PPTP cisco + poptop

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

PPTP cisco + poptop

Алексей Бабкин
Здравствуйте.

Вот настроил кошку в качестве клиенте для POPTOP она залогинилась и
вроде все нормально. Но tcpdump показывает на tun интерфейсе, что траф
бежит только в одну сторону, от OpenBSD к кошке, а обратно нет ни чего
и tail -f /var/log/daemon вот что кидает:

Mar 27 11:02:08 netrat ppp[31116]: tun1: Phase: Unknown protocol 0x2145 (unrecognised protocol)
Mar 27 11:02:08 netrat ppp[31116]: tun1: LCP: deflink: SendProtocolRej(2) state = Opened
Mar 27 11:02:09 netrat ppp[31116]: tun1: Phase: deflink: HDLC errors -> FCS: 0, ADDR: 0, COMD: 0, PROTO: 2
Mar 27 11:02:11 netrat ppp[31116]: tun1: LCP: deflink: RecvEchoRequest(19) state = Opened
Mar 27 11:02:11 netrat ppp[31116]: tun1: LCP: deflink: SendEchoReply(19) state = Opened
Mar 27 11:02:13 netrat ppp[31116]: tun1: Phase: Unknown protocol 0x2145 (unrecognised protocol)
Mar 27 11:02:13 netrat ppp[31116]: tun1: LCP: deflink: SendProtocolRej(2) state = Opened
Mar 27 11:02:19 netrat ppp[31116]: tun1: Phase: Unknown protocol 0x2145 (unrecognised protocol)
Mar 27 11:02:19 netrat ppp[31116]: tun1: LCP: deflink: SendProtocolRej(2) state = Opened
Mar 27 11:02:21 netrat ppp[31116]: tun1: LCP: deflink: RecvEchoRequest(20) state = Opened
Mar 27 11:02:21 netrat ppp[31116]: tun1: LCP: deflink: SendEchoReply(20) state = Opened

ГДЕ КОПАТЬ?
Подскажите плиз.

--
С уважением,
 Алексей                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: PPTP cisco + poptop

Stanislav Kruchinin
Алексей Бабкин wrote:
> Вот настроил кошку в качестве клиенте для POPTOP она залогинилась и
> вроде все нормально. Но tcpdump показывает на tun интерфейсе, что траф
> бежит только в одну сторону, от OpenBSD к кошке, а обратно нет ни чего
> и tail -f /var/log/daemon вот что кидает:
>
> Mar 27 11:02:08 netrat ppp[31116]: tun1: Phase: Unknown protocol 0x2145 (unrecognised protocol)
>

Правильно ли на интерфейсе Cisco выставлен двухточечный протокол? Для PPTP нужен
PPP вместо HDLC, который обычно по умолчанию стоит.
conf t
interface ...
encapsulation ppp


Reply | Threaded
Open this post in threaded view
|

Re[2]: PPTP cisco + poptop

Алексей Бабкин
Здравствуйте, Stanislav.

Вы писали 28 марта 2009 г., 19:48:11:

> Алексей Бабкин wrote:
>> Вот настроил кошку в качестве клиенте для POPTOP она залогинилась и
>> вроде все нормально. Но tcpdump показывает на tun интерфейсе, что траф
>> бежит только в одну сторону, от OpenBSD к кошке, а обратно нет ни чего
>> и tail -f /var/log/daemon вот что кидает:
>>
>> Mar 27 11:02:08 netrat ppp[31116]: tun1: Phase: Unknown protocol 0x2145 (unrecognised protocol)
>>

> Правильно ли на интерфейсе Cisco выставлен двухточечный протокол? Для PPTP нужен
> PPP вместо HDLC, который обычно по умолчанию стоит.
> conf t
> interface ...
> encapsulation ppp
  Стоит ppp

  ведь в тунеле от OpenBSD пакеты в сторону кошке бегут, и если я на
  интерфейсе ставлю ip pim dens то тоже вижу эти пакеты от кошки до
  OpenBSD в тунеле.



--
С уважением,
 Алексей                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: PPTP cisco + poptop

Stanislav Kruchinin
Алексей Бабкин wrote:
>   Стоит ppp
>
>   ведь в тунеле от OpenBSD пакеты в сторону кошке бегут, и если я на
>   интерфейсе ставлю ip pim dens то тоже вижу эти пакеты от кошки до
>   OpenBSD в тунеле.
>

При чем тут multicast? Проблема возникает с протоколами канального уровня.
Одного /var/log/daemon мало для того, чтобы понять в чем дело. Нужны ссылки на
документацию, по которой вы пытались настроить Cisco, релевантные части ее
конфига. Кроме того, зачем вообще нужен PPTP, если известно, что он решето,
несовместимое с NAT, и вместо него рекомендуется использовать L2TP/IPSec? По
IPSec кстати уже есть готовое решение: http://www.openbsd.ru/docs/faq/ipsec.html


Reply | Threaded
Open this post in threaded view
|

Re[2]: PPTP cisco + poptop

Алексей Бабкин
Здравствуйте, Stanislav.

Вы писали 29 марта 2009 г., 22:43:12:

> Алексей Бабкин wrote:
>>   Стоит ppp
>>
>>   ведь в тунеле от OpenBSD пакеты в сторону кошке бегут, и если я на
>>   интерфейсе ставлю ip pim dens то тоже вижу эти пакеты от кошки до
>>   OpenBSD в тунеле.
>>

> При чем тут multicast? Проблема возникает с протоколами канального уровня.
> Одного /var/log/daemon мало для того, чтобы понять в чем дело. Нужны ссылки на
> документацию, по которой вы пытались настроить Cisco, релевантные части ее
> конфига. Кроме того, зачем вообще нужен PPTP, если известно, что он решето,
> несовместимое с NAT, и вместо него рекомендуется использовать L2TP/IPSec? По
> IPSec кстати уже есть готовое решение:
> http://www.openbsd.ru/docs/faq/ipsec.html
  У меня ip в сети прова. В инет я выхожу через PPTP. Вот я и решил на
  работе потестить как это будет.
  Вот участок конфига кошки:



vpdn-group 22
 request-dialin
  protocol pptp
  rotary-group 17
 initiate-to ip xxx.yyy.zzz.fff

interface Dialer17
 mtu 1498
 ip address negotiated
 ip pim dense-mode
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 0
 dialer string 123
 dialer vpdn
 dialer-group 22
 no cdp enable
 ppp pfc local request
 ppp pfc remote apply
 ppp encrypt mppe auto
 ppp authentication chap callin
 ppp chap hostname *************
 ppp chap password 7 *****************

ip route 0.0.0.0 0.0.0.0 Dialer17

dialer-list 22 protocol ip permit


--
С уважением,
 Алексей                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re[2]: PPTP cisco + poptop

Алексей Бабкин
In reply to this post by Stanislav Kruchinin
Здравствуйте, Stanislav.

Вы писали 29 марта 2009 г., 22:43:12:

> Алексей Бабкин wrote:
>>   Стоит ppp
>>
>>   ведь в тунеле от OpenBSD пакеты в сторону кошке бегут, и если я на
>>   интерфейсе ставлю ip pim dens то тоже вижу эти пакеты от кошки до
>>   OpenBSD в тунеле.
>>

> При чем тут multicast? Проблема возникает с протоколами канального уровня.
> Одного /var/log/daemon мало для того, чтобы понять в чем дело. Нужны ссылки на
> документацию, по которой вы пытались настроить Cisco, релевантные части ее
> конфига. Кроме того, зачем вообще нужен PPTP, если известно, что он решето,
> несовместимое с NAT, и вместо него рекомендуется использовать L2TP/IPSec? По
> IPSec кстати уже есть готовое решение:
> http://www.openbsd.ru/docs/faq/ipsec.html
  У меня ip в сети прова. В инет я выхожу через PPTP. Вот я и решил на
  работе потестить как это будет.

  И вот еще - я вижу на интерфейсе кошке как пакеты добигают от
  OpenBSD до нее на интерфейсе Dialer17

  Вот участок конфига кошки:

vpdn-group 22
 request-dialin
  protocol pptp
  rotary-group 17
 initiate-to ip xxx.yyy.zzz.fff

interface Dialer17
 mtu 1498
 ip address negotiated
 ip pim dense-mode
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 0
 dialer string 123
 dialer vpdn
 dialer-group 22
 no cdp enable
 ppp pfc local request
 ppp pfc remote apply
 ppp encrypt mppe auto
 ppp authentication chap callin
 ppp chap hostname *************
 ppp chap password 7 *****************

ip route 0.0.0.0 0.0.0.0 Dialer17

dialer-list 22 protocol ip permit



--
С уважением,
 Алексей                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: PPTP cisco + poptop

Stanislav Kruchinin
>   У меня ip в сети прова. В инет я выхожу через PPTP. Вот я и решил на
>   работе потестить как это будет.

Насчет того, может ли Cisco router быть PPTP-клиентом в Гугле противоречивая
информация. В основном говорится, что нет, однако есть и такое сообщение:
http://groups.google.com/group/comp.dcom.sys.cisco/msg/81d58c31469d558b

Пробуйте, может что-то и получится. Вообще провайдер, использующий PPTP, создает
и себе и пользователям массу проблем. Уходите от него.


Reply | Threaded
Open this post in threaded view
|

Re[2]: PPTP cisco + poptop

Алексей Бабкин
Здравствуйте, Stanislav.

Вы писали 31 марта 2009 г., 0:43:14:

>>   У меня ip в сети прова. В инет я выхожу через PPTP. Вот я и решил на
>>   работе потестить как это будет.

> Насчет того, может ли Cisco router быть PPTP-клиентом в Гугле противоречивая
> информация. В основном говорится, что нет, однако есть и такое сообщение:
> http://groups.google.com/group/comp.dcom.sys.cisco/msg/81d58c31469d558b

> Пробуйте, может что-то и получится. Вообще провайдер, использующий PPTP, создает
> и себе и пользователям массу проблем. Уходите от него.
  Да все так и сделано. :(

  просто провайдер в нашем городе один! Вот я взял на время с работы
  кошку 1751V, и хотел на ней поднять несколько сервисов, IPSEC до
  работы, войс, чтоб для дримбокса мультикасты роутила, вай фай. И
  блин затык на долбаном пптп.



--
С уважением,
 Алексей                          mailto:[hidden email]