Page 1 of 1

Странное поведение.

Posted: 30 Jan 2017, 10:47
by Cramac
Здравствуйте. Подскажите что такое может быть.
Рабочий сервер. есть клиент с вин 10 не может подключится.

Вот вырезка из лога, клиент как бы подключился и сразу дисконект.

Code: Select all

[2017-01-30 13:24:45]: debug: ppp766: recv [LCP EchoRep id=c9 <magic 6bed3f96>]
[2017-01-30 13:24:45]: debug: : fsm timeout 9
[2017-01-30 13:24:45]:  info: : send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 53b49509>]
[2017-01-30 13:24:45]:  info: : recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 53b49509>]
[2017-01-30 13:24:45]: debug: : lcp_layer_started
[2017-01-30 13:24:45]: debug: : auth_layer_start
[2017-01-30 13:24:45]:  info: : send [MSCHAP-v2 Challenge id=1 <c7f86b9b86882524f4ec6a5c818ce1d>]
[2017-01-30 13:24:45]:  info: : recv [PPTP Set-Link-Info]
[2017-01-30 13:24:45]:  info: : recv [LCP Ident id=2 <MSRASV5.20>]
[2017-01-30 13:24:45]:  info: : recv [LCP Ident id=3 <MSRAS-0-DESKTOP-HJDB7F7>]
[2017-01-30 13:24:45]:  info: : recv [LCP Ident id=4 <ɍ��)AǗ݈=sҩ>]
[2017-01-30 13:24:45]:  info: : recv [MSCHAP-v2 Response id=1 <99a5c2ebae18f8170d85b6889eb2031>, <74b621e74b27709290489ddae7af77b7b818f247cf6e997>, F=0, name="sinicyn_vv"]
[2017-01-30 13:24:45]:  info: : send [RADIUS(1) Access-Request id=1 <User-Name "sinicyn_vv"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 10.10.10.1> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "172.20.25.23"> <Called-Station-Id "10.10.10.1"> <MS-CHAP-Challenge> <MS-CHAP2-Response>]
[2017-01-30 13:24:45]:  info: : recv [RADIUS(1) Access-Accept id=1 <MS-CHAP2-Success> <MS-MPPE-Send-Key> <MS-MPPE-Recv-Key> <MS-MPPE-Encryption-Policy 1> <MS-MPPE-Encryption-Type 6> <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 192.168.6.154> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 86400> <Acct-Interim-Interval 63>]
[2017-01-30 13:24:46]:  info: ppp778: connect: ppp778 <--> pptp(172.20.25.23)
[2017-01-30 13:24:46]: debug: ppp778: ppp connected
[2017-01-30 13:24:46]:  info: ppp778: send [MSCHAP-v2 Success id=1 "S=D6E65426A076DC3A2DFA8CF1CA015B0D9F8D5760 M=Authentication succeeded"]
[2017-01-30 13:24:46]: debug: ppp778: auth_layer_started
[2017-01-30 13:24:46]: debug: ppp778: ccp_layer_start
[2017-01-30 13:24:46]: debug: ppp778: ipcp_layer_start
[2017-01-30 13:24:46]:  info: ppp778: send [IPCP ConfReq id=1 <addr 10.255.255.1>]
[2017-01-30 13:24:46]: debug: ppp778: ipv6cp_layer_start
[2017-01-30 13:24:46]:  info: ppp778: sinicyn_vv: authentication succeeded
[2017-01-30 13:24:46]:  info: ppp778: recv [PPTP Set-Link-Info]
[2017-01-30 13:24:46]:  info: ppp778: recv [LCP TermReq id=5]
[2017-01-30 13:24:46]:  info: ppp778: send [LCP TermAck id=5]
[2017-01-30 13:24:46]: debug: ppp778: terminate
[2017-01-30 13:24:46]: debug: ppp778: lcp_layer_finish
[2017-01-30 13:24:46]: debug: ppp778: auth_layer_finish
[2017-01-30 13:24:46]: debug: ppp778: auth_layer_finished
[2017-01-30 13:24:46]: debug: ppp778: ccp_layer_finish
[2017-01-30 13:24:46]: debug: ppp778: ccp_layer_finished
[2017-01-30 13:24:46]: debug: ppp778: ipcp_layer_finish
[2017-01-30 13:24:46]: debug: ppp778: ipcp_layer_finished
[2017-01-30 13:24:46]: debug: ppp778: ipv6cp_layer_finish
[2017-01-30 13:24:46]: debug: ppp778: ipv6cp_layer_finished
[2017-01-30 13:24:46]:  info: ppp778: recv [PPTP Call-Clear-Request <Call-ID e785>]
[2017-01-30 13:24:46]: debug: ppp778: lcp_layer_free
[2017-01-30 13:24:46]: debug: ppp778: auth_layer_free
[2017-01-30 13:24:46]: debug: ppp778: ccp_layer_free
[2017-01-30 13:24:46]: debug: ppp778: ipcp_layer_free
[2017-01-30 13:24:46]: debug: ppp778: ipv6cp_layer_free
[2017-01-30 13:24:46]: debug: ppp778: ppp destablished
[2017-01-30 13:24:46]:  info: ppp778: send [PPTP Call-Disconnect-Notify <Call-ID 85e7> <Result 4> <Error 0> <Cause 0>]
[2017-01-30 13:24:46]: debug: ppp86: send [PPTP Echo-Request <Identifier 741d34d2>]
[2017-01-30 13:24:46]: debug: ppp86: recv [PPTP Echo-Reply <Identifier 741d34d2>]
[2017-01-30 13:24:46]: debug: : fsm timeout 9
[2017-01-30 13:24:46]:  info: : send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 08372bfe>]
[2017-01-30 13:24:46]:  info: : recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 08372bfe>]
[2017-01-30 13:24:46]: debug: : lcp_layer_started
[2017-01-30 13:24:46]: debug: : auth_layer_start
[2017-01-30 13:24:46]:  info: : send [MSCHAP-v2 Challenge id=1 <4fc33df771926fda783b65f4a7f0ea>]
[2017-01-30 13:24:46]: debug: : recv [LCP EchoReq id=0 <magic 8ec39d92>]
[2017-01-30 13:24:46]: debug: : send [LCP EchoRep id=0 <magic 08372bfe>]
[2017-01-30 13:24:46]:  info: : recv [MSCHAP-v2 Response id=1 <54255e7034546c3e4a6b4742497123>, <c8602b131f85efa120ac4c9eac904ef28d249b06b34248d>, F=0, name="abdulloeva_fn"]

[2017-01-30 13:24:46]: debug: : terminate
[2017-01-30 13:24:46]: debug: : lcp_layer_finish
[2017-01-30 13:24:46]:  info: : send [LCP TermReq id=3]
[2017-01-30 13:24:46]: debug: : auth_layer_finish
[2017-01-30 13:24:46]: debug: : auth_layer_finished
[2017-01-30 13:24:46]:  info: : recv [LCP TermReq id=3]
[2017-01-30 13:24:46]:  info: : send [LCP TermAck id=3]
[2017-01-30 13:24:46]:  info: : recv [LCP TermAck id=3]
[2017-01-30 13:24:46]: debug: : lcp_layer_finished
[2017-01-30 13:24:46]: debug: : pptp: ppp finished
с тестового ПК коннект проходит, правда иногда с второй попытки почему то, но подключается и норм работает.

Может ли это связано с внедрением паралельно ИПОЕ? Или все же единичный глюк, конкретного ПК?

Re: Странное поведение.

Posted: 30 Jan 2017, 12:05
by Dmitry
ипое - врядли, иначе бы трафик вообще бы не ходил
здесь что-то с шифрованием скорее всего
что в конфиге насчёт mppe ?

Re: Странное поведение.

Posted: 30 Jan 2017, 14:51
by Cramac
я больше склоняюсь к тому, что это проблема в вин 10 именно этого абонента...

Code: Select all

[modules]
log_file
#log_syslog
#log_tcp
#log_pgsql

pptp
l2tp
#pppoe
ipoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

radius
#chap-secrets

ippool

pppd_compat

#shaper
#net-snmp
#logwtmp
#connlimit

#ipv6_nd
#ipv6_dhcp
#ipv6pool

#net-accel-dp

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#accomp=deny
#pcomp=deny
#ccp=0
check-ip=1
#mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
unit-cache=1
#unit-preallocate=1

Re: Странное поведение.

Posted: 14 Feb 2017, 13:09
by Cramac
очередная проблема.
Заменили сервак, все собрали с нуля. конфиг - все старые параметры + новые из дефолта. Проблема на клиентах с вин ХП.
на этом же серваке поднят ДНС.
Accel выдает днс

Code: Select all

[dns]
dns1=10.10.10.1
#dns2=172.16.1.1
Смотрю на клиенте. С виду все как у всех. nslookup ya.ru и nslookup ya.ru 10.10.10.1 все резолвит. при этом пинги не идут по имени.
Если я в accel добавляю второй ДНС от гугла, все норм идет

Code: Select all

[dns]
dns1=10.10.10.1
dns2=8.8.8.8
Чем таким может не нравится мой днс? При этом на Вин 7 и выше, проблем не выявлено.

Re: Странное поведение.

Posted: 14 Feb 2017, 14:00
by Cramac
тоже самое происходило с роутерами зуксель. Но до добавления ДНС, на нем помогала команда
>interface PPTP0 ipcp no dns-routes
>system config-save

после добавления ДНС и зуксели начали работать.