Вход
Авторизация

pptp, l2tp/ipsec в Debian

  • braxi
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 3 мес. назад - 6 года 3 мес. назад #1 от braxi
braxi создал тему: pptp, l2tp/ipsec в Debian
У меня Debian 9.3 на обычном системнике. Пробую настроить pptp по этой инструкции. Первые три шага успешно, а дальше:

4. Подключим туннель
sudo pon vpnki updetach

Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup

затем периодически через каждые несколько секунд:

Modem hangupanon warn[open_inetsock:pptp_callmgr.c:352]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:134]: Could not open control connection to 193.232.49.4
anon fatal[open_callmgr:pptp.c:525]: Call manager exited with error 256

В чем может быть проблема?
Последнее редактирование: 6 года 3 мес. назад пользователем braxi.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 3 мес. назад #2 от admin
admin ответил в теме pptp в Debian
В составе pptp функционирует протокол GRE. Некоторые провайдеры корректно не пропускают через себя этот протокол. Поэтому и происходит таймаут на стороне клиента.
Тут или сменить протокол (благо дебиан умеет еще l2tp и openvpn) или обратиться к провайдеру с вопросом - "А почему у меня не работает PPTP?"
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • braxi
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 3 мес. назад #3 от braxi
braxi ответил в теме pptp, l2tp/ipsec в Debian
Выполняю все инструкции с этой страницы , но у меня не появляется интерфейс ppp0. В процессах вижу запущенные strongswan.service и xl2tpd.service.

ipsec up vpnki-l2tp
initiating Main Mode IKE_SA vpnki-l2tp[1] to 193.232.49.4
generating ID_PROT request 0 [ SA V V V V V ]
sending packet: from 192.168.1.20[500] to 193.232.49.4[500] (240 bytes)
received packet: from 193.232.49.4[500] to 192.168.1.20[500] (140 bytes)
parsed ID_PROT response 0 [ SA V V V ]
received unknown vendor ID: 4f:53:57:79:5f:44:72:65:7a:65:47:53
received DPD vendor ID
received NAT-T (RFC 3947) vendor ID
generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
sending packet: from 192.168.1.20[500] to 193.232.49.4[500] (372 bytes)
received packet: from 193.232.49.4[500] to 192.168.1.20[500] (356 bytes)
parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
generating INFORMATIONAL_V1 request 2221788528 [ N(INVAL_KE) ]
sending packet: from 192.168.1.20[500] to 193.232.49.4[500] (56 bytes)
establishing connection 'vpnki-l2tp' failed

ipsec statusall
Status of IKE charon daemon (strongSwan 5.5.1, Linux 4.9.0-4-amd64, x86_64):
uptime: 23 minutes, since Jan 03 19:35:10 2018
malloc: sbrk 2703360, mmap 0, used 405456, free 2297904
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon aes rc2 sha2 sha1 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown
Listening IP addresses:
192.168.1.20
fd01::1aa6:f7ff:fe15:6a68
Connections:
vpnki-l2tp: %any...msk.vpnki.ru IKEv1, dpddelay=30s
vpnki-l2tp: local: uses pre-shared key authentication
vpnki-l2tp: remote: uses pre-shared key authentication
vpnki-l2tp: child: dynamic[udp] === dynamic[udp/l2f] TRANSPORT, dpdaction=clear
Security Associations (0 up, 0 connecting):
none

Где копать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 3 мес. назад #4 от admin
admin ответил в теме pptp, l2tp/ipsec в Debian
Приведенные команды относятся только к ipsec, а интерфейс ppp0 должен появиться после установки соединения при помощи l2tp. Вы выполняли дальнейшую часть инструкции?

Судя по логу сейчас, секурити ассоциации ipsec не установлены, это значит, что туннеля ipsec нет.
Возможной причиной является другая версия strongswan. К сожалению, в нашей инструкции не четко сказано, что она разработана для strongswan 5.2.1, а у вас, как я вижу 5.5.1
Возможно, имеет смысл снести эту версию и найти где-то 5.2.1
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • braxi
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 3 мес. назад - 6 года 3 мес. назад #5 от braxi
braxi ответил в теме pptp, l2tp/ipsec в Debian
5.2.1 нету для моей stretch. Наверное, можно как то портировать ее из jessie, но я новичок. Посмотрите, плз, вот этот лог , может он что прояснить сможет.
Последнее редактирование: 6 года 3 мес. назад пользователем braxi.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 3 мес. назад #6 от admin
admin ответил в теме pptp, l2tp/ipsec в Debian
Увы, но лог ничего не проясняет. Видно, что все идет как надо, он в конце почему-то наш сервер удаляет security accociation, о чем сообщает вашему клиенту. Понять причину я не могу.
Насчет версии 5.2.1
Ее можно найти здесь download.strongswan.org/
Инструкция по установке здесь - wiki.strongswan.org/projects/strongswan/...llationDocumentation
Попробуйте по вот этим шагам. Не факт, что установится 5.2.1 на stretch, но попытаться можно. Только в строке ./configure ... удалите <your-options> (не нужно никаких опций)

Download strongSwan:

wget download.strongswan.org/strongswan-x.x.x.tar.bz2

Unpack the tarball:

tar xjvf strongswan-x.x.x.tar.bz2; cd strongswan-x.x.x

Configure strongSwan using some of the options above:

./configure --prefix=/usr --sysconfdir=/etc --<your-options>

Build the sources and install the binaries as root:

make
sudo make install
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.090 секунд