Авторизация

Topic-icon pptp, l2tp/ipsec в Debian

Больше
2 нед. 2 дн. назад - 2 нед. 1 день назад #1399 от braxi
braxi создал эту тему: pptp, l2tp/ipsec в Debian
У меня Debian 9.3 на обычном системнике. Пробую настроить pptp по этой инструкции. Первые три шага успешно, а дальше:

4. Подключим туннель
sudo pon vpnki updetach

Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup

затем периодически через каждые несколько секунд:

Modem hangupanon warn[open_inetsock:pptp_callmgr.c:352]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to 193.232.49.4
anon fatal[open_callmgr:pptp.c:525]: Call manager exited with error 256

В чем может быть проблема?
Последнее редактирование: 2 нед. 1 день назад от braxi.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 2 дн. назад #1400 от admin
admin ответил в теме pptp в Debian
В составе pptp функционирует протокол GRE. Некоторые провайдеры корректно не пропускают через себя этот протокол. Поэтому и происходит таймаут на стороне клиента.
Тут или сменить протокол (благо дебиан умеет еще l2tp и openvpn) или обратиться к провайдеру с вопросом - "А почему у меня не работает PPTP?"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 1 день назад #1402 от braxi
braxi ответил в теме pptp, l2tp/ipsec в Debian
Выполняю все инструкции с этой страницы , но у меня не появляется интерфейс ppp0. В процессах вижу запущенные strongswan.service и xl2tpd.service.

ipsec up vpnki-l2tp
initiating Main Mode IKE_SA vpnki-l2tp[1] to 193.232.49.4
generating ID_PROT request 0 [ SA V V V V V ]
sending packet: from 192.168.1.20[500] to 193.232.49.4[500] (240 bytes)
received packet: from 193.232.49.4[500] to 192.168.1.20[500] (140 bytes)
parsed ID_PROT response 0 [ SA V V V ]
received unknown vendor ID: 4f:53:57:79:5f:44:72:65:7a:65:47:53
received DPD vendor ID
received NAT-T (RFC 3947) vendor ID
generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
sending packet: from 192.168.1.20[500] to 193.232.49.4[500] (372 bytes)
received packet: from 193.232.49.4[500] to 192.168.1.20[500] (356 bytes)
parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
generating INFORMATIONAL_V1 request 2221788528 [ N(INVAL_KE) ]
sending packet: from 192.168.1.20[500] to 193.232.49.4[500] (56 bytes)
establishing connection 'vpnki-l2tp' failed

ipsec statusall
Status of IKE charon daemon (strongSwan 5.5.1, Linux 4.9.0-4-amd64, x86_64):
uptime: 23 minutes, since Jan 03 19:35:10 2018
malloc: sbrk 2703360, mmap 0, used 405456, free 2297904
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon aes rc2 sha2 sha1 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown
Listening IP addresses:
192.168.1.20
fd01::1aa6:f7ff:fe15:6a68
Connections:
vpnki-l2tp: %any...msk.vpnki.ru IKEv1, dpddelay=30s
vpnki-l2tp: local: uses pre-shared key authentication
vpnki-l2tp: remote: uses pre-shared key authentication
vpnki-l2tp: child: dynamic[udp] === dynamic[udp/l2f] TRANSPORT, dpdaction=clear
Security Associations (0 up, 0 connecting):
none

Где копать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 1 день назад #1404 от admin
admin ответил в теме pptp, l2tp/ipsec в Debian
Приведенные команды относятся только к ipsec, а интерфейс ppp0 должен появиться после установки соединения при помощи l2tp. Вы выполняли дальнейшую часть инструкции?

Судя по логу сейчас, секурити ассоциации ipsec не установлены, это значит, что туннеля ipsec нет.
Возможной причиной является другая версия strongswan. К сожалению, в нашей инструкции не четко сказано, что она разработана для strongswan 5.2.1, а у вас, как я вижу 5.5.1
Возможно, имеет смысл снести эту версию и найти где-то 5.2.1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 нед. 14 ч. назад - 2 нед. 14 ч. назад #1419 от braxi
braxi ответил в теме pptp, l2tp/ipsec в Debian
5.2.1 нету для моей stretch. Наверное, можно как то портировать ее из jessie, но я новичок. Посмотрите, плз, вот этот лог , может он что прояснить сможет.
Последнее редактирование: 2 нед. 14 ч. назад от braxi.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 нед. 6 дн. назад #1422 от admin
admin ответил в теме pptp, l2tp/ipsec в Debian
Увы, но лог ничего не проясняет. Видно, что все идет как надо, он в конце почему-то наш сервер удаляет security accociation, о чем сообщает вашему клиенту. Понять причину я не могу.
Насчет версии 5.2.1
Ее можно найти здесь download.strongswan.org/
Инструкция по установке здесь - wiki.strongswan.org/projects/strongswan/...llationDocumentation
Попробуйте по вот этим шагам. Не факт, что установится 5.2.1 на stretch, но попытаться можно. Только в строке ./configure ... удалите <your-options> (не нужно никаких опций)

Download strongSwan:

wget download.strongswan.org/strongswan-x.x.x.tar.bz2

Unpack the tarball:

tar xjvf strongswan-x.x.x.tar.bz2; cd strongswan-x.x.x

Configure strongSwan using some of the options above:

./configure --prefix=/usr --sysconfdir=/etc --<your-options>

Build the sources and install the binaries as root:

make
sudo make install

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: mb