Есть pptpd на debian-е и клиентская машина с winxp.
наблюдаеться следующая картина: win-машина долго думает на этапе проверки пароля и вылетает в 619 ошибку.
на сервере вижу следующее:
Jun 13 06:37:47 srv-1 pptpd[4911]: warning: /etc/hosts.allow, line 15: missing ":" separator
Jun 13 06:37:47 srv-1 pptpd[5051]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: local address = 192.168.1.17
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: remote address = 192.168.1.250
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: pppd speed = 65536
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: pppd options file = /etc/ppp/pptpd-options
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Client 62.84.101.66 control connection started
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Received PPTP Control Message (type: 1)
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Made a START CTRL CONN RPLY packet
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: I wrote 156 bytes to the client.
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Sent packet to client
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Received PPTP Control Message (type: 7)
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Made a OUT CALL RPLY packet
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Starting call (launching pppd, opening GRE)
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: pty_fd = 6
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: tty_fd = 7
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: I wrote 32 bytes to the client.
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Sent packet to client
Jun 13 06:37:47 srv-1 pptpd[5052]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jun 13 06:37:47 srv-1 pptpd[5052]: CTRL (PPPD Launcher): local address = 192.168.1.17
Jun 13 06:37:47 srv-1 pptpd[5052]: CTRL (PPPD Launcher): remote address = 192.168.1.250
Jun 13 06:37:47 srv-1 pppd[5052]: pppd 2.4.4 started by root, uid 0
Jun 13 06:37:47 srv-1 pppd[5052]: speed 65536 not supported
Jun 13 06:37:47 srv-1 pppd[5052]: using channel 72
Jun 13 06:37:47 srv-1 pppd[5052]: Using interface ppp0
Jun 13 06:37:47 srv-1 pppd[5052]: Connect: ppp0 <--> /dev/pts/2
Jun 13 06:37:47 srv-1 pppd[5052]: sent [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0x1b6e0718> <pcomp> <accomp>]
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Received PPTP Control Message (type: 15)
Jun 13 06:37:47 srv-1 pptpd[5051]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jun 13 06:37:50 srv-1 pppd[5052]: sent [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth chap MS-v2> <magic 0x1b6e0718> <pcomp> <accomp>]
Jun 13 06:38:14 srv-1 last message repeated 8 times
Jun 13 06:38:17 srv-1 pppd[5052]: LCP: timeout sending Config-Requests.
Jun 13 06:38:17 srv-1 pppd[5052]: Connection terminated.
Jun 13 06:38:17 srv-1 pppd[5052]: Modem hangup
Jun 13 06:38:17 srv-1 pppd[5052]: Exit.
Jun 13 06:38:17 srv-1 pptpd[5051]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: Reaping child PPP[5052]
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: Client 62.84.101.66 control connection finished
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: Exiting now
Jun 13 06:38:17 srv-1 pptpd[4911]: MGR: Reaped child 5051снифирил трафик на шлюзе(со стороны сервера), там видно что пакеты на порт 1723 ходят туда-сюда хорошо, а вот gre ходит только от сервера к клиенту. к сожалению поснифирить с клиентской стороны пока нет возможности. провайдер gre не режет.
вот конфиг pptpd.conf:
speed 65536
option /etc/ppp/pptpd-options
debug
localip 192.168.1.17
remoteip 192.168.1.250-254вот конфиг pptpd-options:
ipparam PoPToP
mtu 1400
mru 1400
name pptpd
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.1
proxyarp
nodefaultroute
debug
lock
nobsdcompпомогите, в чем может быть проблема, может кто с этим встречался?
>снифирил трафик на шлюзе(со стороны сервера), там видно что пакеты на порт 1723 ходят
>туда-сюда хорошо, а вот gre ходит только от сервера к клиенту. к сожалению поснифирить с >клиентской стороны пока нет возможности.
> провайдер gre не режет.Святая простота.
Jun 13 06:37:47 srv-1 pppd[5052]: ppp0 <--> /dev/pts/2
...
Jun 13 06:38:17 srv-1 pptpd[5051]: GRE: read(fd=6,buffer=610a80,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by
Jun 13 06:38:17 srv-1 pptpd[5051]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)Судя по логу pppd передает данные через /dev/pts/2 но ему ничего не приходит pptpd к сожелению не выдает в лог имя устройства через которое обменивается с pppd, но его можно подсмотреть для данного лога это команда ls -l /proc/5051 нас интересует fd=6
Это значит что неправильно запущен pppd из под pptp, точнее непраильное имя устройства.
Я бы делал наоборот запускал pptpd изпод pppd или лучше pppd и pptpd отдельно чтобы избежать проблемм свзанных с динамической аллокацией pty и pts. Главное указать pppd имя сетевого адаптера и не забыть про модули pppoe и в ядре тоже.
Мой совет использовать openvpnКонфигурируется и устанавливается элементарно и есть под все.
по UNIX поддержка pptp реализована как-то уж очень криво.
Чтобы распрямить нужно pptp встраивать внутрь pppd.
>Мой совет использовать openvpn
>
>Конфигурируется и устанавливается элементарно и есть под все.
>по UNIX поддержка pptp реализована как-то уж очень криво.
>Чтобы распрямить нужно pptp встраивать внутрь pppd.всем спасибо. проблема решена. на клиентской машине быт криво настроенный фавервол :-)