[Date Prev][Date Next]   [Thread Prev][Thread Next]   [Thread Index] [Date Index] [Author Index]

Re: [Fedora-users-br] PPTP



Claro que sei ;-)

On 12/22/06, Cristiano Furtado <jasonnfedora gmail com> wrote:
Meu querido veja só,

O Rafael e meu amigão, tem coisas que eu não entendo o por que ele vem tirar duvidas na lista se ele tem contato diretamente comigo?
Antes de eu postar qualquer coisa aqui na lista de duvidas faço o seguinte:
Falo com meus amigos no jabber, msn, irc, icq, etc.
Ligo para os caras (inclusive para o prorio rafael) para ver se o cara ja fez certa coisa.

Caso ninguem saiba apelo para a lista.
Acho que deveria ser sempre assim, pois todos nós trabalhamos e temos que ganhar o pão de cada dia :).

Eu faço da seguinte forma, peço ajuda, logo apos que tenho o programa rodando aqui ae sim vou estudar o mesmo, pois como trabalhamos por produção o que acontece? o chefe quer pronto hehehe acho que vc me entende.

2006/12/22, Leonardo Korndorfer <leokorndorfer gmail com>:
Cristiano,

Sei que funciona, mas acho que seria mais interessante ela realmente aprender o que esta escrito nos arquivos de configuracao.

Agora em respeito do carinha que tu baixou do site, nao conheco. Mas pelo que vi ele eh todo por linha de comando, tu nao precisa editar nada, entao nao deve ser muito dificil se tu ler o manual.

O que parece foi que tu quis iniciar o cliente sem ao menos fazer a configuracao basica dele. Enfim:
sent [CHAP Response id=0x1 <a05d5eb74ded9dc3b6df01f27e74d7
d00000000000000000bd2d63fe7ce09fda22be4c018a8468258a1dfa187399f6ce00>, name = "<nome do usuário>"]

Diz que ao inves da string do nome do teu usuario tu tem a string "nome de usuario". E isso deve ser configurado.

Agora, se tu nao quiser mesmo ter trabalho que eh o que estou vendo segue os passos do Cristiano.

Sem mais.



On 12/22/06, Cristiano Furtado <jasonnfedora gmail com> wrote:
Bom não querendo me meter ja me metendo, o passo a passo que eu coloquei aqui funciona perfeitamente. Não somente eu como outras pessoas ja utilizaram e teve exito, então sinceramente vc esta fazendo alguma coisa de errado.
Vou deixar que outras pessoas te ajudem.


2006/12/22, Rafael Gomes < linux rafa gmail com>:
olha só pessoal...

Agora eu baixei um outro client.. dai segui o seguinte tutorial... (só naum fiz a parte do resolve.conf Achei desnecessário..)

http://www2.fcee.ucp.pt/sigma/wireless/fcee/outsidelinux.php

meu options.pptp:

#
# Lock the port
#
lock

#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate

#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless

#
# We want a sane mtu/mru
# (ppp 2.4.0 with unofficial patch)
#
#mtu 1000
#mru 1000


meu /etc/ppp/peers/vpn

#
# PPTP Tunnel configuration for tunnel Supportcomm
# Server IP: 200.157.7.185
#

#
# Tags for CHAP secret selection
#
name <usuário>
remotename PPTP

#
# Tunnel name for ip-up.local or ip-up.d scripts
#
ipparam vpn

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp


Quando dei o comando pptp-command start tive o seguinte retorno...

using channel 40
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfea83674> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x8d <accomp> <pcomp> <mru 1500> <magic 0x355886c1> <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:00:d0:c9:97:c3:3a]>]
sent [LCP ConfRej id=0x8d <mrru 1600> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xfea83674> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x8e <accomp> <pcomp> <mru 1500> <magic 0x355886c1> <auth chap MS-v2>]
sent [LCP ConfAck id=0x8e <accomp> <pcomp> <mru 1500> <magic 0x355886c1> <auth chap MS-v2>]
rcvd [CHAP Challenge id=0x1 <bb1e6887e5634492dc2ee5f3ba607d08>, name = ""]
sent [CHAP Response id=0x1 <a05d5eb74ded9dc3b6df01f27e74d7d00000000000000000bd2d63fe7ce09fda22be4c018a8468258a1dfa187399f6ce00>, name = "<nome do usuário>"]
rcvd [CHAP Success id=0x1 "S=2684A9E23C037BAE700CAAE42A3792C6F2581232"]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 10.73.192.1>]
rcvd [IPCP ConfReq id=0x34 <addr 192.168.3.138> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0x34 <addr 192.168.3.138> <compress VJ 0f 00>]
rcvd [CCP ConfReq id=0x3a <mppe +H -M +S -L -D -C>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x3a <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.4.21>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.4.21>]
rcvd [CCP ConfAck id=0x1]
rcvd [CCP ConfReq id=0x3b]
sent [CCP ConfAck id=0x3b]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.4.21>]
local  IP address 192.168.4.21
remote IP address 192.168.3.138
New interface not found.

Que estranho, isso mesmo que eu deixe com ou sem o noauth no options.pptp

Alguem já teve erro parecido?


2006/12/22, Rafael Gomes <linux rafa gmail com>:
Estes refuse, solicita ou nega a verificação do arquivo chap.secrets ? Pois quando eu comentei essa linha deu erro de chap não encontrado...


2006/12/21, Leonardo Korndorfer < leokorndorfer gmail com>:
Mais uma coisa,

Acrescenta mais duas linhas no teu options.pptp:

debug
dump

Poe antes dos refuses e vamos ver mais alguns logs.


On 12/21/06, Leonardo Korndorfer <leokorndorfer gmail com> wrote:
Ok, muita calma nessa hora... Tu tens que ver quais sao os paramentros que o servidor pede, ou esta configurado pra conexao.

On 12/21/06, Rafael Gomes < linux rafa gmail com> wrote:
Meu options.pptp

# Lock the port
lock

# Authentication
# We don't need the tunnel server to authenticate itself
#noauth

Tens que ver no servidor pptpd do windows se ele pede usuarios, se sim, acrescenta uma linha com o parametro "auth" e deixa o "noauth" comentado mesmo.

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
refuse-eap
refuse-chap
refuse-mschap

Teu cliente pode se conectar apenas com MSCHAP V2 com encriptaçao de 128 bits, dito pelo require-mppe-128 la em baixo.

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.  Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
mppe required,stateless


Meu chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
<usuario>      vpn.end.com.br   <senha>       *
vpn.end.com.br   <usuario>      <senha>       *

Isso esta errado. Deixa apenas uma linha com
<usuario> * <senha> *
Se tu nao for servidor nao tem muito problema.
Detalhe que eu disse no mail anterior, se tu tivesse um parametro "name" no teu options.pptp a string depois do "name" iria ser o teu 'vpn.end.com.br". O "server" da descriçao da configuraçao eh apenas o nome do serviço do pptp. Podes esquecer isso se tu nao for cliente/servidor ao mesmo tempo.

Eu tava dando mais uma olhada no teu log... Parece que o servidor esta te dropando pq nao reconhece usuario ou algo do tipo, tu tens como colocar um nivel de dump maior no teu pppd?

Aguardo.

2006/12/21, Leonardo Korndorfer <leokorndorfer gmail com>:
O problema de tudo isso eh q teria que ver as mensagens de erro do windows...
Desculpe ter me pronunciado apenas agora sobre o assunto, mas tu tens acesso ao servidor windows?

Tu disse "Meu /etc/ppp/options", tu trocaste o nome do arquivo pra isso? Ou continua options.pptp?
Lembrando que options.pptpd é pro servidor e options.pptp eh pro cliente.

No windows tu configuraste autenticaçao sem usuario?

O "name" que esta no teu options.pptp nao é nome de usuario e sim nome do serviço pptp que vai aparecer no $ ps.

Com "noauth" tu nao iria nem precisar de chap-secrets;
Teu chap-secrets deve ser:
<nome_user> <service_name> <senha> <IP - que pode ser sempre * a nao ser que tu queira especificar o endereço do cliente>

Mas faz assim:
Nome <mesmo que tu colocou no name do options> SENHA *


Deves rodar tudo com pptp IP user <nome do usuario>

Tenta pegar os logs do windows e posta. Nessa parte nao tenho como te ajudar pq nao uso win.

Qualquer coisa to ae.


On 12/21/06, Rafael Gomes < linux rafa gmail com> wrote:
Alguem ja conseguiu usar o client do PPTP no linux?

Tenho esses logs quando tento conectar:

Dec 21 15:45:44 fidffrw01 pptp[3876]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Dec 21 15:45:45 fidffrw01 pptp[3879]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Dec 21 15:45:45 fidffrw01 pptp[3879]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Dec 21 15:45:45 fidffrw01 pptp[3879]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Dec 21 15:45:46 fidffrw01 pptp[3879]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Dec 21 15:45:46 fidffrw01 pptp[3879]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Dec 21 15:45:46 fidffrw01 pptp[3879]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 65436).
Dec 21 15:45:46 fidffrw01 pppd[3880]: pppd 2.4.2 started by root, uid 0
Dec 21 15:45:46 fidffrw01 pppd[3880]: Using interface ppp0
Dec 21 15:45:46 fidffrw01 pppd[3880]: Connect: ppp0 <--> /dev/pts/5
Dec 21 15:45:48 fidffrw01 pptp[3879]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
Dec 21 15:45:48 fidffrw01 pptp[3879]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Dec 21 15:45:48 fidffrw01 pptp[3879]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Dec 21 15:45:48 fidffrw01 pptp[3879]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Dec 21 15:45:48 fidffrw01 pptp[3879]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Dec 21 15:46:19 fidffrw01 pppd[3880]: LCP: timeout sending Config-Requests
Dec 21 15:46:19 fidffrw01 pppd[3880]: Connection terminated.
Dec 21 15:46:20 fidffrw01 pppd[3880]: Exit.


Meu /etc/ppp/options


lock
noauth
debug
name "<nome do usuário>"

meu /etc/ppp/chap.secrets

# client        server  secret                  IP addresses
<nome do usuário>     <end da vpn>   <senha do usuário>       *
<end. da vpn>   <nome do usuário>      <senha do usuário>       *

Ativo tudo com o comando

pptp <end. da vpn>

Obrigado,


--
Rafael Brito Gomes
Sistema de Informação
Universidade de Salvador (UNIFACS)

Linux User - 430086

O Tabareu - A Arte em sua forma mais Pura!
http://tabareu.wordpress.com/

Blog do Sinot
http://sinot.wordpress.com/
--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
Leonardo Korndorfer
x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20

alt.not.root.coffe.coffe.coffe

A monk asked Joshu, "Does a dog have the Buddha nature?
Joshu retorted, "Mu!"

MSN: leokorndorfer hotmail com
ICQ: 102788426
Mac OS X + FC 5 + Slack 10
--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
Rafael Brito Gomes
Sistema de Informação
Universidade de Salvador (UNIFACS)

Linux User - 430086

O Tabareu - A Arte em sua forma mais Pura!
http://tabareu.wordpress.com/

Blog do Sinot
http://sinot.wordpress.com/

--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
Leonardo Korndorfer
x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20

alt.not.root.coffe.coffe.coffe

A monk asked Joshu, "Does a dog have the Buddha nature?
Joshu retorted, "Mu!"

MSN: leokorndorfer hotmail com
ICQ: 102788426
Mac OS X + FC 5 + Slack 10



--
Leonardo Korndorfer
x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20

alt.not.root.coffe.coffe.coffe

A monk asked Joshu, "Does a dog have the Buddha nature?
Joshu retorted, "Mu!"

MSN: leokorndorfer hotmail com
ICQ: 102788426
Mac OS X + FC 5 + Slack 10

--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
Rafael Brito Gomes
Sistema de Informação
Universidade de Salvador (UNIFACS)

Linux User - 430086

O Tabareu - A Arte em sua forma mais Pura!
http://tabareu.wordpress.com/

Blog do Sinot
http://sinot.wordpress.com/



--
Rafael Brito Gomes
Sistema de Informação
Universidade de Salvador (UNIFACS)

Linux User - 430086

O Tabareu - A Arte em sua forma mais Pura!
http://tabareu.wordpress.com/

Blog do Sinot
http://sinot.wordpress.com/

--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
Cristiano Furtado dos Santos
Administrador de Sistemas Linux
http://jasonnfedora.no-ip.org/repositorio
http://fedora.org.br

--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
Leonardo Korndorfer
x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20

alt.not.root.coffe.coffe.coffe

A monk asked Joshu, "Does a dog have the Buddha nature?
Joshu retorted, "Mu!"

MSN: leokorndorfer hotmail com
ICQ: 102788426
Mac OS X + FC 5 + Slack 10

--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
Cristiano Furtado dos Santos
Administrador de Sistemas Linux
http://jasonnfedora.no-ip.org/repositorio
http://fedora.org.br

--
Fedora-users-br mailing list
Fedora-users-br redhat com
https://www.redhat.com/mailman/listinfo/fedora-users-br





--
Leonardo Korndorfer
x50/x6F/x72/x20/x66/x61/x76/x6F/x72/x21/x20/x4E/x61/x6F/x20/x61/x63/x72/x65/x64/x69/x74/x6F/x20/x71/x75/x65/x20/x74/x75/x20/x74/x65/x20/x64/x65/x73/x74/x65/x20/x6F/x20/x74/x72/x61/x62/x61/x6C/x68/x6F/x20/x64/x65/x20/x74/x72/x61/x64/x75/x7A/x69/x72/x20/x69/x73/x73/x6F/x21/x20

alt.not.root.coffe.coffe.coffe

A monk asked Joshu, "Does a dog have the Buddha nature?
Joshu retorted, "Mu!"

MSN: leokorndorfer hotmail com
ICQ: 102788426
Mac OS X + FC 5 + Slack 10
[Date Prev][Date Next]   [Thread Prev][Thread Next]   [Thread Index] [Date Index] [Author Index]