VPN: Ubuntu - FreeBSD

[blackstream]

Столкнулся с интересной проблемой.  Зайти на сайт прова удается, шлюз и VPN-cевер пингуется. Тунель устанавливается нормально, дает IP.
Подключаюсь через NM-VPN.
Пробовал различные параметры, в том числе и mtu менять.
Соединение устанавливается, и что самое интересное пинги в мир идут прекрасно, а ни на один сайт, да вообще никуда зайти нельзя 
Фаервол отключен.

Вывод ifconfig для туннеля после пингов:

ppp0 Link encap:Point-to-Point Protocol
inet addr:194.176.97.192 P-t-P:192.168.168.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:217 (217.0 b) TX bytes:245 (245.0 b)

и после попытки зайти на google.ru(появились errors):

ppp0 Link encap:Point-to-Point Protocol
inet addr:194.176.97.192 P-t-P:192.168.168.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:17 errors:16 dropped:0 overruns:0 frame:0
TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1918 (1.8 KiB) TX bytes:4805 (4.6 KiB)

Такая вешь, как: telnet какойто сайт 80
GET
дает кусок HTML

VPN у прова поднят под FreeBSD 6.1 в качестве сервера удаленного доступа работает демон mpd-3.18.

[Belyaev Nikolay]

скорее всего с днс проблемы.

[blackstream]

А причем тут днс? 
Пингуеться то нормально, и адреса нормально резолвяться!
Как я понимаю у pptp и mpd несостыковка в шифровании mppe, даже гдето такую заметку видел....
Кто знает как решаеться ета проблема?

[Devil_InSide]

А причем тут днс? 
Пингуеться то нормально, и адреса нормально резолвяться!
Как я понимаю у pptp и mpd несостыковка в шифровании mppe, даже гдето такую заметку видел....
Кто знает как решаеться ета проблема?

в options.pptp добавить строчки no-mppe no-mppe-128 не поможет?
там еще какие то были - уже не помню. man pptp , man pppd - там список опций будет.

ЗЫЖ

Подключаюсь через NM-VPN.

--- network-manager-pptp? 

афигеть

там оно ваще - галка была: "непользоватьшифрованиемппе-128".

[SergCH]

Аналогично, сразу после установки (Ubuntu 7.10) и настройки VPN, соединение есть, 194.246.105.2 пингуется, а зайти на гуглю или еще куда не получаеться...

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:194.246.105.172  P-t-P:194.246.105.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1000  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:65 (65.0 b)  TX bytes:1650 (1.6 KB)

проблему решил, установив https://forum.ubuntu.ru/index.php?topic=15760.0

[blackstream]

А причем тут днс? 
Пингуеться то нормально, и адреса нормально резолвяться!
Как я понимаю у pptp и mpd несостыковка в шифровании mppe, даже гдето такую заметку видел....
Кто знает как решаеться ета проблема?

в options.pptp добавить строчки no-mppe no-mppe-128 не поможет?
там еще какие то были - уже не помню. man pptp , man pppd - там список опций будет.

ЗЫЖ

Подключаюсь через NM-VPN.

--- network-manager-pptp? 

афигеть

там оно ваще - галка была: "непользоватьшифрованиемппе-128".

В том то и дело что шифрование при подключении обязательно! 

[Devil_InSide]

значит в опции поставить : пользовать шифрование _тип_шифрования_

[Jass]

решения то никакого нет? у меня та же проблема...
всё пингуется, до кучи исчо аська робит и заходит на гугл и все ресурсы яндекса, остальные сайты не работают! в чём проблема то может быть?
ЗЫ: если без впн работать, то всё отлично открывается!

[6uest]

По всем признакам это неправильный размер MTU. Надо исправлять.

[blackstream]

Как оказалось реализация
коротких кодов протокола внутри MPPE посылок разная у FreeBSD и
Linux, что и приводило к интересному эффекту: соединение
устанавливалось, а получить по нему хоть что-нибудь неполучалось.
Вобщем нашел решение проблемы следующим образом

From: Alexander Teplyh <checkbox@yandex.ru>
Newsgroups: email
Date: Mon, 9 Dec 2003 14:31:37 +0000 (UTC)
Subject: VPN соединение из Linux (pptpclient) к FreeBSD (mpd) с шифрованием MPPE128


Итак...

Задача:
        Подключаться к серверу mpd 3.13 (на FreeBSD) из Linux'а с
        помощью программы pptp-client.

Исходные данные:
        Сервер: mpd 3.13, включены авторизация MSCHAPV2 и шифрование MPPE128
        Клиент: RedHat9, ppp-2.4.2b3, pptp-client-1.3.1

К слову:     

        Этой статьи бы не было, если бы мой провайдер не потребовал
        MPPE128, до этого всё работало. Как оказалось реализация
        коротких кодов протокола внутри MPPE посылок разная у FreeBSD и
        Linux, что и приводило к интересному эффекту: соединение
        устанавливалось, а получить по нему хоть что-нибудь неполучалось.
        Но вываливалось сообщение: unsupported protocol 0x2145

После почти полугодового ожидания появился патч для Linux, его то мы и используем.

За основу было взято описание настройки pptp-соединения для RedHat9

http://pptpclient.sourceforge.net/howto-redhat-90.phtml

Качаем патч:
 http://sourceforge.net/tracker/download.php?group_id=33063&atid=407154&file_id=68370&aid=847523

Вот его текст, если что... Написал его Stephen J. Leavitt (sleavitt)

Для озакомления:
 http://sourceforge.net/mailarchive/forum.php?thread_id=3522622&forum_id=773

И ещё:
 http://sourceforge.net/tracker/index.php?func=detail&aid=847523&group_id=33063&atid=407154

-----------------------------------------------------------------------
--- ppp_mppe_compress.c.old   Sat Nov 22 00:31:02 2003
+++ ppp_mppe_compress.c   Sat Nov 22 12:06:01 2003
@@ -408,6 +408,7 @@
     unsigned ccount;
     int flushed = MPPE_BITS(ibuf) & MPPE_BIT_FLUSHED;
     int sanity = 0;
+    int retval;
 
     if (isize <= PPP_HDRLEN + MPPE_OVHD) {
    if (state->debug)
@@ -528,6 +529,14 @@
     /* And finally, decrypt the packet. */
     arcfour_decrypt(&state->arcfour_context, ibuf, isize, obuf);
 
+    /* Do PFC decompression if necessary */
+    retval = osize;
+    if (obuf[0] & 0x1) {
+        memmove(obuf + 1, obuf, osize);
+        obuf[0] = 0;
+        ++retval;
+    }
+
     state->stats.unc_bytes += osize;
     state->stats.unc_packets++;
     state->stats.comp_bytes += isize;
@@ -536,7 +545,7 @@
     /* good packet credit */
     state->sanity_errors >>= 1;
 
-    return osize;
+    return retval;
 }
 
 /*

-----------------------------------------------------------------------

Качаем
  http://prdownloads.sourceforge.net/pptpclient/ppp-2.4.2_cvs_20030610-1.i386.rpm

Устанавливаем ppp-2.4.2...

Качаем
  http://prdownloads.sourceforge.net/poptop/kernelmod-0.7.1.tar.gz?download

Разархивируем kernelmod-0.7.1

Проверяем и устанавливеам:
  gcc-3.2.2-5.i386.rpm
  kernel-source-2.4.20-8.i386.rpm
  rpm-build-4.2-0.69.i386.rpm
  rpm-devel-4.2-0.69.i386.rpm

Копируем патч в каталог kernelmod/src/linux-default-bsd-mppe/

Переходим в него
Даём команду #patch -p0 < ppp-mppe_8-bit-protocol.patch.txt

Переходим в каталог kernelmod/
Даём команду #./kernelmod.sh

Далее всё стандартно, ставим pptp-client, pptp-php-gtk  и пользуемся VPN

Все бы и хорошо, но...
#./kernelmod.sh
не хочет выполняться! Скачал kernelmod-0.8.4.tar.gz и всеравно ничего не получаеться, говорит какаято ошибка в скрипте или тп...
Кто может у себя протестить и если что подравить, я так понял поддержки конкретно семейства Ubuntu нет - токо дебиан...