VPN l2tp подключается к сервера с любым именем пользователя и паролем

[Vlad.V]

Всем привет, не успел я дать доступ с VPN в сеть, как столкнулся с новой проблемой, подключение к серверу происходит с совершенно любым паролем, хотя в chap-secrets прописан всего один юзер, фигня какая-то, просмотрел несколько мануалов и не нашел ошибки у себя, все как у всех, вот только VPN без пароля это ж капец. Помогите понять что я упустил. Спасибо!

Выложу свои конфиги

/etc/xl2tp/xl2tpd.conf

(Нажмите, чтобы показать/скрыть)

[global]                                                               ; Global parameters:
 port = 1701                                                    ; * Bind to port 1701
 auth file = /etc/xl2tpd/l2tp-secrets   ; * Where our challenge secrets are
 access control = no                                    ; * Refuse connections without IP match
 rand source = dev                     ; Source for entropy for random

 [lns default]                                                  ; Our fallthrough LNS definition
 exclusive = no                                         ; * Only permit one tunnel per host
 ip range = 192.168.10.10-192.168.10.20 ; * Allocate from this IP range
 hidden bit = no                                                ; * Use hidden AVP's?
 local ip = 192.168.0.200                               ; * Our local IP to use
 length bit = yes                                               ; * Use length bit in payload?
 require chap = yes                                     ; * Require CHAP auth. by peer
 refuse pap = yes                                               ; * Refuse PAP authentication
 refuse authentication = no                     ; * Refuse authentication altogether
 require authentication = no                   ; * Require peer to authenticate
 name = vpn_my_company                                                ; * Report this as our hostname
 ppp debug = yes                                                ; * Turn on PPP debugging
 pppoptfile = /etc/ppp/options.l2tpd    ; * ppp options file
 flow bit = yes       

Если в этом конфиге меняю "require authentication = no" на "yes", тогда просто подключиться не могу.

/etc/xl2tp/l2tp-secrets

(Нажмите, чтобы показать/скрыть)

my_comp * pass

/etc/ppp/options.l2tpd

(Нажмите, чтобы показать/скрыть)

usepeerdns
#auth
#name l2tpd
#nobsdcomp
#noaccomp

mtu 1410
mru 1410

lcp-echo-interval 3
lcp-echo-failure 8

logfile /var/log/pppd

#defaultroute
#replacedefaultroute
#maxfail 0

ms-dns 192.168.0.1
#ms-dns 8.8.8.8
nodeflate
noproxyarp

lock

/etc/ppp/chap-secrets

(Нажмите, чтобы показать/скрыть)

myuser vpn_my_company PaSSword *

Ткните носом, буду оч благодарен! Спасибо!

[AnrDaemon]

/etc/xl2tp/xl2tpd.conf

(Нажмите, чтобы показать/скрыть)

[global]                                                               ; Global parameters:
 port = 1701                                                    ; * Bind to port 1701
 auth file = /etc/xl2tpd/l2tp-secrets   ; * Where our challenge secrets are
 access control = no                                    ; * Refuse connections without IP match
 rand source = dev                     ; Source for entropy for random

 [lns default]                                                  ; Our fallthrough LNS definition
 exclusive = no                                         ; * Only permit one tunnel per host
 ip range = 192.168.10.10-192.168.10.20 ; * Allocate from this IP range
 hidden bit = no                                                ; * Use hidden AVP's?
 local ip = 192.168.0.200                               ; * Our local IP to use
 length bit = yes                                               ; * Use length bit in payload?
 require chap = yes                                     ; * Require CHAP auth. by peer
 refuse pap = yes                                               ; * Refuse PAP authentication
 refuse authentication = no                     ; * Refuse authentication altogether
 require authentication = no                   ; * Require peer to authenticate
 name = vpn_my_company                                                ; * Report this as our hostname
 ppp debug = yes                                                ; * Turn on PPP debugging
 pppoptfile = /etc/ppp/options.l2tpd    ; * ppp options file
 flow bit = yes       

Если в этом конфиге меняю "require authentication = no" на "yes", тогда просто подключиться не могу.

Почему, что в логах?
chap-secrets вообще тут не при делах, она у тебя не используется.

[Vlad.V]

сейчас не рядом с сервером, нужно глянуть логи. А что вместо chap используется? Или как его прикурутить?
Пользователь решил продолжить мысль 26 Июля 2012, 00:37:26:Вот что в логе

(Нажмите, чтобы показать/скрыть)

using channel 20
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
sent [LCP ConfReq id=0x1 <mru 1410> <asyncmap 0x0> <auth chap MD5> <magic 0x7dab0cc5> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9a06d0f6> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x9a06d0f6> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <auth chap MD5>]
sent [LCP ConfReq id=0x2 <mru 1410> <asyncmap 0x0> <magic 0x7dab0cc5> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <mru 1410> <asyncmap 0x0> <magic 0x7dab0cc5> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x7dab0cc5]
peer refused to authenticate: terminating link
sent [LCP TermReq id=0x3 "peer refused to authenticate"]
rcvd [LCP EchoReq id=0x0 magic=0x9a06d0f6]
rcvd [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
Discarded non-LCP packet when LCP not open
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Discarded non-LCP packet when LCP not open
rcvd [LCP EchoRep id=0x0 magic=0x9a06d0f6]
rcvd [LCP TermAck id=0x3]
Connection terminated.

Как понять в чем глюк? Я, к моему сожалению, ничего не понял(((

[AnrDaemon]

Так, добрался до своего сервера, сравнил конфиги.
Я был прав, у тебя не только не используется chap-secrets, у тебя авторизация ppp не включена вообще.

#auth
#name l2tpd

раскомментируй и приведи в божеский вид.

[Vlad.V]

Спасибо за ответ, еще и в такое позднее время) Смогу проверить только вечером, а что значит в божеский вид, уточните)
Пользователь решил продолжить мысль 26 Июля 2012, 19:49:33:Блин, я в панике, c pptpd все было горазда проще, а тут что-то ну не как...

Последний раз в логе отобразилось следующие:
"Jul 26 18:42:58 atlas-server pppd[4866]: The remote system is required to authenticate itself
Jul 26 18:42:58 atlas-server pppd[4866]: but I couldn't find any suitable secret (password) for it to use to do so.
"
Меня это смущает...

Уважаемый AnrDaemon, не мог бы ты выкинуть мне свои рабочие конфиги ибо я скоро буду головой об стенку биться.

Заранее благодарен!