[Fedora-users-br] PPTP
Leonardo Korndorfer
leokorndorfer em gmail.com
Sex Dez 22 15:55:48 UTC 2006
Cristiano,
Sei que funciona, mas acho que seria mais interessante ela realmente
aprender o que esta escrito nos arquivos de configuracao.
Agora em respeito do carinha que tu baixou do site, nao conheco. Mas pelo
que vi ele eh todo por linha de comando, tu nao precisa editar nada, entao
nao deve ser muito dificil se tu ler o manual.
O que parece foi que tu quis iniciar o cliente sem ao menos fazer a
configuracao basica dele. Enfim:
sent [CHAP Response id=0x1
<a05d5eb74ded9dc3b6df01f27e74d7d00000000000000000bd2d63fe7ce09fda22be4c018a8468258a1dfa187399f6ce00>,
name = "<nome do usuário>"]
Diz que ao inves da string do nome do teu usuario tu tem a string "nome de
usuario". E isso deve ser configurado.
Agora, se tu nao quiser mesmo ter trabalho que eh o que estou vendo segue os
passos do Cristiano.
Sem mais.
On 12/22/06, Cristiano Furtado <jasonnfedora em gmail.com> wrote:
>
> Bom não querendo me meter ja me metendo, o passo a passo que eu coloquei
> aqui funciona perfeitamente. Não somente eu como outras pessoas ja
> utilizaram e teve exito, então sinceramente vc esta fazendo alguma coisa de
> errado.
> Vou deixar que outras pessoas te ajudem.
>
> 2006/12/22, Rafael Gomes <linux.rafa em gmail.com>:
> >
> > olha só pessoal...
> >
> > Agora eu baixei um outro client.. dai segui o seguinte tutorial... (só
> > naum fiz a parte do resolve.conf Achei desnecessário..)
> >
> > http://www2.fcee.ucp.pt/sigma/wireless/fcee/outsidelinux.php
> >
> > meu options.pptp:
> >
> > #
> > # Lock the port
> > #
> > lock
> >
> > #
> > # We don't need the tunnel server to authenticate itself
> > #
> > noauth
> >
> > #
> > # Turn off transmission protocols we know won't be used
> > #
> > nobsdcomp
> > nodeflate
> >
> > #
> > # We want MPPE
> > # (option naming specific to ppp 2.4.0 with unofficial patch)
> > #
> > #mppe-40
> > #mppe-128
> > #mppe-stateless
> >
> > #
> > # We want a sane mtu/mru
> > # (ppp 2.4.0 with unofficial patch)
> > #
> > #mtu 1000
> > #mru 1000
> >
> >
> > meu /etc/ppp/peers/vpn
> >
> > #
> > # PPTP Tunnel configuration for tunnel Supportcomm
> > # Server IP: 200.157.7.185
> > #
> >
> > #
> > # Tags for CHAP secret selection
> > #
> > name <usuário>
> > remotename PPTP
> >
> > #
> > # Tunnel name for ip-up.local or ip-up.d scripts
> > #
> > ipparam vpn
> >
> > #
> > # Include the main PPTP configuration file
> > #
> > file /etc/ppp/options.pptp
> >
> >
> > Quando dei o comando pptp-command start tive o seguinte retorno...
> >
> > using channel 40
> > Using interface ppp0
> > Connect: ppp0 <--> /dev/pts/2
> > sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfea83674> <pcomp>
> > <accomp>]
> > rcvd [LCP ConfReq id=0x8d <accomp> <pcomp> <mru 1500> <magic 0x355886c1>
> > <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:00:d0:c9:97:c3:3a]>]
> > sent [LCP ConfRej id=0x8d <mrru 1600> <ssnhf>]
> > rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xfea83674> <pcomp>
> > <accomp>]
> > rcvd [LCP ConfReq id=0x8e <accomp> <pcomp> <mru 1500> <magic 0x355886c1>
> > <auth chap MS-v2>]
> > sent [LCP ConfAck id=0x8e <accomp> <pcomp> <mru 1500> <magic 0x355886c1>
> > <auth chap MS-v2>]
> > rcvd [CHAP Challenge id=0x1 <bb1e6887e5634492dc2ee5f3ba607d08>, name =
> > ""]
> > sent [CHAP Response id=0x1
> > <a05d5eb74ded9dc3b6df01f27e74d7d00000000000000000bd2d63fe7ce09fda22be4c018a8468258a1dfa187399f6ce00>,
> > name = "<nome do usuário>"]
> > rcvd [CHAP Success id=0x1 "S=2684A9E23C037BAE700CAAE42A3792C6F2581232"]
> > sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 10.73.192.1>]
> > rcvd [IPCP ConfReq id=0x34 <addr 192.168.3.138> <compress VJ 0f 00>]
> > sent [IPCP ConfAck id=0x34 <addr 192.168.3.138> <compress VJ 0f 00>]
> > rcvd [CCP ConfReq id=0x3a <mppe +H -M +S -L -D -C>]
> > sent [CCP ConfReq id=0x1]
> > sent [CCP ConfRej id=0x3a <mppe +H -M +S -L -D -C>]
> > rcvd [IPCP ConfNak id=0x1 <addr 192.168.4.21>]
> > sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.4.21>]
> > rcvd [CCP ConfAck id=0x1]
> > rcvd [CCP ConfReq id=0x3b]
> > sent [CCP ConfAck id=0x3b]
> > rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.4.21>]
> > local IP address 192.168.4.21
> > remote IP address 192.168.3.138
> > New interface not found.
> >
> > Que estranho, isso mesmo que eu deixe com ou sem o noauth no
> > options.pptp
> >
> > Alguem já teve erro parecido?
> >
> >
> > 2006/12/22, Rafael Gomes <linux.rafa em gmail.com>:
> > >
> > > Estes refuse, solicita ou nega a verificação do arquivo chap.secrets ?
> > > Pois quando eu comentei essa linha deu erro de chap não encontrado...
> > >
> > > 2006/12/21, Leonardo Korndorfer < leokorndorfer em gmail.com>:
> > > >
> > > > Mais uma coisa,
> > > >
> > > > Acrescenta mais duas linhas no teu options.pptp:
> > > >
> > > > debug
> > > > dump
> > > >
> > > > Poe antes dos refuses e vamos ver mais alguns logs.
> > > >
> > > > On 12/21/06, Leonardo Korndorfer <leokorndorfer em gmail.com> wrote:
> > > > >
> > > > > Ok, muita calma nessa hora... Tu tens que ver quais sao os
> > > > > paramentros que o servidor pede, ou esta configurado pra conexao.
> > > > >
> > > > > On 12/21/06, Rafael Gomes < linux.rafa em gmail.com> wrote:
> > > > > >
> > > > > > Meu options.pptp
> > > > > >
> > > > > > # Lock the port
> > > > > > lock
> > > > > >
> > > > > > # Authentication
> > > > > > # We don't need the tunnel server to authenticate itself
> > > > > > #noauth
> > > > >
> > > > >
> > > > > Tens que ver no servidor pptpd do windows se ele pede usuarios, se
> > > > > sim, acrescenta uma linha com o parametro "auth" e deixa o "noauth"
> > > > > comentado mesmo.
> > > > >
> > > > > # We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
> > > > > > refuse-eap
> > > > > > refuse-chap
> > > > > > refuse-mschap
> > > > >
> > > > >
> > > > > Teu cliente pode se conectar apenas com MSCHAP V2 com encriptaçao
> > > > > de 128 bits, dito pelo require-mppe-128 la em baixo.
> > > > >
> > > > > # Compression
> > > > > > # Turn off compression protocols we know won't be used
> > > > > > nobsdcomp
> > > > > > nodeflate
> > > > > >
> > > > > > # Encryption
> > > > > > # (There have been multiple versions of PPP with encryption
> > > > > > support,
> > > > > > # choose with of the following sections you will use. Note that
> > > > > > MPPE
> > > > > > # requires the use of MSCHAP-V2 during authentication)
> > > > > >
> > > > > > # http://ppp.samba.org/ the PPP project version of PPP by Paul
> > > > > > Mackarras
> > > > > > # ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
> > > > > > # {{{
> > > > > > # Require MPPE 128-bit encryption
> > > > > > require-mppe-128
> > > > > > # }}}
> > > > > >
> > > > > > # http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
> > > > > >
> > > > > > # ppp-2.4.2 or later with MPPE and MPPC, kernel module
> > > > > > ppp_mppe_mppc.o
> > > > > > # {{{
> > > > > > # Require MPPE 128-bit encryption
> > > > > > mppe required,stateless
> > > > > >
> > > > > >
> > > > > > Meu chap-secrets
> > > > > >
> > > > > > # Secrets for authentication using CHAP
> > > > > > # client server secret IP addresses
> > > > > > <usuario> vpn.end.com.br <senha> *
> > > > > > vpn.end.com.br <usuario> <senha> *
> > > > >
> > > > >
> > > > > Isso esta errado. Deixa apenas uma linha com
> > > > > <usuario> * <senha> *
> > > > > Se tu nao for servidor nao tem muito problema.
> > > > > Detalhe que eu disse no mail anterior, se tu tivesse um parametro
> > > > > "name" no teu options.pptp a string depois do "name" iria ser o
> > > > > teu 'vpn.end.com.br <http://vpn.end.com.br/>". O "server" da
> > > > > descriçao da configuraçao eh apenas o nome do serviço do pptp. Podes
> > > > > esquecer isso se tu nao for cliente/servidor ao mesmo tempo.
> > > > >
> > > > > Eu tava dando mais uma olhada no teu log... Parece que o servidor
> > > > > esta te dropando pq nao reconhece usuario ou algo do tipo, tu tens como
> > > > > colocar um nivel de dump maior no teu pppd?
> > > > >
> > > > > Aguardo.
> > > > >
> > > > > 2006/12/21, Leonardo Korndorfer <leokorndorfer em gmail.com>:
> > > > > > >
> > > > > > > O problema de tudo isso eh q teria que ver as mensagens de
> > > > > > > erro do windows...
> > > > > > > Desculpe ter me pronunciado apenas agora sobre o assunto, mas
> > > > > > > tu tens acesso ao servidor windows?
> > > > > > >
> > > > > > > Tu disse "Meu /etc/ppp/options", tu trocaste o nome do arquivo
> > > > > > > pra isso? Ou continua options.pptp?
> > > > > > > Lembrando que options.pptpd é pro servidor e options.pptp eh
> > > > > > > pro cliente.
> > > > > > >
> > > > > > > No windows tu configuraste autenticaçao sem usuario?
> > > > > > >
> > > > > > > O "name" que esta no teu options.pptp nao é nome de usuario e
> > > > > > > sim nome do serviço pptp que vai aparecer no $ ps.
> > > > > > >
> > > > > > > Com "noauth" tu nao iria nem precisar de chap-secrets;
> > > > > > > Teu chap-secrets deve ser:
> > > > > > > <nome_user> <service_name> <senha> <IP - que pode ser sempre *
> > > > > > > a nao ser que tu queira especificar o endereço do cliente>
> > > > > > >
> > > > > > > Mas faz assim:
> > > > > > > Nome <mesmo que tu colocou no name do options> SENHA *
> > > > > > >
> > > > > > >
> > > > > > > Deves rodar tudo com pptp IP user <nome do usuario>
> > > > > > >
> > > > > > > Tenta pegar os logs do windows e posta. Nessa parte nao tenho
> > > > > > > como te ajudar pq nao uso win.
> > > > > > >
> > > > > > > Qualquer coisa to ae.
> > > > > > >
> > > > > > >
> > > > > > > On 12/21/06, Rafael Gomes < linux.rafa em gmail.com> wrote:
> > > > > > >
> > > > > > > > Alguem ja conseguiu usar o client do PPTP no linux?
> > > > > > > >
> > > > > > > > Tenho esses logs quando tento conectar:
> > > > > > > >
> > > > > > > > Dec 21 15:45:44 fidffrw01 pptp[3876]: anon log[main:pptp.c:276]:
> > > > > > > > The synchronous pptp option is NOT activated
> > > > > > > > Dec 21 15:45:45 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1
> > > > > > > > 'Start-Control-Connection-Request'
> > > > > > > > Dec 21 15:45:45 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
> > > > > > > > Dec 21 15:45:45 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
> > > > > > > > Dec 21 15:45:46 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7
> > > > > > > > 'Outgoing-Call-Request'
> > > > > > > > Dec 21 15:45:46 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
> > > > > > > > Dec 21 15:45:46 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0,
> > > > > > > > peer's call ID 65436).
> > > > > > > > Dec 21 15:45:46 fidffrw01 pppd[3880]: pppd 2.4.2 started by
> > > > > > > > root, uid 0
> > > > > > > > Dec 21 15:45:46 fidffrw01 pppd[3880]: Using interface ppp0
> > > > > > > > Dec 21 15:45:46 fidffrw01 pppd[3880]: Connect: ppp0 <-->
> > > > > > > > /dev/pts/5
> > > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
> > > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4
> > > > > > > > 'Stop-Control-Connection-Reply'
> > > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > > log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
> > > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > > log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12
> > > > > > > > 'Call-Clear-Request'
> > > > > > > > Dec 21 15:45:48 fidffrw01 pptp[3879]: anon
> > > > > > > > log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
> > > > > > > > Dec 21 15:46:19 fidffrw01 pppd[3880]: LCP: timeout sending
> > > > > > > > Config-Requests
> > > > > > > > Dec 21 15:46:19 fidffrw01 pppd[3880]: Connection terminated.
> > > > > > > > Dec 21 15:46:20 fidffrw01 pppd[3880]: Exit.
> > > > > > > >
> > > > > > > >
> > > > > > > > Meu /etc/ppp/options
> > > > > > > >
> > > > > > > >
> > > > > > > > lock
> > > > > > > > noauth
> > > > > > > > debug
> > > > > > > > name "<nome do usuário>"
> > > > > > > >
> > > > > > > > meu /etc/ppp/chap.secrets
> > > > > > > >
> > > > > > > > # client server secret IP addresses
> > > > > > > > <nome do usuário> <end da vpn> <senha do usuário>
> > > > > > > > *
> > > > > > > > <end. da vpn> <nome do usuário> <senha do usuário>
> > > > > > > > *
> > > > > > > >
> > > > > > > > Ativo tudo com o comando
> > > > > > > >
> > > > > > > > pptp <end. da vpn>
> > > > > > > >
> > > > > > > > Obrigado,
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > > Rafael Brito Gomes
> > > > > > > > Sistema de Informação
> > > > > > > > Universidade de Salvador (UNIFACS)
> > > > > > > >
> > > > > > > > Linux User - 430086
> > > > > > > >
> > > > > > > > O Tabareu - A Arte em sua forma mais Pura!
> > > > > > > > http://tabareu.wordpress.com/
> > > > > > > >
> > > > > > > > Blog do Sinot
> > > > > > > > http://sinot.wordpress.com/
> > > > > > > > --
> > > > > > > > Fedora-users-br mailing list
> > > > > > > > Fedora-users-br em redhat.com
> > > > > > > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > Leonardo Korndorfer
> > > > > > > x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20
> > > > > > >
> > > > > > >
> > > > > > > alt.not.root.coffe.coffe.coffe
> > > > > > >
> > > > > > > A monk asked Joshu, "Does a dog have the Buddha nature?
> > > > > > > Joshu retorted, "Mu!"
> > > > > > >
> > > > > > > MSN: leokorndorfer em hotmail.com
> > > > > > > ICQ: 102788426
> > > > > > > Mac OS X + FC 5 + Slack 10
> > > > > > > --
> > > > > > > Fedora-users-br mailing list
> > > > > > > Fedora-users-br em redhat.com
> > > > > > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Rafael Brito Gomes
> > > > > > Sistema de Informação
> > > > > > Universidade de Salvador (UNIFACS)
> > > > > >
> > > > > > Linux User - 430086
> > > > > >
> > > > > > O Tabareu - A Arte em sua forma mais Pura!
> > > > > > http://tabareu.wordpress.com/
> > > > > >
> > > > > > Blog do Sinot
> > > > > > http://sinot.wordpress.com/
> > > > > >
> > > > > > --
> > > > > > Fedora-users-br mailing list
> > > > > > Fedora-users-br em redhat.com
> > > > > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Leonardo Korndorfer
> > > > > x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20
> > > > >
> > > > >
> > > > > alt.not.root.coffe.coffe.coffe
> > > > >
> > > > > A monk asked Joshu, "Does a dog have the Buddha nature?
> > > > > Joshu retorted, "Mu!"
> > > > >
> > > > > MSN: leokorndorfer em hotmail.com
> > > > > ICQ: 102788426
> > > > > Mac OS X + FC 5 + Slack 10
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Leonardo Korndorfer
> > > > x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20
> > > >
> > > >
> > > > alt.not.root.coffe.coffe.coffe
> > > >
> > > > A monk asked Joshu, "Does a dog have the Buddha nature?
> > > > Joshu retorted, "Mu!"
> > > >
> > > > MSN: leokorndorfer em hotmail.com
> > > > ICQ: 102788426
> > > > Mac OS X + FC 5 + Slack 10
> > > >
> > > > --
> > > > Fedora-users-br mailing list
> > > > Fedora-users-br em redhat.com
> > > > https://www.redhat.com/mailman/listinfo/fedora-users-br
> > > >
> > > >
> > > >
> > >
> > >
> > > --
> > > Rafael Brito Gomes
> > > Sistema de Informação
> > > Universidade de Salvador (UNIFACS)
> > >
> > > Linux User - 430086
> > >
> > > O Tabareu - A Arte em sua forma mais Pura!
> > > http://tabareu.wordpress.com/
> > >
> > > Blog do Sinot
> > > http://sinot.wordpress.com/
> > >
> >
> >
> >
> > --
> > Rafael Brito Gomes
> > Sistema de Informação
> > Universidade de Salvador (UNIFACS)
> >
> > Linux User - 430086
> >
> > O Tabareu - A Arte em sua forma mais Pura!
> > http://tabareu.wordpress.com/
> >
> > Blog do Sinot
> > http://sinot.wordpress.com/
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
> >
>
>
> --
> Cristiano Furtado dos Santos
> Administrador de Sistemas Linux
> http://jasonnfedora.no-ip.org/repositorio
> http://fedora.org.br
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>
--
Leonardo Korndorfer
x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20
alt.not.root.coffe.coffe.coffe
A monk asked Joshu, "Does a dog have the Buddha nature?
Joshu retorted, "Mu!"
MSN: leokorndorfer em hotmail.com
ICQ: 102788426
Mac OS X + FC 5 + Slack 10
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20061222/94587d85/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br