VPN подключение и шифрование?

[Slurm]

Имеем следующее
дебиан
ii  ppp             2.4.5-4     
ii  pptp-linux      1.7.2-5
ii  pptpd           1.3.4-3

lsmod |grep ppp
ppp_mppe                5224  4
ppp_async               6245  2
crc_ccitt               1323  1 ppp_async
ppp_generic            19259  10 ppp_mppe,ppp_async
slhc                    4003  1 ppp_generic

Необходимо подключиться к удаленной циске по vpn
Параметры вот такие

/etc/peers/sib
pty "pptp 62.62.62.62 --nolaunchpppd"
user ixxx
password "7xxxxx"

file /etc/ppp/myoption.pptp
nodeflate
nobsdcomp
noauth
mtu 1500
ipparam sib
persist
holdoff 10
maxfail 0

/etc/ppp/myoption.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate

require-mppe-128
#require-mschap-v2

Подключение проходит, ip мне присваивается, пинги ходят а вот если попробовать какието данные передать соединение рвется

Modem hangup
Connect time 1.6 minutes.
Sent 5437 bytes, received 6170 bytes.
Script /etc/ppp/ip-down started (pid 1314)
MPPE disabled
sent [LCP TermReq id=0x4 "MPPE disabled"]
Connection terminated.

Лог подключения
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x0 <addr 62.62.62.62>]
sent [IPCP TermAck id=0x0]
rcvd [CCP ConfReq id=0x0 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x0 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
sent [CCP ConfReq id=0x2 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x2 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 62.62.62.62>]
sent [IPCP ConfAck id=0x1 <addr 62.62.62.62>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 10.50.11.12>]
sent [IPCP ConfReq id=0x3 <addr 10.50.11.12>]
rcvd [IPCP ConfAck id=0x3 <addr 10.50.11.12>]
local  IP address 10.50.11.12
remote IP address 62.62.62.62
Script /etc/ppp/ip-up started (pid 1304)
Script /etc/ppp/ip-up finished (pid 1304), status = 0x0



Пользователь решил продолжить мысль 07 Апреля 2011, 06:59:17:Если в /etc/ppp/myoption.pptp добавить require-mschap-v2
то при попытке подключиться вижу это
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.
Хотя думаю это не спасет

[podkovyrsty]

Sent 5437 bytes, received 6170 bytes.
Script /etc/ppp/ip-down started (pid 1314)

Вот между ними что-то происходит, что вызывает отключение и старт этого скрипта.
Копай логи глубже.

[xeon_greg]

require-mppe-128
#require-mschap-v2

Если в /etc/ppp/myoption.pptp добавить require-mschap-v2
то при попытке подключиться вижу это
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.
Хотя думаю это не спасет

MPPE requires the use of MSCHAP-V2 during authentication

[Slurm]

С этим разобрался, соединения были настроены верно, проблемы были из-за подключавшихся к серверу впн юзеров...

помогите сделать проброс портов,
сервер подключается к впн это подключение становится маршрутом по умолчанию
локалка eth1 10.80.20.206
ppp1 соединение присваиваются адреса 10.50.10.0/24
на момент тестов в iptables все разрешено

чтобы при обращении к 10.80.20.206:3389 направляло на ppp1 соединение на адрес 10.50.20.2:3389

делаю так
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to-destination 10.50.20.2:3389

реакции никакой

зы: если указать 10.80.20.206 в качестве шлюза и днс и прописать маскарадинг то ходит куда угодно)) но это не вариант надо чтобы в локальной сети не было видно обращений к 10.50.20.2

[podkovyrsty]

С этим разобрался, соединения были настроены верно, проблемы были из-за подключавшихся к серверу впн юзеров...

помогите сделать проброс портов,
сервер подключается к впн это подключение становится маршрутом по умолчанию
локалка eth1 10.80.20.206
ppp1 соединение присваиваются адреса 10.50.10.0/24
на момент тестов в iptables все разрешено

чтобы при обращении к 10.80.20.206:3389 направляло на ppp1 соединение на адрес 10.50.20.2:3389

делаю так
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to-destination 10.50.20.2:3389

реакции никакой

зы: если указать 10.80.20.206 в качестве шлюза и днс и прописать маскарадинг то ходит куда угодно)) но это не вариант надо чтобы в локальной сети не было видно обращений к 10.50.20.2

поподробнее можно?