L2TP и MPPE128 в версии 2.0B4 (решено)

Buch

Добрый день!

Есть следующая сеть:
|–--- router1
lan (192.168.1.0/24) ---[pfSense 2.0B4]–- wan (10.0.0.0/8) -------------------- router2
|----- router3
На роутерах (D-Link, Linksys) поднят L2TP сервер с шифрованием MPPE128.
При подключении к удаленным роутерам соединения не происходит, в логе видно прохождение авторизации, а вот дальше постоянно появляется ошибка:

Nov  3 08:23:59 pfSense ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
Nov  3 08:24:01 pfSense ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting

После нескольких неудачных попыток согласования протокола весь процесс повторяется и так бесконечно.
Поснифирив WAN увидел, что не нравится именно MPPE128.
В версии 1.2.3 все работает на ура.

Подскажите где рыть? Как включить MPPE128?

Helfer_Panch

Нужно изменить файл /etc/inc/interfaces.inc там дописать строчки, для l2tp, которые отвечают за авторизацию и шифрования ну возможно сжатие например:

set link no pap chap # -авторизация
set link accept chap # -авторизация
set link accept chap-msv2 # -авторизация
set bundle enable compression # - сжатие
set ccp yes mppc # - сжатие
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless open

второй вариант был описан в соседней теме:

останавливаем mpd (kill pid -срабатывает, mpd -k не очень, вообще не срабатывает)
с уже открытым 22 портом заходим и редактируем файл /var/etc/mpd.conf
дописываем:
set link no pap chap # -авторизация
set link accept chap # -авторизация
set link accept chap-msv2 # -авторизация
set bundle enable compression # - сжатие
set ccp yes mppc # - сжатие
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless open
сохраняем
делаем копию данного файла ибо при перезагрузке будет затерт
/usr/local/sbin/mpd -b -d /var/etc/ -p /var/run/mpd.pid -pptp

Buch

Попробовал, в лог сразу сыпет:


Nov 8 09:24:32	ppp: Multi-link PPP daemon for FreeBSD
Nov 8 09:24:32	ppp: 
Nov 8 09:24:32	ppp: process 60993 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
Nov 8 09:24:32	ppp: web: web is not running
Nov 8 09:24:32	ppp: [opt1] Bundle: Interface ng0 created
Nov 8 09:24:32	ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression'
Nov 8 09:24:32	ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc'
Nov 8 09:24:32	ppp: mpd_opt1.conf:31: Incorrect context for: 'set ccp yes mpp-e40'
Nov 8 09:24:32	ppp: mpd_opt1.conf:32: Incorrect context for: 'set ccp yes mpp-e128'
Nov 8 09:24:32	ppp: mpd_opt1.conf:33: Incorrect context for: 'set bundle enable crypt-reqd'
Nov 8 09:24:32	ppp: mpd_opt1.conf:34: Incorrect context for: 'set ccp yes mpp-stateless open'
Nov 8 09:24:32	ppp: option "windowing" unknown

ну а потом как обычно:


Nov 8 09:24:32  ppp: [opt1] IPCP: state change Req-Sent --> Ack-Rcvd
Nov 8 09:24:32	ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
Nov 8 09:24:34	ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
Nov 8 09:24:34	ppp: [opt1] IPCP: state change Ack-Rcvd --> Req-Sent

Почитал в интернетах по поводу mpd - возможно, при компиляции, не был подключен модуль шифрования.
Как это можно проверить?

Погуглив в сторону mpd5.5 нашел другие строки настройки, но эффект тотже:


Nov 8 10:18:05	ppp: Multi-link PPP daemon for FreeBSD
Nov 8 10:18:05	ppp: 
Nov 8 10:18:05	ppp: process 10888 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
Nov 8 10:18:05	ppp: web: web is not running
Nov 8 10:18:05	ppp: [opt1] Bundle: Interface ng0 created
Nov 8 10:18:05	ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression'
Nov 8 10:18:05	ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc'
Nov 8 10:18:05	ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes e40'
Nov 8 10:18:05	ppp: mpd_opt1.conf:32: Incorrect context for: 'set mppc yes e128'
Nov 8 10:18:05	ppp: mpd_opt1.conf:33: Incorrect context for: 'set mppc yes stateless'
Nov 8 10:18:05	ppp: option "windowing" unknown

Helfer_Panch

@Buch:

Попробовал, в лог сразу сыпет:


Nov 8 09:24:32	ppp: Multi-link PPP daemon for FreeBSD
Nov 8 09:24:32	ppp: 
Nov 8 09:24:32	ppp: process 60993 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
Nov 8 09:24:32	ppp: web: web is not running
Nov 8 09:24:32	ppp: [opt1] Bundle: Interface ng0 created
Nov 8 09:24:32	ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression'
Nov 8 09:24:32	ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc'
Nov 8 09:24:32	ppp: mpd_opt1.conf:31: Incorrect context for: 'set ccp yes mpp-e40'
Nov 8 09:24:32	ppp: mpd_opt1.conf:32: Incorrect context for: 'set ccp yes mpp-e128'
Nov 8 09:24:32	ppp: mpd_opt1.conf:33: Incorrect context for: 'set bundle enable crypt-reqd'
Nov 8 09:24:32	ppp: mpd_opt1.conf:34: Incorrect context for: 'set ccp yes mpp-stateless open'
Nov 8 09:24:32	ppp: option "windowing" unknown

ну а потом как обычно:


Nov 8 09:24:32  ppp: [opt1] IPCP: state change Req-Sent --> Ack-Rcvd
Nov 8 09:24:32	ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
Nov 8 09:24:34	ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
Nov 8 09:24:34	ppp: [opt1] IPCP: state change Ack-Rcvd --> Req-Sent

Почитал в интернетах по поводу mpd - возможно, при компиляции, не был подключен модуль шифрования.
Как это можно проверить?

Погуглив в сторону mpd5.5 нашел другие строки настройки, но эффект тотже:


Nov 8 10:18:05	ppp: Multi-link PPP daemon for FreeBSD
Nov 8 10:18:05	ppp: 
Nov 8 10:18:05	ppp: process 10888 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
Nov 8 10:18:05	ppp: web: web is not running
Nov 8 10:18:05	ppp: [opt1] Bundle: Interface ng0 created
Nov 8 10:18:05	ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression'
Nov 8 10:18:05	ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc'
Nov 8 10:18:05	ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes e40'
Nov 8 10:18:05	ppp: mpd_opt1.conf:32: Incorrect context for: 'set mppc yes e128'
Nov 8 10:18:05	ppp: mpd_opt1.conf:33: Incorrect context for: 'set mppc yes stateless'
Nov 8 10:18:05	ppp: option "windowing" unknown

А зачем ты сжатие включаешь, попробуй без него, у меня на pfsense 1.2.3 строки нормально съедаются..

вместо них добавь строку:
set link accept chap-msv2

Если не поможет логи выложи с pfsense, без добавления каких либо строк.

Buch

Почитав тут http://mpd.sourceforge.net/doc5/mpd.html поправил файл /etc/inc/interfaces.inc (спасибо Helfer_Panch)
Нужно было только найти нужное место куда вставить нужные настройки.

vardan

a chto i gde konkretno popravil u menya ta je problema s pptp