4

Я пытаюсь установить связь между PPTP-сервером Win2008R2 и клиентом Debian 8, используя PPP.

При подключении к VPN-серверу аутентификация проходит успешно. После аутентификации он согласовывает настройки MPPE, но после первого отправленного сообщения ConfReq сервер отправляет обратно сообщение TermReq, и, следовательно, соединение разрывается.

Я часами гуглю и добавляю, или меняю опции, но не могу найти никакого решения :(

Configs:

сверстники /omoffice

pty "pptp <hostname> --nolaunchpppd"
    lock
    noauth
    nobsdcomp
    nodeflate
    name <username as specified in secrets>
    remotename omoffice
    ipparam omoffice
    file /etc/ppp/omoffice_options.pptp

omoffice/options.pptp

lock
noauth
nobsdcomp
nodeflate

refuse-pap
refuse-eap
refuse-mschap
refuse-chap
require-mschap-v2

require-mppe-128
require-mppe

lcp-echo-failure 5
lcp-echo-interval 60

ipcp-accept-local
ipcp-accept-remote
noipdefault

mtu 1200
usepeerdns

Журнал отладки

root@NWSS001:/etc/ppp# pppd call omoffice debug dump logfd 2 nodetach noauth
pppd options in effect:
debug           # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from command line)
refuse-pap              # (from /etc/ppp/omoffice_options.pptp)
refuse-chap             # (from /etc/ppp/omoffice_options.pptp)
refuse-mschap           # (from /etc/ppp/omoffice_options.pptp)
refuse-eap              # (from /etc/ppp/omoffice_options.pptp)
name <username>          # (from /etc/ppp/peers/omoffice)
remotename omoffice             # (from /etc/ppp/peers/omoffice)
                # (from /etc/ppp/omoffice_options.pptp)
pty pptp <hostname> --nolaunchpppd             # (from /etc/ppp/peers/omoffice)
crtscts         # (from /etc/ppp/options)
                # (from /etc/ppp/options)
asyncmap 0              # (from /etc/ppp/options)
mtu 1200                # (from /etc/ppp/omoffice_options.pptp)
lcp-echo-failure 5              # (from /etc/ppp/omoffice_options.pptp)
lcp-echo-interval 60            # (from /etc/ppp/omoffice_options.pptp)
hide-password           # (from /etc/ppp/options)
ipcp-accept-local               # (from /etc/ppp/omoffice_options.pptp)
ipcp-accept-remote              # (from /etc/ppp/omoffice_options.pptp)
ipparam omoffice                # (from /etc/ppp/peers/omoffice)
noipdefault             # (from /etc/ppp/omoffice_options.pptp)
usepeerdns              # (from /etc/ppp/omoffice_options.pptp)
nobsdcomp               # (from /etc/ppp/omoffice_options.pptp)
nodeflate               # (from /etc/ppp/omoffice_options.pptp)
require-mppe            # (from /etc/ppp/omoffice_options.pptp)
require-mppe-128                # (from /etc/ppp/omoffice_options.pptp)
noipx           # (from /etc/ppp/options)
using channel 17
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xec7eb53a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth eap> <magic 0x10494137> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:d4.6e.95.0f.3c.fa.4f.c4.91.60.3c.04.7f.a8.9a.ee.00.00.00.00]>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xec7eb53a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth eap> <magic 0x10494137> <pcomp> <accomp> <endpoint [local:d4.6e.95.0f.3c.fa.4f.c4.91.60.3c.04.7f.a8.9a.ee.00.00.00.00]>]
sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x2 <mru 1400> <auth chap MS-v2> <magic 0x10494137> <pcomp> <accomp> <endpoint [local:d4.6e.95.0f.3c.fa.4f.c4.91.60.3c.04.7f.a8.9a.ee.00.00.00.00]>]
sent [LCP ConfAck id=0x2 <mru 1400> <auth chap MS-v2> <magic 0x10494137> <pcomp> <accomp> <endpoint [local:d4.6e.95.0f.3c.fa.4f.c4.91.60.3c.04.7f.a8.9a.ee.00.00.00.00]>]
sent [LCP EchoReq id=0x0 magic=0xec7eb53a]
rcvd [CHAP Challenge id=0x0 <df68f4d085f927160c84928c8864604c>, name = "SBS2011"]
added response cache entry 0
sent [CHAP Response id=0x0 <<redacted>>, name = "<redacted username>"]
rcvd [LCP EchoRep id=0x0 magic=0x10494137]
rcvd [CHAP Success id=0x0 "S=1017EFA7032050D6746BFF44A739A6E7B2F5D824"]
response found in cache (entry 0)
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
rcvd [LCP TermReq id=0x4 10 49 41 37 00 3c cd 74 00 00 08 9a]
LCP terminated by peer (^PIA7^@<M-Mt^@^@^HM-^Z)
sent [LCP TermAck id=0x4]

1 ответ1

1

Нашел проблему.

Если вы укажете домен в файле chap-secrets в своем имени пользователя, аутентификация пройдет успешно, но по какой-то причине вы получите искаженный текст.

Так, например, если вы используете:

foo@bar.local

и вы получите искаженный текст, используйте:

Foo

как ваше имя пользователя

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .