kvpnc

doublemother

На 2003 сервере в домене есть пользователь, которому разрешено удаленное подключение по pptp. Создаю в kvpnc через мастер новых подключений профиль, указывай хост, логин, пароль, имя домена. Пытаюсь подключиться:

отладка: Используется доменное имя (NT) "*******".

отладка: Username: *********

отладка: Попытка подключения к серверу "*******.****.***.**" пользователем "*********"... 

отладка: [pppd] using channel 16

отладка: [pppd] Using interface ppp1

отладка: [pppd] Connect: ppp1 /dev/pts/14

отладка: [pppd] sent [LCP ConfReq id=0x1 ]

отладка: [pppd] rcvd [LCP ConfReq id=0x0 ]

отладка: [pppd] sent [LCP ConfRej id=0x0 ]

отладка: [pppd] rcvd [LCP ConfAck id=0x1 ]

отладка: [pppd] rcvd [LCP ConfReq id=0x1 ]

отладка: [pppd] sent [LCP ConfAck id=0x1 ]

отладка: [pppd] sent [LCP EchoReq id=0x0 magic=0x2410d746]

отладка: [pppd] rcvd [EAP Request id=0x6 Identity ]

отладка: [pppd] sent [EAP Response id=0x6 Identity ]

отладка: [pppd] rcvd [LCP EchoRep id=0x0 magic=0x3b4e2240]

отладка: [pppd] rcvd [LCP TermReq id=0x3 ";N\"@\000

отладка: [pppd] LCP terminated by peer (;N"@^@

отладка: [pppd] sent [LCP TermAck id=0x3]

отладка: [pppd] Connection terminated.

инфо: Connection has been terminated.

отладка: [pppd] Script /usr/sbin/pptp --loglevel 2 *******.****.***.** --nolaunchpppd finished (pid 15957 status = 0x0

отладка: [pppd] Modem hangup

ошибка: Remote modem has hung up. Connection was terminated.

В чём может быть проблема или неправильно настроено? Дома под виндой создаю стандартное подключение к частной сети и всё работает.

kotenok1710

поиграйся с разными галочками при создании нового подключения...

doublemother

Наука комбинаторика учит, что там в настройках слишком дохуя неизвестных мне галочек, что даёт 2^дохуя вариантов...

dgaf

а почему ты решил, что это должно работать?

doublemother

Потому что из-под винды, как я уже сказал, стандартное впн-подключение работает. Почему невозможно аналогичное подключение в линуксе? Тем более, что pptp-linux совместно с kvpnc в теории предоставляет такой функционал.

serega1604

потому что настройки "по умолчанию" - не всегда оптимальны.
и это твои личные проблемы, почему с твоим сервером виндовс соединяется по умолчанию, а линукс - нет.

doublemother

Если бы это были не мои проблемы, я бы тему не создавал и не спрашивал, ага. И вопрос я задаю тем, кто с этим работал и может рассказать, что надо менять в настройках от умолчания.

dgaf

так нельзя рассуждать
то что сделано microsoft (в том числе, если оно использует якобы "стандартные" протоколы) не будет работать больше нигде, если это где-то специально не подпилить.
это обычная и чуть ли не главная цель разработчиков этой компании.
так что, если в инете нет ни одного упоминания о success story, то у тебя это работать не будет.
хинт: ищи патчи к ядру, которые пытаются реализовать pptp от ms. подробнее не помню.

yroslavasako

так что, если в инете нет ни одного упоминания о success story, то у тебя это работать не будет.

Зачем далеко ходить. У меня pptp до винды работало, когда я под линуксом сидел. Там надо настроить аутентификацию и все будет путем. Хотя kvpnc я не пользовался, и про это гуиубожество я ничего не знаю.

doublemother

расскажи настройки не в гуи-убожестве. Мануально настроить тоже не получилось.

doublemother

то что сделано microsoft (в том числе, если оно использует якобы "стандартные" протоколы) не будет работать больше нигде, если это где-то специально не подпилить.

Блин. Я как-то упустил этот момент

dgaf

вендосервер, _вероятно_, можно по-разному настроить
не только pap\chap

doublemother

Ну, я пляшу от того, что стандартный виндовый конфиг коннектицца. Там, насколько я помню, еще ms-chap. И усё.

Fragaria

Скорее MS-CHAPv2.

yroslavasako

расскажи настройки не в гуи-убожестве. Мануально настроить тоже не получилось.

Да насчет винды, когда я поднимал на ней сервер, то включил авторизацию mschap, mschap v2. На компе для экспериментов сдох блок питания, так что я вытащить файл просто так не могу.
Для начала http://gentoo-wiki.com/HOWTO_PPTP_VPN_client_%28Microsoft-co...
ppp в etc я не трогал, настраивал все в
/etc/conf.d/net
/etc/conf.d/net.ppp0
Но я пускал все через ms-chap_v2. Как у тебя на сервере знает только серв. Так что поинтересуйся у него настройками.
updated: у меня на серве сжатие было отключено.
P.S. У меня клиент зарботал со второго раза, когда я догадался с настройками mppe, MPPC поиграться.

dgaf

>mppe, MPPC
во, я про это говорил.
Слава Патрику, никогда ничего такого не пробовал.

yroslavasako

Слава Патрику, никогда ничего такого не пробовал.

да ладно, счас уже линукс по-человечески с майкрософтовским впн работает.

dgaf

"из коробки" ?

yroslavasako

"из коробки" ?

из коробки. Ничего мимо портежей или из альтернативных деревьев ставить не пришлось.

doublemother

Посмотрел только что с чужого компа - ms chapv2 там как раз, и прочие mppe/mppc. Ссылка как раз то, что надо, спасибо.

doublemother

Как показал дебаг, ppp еще и игнорирует параметр require-mschap-v2, пока не скажешь ему refuse-eap, refuse-pap, refuse-chap, refuse-mschap.
Единственная оставшаяся проблема - как бы научить его при подключенном vpn'e пользоваться и родными днсами, и переданными сервером. По умолчанию в /etc/resolv.conf

domain local

nameserver 172.16.0.1

nameserver 172.16.0.11

если ставлю параметр usepeerdns, то с минуту в resolv.conf висит

nameserver 195.208.208.20

nameserver 195.208.208.17

domain local

затем восстанавливается на старый. А как бы их научить сосуществовать...