L2TP и MPPE128 в версии 2.0B4 (решено)



  • Добрый день!

    Есть следующая сеть:
                                                                                                          |–--- router1
    lan (192.168.1.0/24) ---[pfSense 2.0B4]–- wan (10.0.0.0/8) -------------------- router2
                                                                                                          |----- router3
    На роутерах (D-Link, Linksys) поднят L2TP сервер с шифрованием MPPE128.
    При подключении к удаленным роутерам соединения не происходит, в логе видно прохождение авторизации, а вот дальше постоянно появляется ошибка:

    Nov  3 08:23:59 pfSense ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
    Nov  3 08:24:01 pfSense ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
    
    

    После нескольких неудачных попыток согласования протокола весь процесс повторяется и так бесконечно.
    Поснифирив WAN увидел, что не нравится именно MPPE128.
    В версии 1.2.3 все работает на ура.

    Подскажите где рыть? Как включить MPPE128?



  • Нужно изменить файл /etc/inc/interfaces.inc там дописать строчки, для l2tp, которые отвечают за авторизацию и шифрования ну возможно сжатие например:

    set link no pap chap                # -авторизация
    set link accept chap                # -авторизация
    set link accept chap-msv2        # -авторизация
    set bundle enable compression   # - сжатие
    set ccp yes mppc                    # - сжатие
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set bundle enable crypt-reqd
    set ccp yes mpp-stateless open

    второй вариант был описан в соседней теме:

    1. останавливаем mpd (kill pid -срабатывает, mpd -k не очень, вообще не срабатывает)
    2. с уже открытым 22 портом заходим и редактируем файл /var/etc/mpd.conf
    3. дописываем:
      set link no pap chap                # -авторизация
      set link accept chap                # -авторизация
      set link accept chap-msv2        # -авторизация
      set bundle enable compression   # - сжатие
      set ccp yes mppc                    # - сжатие
      set ccp yes mpp-e40
      set ccp yes mpp-e128
      set bundle enable crypt-reqd
      set ccp yes mpp-stateless open
    4. сохраняем
    5. делаем копию данного файла ибо при перезагрузке будет затерт
    6. /usr/local/sbin/mpd -b -d /var/etc/ -p /var/run/mpd.pid -pptp


  • Попробовал, в лог сразу сыпет:

    
    Nov 8 09:24:32	ppp: Multi-link PPP daemon for FreeBSD
    Nov 8 09:24:32	ppp: 
    Nov 8 09:24:32	ppp: process 60993 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
    Nov 8 09:24:32	ppp: web: web is not running
    Nov 8 09:24:32	ppp: [opt1] Bundle: Interface ng0 created
    Nov 8 09:24:32	ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:31: Incorrect context for: 'set ccp yes mpp-e40'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:32: Incorrect context for: 'set ccp yes mpp-e128'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:33: Incorrect context for: 'set bundle enable crypt-reqd'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:34: Incorrect context for: 'set ccp yes mpp-stateless open'
    Nov 8 09:24:32	ppp: option "windowing" unknown
    
    

    ну а потом как обычно:

    
    Nov 8 09:24:32  ppp: [opt1] IPCP: state change Req-Sent --> Ack-Rcvd
    Nov 8 09:24:32	ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
    Nov 8 09:24:34	ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
    Nov 8 09:24:34	ppp: [opt1] IPCP: state change Ack-Rcvd --> Req-Sent
    
    

    Почитал в интернетах по поводу mpd - возможно, при компиляции, не был подключен модуль шифрования.
    Как это можно проверить?

    Погуглив в сторону mpd5.5 нашел другие строки настройки, но эффект тотже:

    
    Nov 8 10:18:05	ppp: Multi-link PPP daemon for FreeBSD
    Nov 8 10:18:05	ppp: 
    Nov 8 10:18:05	ppp: process 10888 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
    Nov 8 10:18:05	ppp: web: web is not running
    Nov 8 10:18:05	ppp: [opt1] Bundle: Interface ng0 created
    Nov 8 10:18:05	ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression'
    Nov 8 10:18:05	ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc'
    Nov 8 10:18:05	ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes e40'
    Nov 8 10:18:05	ppp: mpd_opt1.conf:32: Incorrect context for: 'set mppc yes e128'
    Nov 8 10:18:05	ppp: mpd_opt1.conf:33: Incorrect context for: 'set mppc yes stateless'
    Nov 8 10:18:05	ppp: option "windowing" unknown
    
    


  • @Buch:

    Попробовал, в лог сразу сыпет:

    
    Nov 8 09:24:32	ppp: Multi-link PPP daemon for FreeBSD
    Nov 8 09:24:32	ppp: 
    Nov 8 09:24:32	ppp: process 60993 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
    Nov 8 09:24:32	ppp: web: web is not running
    Nov 8 09:24:32	ppp: [opt1] Bundle: Interface ng0 created
    Nov 8 09:24:32	ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:31: Incorrect context for: 'set ccp yes mpp-e40'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:32: Incorrect context for: 'set ccp yes mpp-e128'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:33: Incorrect context for: 'set bundle enable crypt-reqd'
    Nov 8 09:24:32	ppp: mpd_opt1.conf:34: Incorrect context for: 'set ccp yes mpp-stateless open'
    Nov 8 09:24:32	ppp: option "windowing" unknown
    
    

    ну а потом как обычно:

    
    Nov 8 09:24:32  ppp: [opt1] IPCP: state change Req-Sent --> Ack-Rcvd
    Nov 8 09:24:32	ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
    Nov 8 09:24:34	ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
    Nov 8 09:24:34	ppp: [opt1] IPCP: state change Ack-Rcvd --> Req-Sent
    
    

    Почитал в интернетах по поводу mpd - возможно, при компиляции, не был подключен модуль шифрования.
    Как это можно проверить?

    Погуглив в сторону mpd5.5 нашел другие строки настройки, но эффект тотже:

    
    Nov 8 10:18:05	ppp: Multi-link PPP daemon for FreeBSD
    Nov 8 10:18:05	ppp: 
    Nov 8 10:18:05	ppp: process 10888 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010)
    Nov 8 10:18:05	ppp: web: web is not running
    Nov 8 10:18:05	ppp: [opt1] Bundle: Interface ng0 created
    Nov 8 10:18:05	ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression'
    Nov 8 10:18:05	ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc'
    Nov 8 10:18:05	ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes e40'
    Nov 8 10:18:05	ppp: mpd_opt1.conf:32: Incorrect context for: 'set mppc yes e128'
    Nov 8 10:18:05	ppp: mpd_opt1.conf:33: Incorrect context for: 'set mppc yes stateless'
    Nov 8 10:18:05	ppp: option "windowing" unknown
    
    

    А зачем ты сжатие включаешь, попробуй без него, у меня на pfsense 1.2.3 строки нормально съедаются..

    вместо них добавь строку:
    set link accept chap-msv2

    Если не поможет логи выложи с pfsense, без добавления каких либо строк.



  • Почитав тут http://mpd.sourceforge.net/doc5/mpd.html поправил файл /etc/inc/interfaces.inc (спасибо Helfer_Panch)
    Нужно было только найти нужное место куда вставить нужные настройки.



  • a chto i gde konkretno popravil u menya ta je problema s pptp


Locked