Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: VPN подключение и шифрование?  (Прочитано 685 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Slurm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
VPN подключение и шифрование?
« : 07 Апреля 2011, 06:52:08 »
Имеем следующее
дебиан
ii  ppp             2.4.5-4     
ii  pptp-linux      1.7.2-5
ii  pptpd           1.3.4-3

lsmod |grep ppp
ppp_mppe                5224  4
ppp_async               6245  2
crc_ccitt               1323  1 ppp_async
ppp_generic            19259  10 ppp_mppe,ppp_async
slhc                    4003  1 ppp_generic

Необходимо подключиться к удаленной циске по vpn
Параметры вот такие

/etc/peers/sib
pty "pptp 62.62.62.62 --nolaunchpppd"
user ixxx
password "7xxxxx"

file /etc/ppp/myoption.pptp
nodeflate
nobsdcomp
noauth
mtu 1500
ipparam sib
persist
holdoff 10
maxfail 0

/etc/ppp/myoption.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate

require-mppe-128
#require-mschap-v2

Подключение проходит, ip мне присваивается, пинги ходят а вот если попробовать какието данные передать соединение рвется

Modem hangup
Connect time 1.6 minutes.
Sent 5437 bytes, received 6170 bytes.
Script /etc/ppp/ip-down started (pid 1314)
MPPE disabled
sent [LCP TermReq id=0x4 "MPPE disabled"]
Connection terminated.

Лог подключения
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x0 <addr 62.62.62.62>]
sent [IPCP TermAck id=0x0]
rcvd [CCP ConfReq id=0x0 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x0 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
sent [CCP ConfReq id=0x2 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x2 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 62.62.62.62>]
sent [IPCP ConfAck id=0x1 <addr 62.62.62.62>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 10.50.11.12>]
sent [IPCP ConfReq id=0x3 <addr 10.50.11.12>]
rcvd [IPCP ConfAck id=0x3 <addr 10.50.11.12>]
local  IP address 10.50.11.12
remote IP address 62.62.62.62
Script /etc/ppp/ip-up started (pid 1304)
Script /etc/ppp/ip-up finished (pid 1304), status = 0x0




Пользователь решил продолжить мысль 07 Апреля 2011, 06:59:17:
Если в /etc/ppp/myoption.pptp добавить require-mschap-v2
то при попытке подключиться вижу это
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.
Хотя думаю это не спасет
« Последнее редактирование: 07 Апреля 2011, 06:59:17 от Slurm »

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: VPN подключение и шифрование?
« Ответ #1 : 07 Апреля 2011, 09:15:36 »
Цитировать
Sent 5437 bytes, received 6170 bytes.
Script /etc/ppp/ip-down started (pid 1314)

Вот между ними что-то происходит, что вызывает отключение и старт этого скрипта.
Копай логи глубже.
Шаг за шагом можно достичь цели.

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: VPN подключение и шифрование?
« Ответ #2 : 07 Апреля 2011, 10:25:22 »
Цитировать
require-mppe-128
#require-mschap-v2
Цитировать
Если в /etc/ppp/myoption.pptp добавить require-mschap-v2
то при попытке подключиться вижу это
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.
Хотя думаю это не спасет
MPPE requires the use of MSCHAP-V2 during authentication
« Последнее редактирование: 07 Апреля 2011, 10:50:32 от xeon_greg »

Оффлайн Slurm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: VPN подключение и шифрование?
« Ответ #3 : 07 Апреля 2011, 12:28:44 »
С этим разобрался, соединения были настроены верно, проблемы были из-за подключавшихся к серверу впн юзеров...

помогите сделать проброс портов,
сервер подключается к впн это подключение становится маршрутом по умолчанию
локалка eth1 10.80.20.206
ppp1 соединение присваиваются адреса 10.50.10.0/24
на момент тестов в iptables все разрешено

чтобы при обращении к 10.80.20.206:3389 направляло на ppp1 соединение на адрес 10.50.20.2:3389

делаю так
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to-destination 10.50.20.2:3389

реакции никакой

зы: если указать 10.80.20.206 в качестве шлюза и днс и прописать маскарадинг то ходит куда угодно)) но это не вариант надо чтобы в локальной сети не было видно обращений к 10.50.20.2

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: VPN подключение и шифрование?
« Ответ #4 : 07 Апреля 2011, 17:01:06 »
С этим разобрался, соединения были настроены верно, проблемы были из-за подключавшихся к серверу впн юзеров...

помогите сделать проброс портов,
сервер подключается к впн это подключение становится маршрутом по умолчанию
локалка eth1 10.80.20.206
ppp1 соединение присваиваются адреса 10.50.10.0/24
на момент тестов в iptables все разрешено

чтобы при обращении к 10.80.20.206:3389 направляло на ppp1 соединение на адрес 10.50.20.2:3389

делаю так
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to-destination 10.50.20.2:3389

реакции никакой

зы: если указать 10.80.20.206 в качестве шлюза и днс и прописать маскарадинг то ходит куда угодно)) но это не вариант надо чтобы в локальной сети не было видно обращений к 10.50.20.2

поподробнее можно?
Шаг за шагом можно достичь цели.

 

Страница сгенерирована за 0.045 секунд. Запросов: 25.