[Debian] Не могу поднять pptpd

kruzer25

Имеется совершенно чистая система, на которой хочу установить сервер pptpd. Действовал по этой инструкции:
поставил pptpd;
прописал localip 192.168.3.1, remoteip 192.168.3.234-236 в /etc/pptpd.conf
добавил строчку "penartur * password *myhomeip*" в /etc/ppp/chap-secrets
перепнул pptpd.
Когда я сейчас пытаюсь туда подключиться из XP, выходящей в интернет через *myhomeip* (у vpn-соединения дефолтные настройки) - получаю ошибку 800.
Включил дебаг в настройках pptpd и pppd, при попытке подключения получаю в syslog:
Apr 29 17:20:12 penartur pptpd[2370]: MGR: Maximum of 100 connections reduced to 3, not enough IP addresses given

Apr 29 17:20:12 penartur pptpd[2372]: MGR: Manager process started

Apr 29 17:20:12 penartur pptpd[2372]: MGR: Maximum of 3 connections available

Apr 29 17:20:45 penartur pptpd[2375]: MGR: Launching /usr/sbin/pptpctrl to handle client

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: local address = 192.168.3.1

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: remote address = 192.168.3.234

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: pppd options file = /etc/ppp/pptpd-options

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Client *myhomeip* control connection started

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Received PPTP Control Message (type: 1)

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Made a START CTRL CONN RPLY packet

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: I wrote 156 bytes to the client.

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Sent packet to client

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Received PPTP Control Message (type: 7)

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Set parameters to 100000000 maxbps, 64 window size

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Made a OUT CALL RPLY packet

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Starting call (launching pppd, opening GRE)

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: pty_fd = 6

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: tty_fd = 7

Apr 29 17:20:45 penartur pptpd[2376]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd

Apr 29 17:20:45 penartur pptpd[2376]: CTRL (PPPD Launcher): local address = 192.168.3.1

Apr 29 17:20:45 penartur pptpd[2376]: CTRL (PPPD Launcher): remote address = 192.168.3.234

Apr 29 17:20:45 penartur pppd[2376]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Apr 29 17:20:45 penartur pppd[2376]: pptpd-logwtmp: $Version$

Apr 29 17:20:45 penartur pppd[2376]: pppd 2.4.4 started by root, uid 0

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: I wrote 32 bytes to the client.

Apr 29 17:20:45 penartur pptpd[2375]: CTRL: Sent packet to client

Apr 29 17:20:45 penartur pppd[2376]: using channel 2

Apr 29 17:20:45 penartur pppd[2376]: Using interface ppp0

Apr 29 17:20:45 penartur pppd[2376]: Connect: ppp0 <--> /dev/pts/1

Apr 29 17:20:45 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:20:45 penartur pptpd[2375]: GRE: Bad checksum from pppd.

Apr 29 17:20:48 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:20:51 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:20:54 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:20:57 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:21:00 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:21:03 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:21:06 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:21:09 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:21:12 penartur pppd[2376]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6fcc7802> <pcomp> <accomp>]

Apr 29 17:21:15 penartur pppd[2376]: LCP: timeout sending Config-Requests

Apr 29 17:21:15 penartur pppd[2376]: Connection terminated.

Apr 29 17:21:15 penartur pppd[2376]: Modem hangup

Apr 29 17:21:15 penartur pppd[2376]: Exit.

Apr 29 17:21:15 penartur pptpd[2375]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Apr 29 17:21:15 penartur pptpd[2375]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Apr 29 17:21:15 penartur pptpd[2375]: CTRL: Reaping child PPP[2376]

Apr 29 17:21:15 penartur pptpd[2375]: CTRL: Client *myhomeip* control connection finished

Apr 29 17:21:15 penartur pptpd[2375]: CTRL: Exiting now

Apr 29 17:21:15 penartur pptpd[2372]: MGR: Reaped child 2375

Гугль не помог, никаких особых ключевых слов отсюда выделить я не могу; по "GRE: Bad checksum from pppd" ничего конкретного найти не удаётся - эта ошибка у кучи людей в совершенно разных ситуациях по совершенно разным причинам.
Куда можно копать?
ЗЫ: Стоит lenny, версия pptpd 1.3.2-2.1, версия ppp - 2.4.4rel-1.
ЗЗЫ: И сомнения у меня насчёт этого localip. Я туда должен прописать интернетовский айпи сервера или его айпи в будущей vpn-сети (сделал последнее)? Не надо ли как-то отдельно настраивать эту сеть?
На всякий случай:
penartur:/home/penartur# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:16:**:**:**:d8

          inet addr:62.***.***.159  Bcast:10.2.1.255  Mask:255.255.255.0

          inet6 addr: fe80::216:3eff:fec7:dd8/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:52673 errors:0 dropped:0 overruns:0 frame:0

          TX packets:11164 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:21651537 (20.6 MiB)  TX bytes:1526115 (1.4 MiB)



lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

alfadred

Apr 29 17:21:15 penartur pptpd[2375]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually cau


usually caused by unexpected termination of pppd, check option syntax and pppd logs

Из гугла на похожую ошибку:
Try turning off the logwtmp option-- looks like a shared library issue
with this plugin...

kruzer25

Отключил - то же самое:
Apr 29 17:48:22 penartur pptpd[2445]: MGR: Maximum of 100 connections reduced to 3, not enough IP addresses given

Apr 29 17:48:22 penartur pptpd[2447]: MGR: Manager process started

Apr 29 17:48:22 penartur pptpd[2447]: MGR: Maximum of 3 connections available

Apr 29 17:48:29 penartur pptpd[2448]: MGR: Launching /usr/sbin/pptpctrl to handle client

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: local address = 192.168.3.1

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: remote address = 192.168.3.234

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: pppd options file = /etc/ppp/pptpd-options

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Client *myhomeip* control connection started

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Received PPTP Control Message (type: 1)

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Made a START CTRL CONN RPLY packet

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: I wrote 156 bytes to the client.

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Sent packet to client

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Received PPTP Control Message (type: 7)

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Set parameters to 100000000 maxbps, 64 window size

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Made a OUT CALL RPLY packet

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Starting call (launching pppd, opening GRE)

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: pty_fd = 6

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: tty_fd = 7

Apr 29 17:48:29 penartur pptpd[2449]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd

Apr 29 17:48:29 penartur pptpd[2449]: CTRL (PPPD Launcher): local address = 192.168.3.1

Apr 29 17:48:29 penartur pptpd[2449]: CTRL (PPPD Launcher): remote address = 192.168.3.234

Apr 29 17:48:29 penartur pppd[2449]: pppd 2.4.4 started by root, uid 0

Apr 29 17:48:29 penartur pppd[2449]: using channel 7

Apr 29 17:48:29 penartur pppd[2449]: Using interface ppp0

Apr 29 17:48:29 penartur pppd[2449]: Connect: ppp0 <--> /dev/pts/1

Apr 29 17:48:29 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: I wrote 32 bytes to the client.

Apr 29 17:48:29 penartur pptpd[2448]: CTRL: Sent packet to client

Apr 29 17:48:32 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:35 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:38 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:41 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:44 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:47 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:50 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:53 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:56 penartur pppd[2449]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36bfee1a> <pcomp> <accomp>]

Apr 29 17:48:59 penartur pppd[2449]: LCP: timeout sending Config-Requests

Apr 29 17:48:59 penartur pppd[2449]: Connection terminated.

Apr 29 17:48:59 penartur pppd[2449]: Modem hangup

Apr 29 17:48:59 penartur pppd[2449]: Exit.

Apr 29 17:48:59 penartur pptpd[2448]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Apr 29 17:48:59 penartur pptpd[2448]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Apr 29 17:48:59 penartur pptpd[2448]: CTRL: Reaping child PPP[2449]

Apr 29 17:48:59 penartur pptpd[2448]: CTRL: Client *myhomeip* control connection finished

Apr 29 17:48:59 penartur pptpd[2448]: CTRL: Exiting now

Apr 29 17:48:59 penartur pptpd[2447]: MGR: Reaped child 2448

alfadred

Отключил - то же самое:
Ну по крайней мере строчка с Bad checksum исчезла.
А с клиента логи можешь показать?

kruzer25

А как их там посмотреть?

alfadred

А как их там посмотреть?
Не в курсе.
Хотя бы ошибка какая?

kruzer25

Я же говорю - 800. В описании сказано "The VPN server may be unreachable, or security parameters may not be configured properly for this connection".

alfadred

Я же говорю - 800. В описании сказано "The VPN server may be unreachable, or security parameters may not be configured properly for this connection".
Сорри, не заметил.
Пакеты сервер посылает, а клиент не получает, видимо.
Мб поможет:
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#clie...
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#gre

kruzer25

Это для случая с линуксовым клиентом, видимо.
И да, совершенно забыл сказать, что домашний компьютер (клиент) находится за натом; если сервер по какой-то причине захочет подключиться к клиенту, а не общаться с ним по уже установленным соединениям - у него ничего не выйдет, ни один из портов клиента не торчит наружу.

serega1604

для начала, загрузился ли модуль ppp_mppe ?

kruzer25

Подумал, что дело в файрволе на клиенте, отключил его - но, вроде бы, ничего не изменилось:
Apr 29 18:24:22 penartur pptpd[2497]: MGR: Launching /usr/sbin/pptpctrl to handle client

Apr 29 18:24:22 penartur pptpd[2497]: CTRL: local address = 192.168.3.1

Apr 29 18:24:22 penartur pptpd[2497]: CTRL: remote address = 192.168.3.234

Apr 29 18:24:22 penartur pptpd[2497]: CTRL: pppd options file = /etc/ppp/pptpd-options

Apr 29 18:24:22 penartur pptpd[2497]: CTRL: Client *myhomeip* control connection started

Apr 29 18:24:22 penartur pptpd[2497]: CTRL: Received PPTP Control Message (type: 1)

Apr 29 18:24:22 penartur pptpd[2497]: CTRL: Made a START CTRL CONN RPLY packet

Apr 29 18:24:22 penartur pptpd[2497]: CTRL: I wrote 156 bytes to the client.

Apr 29 18:24:22 penartur pptpd[2497]: CTRL: Sent packet to client

Apr 29 18:24:23 penartur pptpd[2497]: CTRL: Received PPTP Control Message (type: 7)

Apr 29 18:24:23 penartur pptpd[2497]: CTRL: Set parameters to 100000000 maxbps, 64 window size

Apr 29 18:24:23 penartur pptpd[2497]: CTRL: Made a OUT CALL RPLY packet

Apr 29 18:24:23 penartur pptpd[2497]: CTRL: Starting call (launching pppd, opening GRE)

Apr 29 18:24:23 penartur pptpd[2497]: CTRL: pty_fd = 6

Apr 29 18:24:23 penartur pptpd[2497]: CTRL: tty_fd = 7

Apr 29 18:24:23 penartur pptpd[2499]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd

Apr 29 18:24:23 penartur pptpd[2499]: CTRL (PPPD Launcher): local address = 192.168.3.1

Apr 29 18:24:23 penartur pptpd[2499]: CTRL (PPPD Launcher): remote address = 192.168.3.234

Apr 29 18:24:23 penartur pppd[2499]: pppd 2.4.4 started by root, uid 0

Apr 29 18:24:23 penartur pppd[2499]: using channel 12

Apr 29 18:24:23 penartur pppd[2499]: Using interface ppp0

Apr 29 18:24:23 penartur pppd[2499]: Connect: ppp0 <--> /dev/pts/1

Apr 29 18:24:23 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:23 penartur pptpd[2497]: CTRL: I wrote 32 bytes to the client.

Apr 29 18:24:23 penartur pptpd[2497]: CTRL: Sent packet to client

Apr 29 18:24:26 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:29 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:32 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:35 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:38 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:41 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:44 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:47 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:50 penartur pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xf639cb01> <pcomp> <accomp>]

Apr 29 18:24:53 penartur pppd[2499]: LCP: timeout sending Config-Requests

Apr 29 18:24:53 penartur pppd[2499]: Connection terminated.

Apr 29 18:24:53 penartur pppd[2499]: Modem hangup

Apr 29 18:24:53 penartur pppd[2499]: Exit.

Apr 29 18:24:53 penartur pptpd[2497]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Apr 29 18:24:53 penartur pptpd[2497]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Apr 29 18:24:53 penartur pptpd[2497]: CTRL: Reaping child PPP[2499]

Apr 29 18:24:53 penartur pptpd[2497]: CTRL: Client *myhomeip* control connection finished

Apr 29 18:24:53 penartur pptpd[2497]: CTRL: Exiting now

Apr 29 18:24:53 penartur pptpd[2447]: MGR: Reaped child 2497

kruzer25

Как это узнать?

serega1604

>*myhomeip*
убери ты эту хрень оттуда и поставь звездочку, как написано в твоем мануале, а когда все заработает - будешь извращаться.

serega1604

lsmod | grep mppe

katrin2201

а GRE между ними ходит то вообще?

kruzer25

lsmod | grep mppe
Пусто.
Это значит, что надо пересобирать ядро?
ЗЫ:
Module                  Size  Used by

ppp_async              13056  0

crc_ccitt               6528  1 ppp_async

ppp_generic            27944  1 ppp_async

slhc                   10112  1 ppp_generic

ipv6                  289352  10

evdev                  14592  0

ext3                  125328  1

jbd                    54568  1 ext3

mbcache                13188  1 ext3

dm_mirror              21120  0

dm_log                 14212  1 dm_mirror

dm_snapshot            19400  0

dm_mod                 59376  3 dm_mirror,dm_log,dm_snapshot

thermal_sys            17728  0

kruzer25

а GRE между ними ходит то вообще?
Между кем и кем? Как это узнать?
Я обо всём этом вообще никакого представления не имею, знаю только, как это выглядит (должно выглядеть) для конечного пользователя.

Ivan8209

tcpdump
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."

serega1604

для начала попробуй modprobe ppp_mppe
потом посмотри что выводит cat /boot/config-`uname -r` | grep MPPE
потом можно убрать require-mppe-128 и выставить соотвествующую галочку в винде.
если уж все это не поможет - пересобирай ядро.

serega1604

hping3 -0 -H 47 -d 10 --traceroute ip, как-то так, наверно.

kruzer25

для начала попробуй modprobe ppp_mppe
Выполнилось (перед этим пробовал modprobe mppe, потому и спросил про пересборку ядра).
penartur:/home/penartur# lsmod |grep mppe

ppp_mppe               10632  0

ppp_generic            27944  2 ppp_mppe,ppp_async

Теперь надо как-то это зафиксировать?
pptpd перепнул, но клиент до сих пор не подключается:
Apr 29 18:41:21 penartur pptpd[2623]: MGR: Maximum of 100 connections reduced to 3, not enough IP addresses given

Apr 29 18:41:21 penartur pptpd[2625]: MGR: Manager process started

Apr 29 18:41:21 penartur pptpd[2625]: MGR: Maximum of 3 connections available

Apr 29 18:41:29 penartur pptpd[2626]: MGR: Launching /usr/sbin/pptpctrl to handle client

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: local address = 192.168.3.1

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: remote address = 192.168.3.234

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: pppd options file = /etc/ppp/pptpd-options

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Client *myhomeip* control connection started

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Received PPTP Control Message (type: 1)

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Made a START CTRL CONN RPLY packet

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: I wrote 156 bytes to the client.

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Sent packet to client

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Received PPTP Control Message (type: 7)

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Set parameters to 100000000 maxbps, 64 window size

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Made a OUT CALL RPLY packet

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Starting call (launching pppd, opening GRE)

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: pty_fd = 6

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: tty_fd = 7

Apr 29 18:41:29 penartur pptpd[2627]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd

Apr 29 18:41:29 penartur pptpd[2627]: CTRL (PPPD Launcher): local address = 192.168.3.1

Apr 29 18:41:29 penartur pptpd[2627]: CTRL (PPPD Launcher): remote address = 192.168.3.234

Apr 29 18:41:29 penartur pppd[2627]: pppd 2.4.4 started by root, uid 0

Apr 29 18:41:29 penartur pppd[2627]: using channel 13

Apr 29 18:41:29 penartur pppd[2627]: Using interface ppp0

Apr 29 18:41:29 penartur pppd[2627]: Connect: ppp0 <--> /dev/pts/2

Apr 29 18:41:29 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: I wrote 32 bytes to the client.

Apr 29 18:41:29 penartur pptpd[2626]: CTRL: Sent packet to client

Apr 29 18:41:32 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:35 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:38 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:41 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:44 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:47 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:50 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:53 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:56 penartur pppd[2627]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x94b788cb> <pcomp> <accomp>]

Apr 29 18:41:59 penartur pppd[2627]: LCP: timeout sending Config-Requests

Apr 29 18:41:59 penartur pppd[2627]: Connection terminated.

Apr 29 18:41:59 penartur pppd[2627]: Modem hangup

Apr 29 18:41:59 penartur pppd[2627]: Exit.

Apr 29 18:41:59 penartur pptpd[2626]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Apr 29 18:41:59 penartur pptpd[2626]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Apr 29 18:41:59 penartur pptpd[2626]: CTRL: Reaping child PPP[2627]

Apr 29 18:41:59 penartur pptpd[2626]: CTRL: Client *myhomeip* control connection finished

Apr 29 18:41:59 penartur pptpd[2626]: CTRL: Exiting now

Apr 29 18:41:59 penartur pptpd[2625]: MGR: Reaped child 2626

kruzer25

hping3 -0 -H 47 -d 10 --traceroute ip, как-то так, наверно.
Откуда ты предлагаешь это выполнять?
Если с сервера - то клиент за провайдерским натом. Если с клиента - нет у меня команды hping3.

serega1604

вообще pppd должен сам делать за тебя modprobe, по крайней мере у меня делает.
можно добавить в /etc/modules

serega1604

извини, я забыл что в твоей любимой оси нет ничего для удобной работы, а уж тем более для диагностики проблем.

kruzer25

Спасибо, добавил.
Но что-то этот модуль не помог мне подключиться к серверу. Что дальше?

serega1604

логи прежние?

Ivan8209

"tcpdump -i nic666 ip proto gre" на любой стороне, где удобнее.
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."

kruzer25

логи прежние?
Да - то, что я тут запостил от 18:41 - уже с добавленным модулем и перезагруженным pptpd.

kruzer25

Да, на всякий случай - система совершенно голая. На ней даже less и tcpdump не было. Только какие-то базовые вещи + aptitude.
Возможно, там просто не стоит чего-то критически нужного? Естественно, при установке пакетов ставились и все их зависимости.

Ivan8209

tcpdump религия запрещает? Не все провайдеры пропускают GRE.
---
...Я работаю антинаучным аферистом...

kruzer25

При очередной попытке подключения (почему-то в этот раз оно дошло до стадии checking username and password, и упало по ошибке 619):
penartur:/home/penartur# tcpdump -i eth0 ip proto gre

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet capture size 96 bytes

18:50:21.515055 IP *servername* > *myhomeip*: GREv1, call 1001, seq 0, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:24.517897 IP *servername* > *myhomeip*: GREv1, call 1001, seq 1, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:27.521859 IP *servername* > *myhomeip*: GREv1, call 1001, seq 2, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:30.525869 IP *servername* > *myhomeip*: GREv1, call 1001, seq 3, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:33.529864 IP *servername* > *myhomeip*: GREv1, call 1001, seq 4, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:36.533859 IP *servername* > *myhomeip*: GREv1, call 1001, seq 5, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:39.537867 IP *servername* > *myhomeip*: GREv1, call 1001, seq 6, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:42.541874 IP *servername* > *myhomeip*: GREv1, call 1001, seq 7, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:45.545870 IP *servername* > *myhomeip*: GREv1, call 1001, seq 8, length 41: LCP, Conf-Request (0x01 id 1, length 27

18:50:48.549870 IP *servername* > *myhomeip*: GREv1, call 1001, seq 9, length 41: LCP, Conf-Request (0x01 id 1, length 27

(естественно, запускал на сервере)
В syslog ничего не изменилось:
Apr 29 18:50:08 penartur kernel: [20297.348082] device eth0 entered promiscuous mode

Apr 29 18:50:21 penartur pptpd[2797]: MGR: Launching /usr/sbin/pptpctrl to handle client

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: local address = 192.168.3.1

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: remote address = 192.168.3.234

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: pppd options file = /etc/ppp/pptpd-options

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Client *myhomeip* control connection started

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Received PPTP Control Message (type: 1)

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Made a START CTRL CONN RPLY packet

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: I wrote 156 bytes to the client.

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Sent packet to client

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Received PPTP Control Message (type: 7)

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Set parameters to 100000000 maxbps, 64 window size

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Made a OUT CALL RPLY packet

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Starting call (launching pppd, opening GRE)

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: pty_fd = 6

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: tty_fd = 7

Apr 29 18:50:21 penartur pptpd[2798]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd

Apr 29 18:50:21 penartur pptpd[2798]: CTRL (PPPD Launcher): local address = 192.168.3.1

Apr 29 18:50:21 penartur pptpd[2798]: CTRL (PPPD Launcher): remote address = 192.168.3.234

Apr 29 18:50:21 penartur pppd[2798]: pppd 2.4.4 started by root, uid 0

Apr 29 18:50:21 penartur pppd[2798]: using channel 17

Apr 29 18:50:21 penartur pppd[2798]: Using interface ppp0

Apr 29 18:50:21 penartur pppd[2798]: Connect: ppp0 <--> /dev/pts/2

Apr 29 18:50:21 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: I wrote 32 bytes to the client.

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Sent packet to client

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Received PPTP Control Message (type: 15)

Apr 29 18:50:21 penartur pptpd[2797]: CTRL: Got a SET LINK INFO packet with standard ACCMs

Apr 29 18:50:24 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:27 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:30 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:33 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:36 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:39 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:42 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:45 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:48 penartur pppd[2798]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb8b1b6e1> <pcomp> <accomp>]

Apr 29 18:50:51 penartur pppd[2798]: LCP: timeout sending Config-Requests

Apr 29 18:50:51 penartur pppd[2798]: Connection terminated.

Apr 29 18:50:51 penartur pppd[2798]: Modem hangup

Apr 29 18:50:51 penartur pppd[2798]: Exit.

Apr 29 18:50:51 penartur pptpd[2797]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Apr 29 18:50:51 penartur pptpd[2797]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

Apr 29 18:50:51 penartur pptpd[2797]: CTRL: Reaping child PPP[2798]

Apr 29 18:50:51 penartur pptpd[2797]: CTRL: Client *myhomeip* control connection finished

Apr 29 18:50:51 penartur pptpd[2797]: CTRL: Exiting now

Apr 29 18:50:51 penartur pptpd[2625]: MGR: Reaped child 2797

Apr 29 18:52:27 penartur kernel: [20436.018293] device eth0 left promiscuous mode

Ivan8209

Теперь уже похоже на проблемы с MPPE.
Кстати, скажи спасибо твоему любимому микрософту за этот
замечательный протокол. Ни с PPP, ни с PPPoE таких проблем нет.
---
Q21: что такое Win2k?
A21: состема.

kruzer25

Кстати, не надо ли весь сервер перезагрузить после этого modprobe?

kruzer25

Насколько я понимаю, в tcpdump, запущенном на сервере, мы видим только то, что сервер отправляет эти пакеты. Если провайдер сервера, или клиента, или ещё кто-то между сервером и клиентом эти пакеты режет - этот tcpdump об этом ничего не скажет.

alfadred

Насколько я понимаю, в tcpdump, запущенном на сервере, мы видим только то, что сервер отправляет эти пакеты. Если провайдер сервера, или клиента, или ещё кто-то между сервером и клиентом эти пакеты режет - этот tcpdump об этом ничего не скажет.
Да, поэтому на клиенте тоже надо смотреть.
Мне тут советуют wireshark для анализа сетевой активности под виндой.
Сам не юзал, не знаю.

serega1604

>Если с сервера - то клиент за провайдерским натом
можно хоть до яндекса пустить - если дойдет до него, то на сервере GRE пропускается.

serega1604

Сообщение удалил

kruzer25

penartur:/home/penartur# hping3 -0 -H 47 -d 10 --traceroute 213.180.204.8 -n

HPING 213.180.204.8 (eth0 213.180.204.8): raw IP mode set, 20 headers + 10 data bytes

hop=1 TTL 0 during transit from ip=62.*.**.3

hop=2 TTL 0 during transit from ip=62.*.***.33

hop=3 TTL 0 during transit from ip=213.46.171.49

hop=4 TTL 0 during transit from ip=213.248.104.145

hop=5 TTL 0 during transit from ip=80.91.248.123

hop=6 TTL 0 during transit from ip=80.91.251.146

hop=7 TTL 0 during transit from ip=80.239.147.158

hop=8 TTL 0 during transit from ip=213.248.96.34

hop=9 TTL 0 during transit from ip=77.88.16.124

^C

--- 213.180.204.8 hping statistic ---

22 packets transmitted, 9 packets received, 60% packet loss

round-trip min/avg/max = 0.0/0.0/0.0 ms

Я так понимаю, это они уже на яндексе режутся, а с провайдером сервера всё нормально.

kruzer25

Чорд, удали :o

Ivan8209

Не стоит заострять внимание на такой информации.
Знание --- сила.
---
...Я работаю антинаучным аферистом...

serega1604

>Кстати, не надо ли весь сервер перезагрузить после этого modprobe?
конечно нет.

kruzer25

Ну и в чём же ещё тогда может быть проблема? Что ещё попробовать?

alfadred

Ну и в чём же ещё тогда может быть проблема? Что ещё попробовать?
Ты посмотрел, приходят тебе на винду GRE-пакеты?

Serab

Мне тут советуют wireshark для анализа сетевой активности под виндой.
Сам не юзал, не знаю.
Под линуксом юзал, нормальная такая программка. В данном случае точно подойдет. Разобраться легко.

kruzer25

Ты посмотрел, приходят тебе на винду GRE-пакеты?
Чем посмотреть?
ЗЫ: Попробую поставить линукс в виртуалку и посмотреть оттуда, но это не сейчас...

okis

Я в последний раз трафик OmniPeek'ом слушал, очень толковая прога, умеет графы связи строить, фильтровать и т.п.

serega1604

>ЗЫ: Попробую поставить линукс в виртуалку и посмотреть оттуда, но это не сейчас...
для этого сначала надо найти виртуалку которая GRE-пакеты сможет выпускать в сеть.

kruzer25

для этого сначала надо найти виртуалку которая GRE-пакеты сможет выпускать в сеть.
А что, через обычный вмваревский нат это может не пройти? Почему?

serega1604

>А что, через обычный вмваревский нат это может не пройти? Почему?
потому что могли это не реализовать. в виртуалбоксе например до определенного момента через нат вообще ничего кроме tcp и udp не проходило, в последних версиях вроде добавили icmp. что там с этим у вмваре - не знаю, читай документацию к нему.

Syraya

Ошибка вот в этой настройке:

alfadred

Чем посмотреть?
Мне тут советуют wireshark для анализа сетевой активности под виндой.
Сам не юзал, не знаю.
Оставить комментарий
Имя или ник:
Комментарий: