Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Bubo 12. 05. 2014, 20:19:50
-
Zdravim vsetkych, mam problem z VPN na routeri RT-N66U. Pomerne dlhu dobu (takmer rok) som bez problemov pristupoval ku svojej domacej sieti cez VPN.
Uz viac ako dva tyzdne bez akehokolvek dovodu sa nie je mozne pripojit. Na routri som z tohoto dovodu updatoval firmware na 3.0.0.4.374_5517, zial nic sa nezmenilo. K VPN sa pripajam bud z Androida alebo z windows 8.1 cez mobilny internet - vyskusal som dvoch providerov, bez vysledku. Android zahlasi len Unsuccessful. Nastavenia PPTP MPPE. Nic ine sa v podstate ani neda nastavit.
Na routri PPTP,
Broadcast Support disable,
Authentication auto,
MPPE Encryption MPPE-128,
Connect to DNS Server automatically yes,
Connect to WINS Server automatically yes,
MRU a MTU 1450.
Tu je vypis zo system logu routra:
May 12 20:16:10 pptpd[1420]: CTRL: Client xxx.xxx.xx4.180 control connection started
May 12 20:16:10 pptpd[1420]: CTRL: Starting call (launching pppd, opening GRE)
May 12 20:16:10 pptp[1421]: Plugin pptp.so loaded.
May 12 20:16:10 pptp[1421]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
May 12 20:16:10 pptp[1421]: pppd 2.4.5 started by jaro, uid 0
May 12 20:16:10 pptp[1421]: Using interface ppp10
May 12 20:16:10 pptp[1421]: Connect: ppp10 <--> pptp (xxx.xxx.xx4.180)
May 12 20:16:16 pptp[1421]: Peer *user* failed CHAP authentication
May 12 20:16:16 pptp[1421]: Connection terminated.
May 12 20:16:16 pptp[1421]: Exit.
May 12 20:16:16 pptpd[1420]: CTRL: Client pppd TERM sending
May 12 20:16:16 pptpd[1420]: CTRL: Client pppd finish wait
May 12 20:16:17 pptpd[1420]: CTRL: EOF or bad error reading ctrl packet length.
May 12 20:16:17 pptpd[1420]: CTRL: couldn't read packet header (exit)
May 12 20:16:17 pptpd[1420]: CTRL: Fatal error reading control message in disconnect sequence
May 12 20:16:17 pptpd[1420]: CTRL: Client xxx.xxx.xx4.180 control connection finished
Vsetko tak ako bolo predtym, nic som nemenil.
Dakujem za kazdu radu.
-
Skonci ti to na autentikacii - skusal si ho pouzivat bez zabezpecenia?
-
Nie je to samovrazda?
Ale ano skusil som aj zrusit sifrovanie, systemovy vypis:
May 13 05:25:25 rc_service: httpd 1362:notify_rc restart_vpnd
May 13 05:25:25 pptpd[1606]: MGR: Config file not found!
May 13 05:25:25 pptpd[1606]: MGR: Maximum of 100 connections reduced to 10, not enough IP addresses given
May 13 05:25:25 pptpd[1606]: accel-pptpd-0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
May 13 05:25:25 pptpd[1608]: MGR: Manager process started
May 13 05:25:25 pptpd[1608]: MGR: Maximum of 10 connections available
May 13 05:25:25 start_nat_rules: apply the nat_rules(/tmp/nat_rules_eth0_eth0)!
May 13 05:25:25 pptpd[1610]: MGR: Config file not found!
May 13 05:25:25 pptpd[1610]: MGR: Maximum of 100 connections reduced to 10, not enough IP addresses given
May 13 05:25:25 pptpd[1610]: accel-pptpd-0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
May 13 05:25:25 pptpd[1612]: MGR: Manager process started
May 13 05:25:25 pptpd[1612]: MGR: Maximum of 10 connections available
Pokusil som sa pripojit:
May 13 05:26:08 pptpd[1625]: CTRL: Client xxx.xx.xx.168 control connection started
May 13 05:26:08 pptpd[1625]: CTRL: Starting call (launching pppd, opening GRE)
May 13 05:26:08 pptp[1626]: Plugin pptp.so loaded.
May 13 05:26:08 pptp[1626]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
May 13 05:26:08 pptp[1626]: pppd 2.4.5 started by Bubo, uid 0
May 13 05:26:08 pptp[1626]: Using interface ppp10
May 13 05:26:08 pptp[1626]: Connect: ppp10 <--> pptp (xxx.xxx.xxx.168)
May 13 05:26:13 pptp[1626]: Peer Bubo failed CHAP authentication
May 13 05:26:14 pptp[1626]: Connection terminated.
May 13 05:26:14 pptp[1626]: Exit.
May 13 05:26:14 pptpd[1625]: CTRL: Client pppd TERM sending
May 13 05:26:14 pptpd[1625]: CTRL: Client pppd finish wait
May 13 05:26:14 pptpd[1625]: CTRL: EOF or bad error reading ctrl packet length.
May 13 05:26:14 pptpd[1625]: CTRL: couldn't read packet header (exit)
May 13 05:26:14 pptpd[1625]: CTRL: Fatal error reading control message in disconnect sequence
May 13 05:26:14 pptpd[1625]: CTRL: Client xxx.xxx.xxx.168 control connection finished
Stale to nefunguje.
-
May 13 05:26:13 pptp[1626]: Peer Bubo failed CHAP authentication
Shoduje se tvoje heslo ve vpngw s heslem v klientovi?
Zkusil jsi použít jinou metodu autentifikace?
Nevím, jestli je to v pohodě nebo ne, ale zkusil ses zaměřit na hlášku
May 13 05:25:25 pptpd[1606]: MGR: Config file not found! ?
-
Prihlasovacie udaje som opakovane kontroloval, tam nie je pes zakopany...
Nuz hej, vsimol som si, ze chyba config.... Otazka je aky a komu chyba? Co sa tyka routra, bezi na nom firmware, takze cez webove rozhranie nemam nijaku moznost chybajuci config riesit. Samozrejme mohol by som nieco riesit cez telnet, ale to by som musel vediet co a ako. Otazka je tiez, kam sa podel onen config...?
-
Samozrejme ze pouzitie bez hesla som myslel iba na test :)
Config moze aj nemusi chybat, otazne je o aky konfig sa jedna.
IPcku mas verejnu alebo to mas nejako tunelovane (natovane) od providera?
-
Dobře. Dostal jsi od klienta nějakou chybovou hlášku?
Z čeho se skládá tvoje heslo? Pouze číslice a písmena, nebo i speciální znaky?
-
IP-cka je dynamicka, verejna. Klient na Androide iba sucho skonstatuje: Connection unsuccessful.
Hej v hesle mam uplne vsetko, male, velke, cisla, interpunkcia. Nema v nom narodne znaky.
-
Obligátní otázka… máš tam znak #?
-
Obligátní otázka… máš tam znak #?
Může to být třeba i vykřičník, nebo uvozovka… mám tušení, že by ty speciální znaky mohl požrat shell.
Zkus ty speciální znaky, na které je shell háklivý, oescapovat (tfuj) zpětným lomítkem…
-
Vyhodil som vsetky znaky okrem pismen a cisiel.
Autentifikaciu som nastavil na: MS-CHAPv2
Tu je vypis zo systemoveho logu routra:
May 13 18:22:53 pptpd[1835]: CTRL: Client xxx.xxx.xxx.74 control connection started
May 13 18:22:53 pptpd[1835]: CTRL: Starting call (launching pppd, opening GRE)
May 13 18:22:53 pptp[1836]: Plugin pptp.so loaded.
May 13 18:22:53 pptp[1836]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
May 13 18:22:53 pptp[1836]: pppd 2.4.5 started by Bubo, uid 0
May 13 18:22:53 pptp[1836]: Using interface ppp10
May 13 18:22:53 pptp[1836]: Connect: ppp10 <--> pptp (xxx.xxx.xxx.74)
May 13 18:22:59 pptp[1836]: Peer Bubo failed CHAP authentication
May 13 18:23:00 pptp[1836]: Connection terminated.
May 13 18:23:00 pptp[1836]: Exit.
May 13 18:23:00 pptpd[1835]: CTRL: Client pppd TERM sending
May 13 18:23:00 pptpd[1835]: CTRL: Client pppd finish wait
May 13 18:23:00 pptpd[1835]: CTRL: EOF or bad error reading ctrl packet length.
May 13 18:23:00 pptpd[1835]: CTRL: couldn't read packet header (exit)
May 13 18:23:00 pptpd[1835]: CTRL: Fatal error reading control message in disconnect sequence
May 13 18:23:00 pptpd[1835]: CTRL: Client xxx.xxx.xxx.74 control connection finished
Na celom je zaujimave, ze ako som uviedol, VPN fungovalo skoro rok bez problemov a zadrhelov. K zmene doslo bez mne znameho dovodu. Update systemu je treba potvrdit a to sa pred tym neudialo, nezmenil som ani heslo ani nic ostatne.
-
Nezbývá nic jiného, než to spustit v debug režimu a podívat se na podrobnější logy.
Taky by bylo fajn přiložit log z nějakého klienta, taktéž v debug režimu.
-
Router som restartoval do firemneho nastavenia, napodiv nejake veci si router pamatal. Je mozne ze sa jedna o nejaku infekciu zvonka. Po opatovnom nastaveni VPN stale nefunguje.
Neviem ako router dostat do debug rezimu.
-
Tu je vypis z windows 8.1:
Error connecting to Bubo
Error 691: The remote connection was
denied because the user name and
password combination you provided is
not recognized, or the selected
authentication protocol is not
permitted on the remote access server.
-
Nainstaloval som na router asuswrt merlin, vsetko som odznova nakonfiguroval. VPN cez PPTP nefunguje s rovnakymi chybovymi hlaseniami ako som uviedol skor.
Vie niekto aspon naznacit co sa mohlo udiat, ze PPTP prestalo fungovat?
-
Problem s VPN je nekonecny pribeh :( Na routri som znova nainstaloval originalny firmware od Asusu 3.0.0.4-376_1071. VPN PPTP som nastavil ako obycajne a - funguje.
Lenze ma to velky hacik, nikam inam sa nedostanem, len na router. Ale uz ani napriklad na 2TB disk pripojeny k routru.
Domaca siet je 10.10.10.0 pre VPN spojenia 192.168.10.0.. Je tam taka zaujimava volba Broadcast Support, ta sa nastavi automaticky na VPN client to lan. Ked ju zmenim na two-way, tak uz sa zasa nepripojim.
Nie som z toho mudry, ale nemohlo bz to mat nieco spolocne s routovacou tabulkou?
-
PPTP? Jseš blázen nebo jo? (https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/) ::) ::) ::)
-
PPTP? Jseš blázen nebo jo? (https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/) ::) ::) ::)
Ok, PPTP vypnute zial OPEN VPN je nad moje sily :(
-
No, já nevím, OpenVPN narozdíl od toho PPTP zmetku funguje bez problémů prakticky všude... Co přesně ti nejde?