А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ?

Автор: SergKz Дата: 31.05.2004 15:33 ASPLinux 9.2 Express в серверной инсталяции со всеми апдейтами только что залитыми через yum
iptables не запрещает ничего (ни одного правила не вставлено)

Делаю как в букваре:

в /etc/pptpd.conf правлю
option /etc/ppp/options.pptpd
....
localip 192.168.1.1
remoteip 192.168.1.33-63

в /etc/ppp/options.pptpd
lock
mtu 1490
mru 1490
ms-dns 172.26.14.65
noauth
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
deflate 0
bsdcomp 0

и при попытке соединения с XP-шного клиента из своей локалки получаю:

May 31 18:49:00 gatemes pptpd[1089]: CTRL: Client 172.26.14.77 control connection started
May 31 18:49:00 gatemes pptpd[1089]: CTRL: Starting call (launching pppd, opening GRE)
May 31 18:49:00 gatemes kernel: application bug: pppd(1090) has SIGCHLD set to SIG_IGN but calls wait().
May 31 18:49:00 gatemes kernel: (see the NOTES section of 'man 2 wait'). Workaround activated.
May 31 18:49:00 gatemes kernel: CSLIP: code copyright 1989 Regents of the University of California
May 31 18:49:00 gatemes kernel: PPP generic driver version 2.4.2
May 31 18:49:00 gatemes pppd[1090]: pppd 2.4.2b3 started by root, uid 0
May 31 18:49:00 gatemes pppd[1090]: Using interface ppp0
May 31 18:49:00 gatemes pppd[1090]: Connect: ppp0 <--> /dev/pts/2
May 31 18:49:00 gatemes pptpd[1089]: GRE: Discarding duplicate packet
May 31 18:49:30 gatemes pppd[1090]: LCP: timeout sending Config-Requests
May 31 18:49:30 gatemes pppd[1090]: Connection terminated.
May 31 18:49:30 gatemes pppd[1090]: Exit.
May 31 18:49:30 gatemes pptpd[1089]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
May 31 18:49:30 gatemes pptpd[1089]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
May 31 18:49:30 gatemes pptpd[1089]: CTRL: Client 172.26.14.77 control connection finished

Что делать? Компилять ядро, ppp и pptpd из сырцов?
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 01.06.2004 14:16alex1496 Ответ прост.

Пересобери ядро из исходников (можно даже не вносить никаких изменений в .config)
Я неделю убил на эксперименты....

У меня сейчас ядро 2.4.22-1.2188.nptl.aspsmpcustom
pppd и pptpd из поставки ASP

конфиг:
-------- options.pptpd --------
lock
domain XXXXXX.local
mtu 1490
mru 1490
ms-dns 192.168.75.1
ms-wins 192.168.75.1
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-40
require-mppe-128
deflate 0
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
nobsdcomp
debug
logfile /var/log/pptpd.log

Клиент WinXP заходит с шифрацией mppe128.

Что-то команда ASP накосячила с компиляцией ядра.
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 01.06.2004 14:20alex1496 и в еще, обзязательно проверить загружается ди модуль ppp_mppe
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 04.06.2004 01:31Net Чего я только не делал, но на 9.0 9.2 так и не завел.....вот что то пропускаю наверное, но такие же трамблы....
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 06.07.2004 11:50SeVen Закомментировать в /etc/rc.d/init.d/pptpd строки

modprobe ip_conntrack_pptp 1> /dev/null 2>&1
modprobe ip_nat_pptp 1> /dev/null 2>&1

и выгрузить эти модули если они уже запущенны

rmmod ip_nat_pptp ip_conntrack_pptp ip_conntrack_proto_gre

После этого у меня заработало.
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 29.07.2005 10:33Vorojeikin у меня заработало все, когда убрал mschap-v2 и mppe. остался только chap.
(ASP 10, ядро 2.6.9)
Непонятно, вроде mppe ядром поддерживается?.. (проверка согласно рекомендациям [poptop.sourceforge.net] проходит на ура...)

Да, еще в настройках сетевого подключения winXp убрать ms-chap-v2, ms-chap, оставив только простой chap. Все работает. Как только добавляется ms-chap-v2 и mppe в настройках сервера и в winxp-соединении - все, вылетает аналогичная ошибка....

Как быть, если нужно шифоровать соединение? Непонятно. Может патч какой-нибудь нужен?
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 29.07.2005 10:57keshaLG Согласен с SeVen`ом 100% рабочая метода,
лично подсказанная мне разработчиком 9.2
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 29.07.2005 11:02lystor Vorojeikin писал:
> у меня заработало все, когда убрал mschap-v2 и mppe. остался только chap. Непонятно, вроде mppe ядром поддерживается?
Если mppe сервером не поддерживается, то можно и не стараться шифрование включать.

> Как быть, если нужно шифоровать соединение? Непонятно. Может патч какой-нибудь нужен?
У своего провайдера спросите.
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 29.07.2005 11:03lystor Довольно хорошая ссылочка по теме mppe и mppc
[www.polbox.com]
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 29.07.2005 11:43Vorojeikin 2lystor
я имел в виду сервер, а не клиент. Кстати, на страничке по Вашей ссылке как раз лежат патчи mppe-mppc к разным ядрамм - 2.4.x, 2.6.x. Значит ли это, что текущая поддержка mppe в ядре 2.6.9, к примеру, некорректна, что к ней пришлось писать патч?
Re: А всё-таки - есть ли чёткие рекомендации как запустить pptpd из комплекта 9.2 ? 29.07.2005 12:24lystor Vorojeikin писал:
> Значит ли это, что текущая поддержка mppe в ядре 2.6.9, к примеру, некорректна, что к ней пришлось писать патч?
Вопрос не ко мне, mppe в 2.6.9 не проверял.
Ссылку привел для экспериментов, если кому интересно.
RSS-материал