Fedora linux forum

SergeyM · #1 2010-01-02 10:51:08

Всех с новым годом!
Пытаюсь настроить VPN на Fedore 11 с ядром 2.6.31.9 с установленным патчем linux-2.6.31-mppe-mppc-1.3.patch
также установлены:
ppp-2.4.5 с патчем ppp-2.4.4-mppe-mppc.1.1
pptp-1.7.2-5.fc11.i586

Настройку произвожу по топику http://fedoralinux.ru/forum/viewtopic.php?id=1597

Данные полученные из винды

Подключение по локальной сети — Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E G
igabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-00-00-00-00-00 — изменён
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.0.28.104
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.28.1
DHCP-сервер . . . . . . . . . . . : 10.0.28.1
DNS-серверы . . . . . . . . . . . : 192.168.8.13
Аренда получена . . . . . . . . . : 2 января 2010 г. 11:30:28
Аренда истекает . . . . . . . . . : 5 января 2010 г. 11:30:28

vpn.clon — PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.19.84
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.19.84
DNS-серверы . . . . . . . . . . . : 192.168.8.13
10.0.0.5

После манипуляций в Fedore

Содержание файла /etc/ppp/peers/clon

pty "pptp 10.10.0.1 --nolaunchpppd"
remotename PPTP
user LOGIN
password "PASSWORD"
defaultroute
nodeflate
nobsdcomp
noauth
mppe required

Содержание файла /etc/ppp/options.pptp

###############################################################################
# $Id: options.pptp,v 1.3 2006/03/26 23:11:05 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################

# Lock the port
lock
mtu 1500
mru 1500
deflate 0

# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
# (you may need to remove these refusals if the server is not using MPPE)
#-pap
#refuse-eap
#refuse-chap
#refuse-mschap
require-mschap-v2

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
mppe required
#,stateless
# }}}

Содержание файла /etc/resolv.conf

nameserver 192.168.8.13

И вот что получилось

[root@localhost ~]# ifconfig
eth1 Link encap:Ethernet HWaddr 00:00:00:00:00:00 — изменён
inet addr:10.0.28.101 Bcast:10.0.28.255 Mask:255.255.255.0
inet6 addr: fe80::20f:eaff:fe2e:a5ca/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2035 errors:0 dropped:0 overruns:0 frame:0
TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:877802 (857.2 KiB) TX bytes:22239 (21.7 KiB)
Interrupt:23 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4160 (4.0 KiB) TX bytes:4160 (4.0 KiB)

[root@localhost ~]#

[root@localhost ~]# route add -host 192.168.8.13 gw 10.0.28.1
[root@localhost ~]# route add -host 10.10.0.1 gw 10.0.28.1
[root@localhost ~]# route del default
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.0.1 10.0.28.1 255.255.255.255 UGH 0 0 0 eth1
192.168.8.13 10.0.28.1 255.255.255.255 UGH 0 0 0 eth1
10.0.28.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
[root@localhost ~]#

[root@localhost ~]# ping -c3 10.10.0.1
PING 10.10.0.1 (10.10.0.1) 56(84) bytes of data.
64 bytes from 10.10.0.1: icmp_seq=1 ttl=125 time=10.5 ms
64 bytes from 10.10.0.1: icmp_seq=2 ttl=125 time=3.76 ms
64 bytes from 10.10.0.1: icmp_seq=3 ttl=125 time=10.9 ms

--- 10.10.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2015ms
rtt min/avg/max/mdev = 3.762/8.390/10.905/3.277 ms
[root@localhost ~]# ping -c3 192.168.8.13
PING 192.168.8.13 (192.168.8.13) 56(84) bytes of data.
64 bytes from 192.168.8.13: icmp_seq=1 ttl=125 time=12.6 ms
64 bytes from 192.168.8.13: icmp_seq=2 ttl=125 time=8.45 ms
64 bytes from 192.168.8.13: icmp_seq=3 ttl=125 time=11.1 ms

--- 192.168.8.13 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2013ms
rtt min/avg/max/mdev = 8.452/10.742/12.623/1.729 ms
[root@localhost ~]#

[root@localhost ~]# pppd call clon debug nodetach
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x254d52a6> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth eap> <magic 0x7f250bbb> <pcomp> <accomp> <callback CBCP>]
sent [LCP ConfRej id=0x0 <callback CBCP>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x254d52a6> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth eap> <magic 0x7f250bbb> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <mru 1400> <auth eap> <magic 0x7f250bbb> <pcomp> <accomp>]
rcvd [EAP Request id=0x2c Identity <No message>]
sent [EAP Response id=0x2c Identity <Name "80332">]
rcvd [EAP Request id=0x2d MD5-Challenge <Value e4 7d 1a d3 ae 02 bb a3 d9 f1 df ad 5f 8b ca 01> <Name "NATIVE">]
sent [EAP Response id=0x2d MD5-Challenge <Value 1b 43 65 e4 6b 7c 55 5b 56 e7 22 e8 54 d2 30 cf> <Name "80332">]
rcvd [EAP Failure id=0x2d]
EAP: peer reports authentication failure
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x4 7f 25 0b bb 00 3c cd 74 00 00 02 b3]
sent [LCP TermAck id=0x4]
rcvd [LCP TermAck id=0x2 "Failed to authenticate ourselves to peer"]
Connection terminated.
Waiting for 1 child processes...
script pptp 10.10.0.1 --nolaunchpppd, pid 2376
Script pptp 10.10.0.1 --nolaunchpppd finished (pid 2376), status = 0x0
[root@localhost ~]#

Вопрос что я сделал не так?
и почему при вызове clon шифрование идет не по mschapv2 а по eap ?

Отредактированно SergeyM (2010-01-09 08:38:10)

Mak_s · #2 2010-01-08 12:58:44

SergeyM написал:
Пытаюсь настроить VPN на Fedore 11 с ядром 2.6.31.9 с установленным патчем linux-2.6.31-mppe-mppc-1.3.patch
также установлены:
ppp-2.4.5 с патчем ppp-2.4.4-mppe-mppc.1.1
pptp-1.7.2-5.fc11.i586

А зачем столько сложностей? Почему не использовать стандартные пакеты и NetworkManager? Или нужно создавать подключение до логина?

Настройку произвожу по топику attachment:/1/viewtopic.htm

Эта ссылка здесь не работает

SergeyM · #3 2010-01-09 08:39:07

А зачем столько сложностей? Почему не использовать стандартные пакеты и NetworkManager? Или нужно создавать подключение до логина?

Попробовав стандартными средствами не получилось, провайдер использует сжатие mppc, поэтому стал рыть инет и нарыл статью на которую дал ссылку и еще других статей. Пришлось устанавливать патчи, но один фиг не работает

Ссылку

Настройку произвожу по топику attachment:/1/viewtopic.htm

исправил

Настройку произвожу по топику http://fedoralinux.ru/forum/viewtopic.php?id=1597

Отредактированно SergeyM (2010-01-09 08:42:15)

Mak_s · #4 2010-01-09 16:30:55

По поводу шифрования — попробуй раскомментировать строки с refuse в блоке с параметрами шифрования в /etc/ppp/options.pptp

SergeyM · #5 2010-01-09 17:15:19

По совету funt1k'a сделал следующее:

Попробуйте вот это:
/etc/ppp/peers/clon Код:
pty "pptp 10.10.0.1 --nolaunchpppd"
remotename PPTP
user LOGIN
defaultroute
lock
noauth
persist
refuse-eap
refuse-chap
updetach
usepeerdns

/etc/ppp/chap-secrets и etc/ppp/pap-secrets с правами 600 Код:
LOGIN * PASSWORD *

в /etc/ppp/options.pptp заменить Код:
#-pap
#refuse-eap
#refuse-chap
#refuse-mschap
require-mschap-v2

на Код:
refuse-pap
refuse-eap
refuse-chap
refuse-mschap

И ещё... ppp установите без mppe-mppc.

Конечно пришлось переустановить линуху и заново установить ядро с патчем
и всё заработало

Отредактированно SergeyM (2010-01-09 17:16:20)

Fedora linux forum

#1 2010-01-02 10:51:08

Что в настройках VPN не так?

#2 2010-01-08 12:58:44

Re: Что в настройках VPN не так?

SergeyM написал:

#3 2010-01-09 08:39:07

Re: Что в настройках VPN не так?

#4 2010-01-09 16:30:55

Re: Что в настройках VPN не так?

#5 2010-01-09 17:15:19

Re: Что в настройках VPN не так?