Не могу подключиться к конторской сети (PPTP)

[pulchra]

Предыстория: раньше всё работало, в конторе заезжим сисадмином был поднят VPN, к которому из дому через NM можно было подключиться к конторской сети. В контору был закуплен NAS, который "сам настраивается", в самой конторе в принципе ничего не изменилось кроме имен share папок и ip-адреса samba.

Текущее состояние: из под windows подключение к конторской сети происходит по старому сценарию и без каких-либо проблем - много кто пользуется. Из под ubuntu так уже не получается, NM пишет: произошел сбой VPN соединения. Имя польвателя, пароль и ip шлюза правильные - тестировалось на windows машине. Вол лог при попытке подключения из под ubuntu:

Код: [Выделить]

Oct  5 12:05:58 nyasha NetworkManager[850]: <info> Starting VPN service 'pptp'...
Oct  5 12:05:58 nyasha NetworkManager[850]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 3005
Oct  5 12:05:58 nyasha NetworkManager[850]: <info> VPN service 'pptp' appeared; activating connections
Oct  5 12:05:58 nyasha NetworkManager[850]: <info> VPN plugin state changed: init (1)
Oct  5 12:05:58 nyasha NetworkManager[850]: <info> VPN plugin state changed: starting (3)
Oct  5 12:05:58 nyasha pppd[3009]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Oct  5 12:05:58 nyasha NetworkManager[850]: <info> VPN connection 'VPN-соединение 1' (Connect) reply received.
Oct  5 12:05:58 nyasha pppd[3009]: pppd 2.4.5 started by root, uid 0
Oct  5 12:05:58 nyasha pppd[3009]: Using interface ppp0
Oct  5 12:05:58 nyasha pppd[3009]: Connect: ppp0 <--> /dev/pts/2
Oct  5 12:05:58 nyasha pptp[3012]: nm-pptp-service-3005 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Oct  5 12:05:58 nyasha NetworkManager[850]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Oct  5 12:05:58 nyasha NetworkManager[850]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Oct  5 12:05:58 nyasha pptp[3020]: nm-pptp-service-3005 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Oct  5 12:05:58 nyasha pptp[3020]: nm-pptp-service-3005 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Oct  5 12:05:58 nyasha pptp[3020]: nm-pptp-service-3005 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Oct  5 12:05:59 nyasha pptp[3020]: nm-pptp-service-3005 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Oct  5 12:05:59 nyasha pptp[3020]: nm-pptp-service-3005 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Oct  5 12:05:59 nyasha pptp[3020]: nm-pptp-service-3005 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 640).
Oct  5 12:06:02 nyasha pppd[3009]: CHAP authentication succeeded
Oct  5 12:06:02 nyasha pppd[3009]: LCP terminated by peer (MPPE required but peer negotiation failed)
Oct  5 12:06:02 nyasha pptp[3020]: nm-pptp-service-3005 log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Oct  5 12:06:02 nyasha pptp[3020]: nm-pptp-service-3005 log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
Oct  5 12:06:02 nyasha pptp[3020]: nm-pptp-service-3005 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct  5 12:06:02 nyasha pppd[3009]: Modem hangup
Oct  5 12:06:02 nyasha pptp[3020]: nm-pptp-service-3005 log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Oct  5 12:06:02 nyasha pptp[3020]: nm-pptp-service-3005 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Oct  5 12:06:02 nyasha pppd[3009]: Connection terminated.
Oct  5 12:06:02 nyasha NetworkManager[850]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Oct  5 12:06:02 nyasha NetworkManager[850]: <warn> VPN plugin failed: 1
Oct  5 12:06:02 nyasha pppd[3009]: Exit.
Oct  5 12:06:02 nyasha NetworkManager[850]: <warn> VPN plugin failed: 1
Oct  5 12:06:02 nyasha NetworkManager[850]: <warn> VPN plugin failed: 1
Oct  5 12:06:02 nyasha NetworkManager[850]: <info> VPN plugin state changed: stopped (6)
Oct  5 12:06:02 nyasha NetworkManager[850]: <info> VPN plugin state change reason: 0
Oct  5 12:06:02 nyasha NetworkManager[850]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Oct  5 12:06:02 nyasha NetworkManager[850]: <info> Policy set 'Проводное соединение 1' (eth0) as default for IPv4 routing and DNS.
Oct  5 12:06:08 nyasha NetworkManager[850]: <info> VPN service 'pptp' disappeared
Прошу помощи

[AnrDaemon]

Oct  5 12:06:02 nyasha pppd[3009]: LCP terminated by peer (MPPE required but peer negotiation failed)

В конторе забыли шифрование соединения включить.

[pulchra]

В конторе забыли шифрование соединения включить.

У себя включил шифрование в настройках VPN в NM, соединение через раз (т.е. не каждый раз) стало устанавливаться, но лишь на время, файловый сервер пингуется, но с большими задержками, например так

Код: [Выделить]

nyasha@nyasha:~$ ping 192.168.32.20
PING 192.168.32.20 (192.168.32.20) 56(84) bytes of data.
64 bytes from 192.168.32.20: icmp_req=3 ttl=64 time=2013 ms
64 bytes from 192.168.32.20: icmp_req=4 ttl=64 time=1013 ms
64 bytes from 192.168.32.20: icmp_req=5 ttl=64 time=14.5 ms
64 bytes from 192.168.32.20: icmp_req=6 ttl=64 time=21.6 ms Если попытаться подключиться к файловому серверу через smbclient, то обычно пишет:

Код: [Выделить]

nyasha@nyasha:~$ smbclient //192.168.32.20/Public -U user password
Connection to 192.168.32.20 failed (Error NT_STATUS_UNSUCCESSFUL)
Иногда может вылезть такое:

Код: [Выделить]

nyasha@nyasha:~$ smbclient //192.168.32.20/Public -U user password
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.2]
smb: \> SMBecho failed. Maybe server has closed the connection
nyasha@nyasha:~$ Потом соединение обычно рвется, вот лог:

Код: [Выделить]

Oct  7 21:09:49 nyasha pptp[2840]: nm-pptp-service-2825 log[pptp_handle_timer:pptp_ctrl.c:1050]: closing control connection due to missing echo reply
Oct  7 21:09:49 nyasha pptp[2840]: nm-pptp-service-2825 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct  7 21:09:49 nyasha pptp[2840]: nm-pptp-service-2825 log[pptp_conn_close:pptp_ctrl.c:430]: Closing PPTP connection
Oct  7 21:09:49 nyasha pptp[2840]: nm-pptp-service-2825 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
Oct  7 21:09:49 nyasha pptp[2840]: nm-pptp-service-2825 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Oct  7 21:09:49 nyasha pppd[2829]: Modem hangup
Oct  7 21:09:49 nyasha pppd[2829]: Connect time 3.9 minutes.
Oct  7 21:09:49 nyasha pppd[2829]: Sent 13471 bytes, received 1520 bytes.
Oct  7 21:09:49 nyasha pppd[2829]: MPPE disabled
Oct  7 21:09:49 nyasha pppd[2829]: Connection terminated.
Oct  7 21:09:49 nyasha NetworkManager[786]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Oct  7 21:09:49 nyasha NetworkManager[786]: <info> VPN plugin state changed: stopping (5)
Oct  7 21:09:49 nyasha NetworkManager[786]: <info> VPN plugin state changed: stopped (6)
Oct  7 21:09:49 nyasha NetworkManager[786]: <info> VPN plugin state change reason: 0
Oct  7 21:09:49 nyasha NetworkManager[786]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Oct  7 21:09:49 nyasha NetworkManager[786]: <warn> (11) failed to find interface name for index
Oct  7 21:09:49 nyasha NetworkManager[786]: nm_system_iface_flush_routes: assertion `iface != NULL' failed
Oct  7 21:09:49 nyasha NetworkManager[786]: <warn> (11) failed to find interface name for index
Oct  7 21:09:49 nyasha NetworkManager[786]: <info> (ppp0): writing resolv.conf to /sbin/resolvconf
Oct  7 21:09:49 nyasha dnsmasq[1454]: setting upstream servers from DBus
Oct  7 21:09:49 nyasha dnsmasq[1454]: using nameserver 192.168.1.5#53
Oct  7 21:09:49 nyasha pppd[2829]: Exit.
Oct  7 21:09:50 nyasha NetworkManager[786]: <info> Policy set 'Проводное соединение 1' (eth0) as default for IPv4 routing and DNS.
Oct  7 21:09:50 nyasha dbus[737]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Oct  7 21:09:50 nyasha dbus[737]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Oct  7 21:09:55 nyasha NetworkManager[786]: <info> VPN service 'pptp' disappeared Где копать?

[AnrDaemon]

Похоже, машинка в головном офисе не того... Не выдерживает.
Можно, конечно, кое-что попробовать.

iptables -t mangle -A OUTPUT -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1500 -j TCPMSS --set-mss 1360

и пробуйте ещё раз.

[pulchra]

iptables -t mangle -A OUTPUT -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1500 -j TCPMSS --set-mss 1360

Вот если так сделать, то где-то в течении 30 секунд, можно успеть подключиться к серверу и даже получить список подкаталогов расшаренного ресурса, но потом соединение рвётся. Это значит что "проблема" на стороне сервера? Может быть в этом "виноват" скажем маршрутизатор? Чем это отестировать?

[koshev]

Может быть в этом "виноват" скажем маршрутизатор?

Сколько ещё новых подробностей мы узнаем?
Скажем, поддержку VPN Pass Through там смотрите.

[AnrDaemon]

iptables -t mangle -A OUTPUT -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1500 -j TCPMSS --set-mss 1360

Вот если так сделать, то где-то в течении 30 секунд, можно успеть подключиться к серверу и даже получить список подкаталогов расшаренного ресурса, но потом соединение рвётся. Это значит что "проблема" на стороне сервера? Может быть в этом "виноват" скажем маршрутизатор? Чем это отестировать?

Это значит, что проблема на стороне сервера - он не отвечает на LCP echo request, посылаемые клиентом, клиент считает, что сервер умер, и рвёт связь.
Можно отключить эти запросы в настройках соединения, но лучше будет накрутить уши администратору сети, чтобы допилил сервер в конторе.