PPTP VPN (+RADIUS) Не проходит авторизация (619)

odiszapc

НЕ совсем уверен что вопрос именно по UTM, но тем не менее разрешить его не могу.
Не происходит автризация по VPN
ppp-2.42.b3, pptpd-1.1.4b3, ppp-radius. ASPLinux 9.
Вроде бы и радиус даже тут не при чем (см логи). Судя по логам РАДИУСа дело до него даже не доходит - тишина. В чем ошибка понять не могу.

/etc/ppp/options:
----------------
lock
auth
require-chap
local
172.16.0.1:
plugin radius.so
debug
-----------------

pptpd.conf:
----------------------------
localip 172.16.0.1
remoteip 172.16.0.2-238
----------------------------

MPPE отключен и не используется.
При начале подключения по VPN в логах:
-----------------------------------
Sep 4 17:33:52 adsl-router pptpd[8535]: CTRL: Client 192.168.55.1 control connection started
Sep 4 17:33:52 adsl-router pptpd[8535]: CTRL: Starting call (launching pppd, opening GRE)
Sep 4 17:33:52 adsl-router pppd[8536]: Plugin radius.so loaded.
Sep 4 17:33:52 adsl-router pppd[8536]: RADIUS plugin initialized.
Sep 4 17:33:52 adsl-router pppd[8536]: pppd 2.4.2b3 started by root, uid 0
Sep 4 17:33:52 adsl-router pptpd[8535]: GRE: Discarding duplicate packet
Sep 4 17:33:52 adsl-router pppd[8536]: Using interface ppp1
Sep 4 17:33:52 adsl-router pppd[8536]: Connect: ppp1 <--> /dev/pts/2
Sep 4 17:33:52 adsl-router pptpd[8535]: GRE: Bad checksum from pppd.
Sep 4 17:33:52 adsl-router /etc/hotplug/net.agent: assuming ppp1 is already up
-------------------------------------------------------

После ~30-секундного "Проверка имени пользователя и пароля..." следует отключение по ошибке 619 и в лог заноситься:
------------------------------------------------------
Sep 4 17:34:22 adsl-router pppd[8536]: LCP: timeout sending Config-Requests
Sep 4 17:34:22 adsl-router pppd[8536]: Connection terminated.
Sep 4 17:34:22 adsl-router pppd[8536]: Exit.
Sep 4 17:34:22 adsl-router pptpd[8535]: GRE: read(fd=4,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 4 17:34:22 adsl-router pptpd[8535]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)
Sep 4 17:34:22 adsl-router pptpd[8535]: CTRL: Client 192.168.55.1 control connection finished
Sep 4 17:34:22 adsl-router /etc/hotplug/net.agent: NET unregister event not supported
----------------------------------------------------

Заранее благодарен за помощь.

Ivan · Сообщение **Ivan** » Вс сен 04, 2005 12:50

Было такое. Уже писал здесь.
Заменил pptpd на более ранний - все пошло нормально.

odiszapc

Ivan писал(а):Заменил pptpd на более ранний - все пошло нормально.

А гдеж его найти-то более ранний чем 1.1.4?

Spar · Сообщение **Spar** » Пн сен 05, 2005 10:14

odiszapc писал(а):
Ivan писал(а):Заменил pptpd на более ранний - все пошло нормально.
А гдеж его найти-то более ранний чем 1.1.4?

в и-нете

dalex · Сообщение **dalex** » Пн сен 05, 2005 10:28

для начала неплохо бы определить в чем именно проблема из связки pptpd-ppp-radius.so-radiusclient-utm5_radius_utm5_core

например отключить радиус и попробовать авторизацию из pap-secrets

odiszapc

Проблема как я понял в PPTP.
Интересная и мне не понятная особенность в следующем:
Поставил на соседний Linux-сервер vpn-клиент (pptp-lynux) - с него все отлично заходит. Привожу логи debug:

----------------------------------------------------
Sep 6 23:29:55 adsl-router pptpd[6671]: MGR: Launching /usr/sbin/pptpctrl to handle client
Sep 6 23:29:55 adsl-router pptpd[6671]: CTRL: local address = 192.168.55.15
Sep 6 23:29:55 adsl-router pptpd[6671]: CTRL: remote address = 192.168.55.17
Sep 6 23:29:55 adsl-router pptpd[6671]: CTRL: pppd options file = /etc/ppp/options.pptpd
Sep 6 23:29:55 adsl-router pptpd[6671]: CTRL: Client 192.168.55.50 control connection started
Sep 6 23:29:55 adsl-router pptpd[6671]: CTRL: Received PPTP Control Message (type: 1)
Sep 6 23:29:55 adsl-router pptpd[6671]: CTRL: Made a START CTRL CONN RPLY packet
Sep 6 23:29:55 adsl-router pptpd[6671]: CTRL: I wrote 156 bytes to the client.
Sep 6 23:29:55 adsl-router pptpd[6671]: CTRL: Sent packet to client
Sep 6 23:29:56 adsl-router pptpd[6671]: CTRL: Received PPTP Control Message (type: 7)
Sep 6 23:29:56 adsl-router pptpd[6671]: CTRL: Set parameters to 152 maxbps, 3 window size
Sep 6 23:29:56 adsl-router pptpd[6671]: CTRL: Made a OUT CALL RPLY packet
Sep 6 23:29:56 adsl-router pptpd[6671]: CTRL: Starting call (launching pppd, opening GRE)
Sep 6 23:29:56 adsl-router pptpd[6671]: CTRL: pty_fd = 5
Sep 6 23:29:56 adsl-router pptpd[6671]: CTRL: tty_fd = 6
Sep 6 23:29:56 adsl-router pptpd[6672]: CTRL (PPPD Launcher): Connection speed = 115200
Sep 6 23:29:56 adsl-router pptpd[6672]: CTRL (PPPD Launcher): local address = 192.168.55.15
Sep 6 23:29:56 adsl-router pptpd[6672]: CTRL (PPPD Launcher): remote address = 192.168.55.17
Sep 6 23:29:56 adsl-router pppd[6672]: pppd 2.4.2b3 started by root, uid 0
Sep 6 23:29:56 adsl-router kernel: divert: not allocating divert_blk for non-ethernet device ppp2
Sep 6 23:29:56 adsl-router pptpd[6671]: CTRL: I wrote 32 bytes to the client.
Sep 6 23:29:56 adsl-router pptpd[6671]: CTRL: Sent packet to client
Sep 6 23:29:56 adsl-router pppd[6672]: Using interface ppp2
Sep 6 23:29:56 adsl-router /etc/hotplug/net.agent: assuming ppp2 is already up
Sep 6 23:29:56 adsl-router pppd[6672]: Connect: ppp2 <--> /dev/pts/4
Sep 6 23:29:58 adsl-router pppd[6672]: CHAP peer authentication succeeded for snake2000
Sep 6 23:29:58 adsl-router pppd[6672]: found interface eth1 for proxy arp
Sep 6 23:29:58 adsl-router pppd[6672]: local IP address 192.168.55.15
Sep 6 23:29:58 adsl-router pppd[6672]: remote IP address 192.168.55.17
----------------------------------------------------

после чего связь успешно устанавливается.
А вот что происходит при коннекте с Windows XP клиента:

----------------------------------------------------
Sep 6 23:35:37 adsl-router modprobe: modprobe: Can't locate module ppp2
Sep 6 23:37:01 adsl-router pptpd[6791]: MGR: Launching /usr/sbin/pptpctrl to handle client
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: local address = 192.168.55.15
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: remote address = 192.168.55.20
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: pppd options file = /etc/ppp/options.pptpd
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Client 192.168.55.1 control connection started
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Received PPTP Control Message (type: 1)
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Made a START CTRL CONN RPLY packet
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: I wrote 156 bytes to the client.
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Sent packet to client
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Received PPTP Control Message (type: 7)
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Set parameters to 1525 maxbps, 64 window size
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Made a OUT CALL RPLY packet
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Starting call (launching pppd, opening GRE)
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: pty_fd = 5
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: tty_fd = 6
Sep 6 23:37:01 adsl-router pptpd[6792]: CTRL (PPPD Launcher): Connection speed = 115200
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: I wrote 32 bytes to the client.
Sep 6 23:37:01 adsl-router pptpd[6792]: CTRL (PPPD Launcher): local address = 192.168.55.15
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Sent packet to client
Sep 6 23:37:01 adsl-router pptpd[6792]: CTRL (PPPD Launcher): remote address = 192.168.55.20
Sep 6 23:37:01 adsl-router pppd[6792]: pppd 2.4.2b3 started by root, uid 0
Sep 6 23:37:01 adsl-router kernel: divert: not allocating divert_blk for non-ethernet device ppp2
Sep 6 23:37:01 adsl-router pppd[6792]: Using interface ppp2
Sep 6 23:37:01 adsl-router pppd[6792]: Connect: ppp2 <--> /dev/pts/4
Sep 6 23:37:01 adsl-router /etc/hotplug/net.agent: assuming ppp2 is already up
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Received PPTP Control Message (type: 15)
Sep 6 23:37:01 adsl-router pptpd[6791]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Sep 6 23:37:01 adsl-router pptpd[6791]: GRE: Discarding duplicate packet
Здесь клиент "Проверет имя пользователя и пароль". В итоге таймаут... Почему !?
Sep 6 23:37:31 adsl-router pppd[6792]: LCP: timeout sending Config-Requests
Sep 6 23:37:31 adsl-router pppd[6792]: Connection terminated.
Sep 6 23:37:31 adsl-router /etc/hotplug/net.agent: NET unregister event not supported
Sep 6 23:37:31 adsl-router pppd[6792]: Exit.
Sep 6 23:37:31 adsl-router kernel: divert: no divert_blk to free, ppp2 not ethernet
Sep 6 23:37:31 adsl-router pptpd[6791]: GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error
Sep 6 23:37:31 adsl-router pptpd[6791]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Sep 6 23:37:31 adsl-router pptpd[6791]: CTRL: Closing child BCrelay with pid 0
Sep 6 23:37:31 adsl-router pptpd[6791]: CTRL: Closing child ppp with pid 6792
Sep 6 23:37:31 adsl-router pptpd[6791]: CTRL: Client 192.168.55.1 control connection finished
Sep 6 23:37:31 adsl-router pptpd[6791]: CTRL: Exiting now
Sep 6 23:37:31 adsl-router pptpd[5156]: MGR: Reaped child 6791

----------------------------------------------------

В итоге ошибка 619. Где грабли и в каком направлении копать? Пробовал разные версии ppp и pptp результат одинаков.

Сообщение **aospan** » Ср сен 07, 2005 18:10

судя по логам до авторизации дело не доходит ? Смущает строка "Sep 6 23:37:31 adsl-router pppd[6792]: LCP: timeout sending Config-Requests " - попробуйте другую windows, проверьте файрволлы и т.д.

odiszapc

В общем мучался я мучался.... В результате поставил ppp-2.4.3 из исходников, а также pptpd-1.2.3 из rpm. Все запустил но ошибка та же. Тогда я со злости нажал reset (как потом выяснилось и простого "reboot" было достаточно), после чего все заработало и работает до сих пор. Сразу же поднялся radius, прикрутившись в ядру и успешно прошла авторизация юзера UTM. Теперь VPN полноценно работет (правда без MPPE). Не совсем монятно зачем была нужна перезагрузка... После для чистоты я повторил сей эксперимент, лишний раз убедившись что перезагрузка была действительно необходима (может лишь в моем случае?)
И еще такой вопрос в pdf по утм есть огромный список функций - как мне их использовать напрямую, если можно в подробностях.
Заранее благодарен.

Сообщение **aospan** » Ср сен 07, 2005 19:17

odiszapc писал(а):В общем мучался я мучался.... В результате поставил ppp-2.4.3 из исходников, а также pptpd-1.2.3 из rpm. Все запустил но ошибка та же. Тогда я со злости нажал reset (как потом выяснилось и простого "reboot" было достаточно), после чего все заработало и работает до сих пор. Сразу же поднялся radius, прикрутившись в ядру и успешно прошла авторизация юзера UTM. Теперь VPN полноценно работет (правда без MPPE). Не совсем монятно зачем была нужна перезагрузка... После для чистоты я повторил сей эксперимент, лишний раз убедившись что перезагрузка была действительно необходима (может лишь в моем случае?)
И еще такой вопрос в pdf по утм есть огромный список функций - как мне их использовать напрямую, если можно в подробностях.
Заранее благодарен.

Если есть желание разобраться в причинах почему не работало - нужно изучать логи, если нет желания, то можно "забить" раз работает.
По поводу прямого обращения к ядру - это закрытый протокол, обращаться напрямую не получится.

odiszapc

aospan писал(а): Если есть желание разобраться в причинах почему не работало - нужно изучать логи, если нет желания, то можно "забить" раз работает.
По поводу прямого обращения к ядру - это закрытый протокол, обращаться напрямую не получится.

Зачем тогда функции публикуют в документации?

cjcrazy

odiszapc писал(а): Зачем тогда функции публикуют в документации?

дабы довести до пользователей какая функция за что отвечает, чтобы ограничить в правах системных пользователей