Нужна помощь по настройке PPTP VPN Server

dr.gopher

У меня НЕ СОЕДИНЯЕТСЯ клиент. Ошибка 619.

Если вы делали по мануалу с thin.kiev.ua, создайте клиента PPTP с настройками по умолчанию в винде. Создали подключение ввели ip и всё!

@sweep4:

Но я не понял, зачем там создается интерфейс OPT3. У меня этих pptpd 16 штук, от 0 до 15, на каждый что ли интерфейс надо делать, не пойму ?

Можно не создавать!

Только правила в брендмауере делайте протоколы ANY.
Если вы делали по мануалу, то у вас проблема только с клиентом в котором вы изменили настройки по умолчанию.

Откройте все порты для всех инетерфейсов!

sweep4

@dr.gopher:

Если вы делали по мануалу с thin.kiev.ua, создайте клиента PPTP с настройками по умолчанию в винде. Создали подключение ввели ip и всё!

Т.к. PPTP VPN биндится на всех интерфейсах, в т.ч. и на обоих LAN, я проверил подключение внутри своих локалок, введя в качестве адресов сервера адрес pfSense-шлюзов LAN1 и LAN2 - внутри все коннектится. То есть виндовые настройки соединения в норме. Ну и разумеется я всякие настройки пробовал, помимо этого - результат один.

Из своей локалки или из наружного мира пытаюсь подключиться на OPT1 - стабильно ошибка 619.

Тут порылся на форуме глобальным поиском по 619-й ошибке - решений нету. Ссылаются на ограничения сенса. Находил упоминания, что PPTP VPN должен работать через Primary WAN, и на вторичных он не работает. А у меня сложный Multiwan. А кроме мультивана я из своей локалки соединяюсь к сетям моих давних клиентов посредством pptp - мне это нужно для работы. И судя по прочитанному, это будет мешать работе PPTP VPN Server, когда к нему подключаются снаружи.

По сумме ощущений от чтения - PPTP VPN есть плохо работающий гимор.

Tim2000

@dr.gopher:

Создали подключение ввели ip и всё!

+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.

zar0ku1

@tim2000:

+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.

выставлено Maximum strength encryption и протокол MSCHAPv2.

вот его беда

sweep4

@zar0ku1:

@tim2000:

+стопицот
Я когда поднимал впн, спецом поигрался со свойствами подключения в форточке - как раз 619 вылазит.
По-дефолту всё норм коннектит.

выставлено Maximum strength encryption и протокол MSCHAPv2.

вот его беда

Расскажи мне, почему эта же конфигурация соединения при проверке сервиса внутри локалки без проблем подключается к этому же PPTP VPN серверу ? Я не верю в чудеса и в половинчатые решения.

Ну и конечно же я пробовал выставлять разные параметры. И дефолтные в том числе.

zar0ku1

@sweep4:

Расскажи мне, почему эта же конфигурация соединения при проверке сервиса внутри локалки без проблем подключается к этому же PPTP VPN серверу ? Я не верю в чудеса и в половинчатые решения.

Ну и конечно же я пробовал выставлять разные параметры. И дефолтные в том числе.

если на дефолте не заводится, тогда хз что ты такого понаделал, скрины ты показывать не хочешь

у всех работает - у тебя нет, я бы задумался где я ошибся

sweep4

@zar0ku1:

если на дефолте не заводится, тогда хз что ты такого понаделал, скрины ты показывать не хочешь

у всех работает - у тебя нет, я бы задумался где я ошибся

Что может быть проще и примитивнее, чем настройка PPTP VPN сервера ? :-D

Но я вот не поленился и поднял его обратно. Вот настройка DHCP, firewall и PPTP VPN (там в конце еще галочка стоит на 128-bit encryption, на скрине не показана). Настройки VPN-соединения в винде. Статусы соединения при подключении по адресу LAN2 и OPT1 соответственно, тест производится с десктопа из LAN1.

Ну и где может скрываться проблема ?

pfs1.jpg_thumb

pfs2.jpg_thumb

pfs3.jpg_thumb

sweep4

продолжение…

pfs4.jpg_thumb

pfs5.jpg_thumb

pfs6.jpg_thumb

zar0ku1

Покажи лог подключения с pfsense? это вторая версия у тебя?

sweep4

@zar0ku1:

Покажи лог подключения с pfsense? это вторая версия у тебя?

Да, вторая. А откуда лог взять ? В Status|System Logs не все же видно.

zar0ku1

@sweep4:

Да, вторая. А откуда лог взять ? В Status|System Logs не все же видно.

второй к сожалению нет под рукой сейчас попробуем так продиагностировать
стукни телнетом на 1723 порт с cmd и скрин cmd сюда кинь

sweep4

@zar0ku1:

второй к сожалению нет под рукой сейчас попробуем так продиагностировать
стукни телнетом на 1723 порт с cmd и скрин cmd сюда кинь

Скрин не кидаю - пустой. В логе сенса следующее написано:

Dec 21 12:53:20 pptps: pptp0: attached to connection with 10.99.99.11 59358
Dec 21 12:53:20 pptps: PPTP: Incoming control connection from 10.99.99.11 59358 to 10.99.99.1 1723

zar0ku1

Что значит пустой, давай скрин

sweep4

@zar0ku1:

Что значит пустой, давай скрин

Пустой, савсэм пустой :-)

pfs7.jpg_thumb

zar0ku1

Это все очень хорошо, значит подключение произошло и порт доступен

zar0ku1

а теперь показывай лог с подключение XP клиента

sweep4

@zar0ku1:

а теперь показывай лог с подключение XP клиента

Который ? Знать бы еще, куда в Win7 засунули логи подключений. В Windows\Traсing куча логов есть, в журнале логи есть - что именно ?

zar0ku1

@sweep4:

Который ? Знать бы еще, куда в Win7 засунули логи подключений. В Windows\Traсing куча логов есть, в журнале логи есть - что именно ?

нет, лог с сервера

sweep4

Вроде нашел этот лог, вот кусок из него по последнему соединению на OPT1

Dec 21 17:10:46 helix pptps: PPTP: Incoming control connection from 10.99.99.23 60372 to x.x.x.x 1723
Dec 21 17:10:46 helix pptps: pptp0: attached to connection with 10.99.99.23 60372
Dec 21 17:10:46 helix pptps: [pt0] Accepting PPTP connection
Dec 21 17:10:46 helix pptps: [pt0] opening link "pt0"...
Dec 21 17:10:46 helix pptps: [pt0] link: OPEN event
Dec 21 17:10:46 helix pptps: [pt0] LCP: Open event
Dec 21 17:10:46 helix pptps: [pt0] LCP: state change Initial --> Starting
Dec 21 17:10:46 helix pptps: [pt0] LCP: LayerStart
Dec 21 17:10:46 helix pptps: [pt0] PPTP: attaching to peer's outgoing call
Dec 21 17:10:46 helix pptps: [pt0] link: UP event
Dec 21 17:10:46 helix pptps: [pt0] link: origination is remote
Dec 21 17:10:46 helix pptps: [pt0] LCP: Up event
Dec 21 17:10:46 helix pptps: [pt0] LCP: state change Starting --> Req-Sent
Dec 21 17:10:46 helix pptps: [pt0] LCP: SendConfigReq #37
Dec 21 17:10:46 helix pptps:  ACFCOMP
Dec 21 17:10:46 helix pptps:  PROTOCOMP
Dec 21 17:10:46 helix pptps:  MRU 1500
Dec 21 17:10:46 helix pptps:  MAGICNUM 1205d664
Dec 21 17:10:46 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:10:46 helix pptps:  MP MRRU 1600
Dec 21 17:10:46 helix pptps:  MP SHORTSEQ
Dec 21 17:10:46 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:10:46 helix pptps: [pt0] LCP: rec'd Configure Request #0 (Req-Sent)
Dec 21 17:10:46 helix pptps:  MRU 1400
Dec 21 17:10:46 helix pptps:  MAGICNUM 2e124c30
Dec 21 17:10:46 helix pptps:  PROTOCOMP
Dec 21 17:10:46 helix pptps:  ACFCOMP
Dec 21 17:10:46 helix pptps:  CALLBACK 6
Dec 21 17:10:46 helix pptps: [pt0] LCP: SendConfigRej #0
Dec 21 17:10:46 helix pptps:  CALLBACK 6
Dec 21 17:10:48 helix pptps: [pt0] LCP: SendConfigReq #38
Dec 21 17:10:48 helix pptps:  ACFCOMP
Dec 21 17:10:48 helix pptps:  PROTOCOMP
Dec 21 17:10:48 helix pptps:  MRU 1500
Dec 21 17:10:48 helix pptps:  MAGICNUM 1205d664
Dec 21 17:10:48 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:10:48 helix pptps:  MP MRRU 1600
Dec 21 17:10:48 helix pptps:  MP SHORTSEQ
Dec 21 17:10:48 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:10:48 helix pptps: [pt0] LCP: rec'd Configure Request #1 (Req-Sent)
Dec 21 17:10:48 helix pptps:  MRU 1400
Dec 21 17:10:48 helix pptps:  MAGICNUM 2e124c30
Dec 21 17:10:48 helix pptps:  PROTOCOMP
Dec 21 17:10:48 helix pptps:  ACFCOMP
Dec 21 17:10:48 helix pptps:  CALLBACK 6
Dec 21 17:10:48 helix pptps: [pt0] LCP: SendConfigRej #1
Dec 21 17:10:48 helix pptps:  CALLBACK 6
Dec 21 17:10:50 helix pptps: [pt0] LCP: SendConfigReq #39
Dec 21 17:10:50 helix pptps:  ACFCOMP
Dec 21 17:10:50 helix pptps:  PROTOCOMP
Dec 21 17:10:50 helix pptps:  MRU 1500
Dec 21 17:10:50 helix pptps:  MAGICNUM 1205d664
Dec 21 17:10:50 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:10:50 helix pptps:  MP MRRU 1600
Dec 21 17:10:50 helix pptps:  MP SHORTSEQ
Dec 21 17:10:50 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:10:51 helix pptps: [pt0] LCP: rec'd Configure Request #2 (Req-Sent)
Dec 21 17:10:51 helix pptps:  MRU 1400
Dec 21 17:10:51 helix pptps:  MAGICNUM 2e124c30
Dec 21 17:10:51 helix pptps:  PROTOCOMP
Dec 21 17:10:51 helix pptps:  ACFCOMP
Dec 21 17:10:51 helix pptps:  CALLBACK 6
Dec 21 17:10:51 helix pptps: [pt0] LCP: SendConfigRej #2
Dec 21 17:10:51 helix pptps:  CALLBACK 6
Dec 21 17:10:52 helix pptps: [pt0] LCP: SendConfigReq #40
Dec 21 17:10:52 helix pptps:  ACFCOMP
Dec 21 17:10:52 helix pptps:  PROTOCOMP
Dec 21 17:10:52 helix pptps:  MRU 1500
Dec 21 17:10:52 helix pptps:  MAGICNUM 1205d664
Dec 21 17:10:52 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:10:52 helix pptps:  MP MRRU 1600
Dec 21 17:10:52 helix pptps:  MP SHORTSEQ
Dec 21 17:10:52 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:10:54 helix pptps: [pt0] LCP: SendConfigReq #41
Dec 21 17:10:54 helix pptps:  ACFCOMP
Dec 21 17:10:54 helix pptps:  PROTOCOMP
Dec 21 17:10:54 helix pptps:  MRU 1500
Dec 21 17:10:54 helix pptps:  MAGICNUM 1205d664
Dec 21 17:10:54 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:10:54 helix pptps:  MP MRRU 1600
Dec 21 17:10:54 helix pptps:  MP SHORTSEQ
Dec 21 17:10:54 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:10:55 helix pptps: [pt0] LCP: rec'd Configure Request #3 (Req-Sent)
Dec 21 17:10:55 helix pptps:  MRU 1400
Dec 21 17:10:55 helix pptps:  MAGICNUM 2e124c30
Dec 21 17:10:55 helix pptps:  PROTOCOMP
Dec 21 17:10:55 helix pptps:  ACFCOMP
Dec 21 17:10:55 helix pptps:  CALLBACK 6
Dec 21 17:10:55 helix pptps: [pt0] LCP: SendConfigRej #3
Dec 21 17:10:55 helix pptps:  CALLBACK 6
Dec 21 17:10:56 helix pptps: [pt0] LCP: SendConfigReq #42
Dec 21 17:10:56 helix pptps:  ACFCOMP
Dec 21 17:10:56 helix pptps:  PROTOCOMP
Dec 21 17:10:56 helix pptps:  MRU 1500
Dec 21 17:10:56 helix pptps:  MAGICNUM 1205d664
Dec 21 17:10:56 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:10:56 helix pptps:  MP MRRU 1600
Dec 21 17:10:56 helix pptps:  MP SHORTSEQ
Dec 21 17:10:56 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:10:58 helix pptps: [pt0] LCP: SendConfigReq #43
Dec 21 17:10:58 helix pptps:  ACFCOMP
Dec 21 17:10:58 helix pptps:  PROTOCOMP
Dec 21 17:10:58 helix pptps:  MRU 1500
Dec 21 17:10:58 helix pptps:  MAGICNUM 1205d664
Dec 21 17:10:58 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:10:58 helix pptps:  MP MRRU 1600
Dec 21 17:10:58 helix pptps:  MP SHORTSEQ
Dec 21 17:10:58 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:10:59 helix pptps: [pt0] LCP: rec'd Configure Request #4 (Req-Sent)
Dec 21 17:10:59 helix pptps:  MRU 1400
Dec 21 17:10:59 helix pptps:  MAGICNUM 2e124c30
Dec 21 17:10:59 helix pptps:  PROTOCOMP
Dec 21 17:10:59 helix pptps:  ACFCOMP
Dec 21 17:10:59 helix pptps:  CALLBACK 6
Dec 21 17:10:59 helix pptps: [pt0] LCP: SendConfigRej #4
Dec 21 17:10:59 helix pptps:  CALLBACK 6
Dec 21 17:11:00 helix pptps: [pt0] LCP: SendConfigReq #44
Dec 21 17:11:00 helix pptps:  ACFCOMP
Dec 21 17:11:00 helix pptps:  PROTOCOMP
Dec 21 17:11:00 helix pptps:  MRU 1500
Dec 21 17:11:00 helix pptps:  MAGICNUM 1205d664
Dec 21 17:11:00 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:11:00 helix pptps:  MP MRRU 1600
Dec 21 17:11:00 helix pptps:  MP SHORTSEQ
Dec 21 17:11:00 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:11:02 helix pptps: [pt0] LCP: SendConfigReq #45
Dec 21 17:11:02 helix pptps:  ACFCOMP
Dec 21 17:11:02 helix pptps:  PROTOCOMP
Dec 21 17:11:02 helix pptps:  MRU 1500
Dec 21 17:11:02 helix pptps:  MAGICNUM 1205d664
Dec 21 17:11:02 helix pptps:  AUTHPROTO CHAP MSOFTv2
Dec 21 17:11:02 helix pptps:  MP MRRU 1600
Dec 21 17:11:02 helix pptps:  MP SHORTSEQ
Dec 21 17:11:02 helix pptps:  ENDPOINTDISC [802.1] 00 0a 5e 62 95 0e
Dec 21 17:11:03 helix pptps: [pt0] LCP: rec'd Configure Request #5 (Req-Sent)
Dec 21 17:11:03 helix pptps:  MRU 1400
Dec 21 17:11:03 helix pptps:  MAGICNUM 2e124c30
Dec 21 17:11:03 helix pptps:  PROTOCOMP
Dec 21 17:11:03 helix pptps:  ACFCOMP
Dec 21 17:11:03 helix pptps:  CALLBACK 6
Dec 21 17:11:03 helix pptps: [pt0] LCP: not converging
Dec 21 17:11:03 helix pptps: [pt0] LCP: parameter negotiation failed
Dec 21 17:11:03 helix pptps: [pt0] LCP: state change Req-Sent --> Stopped
Dec 21 17:11:03 helix pptps: [pt0] LCP: LayerFinish
Dec 21 17:11:03 helix pptps: pptp0-0: clearing call
Dec 21 17:11:03 helix pptps: pptp0-0: killing channel
Dec 21 17:11:03 helix pptps: [pt0] PPTP call terminated
Dec 21 17:11:03 helix pptps: [pt0] link: DOWN event
Dec 21 17:11:03 helix pptps: [pt0] LCP: Close event
Dec 21 17:11:03 helix pptps: [pt0] LCP: state change Stopped --> Closed
Dec 21 17:11:03 helix pptps: [pt0] LCP: Down event
Dec 21 17:11:03 helix pptps: [pt0] LCP: state change Closed --> Initial
Dec 21 17:11:03 helix pptps: pptp0: closing connection with 10.99.99.23 60372
Dec 21 17:11:03 helix pptps: pptp0: killing connection with 10.99.99.23 60372

zar0ku1

убери 128битное шифрование и покажи лог