L2TP и MPPE128 в версии 2.0B4 (решено)
-
Добрый день!
Есть следующая сеть:
|–--- router1
lan (192.168.1.0/24) ---[pfSense 2.0B4]–- wan (10.0.0.0/8) -------------------- router2
|----- router3
На роутерах (D-Link, Linksys) поднят L2TP сервер с шифрованием MPPE128.
При подключении к удаленным роутерам соединения не происходит, в логе видно прохождение авторизации, а вот дальше постоянно появляется ошибка:Nov 3 08:23:59 pfSense ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting Nov 3 08:24:01 pfSense ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting
После нескольких неудачных попыток согласования протокола весь процесс повторяется и так бесконечно.
Поснифирив WAN увидел, что не нравится именно MPPE128.
В версии 1.2.3 все работает на ура.Подскажите где рыть? Как включить MPPE128?
-
Нужно изменить файл /etc/inc/interfaces.inc там дописать строчки, для l2tp, которые отвечают за авторизацию и шифрования ну возможно сжатие например:
set link no pap chap # -авторизация
set link accept chap # -авторизация
set link accept chap-msv2 # -авторизация
set bundle enable compression # - сжатие
set ccp yes mppc # - сжатие
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless openвторой вариант был описан в соседней теме:
- останавливаем mpd (kill pid -срабатывает, mpd -k не очень, вообще не срабатывает)
- с уже открытым 22 портом заходим и редактируем файл /var/etc/mpd.conf
- дописываем:
set link no pap chap # -авторизация
set link accept chap # -авторизация
set link accept chap-msv2 # -авторизация
set bundle enable compression # - сжатие
set ccp yes mppc # - сжатие
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless open - сохраняем
- делаем копию данного файла ибо при перезагрузке будет затерт
- /usr/local/sbin/mpd -b -d /var/etc/ -p /var/run/mpd.pid -pptp
-
Попробовал, в лог сразу сыпет:
Nov 8 09:24:32 ppp: Multi-link PPP daemon for FreeBSD Nov 8 09:24:32 ppp: Nov 8 09:24:32 ppp: process 60993 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010) Nov 8 09:24:32 ppp: web: web is not running Nov 8 09:24:32 ppp: [opt1] Bundle: Interface ng0 created Nov 8 09:24:32 ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression' Nov 8 09:24:32 ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc' Nov 8 09:24:32 ppp: mpd_opt1.conf:31: Incorrect context for: 'set ccp yes mpp-e40' Nov 8 09:24:32 ppp: mpd_opt1.conf:32: Incorrect context for: 'set ccp yes mpp-e128' Nov 8 09:24:32 ppp: mpd_opt1.conf:33: Incorrect context for: 'set bundle enable crypt-reqd' Nov 8 09:24:32 ppp: mpd_opt1.conf:34: Incorrect context for: 'set ccp yes mpp-stateless open' Nov 8 09:24:32 ppp: option "windowing" unknown
ну а потом как обычно:
Nov 8 09:24:32 ppp: [opt1] IPCP: state change Req-Sent --> Ack-Rcvd Nov 8 09:24:32 ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting Nov 8 09:24:34 ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting Nov 8 09:24:34 ppp: [opt1] IPCP: state change Ack-Rcvd --> Req-Sent
Почитал в интернетах по поводу mpd - возможно, при компиляции, не был подключен модуль шифрования.
Как это можно проверить?Погуглив в сторону mpd5.5 нашел другие строки настройки, но эффект тотже:
Nov 8 10:18:05 ppp: Multi-link PPP daemon for FreeBSD Nov 8 10:18:05 ppp: Nov 8 10:18:05 ppp: process 10888 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010) Nov 8 10:18:05 ppp: web: web is not running Nov 8 10:18:05 ppp: [opt1] Bundle: Interface ng0 created Nov 8 10:18:05 ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression' Nov 8 10:18:05 ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc' Nov 8 10:18:05 ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes e40' Nov 8 10:18:05 ppp: mpd_opt1.conf:32: Incorrect context for: 'set mppc yes e128' Nov 8 10:18:05 ppp: mpd_opt1.conf:33: Incorrect context for: 'set mppc yes stateless' Nov 8 10:18:05 ppp: option "windowing" unknown
-
Попробовал, в лог сразу сыпет:
Nov 8 09:24:32 ppp: Multi-link PPP daemon for FreeBSD Nov 8 09:24:32 ppp: Nov 8 09:24:32 ppp: process 60993 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010) Nov 8 09:24:32 ppp: web: web is not running Nov 8 09:24:32 ppp: [opt1] Bundle: Interface ng0 created Nov 8 09:24:32 ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression' Nov 8 09:24:32 ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc' Nov 8 09:24:32 ppp: mpd_opt1.conf:31: Incorrect context for: 'set ccp yes mpp-e40' Nov 8 09:24:32 ppp: mpd_opt1.conf:32: Incorrect context for: 'set ccp yes mpp-e128' Nov 8 09:24:32 ppp: mpd_opt1.conf:33: Incorrect context for: 'set bundle enable crypt-reqd' Nov 8 09:24:32 ppp: mpd_opt1.conf:34: Incorrect context for: 'set ccp yes mpp-stateless open' Nov 8 09:24:32 ppp: option "windowing" unknown
ну а потом как обычно:
Nov 8 09:24:32 ppp: [opt1] IPCP: state change Req-Sent --> Ack-Rcvd Nov 8 09:24:32 ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting Nov 8 09:24:34 ppp: [opt1_link0] rec'd unexpected protocol CCP, rejecting Nov 8 09:24:34 ppp: [opt1] IPCP: state change Ack-Rcvd --> Req-Sent
Почитал в интернетах по поводу mpd - возможно, при компиляции, не был подключен модуль шифрования.
Как это можно проверить?Погуглив в сторону mpd5.5 нашел другие строки настройки, но эффект тотже:
Nov 8 10:18:05 ppp: Multi-link PPP daemon for FreeBSD Nov 8 10:18:05 ppp: Nov 8 10:18:05 ppp: process 10888 started, version 5.5 (root@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org 18:28 11-Oct-2010) Nov 8 10:18:05 ppp: web: web is not running Nov 8 10:18:05 ppp: [opt1] Bundle: Interface ng0 created Nov 8 10:18:05 ppp: mpd_opt1.conf:29: Incorrect context for: 'set bundle enable compression' Nov 8 10:18:05 ppp: mpd_opt1.conf:30: Incorrect context for: 'set ccp yes mppc' Nov 8 10:18:05 ppp: mpd_opt1.conf:31: Incorrect context for: 'set mppc yes e40' Nov 8 10:18:05 ppp: mpd_opt1.conf:32: Incorrect context for: 'set mppc yes e128' Nov 8 10:18:05 ppp: mpd_opt1.conf:33: Incorrect context for: 'set mppc yes stateless' Nov 8 10:18:05 ppp: option "windowing" unknown
А зачем ты сжатие включаешь, попробуй без него, у меня на pfsense 1.2.3 строки нормально съедаются..
вместо них добавь строку:
set link accept chap-msv2Если не поможет логи выложи с pfsense, без добавления каких либо строк.
-
Почитав тут http://mpd.sourceforge.net/doc5/mpd.html поправил файл /etc/inc/interfaces.inc (спасибо Helfer_Panch)
Нужно было только найти нужное место куда вставить нужные настройки. -
a chto i gde konkretno popravil u menya ta je problema s pptp