[Fedora-users-br] PPTP
Cristiano Furtado
jasonnfedora em gmail.com
Sex Dez 22 15:28:14 UTC 2006
Bom não querendo me meter ja me metendo, o passo a passo que eu coloquei
aqui funciona perfeitamente. Não somente eu como outras pessoas ja
utilizaram e teve exito, então sinceramente vc esta fazendo alguma coisa de
errado.
Vou deixar que outras pessoas te ajudem.
2006/12/22, Rafael Gomes <linux.rafa em gmail.com>:
>
> olha só pessoal...
>
> Agora eu baixei um outro client.. dai segui o seguinte tutorial... (só
> naum fiz a parte do resolve.conf Achei desnecessário..)
>
> http://www2.fcee.ucp.pt/sigma/wireless/fcee/outsidelinux.php
>
> meu options.pptp:
>
> #
> # Lock the port
> #
> lock
>
> #
> # We don't need the tunnel server to authenticate itself
> #
> noauth
>
> #
> # Turn off transmission protocols we know won't be used
> #
> nobsdcomp
> nodeflate
>
> #
> # We want MPPE
> # (option naming specific to ppp 2.4.0 with unofficial patch)
> #
> #mppe-40
> #mppe-128
> #mppe-stateless
>
> #
> # We want a sane mtu/mru
> # (ppp 2.4.0 with unofficial patch)
> #
> #mtu 1000
> #mru 1000
>
>
> meu /etc/ppp/peers/vpn
>
> #
> # PPTP Tunnel configuration for tunnel Supportcomm
> # Server IP: 200.157.7.185
> #
>
> #
> # Tags for CHAP secret selection
> #
> name <usuário>
> remotename PPTP
>
> #
> # Tunnel name for ip-up.local or ip-up.d scripts
> #
> ipparam vpn
>
> #
> # Include the main PPTP configuration file
> #
> file /etc/ppp/options.pptp
>
>
> Quando dei o comando pptp-command start tive o seguinte retorno...
>
> using channel 40
> Using interface ppp0
> Connect: ppp0 <--> /dev/pts/2
> sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfea83674> <pcomp>
> <accomp>]
> rcvd [LCP ConfReq id=0x8d <accomp> <pcomp> <mru 1500> <magic 0x355886c1>
> <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:00:d0:c9:97:c3:3a]>]
> sent [LCP ConfRej id=0x8d <mrru 1600> <ssnhf>]
> rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xfea83674> <pcomp>
> <accomp>]
> rcvd [LCP ConfReq id=0x8e <accomp> <pcomp> <mru 1500> <magic 0x355886c1>
> <auth chap MS-v2>]
> sent [LCP ConfAck id=0x8e <accomp> <pcomp> <mru 1500> <magic 0x355886c1>
> <auth chap MS-v2>]
> rcvd [CHAP Challenge id=0x1 <bb1e6887e5634492dc2ee5f3ba607d08>, name = ""]
> sent [CHAP Response id=0x1
> <a05d5eb74ded9dc3b6df01f27e74d7d00000000000000000bd2d63fe7ce09fda22be4c018a8468258a1dfa187399f6ce00>,
> name = "<nome do usuário>"]
> rcvd [CHAP Success id=0x1 "S=2684A9E23C037BAE700CAAE42A3792C6F2581232"]
> sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 10.73.192.1>]
> rcvd [IPCP ConfReq id=0x34 <addr 192.168.3.138> <compress VJ 0f 00>]
> sent [IPCP ConfAck id=0x34 <addr 192.168.3.138> <compress VJ 0f 00>]
> rcvd [CCP ConfReq id=0x3a <mppe +H -M +S -L -D -C>]
> sent [CCP ConfReq id=0x1]
> sent [CCP ConfRej id=0x3a <mppe +H -M +S -L -D -C>]
> rcvd [IPCP ConfNak id=0x1 <addr 192.168.4.21>]
> sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.4.21>]
> rcvd [CCP ConfAck id=0x1]
> rcvd [CCP ConfReq id=0x3b]
> sent [CCP ConfAck id=0x3b]
> rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.4.21>]
> local IP address 192.168.4.21
> remote IP address 192.168.3.138
> New interface not found.
>
> Que estranho, isso mesmo que eu deixe com ou sem o noauth no options.pptp
>
> Alguem já teve erro parecido?
>
>
> 2006/12/22, Rafael Gomes <linux.rafa em gmail.com>:
> >
> > Estes refuse, solicita ou nega a verificação do arquivo chap.secrets ?
> > Pois quando eu comentei essa linha deu erro de chap não encontrado...
> >
> > 2006/12/21, Leonardo Korndorfer < leokorndorfer em gmail.com>:
> > >
> > > Mais uma coisa,
> > >
> > > Acrescenta mais duas linhas no teu options.pptp:
> > >
> > > debug
> > > dump
> > >
> > > Poe antes dos refuses e vamos ver mais alguns logs.
> > >
> > > On 12/21/06, Leonardo Korndorfer <leokorndorfer em gmail.com> wrote:
> > > >
> > > > Ok, muita calma nessa hora... Tu tens que ver quais sao os
> > > > paramentros que o servidor pede, ou esta configurado pra conexao.
> > > >
> > > > On 12/21/06, Rafael Gomes < linux.rafa em gmail.com> wrote:
> > > > >
> > > > > Meu options.pptp
> > > > >
> > > > > # Lock the port
> > > > > lock
> > > > >
> > > > > # Authentication
> > > > > # We don't need the tunnel server to authenticate itself
> > > > > #noauth
> > > >
> > > >
> > > > Tens que ver no servidor pptpd do windows se ele pede usuarios, se
> > > > sim, acrescenta uma linha com o parametro "auth" e deixa o "noauth"
> > > > comentado mesmo.
> > > >
> > > > # We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
> > > > > refuse-eap
> > > > > refuse-chap
> > > > > refuse-mschap
> > > >
> > > >
> > > > Teu cliente pode se conectar apenas com MSCHAP V2 com encriptaçao de
> > > > 128 bits, dito pelo require-mppe-128 la em baixo.
> > > >
> > > > # Compression
> > > > > # Turn off compression protocols we know won't be used
> > > > > nobsdcomp
> > > > > nodeflate
> > > > >
> > > > > # Encryption
> > > > > # (There have been multiple versions of PPP with encryption
> > > > > support,
> > > > > # choose with of the following sections you will use. Note that
> > > > > MPPE
> > > > > # requires the use of MSCHAP-V2 during authentication)
> > > > >
> > > > > # http://ppp.samba.org/ the PPP project version of PPP by Paul
> > > > > Mackarras
> > > > > # ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
> > > > > # {{{
> > > > > # Require MPPE 128-bit encryption
> > > > > require-mppe-128
> > > > > # }}}
> > > > >
> > > > > # http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
> > > > > # ppp-2.4.2 or later with MPPE and MPPC, kernel module
> > > > > ppp_mppe_mppc.o
> > > > > # {{{
> > > > > # Require MPPE 128-bit encryption
> > > > > mppe required,stateless
> > > > >
> > > > >
> > > > > Meu chap-secrets
> > > > >
> > > > > # Secrets for authentication using CHAP
> > > > > # client server secret IP addresses
> > > > > <usuario> vpn.end.com.br <senha> *
> > > > > vpn.end.com.br <usuario> <senha> *
> > > >
> > > >
> > > > Isso esta errado. Deixa apenas uma linha com
> > > > <usuario> * <senha> *
> > > > Se tu nao for servidor nao tem muito problema.
> > > > Detalhe que eu disse no mail anterior, se tu tivesse um parametro
> > > > "name" no teu options.pptp a string depois do "name" iria ser o teu
> > > > 'vpn.end.com.br <http://vpn.end.com.br/>". O "server" da descriçao
> > > > da configuraçao eh apenas o nome do serviço do pptp. Podes esquecer isso se
> > > > tu nao for cliente/servidor ao mesmo tempo.
> > > >
> > > > Eu tava dando mais uma olhada no teu log... Parece que o servidor
> > > > esta te dropando pq nao reconhece usuario ou algo do tipo, tu tens como
> > > > colocar um nivel de dump maior no teu pppd?
> > > >
> > > > Aguardo.
> > > >
> > > > 2006/12/21, Leonardo Korndorfer <leokorndorfer em gmail.com>:
> > > > > >
> > > > > > O problema de tudo isso eh q teria que ver as mensagens de erro
> > > > > > do windows...
> > > > > > Desculpe ter me pronunciado apenas agora sobre o assunto, mas tu
> > > > > > tens acesso ao servidor windows?
> > > > > >
> > > > > > Tu disse "Meu /etc/ppp/options", tu trocaste o nome do arquivo
> > > > > > pra isso? Ou continua options.pptp?
> > > > > > Lembrando que options.pptpd é pro servidor e options.pptp eh pro
> > > > > > cliente.
> > > > > >
> > > > > > No windows tu configuraste autenticaçao sem usuario?
> > > > > >
> > > > > > O "name" que esta no teu options.pptp nao é nome de usuario e
> > > > > > sim nome do serviço pptp que vai aparecer no $ ps.
> > > > > >
> > > > > > Com "noauth" tu nao iria nem precisar de chap-secrets;
> > > > > > Teu chap-secrets deve ser:
> > > > > > <nome_user> <service_name> <senha> <IP - que pode ser sempre * a
> > > > > > nao ser que tu queira especificar o endereço do cliente>
> > > > > >
> > > > > > Mas faz assim:
> > > > > > Nome <mesmo que tu colocou no name do options> SENHA *
> > > > > >
> > > > > >
> > > > > > Deves rodar tudo com pptp IP user <nome do usuario>
> > > > > >
> > > > > > Tenta pegar os logs do windows e posta. Nessa parte nao tenho
> > > > > > como te ajudar pq nao uso win.
> > > > > >
> > > > > > Qualquer coisa to ae.
> > > > > >
> > > > > >
> > > > > > On 12/21/06, Rafael Gomes < linux.rafa em gmail.com> wrote:
> > > > > >
> > > > > > > Alguem ja conseguiu usar o client do PPTP no linux?
> > > > > > >
> > > > > > > Tenho esses logs quando tento conectar:
> > > > > > >
> > > > > > > Dec 21 15:45:44 fidffrw01 pptp[3876]: anon log[main:pptp.c:276]:
> > > > > > > The synchronous pptp option is NOT activated
> > > > > > > Dec 21 15:45:45 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1
> > > > > > > 'Start-Control-Connection-Request'
> > > > > > > Dec 21 15:45:45 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
> > > > > > > Dec 21 15:45:45 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
> > > > > > > Dec 21 15:45:46 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7
> > > > > > > 'Outgoing-Call-Request'
> > > > > > > Dec 21 15:45:46 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
> > > > > > > Dec 21 15:45:46 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0,
> > > > > > > peer's call ID 65436).
> > > > > > > Dec 21 15:45:46 fidffrw01 pppd[3880]: pppd 2.4.2 started by
> > > > > > > root, uid 0
> > > > > > > Dec 21 15:45:46 fidffrw01 pppd[3880]: Using interface ppp0
> > > > > > > Dec 21 15:45:46 fidffrw01 pppd[3880]: Connect: ppp0 <-->
> > > > > > > /dev/pts/5
> > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
> > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4
> > > > > > > 'Stop-Control-Connection-Reply'
> > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
> > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12
> > > > > > > 'Call-Clear-Request'
> > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
> > > > > > > Dec 21 15:46:19 fidffrw01 pppd[3880]: LCP: timeout sending
> > > > > > > Config-Requests
> > > > > > > Dec 21 15:46:19 fidffrw01 pppd[3880]: Connection terminated.
> > > > > > > Dec 21 15:46:20 fidffrw01 pppd[3880]: Exit.
> > > > > > >
> > > > > > >
> > > > > > > Meu /etc/ppp/options
> > > > > > >
> > > > > > >
> > > > > > > lock
> > > > > > > noauth
> > > > > > > debug
> > > > > > > name "<nome do usuário>"
> > > > > > >
> > > > > > > meu /etc/ppp/chap.secrets
> > > > > > >
> > > > > > > # client server secret IP addresses
> > > > > > > <nome do usuário> <end da vpn> <senha do usuário>
> > > > > > > *
> > > > > > > <end. da vpn> <nome do usuário> <senha do usuário>
> > > > > > > *
> > > > > > >
> > > > > > > Ativo tudo com o comando
> > > > > > >
> > > > > > > pptp <end. da vpn>
> > > > > > >
> > > > > > > Obrigado,
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > Rafael Brito Gomes
> > > > > > > Sistema de Informação
> > > > > > > Universidade de Salvador (UNIFACS)
> > > > > > >
> > > > > > > Linux User - 430086
> > > > > > >
> > > > > > > O Tabareu - A Arte em sua forma mais Pura!
> > > > > > > http://tabareu.wordpress.com/
> > > > > > >
> > > > > > > Blog do Sinot
> > > > > > > http://sinot.wordpress.com/
> > > > > > > --
> > > > > > > Fedora-users-br mailing list
> > > > > > > Fedora-users-br em redhat.com
> > > > > > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Leonardo Korndorfer
> > > > > > x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20
> > > > > >
> > > > > >
> > > > > > alt.not.root.coffe.coffe.coffe
> > > > > >
> > > > > > A monk asked Joshu, "Does a dog have the Buddha nature?
> > > > > > Joshu retorted, "Mu!"
> > > > > >
> > > > > > MSN: leokorndorfer em hotmail.com
> > > > > > ICQ: 102788426
> > > > > > Mac OS X + FC 5 + Slack 10
> > > > > > --
> > > > > > Fedora-users-br mailing list
> > > > > > Fedora-users-br em redhat.com
> > > > > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Rafael Brito Gomes
> > > > > Sistema de Informação
> > > > > Universidade de Salvador (UNIFACS)
> > > > >
> > > > > Linux User - 430086
> > > > >
> > > > > O Tabareu - A Arte em sua forma mais Pura!
> > > > > http://tabareu.wordpress.com/
> > > > >
> > > > > Blog do Sinot
> > > > > http://sinot.wordpress.com/
> > > > >
> > > > > --
> > > > > Fedora-users-br mailing list
> > > > > Fedora-users-br em redhat.com
> > > > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > >
> > > > >
> > > > >
> > > >
> > > >
> > > > --
> > > > Leonardo Korndorfer
> > > > x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20
> > > >
> > > >
> > > > alt.not.root.coffe.coffe.coffe
> > > >
> > > > A monk asked Joshu, "Does a dog have the Buddha nature?
> > > > Joshu retorted, "Mu!"
> > > >
> > > > MSN: leokorndorfer em hotmail.com
> > > > ICQ: 102788426
> > > > Mac OS X + FC 5 + Slack 10
> > > >
> > >
> > >
> > >
> > > --
> > > Leonardo Korndorfer
> > > x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20
> > >
> > >
> > > alt.not.root.coffe.coffe.coffe
> > >
> > > A monk asked Joshu, "Does a dog have the Buddha nature?
> > > Joshu retorted, "Mu!"
> > >
> > > MSN: leokorndorfer em hotmail.com
> > > ICQ: 102788426
> > > Mac OS X + FC 5 + Slack 10
> > >
> > > --
> > > Fedora-users-br mailing list
> > > Fedora-users-br em redhat.com
> > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > >
> > >
> > >
> >
> >
> > --
> > Rafael Brito Gomes
> > Sistema de Informação
> > Universidade de Salvador (UNIFACS)
> >
> > Linux User - 430086
> >
> > O Tabareu - A Arte em sua forma mais Pura!
> > http://tabareu.wordpress.com/
> >
> > Blog do Sinot
> > http://sinot.wordpress.com/
> >
>
>
>
> --
> Rafael Brito Gomes
> Sistema de Informação
> Universidade de Salvador (UNIFACS)
>
> Linux User - 430086
>
> O Tabareu - A Arte em sua forma mais Pura!
> http://tabareu.wordpress.com/
>
> Blog do Sinot
> http://sinot.wordpress.com/
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
--
Cristiano Furtado dos Santos
Administrador de Sistemas Linux
http://jasonnfedora.no-ip.org/repositorio
http://fedora.org.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20061222/6b485052/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br