script /etc/ppp/ip-up, pid 1215
sending SIGTERM to process 1215

шлюз настроен, вроде все верно... шифрования не требуеться... аутентефикация chap...

как победить?

Llama · Сообщение **Llama** » 20 янв 2006, 11:08

fanrar, покажи содержимер chap-secrets...

fanrar · Сообщение **fanrar** » 20 янв 2006, 11:27

# Secrets for authentication using CHAP
# client server secret IP addresses
<user> pptpd <pass>

Llama · Сообщение **Llama** » 20 янв 2006, 15:57

попробуй так :
<user> * <pass>
или
<user> * <pass> *
в этом файле еще есть 4 поле - IP addresses, да и server name обычно не указывают, ставят *

fanrar · Сообщение **fanrar** » 20 янв 2006, 16:32

ничего не изменилось... пробовал и <user> * <pass> и <user> * <pass> *.... пишет такую же фигню...

bazil · Сообщение **bazil** » 21 янв 2006, 02:25

точна так??
root@Joker:/etc/ppp# cat chap-secrets
# User Server Password Ip
Ethan * IMF37136 *

fanrar · Сообщение **fanrar** » 21 янв 2006, 14:08

всё так... перепроверял пару раз... щас пойду погемороюсь ещё немного... мот чего и получиться....

fanrar · Сообщение **fanrar** » 21 янв 2006, 14:34

pptp 172.31.1.1 noauth nodetach nodeflate nobsdcomp require-mschap-v2 name <user> password <pass>
выдало следующее...

/usr/sbin/pppd: The remote system is required to authenticate itself
/usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.
/usr/sbin/pppd: (None of the available passwords would let it use an IP address.)

require-mschap-v2 потому что в винде используеться именно это....

fanrar · Сообщение **fanrar** » 22 янв 2006, 14:57

так что никто не знает как это побороть?