| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Admin
Site Admin
Зарегистрирован: 31.10.2003
Сообщения: 235
|
 Добавлено: Вт Янв 18 2005 22:28 Заголовок сообщения: pppd - MPPE required but peer negotiation failed |
 |
|
Наша домовая сетка предложила нам подключаться через VPN-сервер (раньше у них была просто проверка по IP и маку). При попытке подключения к нему pppd стал ругаться вынесенными в сабж словами. С VPN-сервером другой сетки (я подключён к двум) всё прекрасно работает.
Конфигурация: Mandrake 10.0, pppd 2.4.2 (в дистрибутиве был 2.4.1, ругался в том же духе, на всякий случай был обновлён - код MPPE в них несколько разный), ядро 2.6.8.1-12mdk (аналогичная история).
Читал интернет, и немного исходники. Не помогло. Интернет рекомендует проверить правильность установки модуля ядра. А что именно с ним может быть не так? Он есть, и зачем-то подключается даже при соединении с "хорошей" сеткой, хотя, судя по логам, тот сервер ничего такого не поддерживает.
Прилагается кусок /var/log/daemon/info, соответствующий команде pptp сервер call isp debug mppe stateless nomppc. /etc/ppp/peers/isp содержит только name, remotename и defaultroute. При других вариантах запуска существенных отличий не заметил.
| Код: | Jan 18 22:08:45 gw pptp[2494]: anon log[main:pptp.c:219]: The synchronous pptp option is NOT activated
Jan 18 22:08:45 gw pptp[2497]: anon log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:630]: Client connection established.
Jan 18 22:08:46 gw pptp[2497]: anon log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:759]: Outgoing call established (call ID 0, peer's call ID 0).
Jan 18 22:08:46 gw pppd[2499]: pppd 2.4.2 started by root, uid 0
Jan 18 22:08:46 gw pppd[2499]: using channel 3
Jan 18 22:08:46 gw pppd[2499]: Using interface ppp1
Jan 18 22:08:46 gw pppd[2499]: Connect: ppp1 <--> /dev/pts/2
Jan 18 22:08:46 gw pppd[2499]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xac2e37d2> <pcomp> <accomp>]
Jan 18 22:08:48 gw pptp[2509]: anon log[decaps_hdlc:pptp_gre.c:217]: PPP mode seems to be Asynchronous.
Jan 18 22:08:48 gw pppd[2499]: rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x173740ab> <pcomp> <accomp>]
Jan 18 22:08:48 gw pppd[2499]: sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x173740ab> <pcomp> <accomp>]
Jan 18 22:08:48 gw pppd[2499]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xac2e37d2> <pcomp> <accomp>]
Jan 18 22:08:48 gw pppd[2499]: rcvd [LCP EchoReq id=0x0 magic=0x173740ab]
Jan 18 22:08:48 gw pppd[2499]: sent [LCP EchoRep id=0x0 magic=0xac2e37d2]
Jan 18 22:08:48 gw pppd[2499]: rcvd [CHAP Challenge id=0x1 <[цифры]>, name = "[сервер]"]
Jan 18 22:08:48 gw pppd[2499]: sent [CHAP Response id=0x1 <[много цифр]>, name = "[имя]"]
Jan 18 22:08:48 gw pppd[2499]: rcvd [CHAP Success id=0x1 "S=[цифры] M=Welcome to [сервер]."]
Jan 18 22:08:48 gw pppd[2499]: sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
Jan 18 22:08:48 gw pppd[2499]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
Jan 18 22:08:48 gw pppd[2499]: rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
Jan 18 22:08:48 gw pppd[2499]: sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
Jan 18 22:08:48 gw pppd[2499]: rcvd [LCP TermReq id=0x2 "MPPE required but peer negotiation failed"]
Jan 18 22:08:48 gw pppd[2499]: LCP terminated by peer (MPPE required but peer negotiation failed)
Jan 18 22:08:48 gw pppd[2499]: sent [LCP TermAck id=0x2]
Jan 18 22:08:48 gw pppd[2499]: rcvd [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
Jan 18 22:08:48 gw pppd[2499]: Discarded non-LCP packet when LCP not open
Jan 18 22:08:51 gw pppd[2499]: Connection terminated.
Jan 18 22:08:52 gw pppd[2499]: Exit.
Jan 18 22:08:52 gw pptp[2497]: anon log[callmgr_main:pptp_callmgr.c:236]: Closing connection
Jan 18 22:08:52 gw pptp[2497]: anon log[pptp_conn_close:pptp_ctrl.c:357]: Closing PPTP connection
Jan 18 22:08:54 gw pptp[2497]: anon log[call_callback:pptp_callmgr.c:76]: Closing connection |
|
|
| Вернуться к началу |
|
 |
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Ср Янв 19 2005 16:29 Заголовок сообщения: |
|
|
| Этот pptp сервер не поддерживает mppe, попробуй в конфиге ppp поставить nomppe |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Янв 19 2005 22:23 Заголовок сообщения: |
|
|
Нет. Думаю MPPE все же поддерживается, но надо выставить какую-то опцию на клиенте.
Вот кусок лога:
Jan 18 22:08:48 gw pppd[2499]: rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
Jan 18 22:08:48 gw pppd[2499]: sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
Клиент принял, что сервер требует mppe +H -M +S +L -D -C
Клиент отвечает mppe +H -M +S -L -D -C
-L и +L - разница. Может тут собака порылась? Я не знаю назначение этих флагов, надо рыть сырцы.
Может это поможет?
http://www.domonet.ru/abonents/vpnlin.html
О! Аккурат подтверждение моих слов!
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe_rbpnf |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
|
| Вернуться к началу |
|
|
Admin
Site Admin
Зарегистрирован: 31.10.2003
Сообщения: 235
|
| Добавлено: Пт Янв 21 2005 06:51 Заголовок сообщения: |
|
|
| Не так всё просто. Священный ритуал RTFM, причём в сочетании с RTFS , я перед созданием темы исполнял в течение полного дня. В том числе, в порядке эксперимента даже модифицировал pppd так, чтобы вместо этого ConfNak посылался ConfAck. Результат был тот же. По твоей ссылке (которую я, естественно, в ходе RTFM уже видел) написано, как бороться, когда ругается локальный pppd. Что делать, когда связь обрывает сервер - по-прежнему неясно... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Янв 21 2005 20:02 Заголовок сообщения: |
|
|
Думаю стоит разнюхать что за сервер, на чем крутится и чего хочет.
Засада где-то рядом... |
|
| Вернуться к началу |
|
|
Admin
Site Admin
Зарегистрирован: 31.10.2003
Сообщения: 235
|
| Добавлено: Чт Фев 24 2005 18:57 Заголовок сообщения: |
|
|
Если вдруг кому-то еще понадобится... Ethereal - друг человека
Путём внимательных наблюдений за соединяющейся правильно виндой и экспериментов искомая опция pppd была найдена: mppe no40,no56,required,stateless. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Фев 24 2005 21:06 Заголовок сообщения: |
|
|
| Интересно, а сколько времени было убито на эти наблюдения? |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
