[Comm] Re: pptpd :: HELP!

[Alexander Kuprin]

On Monday 28 March 2005 18:58, Igor Shevchenko wrote:

...very big skip...

> Извиняюсь что так громоздко и наверняка куча всего ненужного, но я
> уже просто больше не могу...

Гм... Игорь, попробуйте сделать следующее:

service pptpd stop
/usr/sbin/pptpd 

Мне такое помогло, когда я прикручивал к ppp freeradius. Методом 
научного втыка выяснил, что pptpd в ALT Linux Master 2.4 криво 
работает, если запускать его через service и при этом использовать 
radius-плагины (как дела обстоят в дурих дисрибутивах, использующих 
service для запуска служб -- не знаю, не проверял, времени не было). В 
Вашем случае может и не нужно, но для чистоты эксперимента пусть будет. 
Затем сделайте следующее -- отключите в options.pptpd поддержку mppe и 
проверьте  устанавливается соединение без него. Если не работает, 
попробуйте заменить mschap-авторизацию на pap. Я таким путём и 
двигался, когда настраивал, потому как в "букваре" написано, что должно 
работать, а оно не работает и начинаешь копать по чуть-чуть. Кстати, 
посмотрите, висят ли соответствующие модули в памяти:

[root на gw etc]# lsmod | grep mppe
ppp_mppe               11576   0  (autoclean)
ppp_generic            20636   3  (autoclean) [ppp_mppe ppp_deflate 
bsd_comp ppp_async]

(примечание: возможно ppp_deflate и bsd_comp у меня висят, потому что 
VPN-сервер крутится на машинке, которая подключена к инету через 
выделнку на аналоговых модемах, так, что у Вас lsmod | grep mppe может 
показать нечто другое).

Если нет, то можно их либо пописать в /etc/modules:

ppp_mppe

Либо в /etc/modules.conf (что будет корректней):

alias ppp-compress-18 ppp_mppe

Хотя, если уж гулять, так гулять, то допишите и вот эти строки:

alias ppp ppp_generic
alias char-major-108 ppp_generic
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty

Кстати не забудьте, что для VPN канал доблжен быть несжимаемый, что в 
принципе у меня в options.pptpd и прописано:

nobsdcomp
nodeflate

Итак, ещё раз и кратко :-) 

1. настроить modules.conf
2. запустить руками pptpd
3. отключить поддержку mppe и проверить работает ли без неё VPN-сервер 
без неё
4. если всё работает, включаем обратно поддержку mppe и смотрим 
загружены ли модули (кстати, обратите внимание, что в Windows 98 без 
соотвествующего патча используется только 40-бит шифрование, а NT-ветке 
уже 128-бит, поэтому используется только ключ require-mppe, благодаря 
которому ppp сам решает, какой метод шифрования использовать)
5. хм... на пятое пока идей больше нет, попробуйте хотя бы это, может и 
получится... :-)

-- 
WBR, Alexander Kuprin