Титла: MPPE support
Публикувано от: chatlisi в Aug 19, 2004, 09:54
имам проблем с pptp-то , като той е че при стартирането на конекшъна ми излиза проблем с MPPE съпорта и по-точно /usr/sbin/pppd:In file /etc/ppp/options.pptp:
unrecognized option 'mppe-40' ,
а между другото съм инсталирал ppp-mppe-то
unrecognized option 'mppe-40' ,
а между другото съм инсталирал ppp-mppe-то
Титла: MPPE support
Публикувано от: devnull в Aug 19, 2004, 14:26
| Цитат (chatlisi @ Авг. 19 2004,10:54) |
| имам проблем с pptp-то , като той е че при стартирането на конекшъна ми излиза проблем с MPPE съпорта и по-точно /usr/sbin/pppd:In file /etc/ppp/options.pptp: unrecognized option 'mppe-40' , а между другото съм инсталирал ppp-mppe-то |
Здрасти,
не знам коя дистрибуция използваш и коя версия на pppd, но аз имам
тук SuSE 9.1 и pppd 2.4.2 и при мен опцията се казва +mppe-40 а
не 'mppe-40'.
Може да видиш също:
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#pppd_options
Чат ли си?
Поздрави
Титла: MPPE support
Публикувано от: chatlisi в Aug 19, 2004, 15:51
аз също използвам SuSe 9.1 Pro, справих се с този проблем обаче сега изникна друг 
. Като стартирам конекшъна си ми излизла друг надпис - required MPPE, but MsChap v2 auth not performed .-а между другото съм спазил всички изисквания от pptpclient.sourceforge.org 
i 10x за помощта :}
. Като стартирам конекшъна си ми излизла друг надпис - required MPPE, but MsChap v2 auth not performed .-а между другото съм спазил всички изисквания от pptpclient.sourceforge.org i 10x за помощта :}
Титла: MPPE support
Публикувано от: chatlisi в Aug 20, 2004, 00:00
успях да се справя с този проблем 
, но сега при стартирането на впн връзката ми излиза друга грешка:
, но сега при стартирането на впн връзката ми излиза друга грешка:| Примерен код |
| /usr/sbin/pppd: The remote system (gogo_zone) is required to authenticate itself /usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so. /usr/sbin/pppd: (None of the available passwords would let it use an IP address.) |
Титла: MPPE support
Публикувано от: Pinball_Master в Aug 20, 2004, 00:10
Zdrasti,
sori za latineca - sled malko 6te q pipna, no na wyprosa - dokolkoto 4eta maj ne si pipnal "chap-secrets" faila pone az taka si prewejdam syob6tenieto... To SuSE-to otde da znae kakwa ti e parolata za to4no tozi IP adres....
M/u drugoto 6to ne potyrsi6 malko s tyrsa4kata - ima dosta ryfano po temata tuk....
Uspeh
sori za latineca - sled malko 6te q pipna, no na wyprosa - dokolkoto 4eta maj ne si pipnal "chap-secrets" faila pone az taka si prewejdam syob6tenieto... To SuSE-to otde da znae kakwa ti e parolata za to4no tozi IP adres....
M/u drugoto 6to ne potyrsi6 malko s tyrsa4kata - ima dosta ryfano po temata tuk....
Uspeh
Титла: MPPE support
Публикувано от: chatlisi в Aug 20, 2004, 01:50
Pinball_Master 10x все пак за съдействието .Между другото оправих този проблем, но сега възникна друг ,който не е дискутиран обстойно в останалите теми. Та да се върна на темата : успявам да се конектна към фирмата доставчик на НЕТ ,но не успявам да зареждам сайтове - дава ми само upload без download , а ето това ми излиза когато се конектна с клиентското pptp
между другото четох доста презентации на английски и ми се стори , че липсва определен вид криптиране като mschap например...а в options.pptp файла махнах едни mppe-128, след това ми казаха да напиша на това място +mschap-v2.Направих го но ми излезе старият error за който ти говорих в предишната тема. Можеш ли да ми помогнеш с нещо...btw в chap secrets съм направил каквото е нужно т.е. нов chap i tunela su6to e naprawen.
DNS-ите се избират автоматично, няма точно определени ,а единствено gateway към vpn-a, който съм го написал както трябва в pptp-то
Надявам се че съм ти дал достатъчно яснота по въпроса , ако нещо не си разбрал питай...
| Примерен код |
| Using interface ppp0 Connect: ppp0 <--> /dev/pts/72 CHAP authentication succeeded: Welcome to amber.vachev.net. local IP address 172.16.122.56 remote IP address 172.16.2.21 Script ?? finished (pid 8001), status = 0x0 Script /etc/ppp/ip-up finished (pid 8023), status = 0x0 All routes added. Tunnel vachev is active on ppp0. IP Address: 172.16.122.56 |
между другото четох доста презентации на английски и ми се стори , че липсва определен вид криптиране като mschap например...а в options.pptp файла махнах едни mppe-128, след това ми казаха да напиша на това място +mschap-v2.Направих го но ми излезе старият error за който ти говорих в предишната тема. Можеш ли да ми помогнеш с нещо...btw в chap secrets съм направил каквото е нужно т.е. нов chap i tunela su6to e naprawen.
DNS-ите се избират автоматично, няма точно определени ,а единствено gateway към vpn-a, който съм го написал както трябва в pptp-то
Надявам се че съм ти дал достатъчно яснота по въпроса
, ако нещо не си разбрал питай...Титла: MPPE support
Публикувано от: Pinball_Master в Aug 20, 2004, 08:38
Здравей пак,
предлагам ти различен подход Control Center>Yast2>Мрежови Устройства>DSL .
Успех
предлагам ти различен подход Control Center>Yast2>Мрежови Устройства>DSL .
Успех
Титла: MPPE support
Публикувано от: chatlisi в Aug 20, 2004, 12:01
Pinball Master 10x отново обаче и този метод съм го пробвал .. същият ефект 
.. същият ефект Титла: MPPE support
Публикувано от: devnull в Aug 20, 2004, 14:03
| Цитат (chatlisi @ Авг. 20 2004,02:50) | ||
Pinball_Master 10x все пак за съдействието .Между другото оправих този проблем, но сега възникна друг ,който не е дискутиран обстойно в останалите теми. Та да се върна на темата : успявам да се конектна към фирмата доставчик на НЕТ ,но не успявам да зареждам сайтове - дава ми само upload без download , а ето това ми излиза когато се конектна с клиентското pptp
между другото четох доста презентации на английски и ми се стори , че липсва определен вид криптиране като mschap например...а в options.pptp файла махнах едни mppe-128, след това ми казаха да напиша на това място +mschap-v2.Направих го но ми излезе старият error за който ти говорих в предишната тема. Можеш ли да ми помогнеш с нещо...btw в chap secrets съм направил каквото е нужно т.е. нов chap i tunela su6to e naprawen. DNS-ите се избират автоматично, няма точно определени ,а единствено gateway към vpn-a, който съм го написал както трябва в pptp-то Надявам се че съм ти дал достатъчно яснота по въпроса , ако нещо не си разбрал питай... |
Здрасти,
това ми прилича на routing-проблем.
Какво показва netstat -nr? По принцип след като се свържеш
трябва да конфигурираш ppp0 да бъде default (2 стъпки са необходими):
1. route add -host $PEER
където $PEER ти е VPN-gateway-а и после
2. route add default ppp0.
Ако правиш връзката от някоя машина, която е зад NAT-router например,
трябва вместо 1. да напишеш:
1а. route add -host $PEER gw $GW
където $GW е адреса на NAT-router-а.
Надявам се това да помогне.
Поздрави
Титла: MPPE support
Публикувано от: chatlisi в Aug 20, 2004, 16:25
10x много за инфото обаче скиф какво ми излиза
между другото ще копна options.pptp защото мисля че там нещо не е в ред и ако може някой да ми помогне
| Примерен код |
| linux:~ # route add -host 172.16.2.21 SIOCADDRT: No such device linux:~ # route add host 172.16.2.21 host: Unknown host |
между другото ще копна options.pptp защото мисля че там нещо не е в ред и ако може някой да ми помогне
| Примерен код |
# # Lock the port # lock # # We don't need the tunnel server to authenticate itself # noauth # # Turn off transmission protocols we know won't be used # nobsdcomp nodeflate # # We want MPPE # # # We want a sane mtu/mru # # # Time this thing out of it goes poof # lcp-echo-failure 10 lcp-echo-interval 10 |
Титла: MPPE support
Публикувано от: devnull в Aug 20, 2004, 18:38
| Цитат (chatlisi @ Авг. 20 2004,17:25) | ||||
10x много за инфото обаче скиф какво ми излиза
между другото ще копна options.pptp защото мисля че там нещо не е в ред и ако може някой да ми помогне
|
Здрасти,
Все още съм на мнение, че това е routing-проблем. options.pptp са ок.
Добре, значи връзката се създава успешно и получаваш device ppp0. После
какво точно става? Постни output-а на netstat -nr и ifconfig -a. Ако не
си включил опциите 'debug' и 'kdebug' - направи го.
Опиши с 2-3 изречения какво _точно_ се опитваш да направиш: какви
interfaces имаш (eth0,eth1), firewall, NAT и т.н.
Поздрави
Титла: MPPE support
Публикувано от: chatlisi в Aug 20, 2004, 19:32
devnull искам да стартирам конекшън по подобие на MS VPN-a ,защото интернетът ми минава именно през pptp VPN. и както виждаш успявам да се конектна към доставчика на нета, обаче не мога да заредя нито една страница - изписва ми,че upload-a е голям , download около 150 байта 
. eth0 и eth1 са ми лан картите ,но едната не я използвам[ eth1 ] и пише в Suse, че eth1 не е настроена - а и не мисля да я настройвам ,а през eth0 ми е мрежата.
сега ще проверя тези неща които ми каза и ще ти пиша пак малко по-късно
ето и резултатът от нетстат и ipconfig ;].направо ще ти копна цялото, защото съм начинаещ в линукса и незнам точно какво имаш предвид като задавам тези команди, единствено разбирам,че искаш да разбереш какви мрежови устройства има в pc-то ми
а ето това се отнася до командите на моята версия route
. eth0 и eth1 са ми лан картите ,но едната не я използвам[ eth1 ] и пише в Suse, че eth1 не е настроена - а и не мисля да я настройвам ,а през eth0 ми е мрежата.сега ще проверя тези неща които ми каза и ще ти пиша пак малко по-късно
ето и резултатът от нетстат и ipconfig ;].направо ще ти копна цялото, защото съм начинаещ в линукса
и незнам точно какво имаш предвид като задавам тези команди, единствено разбирам,че искаш да разбереш какви мрежови устройства има в pc-то ми | Примерен код |
| eth0 Link encap:Ethernet HWaddr 00:E0:18:25:AE:45 inet addr:172.16.4.9 Bcast:172.16.4.255 Mask:255.255.255.0 inet6 addr: fe80::2e0:18ff:fe25:ae45/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:302 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:38781 (37.8 Kb) TX bytes:734 (734.0 b) Interrupt:5 Base address:0x7000 eth1 Link encap:Ethernet HWaddr 00:05:5D:A3:BD:B7 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:1376235 overruns:0 frame:1376235 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:5 Base address:0xa800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:44 errors:0 dropped:0 overruns:0 frame:0 TX packets:44 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2808 (2.7 Kb) TX bytes:2808 (2.7 Kb) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) linux:~ # netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 172.16.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.16.4.1 0.0.0.0 UG 0 0 0 eth0 |
а ето това се отнася до командите на моята версия route
| Примерен код |
| Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables route [-v] [-FC] {add|del|flush} ... Modify routing table for AF. route {-h|--help} [<AF>] Detailed usage syntax for specified AF. route {-V|--version} Display version/author and exit. -v, --verbose be verbose -n, --numeric don't resolve names -e, --extend display other/more information -F, --fib display Forwarding Information Base (default) -C, --cache display routing cache instead of FIB <AF>=Use '-A <af>' or '--<af>'; default: inet List of possible address families (which support routing): inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25) |
Титла: MPPE support
Публикувано от: devnull в Aug 20, 2004, 22:26
| Цитат (chatlisi @ Авг. 20 2004,20:32) | ||
| devnull искам да стартирам конекшън по подобие на MS VPN-a ,защото интернетът ми минава именно през pptp VPN. и както виждаш успявам да се конектна към доставчика на нета, обаче не мога да заредя нито една страница - изписва ми,че upload-a е голям , download около 150 байта . eth0 и eth1 са ми лан картите ,но едната не я използвам[ eth1 ] и пише в Suse, че eth1 не е настроена - а и не мисля да я настройвам ,а през eth0 ми е мрежата. сега ще проверя тези неща които ми каза и ще ти пиша пак малко по-късно
а ето това се отнася до командите на моята версия route [ ... ] |
Здрасти,
мисля че разбрах най-после какво искаш да направиш
След като стартираш pptp connection-а пробвай следното:
| Примерен код |
route add -host 172.16.2.21 gw 172.16.4.1 route del default route add default ppp0 |
Мисля че така трябва да стане. Ако не, има още нещо, което
може да провериш: SuSE имат firewall, който се пуска по
подразбиране (default). След като направиш pptp connection-а
пробвай:
| Примерен код |
iptables -L -v -n |
и ако не ти излезе нещо като
| Примерен код |
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) Chain FORWARD (policy ACCEPT 0 packets, 0 bytes Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) |
значи че firewall-а е активен и трябва да се настрои (или изключи
.Надявам се това да помогне.
Поздрави
Титла: MPPE support
Публикувано от: chatlisi в Aug 21, 2004, 00:58
devnull оказа се , че ми излиза точно това, което ти предположи относно firewall-a
остава да е от route -уж го настроих ама сега ще пробвам да проверя какво е станало...
......проверих го ..същото положение
между другото един специалист на линукс ми каза че трябвало да съм сложел в options.pptp нещо като +mschap-v2 ,за да ми тръгне нета, при стартиране на pptp-то се получава отново грешка
| Примерен код |
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) Chain FORWARD (policy ACCEPT 0 packets, 0 bytes Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) |
остава да е от route -уж го настроих ама сега ще пробвам да проверя какво е станало...
......проверих го ..същото положение
между другото един специалист на линукс ми каза че трябвало да съм сложел в options.pptp нещо като +mschap-v2 ,за да ми тръгне нета, при стартиране на pptp-то се получава отново грешка
| Примерен код |
| /usr/sbin/pppd: The remote system (gogo_zone) is required to authenticate itself /usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so. /usr/sbin/pppd: (None of the available passwords would let it use an IP address.) |
Титла: MPPE support
Публикувано от: в Aug 21, 2004, 15:39
Най-общо погледнато проблема е следния. Самият pptp тунел в България а и гледам в Русия се ползва повече не по предназначението си (VPN тунелиране) а за доставка на интернет към крайни потребители. А точно този случай не е предвиден в pptp-command скрипта. Затова най- удачно е да си махнеш default gw като настройваш мрежата и да добавиш една опция в сетинга на самия тунел (при мен обикновено се казва /etc/ppp/peers/tunel).
Опцията е defaultroute . Тогава ppp0 интерфейса ти става гейтуей след като се осъществи връзката. И това е ...
Опцията е defaultroute . Тогава ppp0 интерфейса ти става гейтуей след като се осъществи връзката. И това е ...
Титла: MPPE support
Публикувано от: devnull в Aug 21, 2004, 20:10
| Цитат (chatlisi @ Авг. 21 2004,01:58) | ||
|
Здрасти,
Добре де, нали тоя проблем го беше оправил? Ами ние к'во говорим
за routing като ти изобщо не си connect-нат
pppd използва опциите в /etc/ppp/options.pptp, но също и тези
в /etc/ppp/options. Направи следното:
| Примерен код |
cat /etc/ppp/options | grep -v ^# | grep -v ^\$ cat /etc/ppp/options.pptp | grep -v ^# | grep -v ^\$ |
и постни резултата тук. Надявам се да мога да ти помогна (имам чувството, че
имаш нещо грешно в /etc/ppp/options).
Поздрави
Титла: MPPE support
Публикувано от: chatlisi в Aug 21, 2004, 22:57
аз нарочно се върнах към старото положение защото нямаше резултат от route-a ,а ми казаха че трябва да активирам едни mschap-ове и направих малко различна настройка на options.pptp
сложих [CODE]-pap
-chap
-mschap
+mschap-v2
и още некои други команди .след това трябваше да ми се конектне vpn-a но нещо пптп-то не ми открива паролата за remote_name, а то до колкото разбрах играе ролята на username на vpn-a, както Local_Name.Иначе пиша една парола при адването на CHAP Secret-a
сложих [CODE]-pap
-chap
-mschap
+mschap-v2
и още некои други команди .след това трябваше да ми се конектне vpn-a но нещо пптп-то не ми открива паролата за remote_name, а то до колкото разбрах играе ролята на username на vpn-a, както Local_Name.Иначе пиша една парола при адването на CHAP Secret-a