Ahoj,mám router Edimax BR-6304WG s VPN(server) a při pokusu o připojení na něj se nepřipojím - vytáčení VPN napíše chybu 619 - nelze vytvořit připojení ke vzdálenému počítači. a v logu routru je toto:
[code]May 20 20:14:50 pptpd[2889]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
May 20 20:14:50 pptpd[2889]: CTRL: local address = 10.0.5.1
May 20 20:14:50 pptpd[2889]: CTRL: remote address = 10.0.5.70
May 20 20:14:50 pptpd[2889]: CTRL: pppd options file = /etc/ppp/options.pptpdvpn
May 20 20:14:50 pptpd[2889]: CTRL: Client 10.0.5.50 control connection started
May 20 20:14:50 pptpd[2889]: CTRL: Received PPTP Control Message (type: 1)
May 20 20:14:50 pptpd[2889]: CTRL: Made a START CTRL CONN RPLY packet
May 20 20:14:50 pptpd[2889]: CTRL: I wrote 156 bytes to the client.
May 20 20:14:50 pptpd[2889]: CTRL: Sent packet to client
May 20 20:14:50 pptpd[2889]: CTRL: Received PPTP Control Message (type: 7)
May 20 20:14:50 pptpd[2889]: CTRL: Set parameters to 100000000 maxbps, 64 window size
May 20 20:14:50 pptpd[2889]: CTRL: Made a OUT CALL RPLY packet
May 20 20:14:50 pptpd[2889]: CTRL: Starting call (launching pppd, opening GRE)
May 20 20:14:50 pptpd[2889]: CTRL: pty_fd = 5
May 20 20:14:50 pptpd[2889]: CTRL: tty_fd = 6
May 20 20:14:50 pptpd[2889]: CTRL: I wrote 32 bytes to the client.
May 20 20:14:50 pptpd[2890]: CTRL (PPPD Launcher): program binary = /bin/pppd
May 20 20:14:50 pptpd[2890]: CTRL (PPPD Launcher): local address = 10.0.5.1
May 20 20:14:50 pptpd[2890]: CTRL (PPPD Launcher): remote address = 10.0.5.70
May 20 20:14:50 pptpd[2889]: CTRL: Sent packet to client
May 20 20:14:50 pptpd[2889]: CTRL: Received PPTP Control Message (type: 15)
May 20 20:14:50 pptpd[2889]: CTRL: Got a SET LINK INFO packet with standard ACCMs
May 20 20:14:51 pppd[2890]: The remote system is required to authenticate itself
May 20 20:14:51 pppd[2890]: but I couldn't find any suitable secret (password) for it to use to do so.
May 20 20:14:51 pptpd[2889]: GRE: read(fd=5,buffer=10000500,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 20 20:14:51 pptpd[2889]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
May 20 20:14:51 pptpd[2889]: CTRL: Reaping child PPP[2890]
May 20 20:14:51 pptpd[2889]: CTRL: Client 10.0.5.50 control connection finished
May 20 20:14:51 pptpd[2889]: CTRL: Exiting with active call
May 20 20:14:51 pptpd[2889]: CTRL: Made a CALL DISCONNECT RPLY packet
May 20 20:14:51 pptpd[2889]: CTRL: Couldn't write packet to client.
May 20 20:14:51 pptpd[2889]: CTRL: Made a STOP CTRL REQ packet
May 20 20:14:51 pptpd[2889]: CTRL: Couldn't write packet to client.
May 20 20:14:51 pptpd[2889]: CTRL: Exiting now
May 20 20:14:51 pptpd[1464]: MGR: Reaped child 2889[/code]
porty 1723 a 47 mám v NAT nastaveny.Nevěděl by někdo?
[code]May 20 20:14:50 pptpd[2889]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
May 20 20:14:50 pptpd[2889]: CTRL: local address = 10.0.5.1
May 20 20:14:50 pptpd[2889]: CTRL: remote address = 10.0.5.70
May 20 20:14:50 pptpd[2889]: CTRL: pppd options file = /etc/ppp/options.pptpdvpn
May 20 20:14:50 pptpd[2889]: CTRL: Client 10.0.5.50 control connection started
May 20 20:14:50 pptpd[2889]: CTRL: Received PPTP Control Message (type: 1)
May 20 20:14:50 pptpd[2889]: CTRL: Made a START CTRL CONN RPLY packet
May 20 20:14:50 pptpd[2889]: CTRL: I wrote 156 bytes to the client.
May 20 20:14:50 pptpd[2889]: CTRL: Sent packet to client
May 20 20:14:50 pptpd[2889]: CTRL: Received PPTP Control Message (type: 7)
May 20 20:14:50 pptpd[2889]: CTRL: Set parameters to 100000000 maxbps, 64 window size
May 20 20:14:50 pptpd[2889]: CTRL: Made a OUT CALL RPLY packet
May 20 20:14:50 pptpd[2889]: CTRL: Starting call (launching pppd, opening GRE)
May 20 20:14:50 pptpd[2889]: CTRL: pty_fd = 5
May 20 20:14:50 pptpd[2889]: CTRL: tty_fd = 6
May 20 20:14:50 pptpd[2889]: CTRL: I wrote 32 bytes to the client.
May 20 20:14:50 pptpd[2890]: CTRL (PPPD Launcher): program binary = /bin/pppd
May 20 20:14:50 pptpd[2890]: CTRL (PPPD Launcher): local address = 10.0.5.1
May 20 20:14:50 pptpd[2890]: CTRL (PPPD Launcher): remote address = 10.0.5.70
May 20 20:14:50 pptpd[2889]: CTRL: Sent packet to client
May 20 20:14:50 pptpd[2889]: CTRL: Received PPTP Control Message (type: 15)
May 20 20:14:50 pptpd[2889]: CTRL: Got a SET LINK INFO packet with standard ACCMs
May 20 20:14:51 pppd[2890]: The remote system is required to authenticate itself
May 20 20:14:51 pppd[2890]: but I couldn't find any suitable secret (password) for it to use to do so.
May 20 20:14:51 pptpd[2889]: GRE: read(fd=5,buffer=10000500,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 20 20:14:51 pptpd[2889]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
May 20 20:14:51 pptpd[2889]: CTRL: Reaping child PPP[2890]
May 20 20:14:51 pptpd[2889]: CTRL: Client 10.0.5.50 control connection finished
May 20 20:14:51 pptpd[2889]: CTRL: Exiting with active call
May 20 20:14:51 pptpd[2889]: CTRL: Made a CALL DISCONNECT RPLY packet
May 20 20:14:51 pptpd[2889]: CTRL: Couldn't write packet to client.
May 20 20:14:51 pptpd[2889]: CTRL: Made a STOP CTRL REQ packet
May 20 20:14:51 pptpd[2889]: CTRL: Couldn't write packet to client.
May 20 20:14:51 pptpd[2889]: CTRL: Exiting now
May 20 20:14:51 pptpd[1464]: MGR: Reaped child 2889[/code]
porty 1723 a 47 mám v NAT nastaveny.Nevěděl by někdo?
[QUOTE=m-slambor;124214]May 20 20:14:51 pppd[2890]: The remote system is required to authenticate itself
May 20 20:14:51 pppd[2890]: but I couldn't find any suitable secret (password) for it to use to do so.
May 20 20:14:51 pptpd[2889]: GRE: read(fd=5,buffer=10000500,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
[/QUOTE]
No tak zřejmě se snaží klienta autorizovat a nemá nastavený heslo (buď server, nebo klient, nebo hesla nesouhlasí).
Já používám OpenVPN takže tohle přesně nevím, ale chtělo by to taky nějaký upřesnění - jakej typ VPN serveru na routeru se používá? (podle manuálu buď IPSEC, L2TP nebo PPTP - podle logu předpokládám ten poslední)
Jakej klient se k němu zkouší připojit (OS - Win nebo Linux, název VPN klienta, případně protokol).
Pokud je to PPTP, zkus si pohrát s nastavením PPTP (strana 20 manuálu, zejména User ID a Password), to stejný by mělo být nastavený na klientovi, nebo (asi) na serveru v konfiguráku PPTP parametr "noauth" (ale nevim jak ho tam dostat) podle tohohle http://www.fredshack.com/docs/ppp.html nebo jsem o týhle error message našel něco tady: http://fixunix.com/ppp/267857-pppd-doesnt-find-passwords.html ale tam to řeší přes L2TP.
May 20 20:14:51 pppd[2890]: but I couldn't find any suitable secret (password) for it to use to do so.
May 20 20:14:51 pptpd[2889]: GRE: read(fd=5,buffer=10000500,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
[/QUOTE]
No tak zřejmě se snaží klienta autorizovat a nemá nastavený heslo (buď server, nebo klient, nebo hesla nesouhlasí).
Já používám OpenVPN takže tohle přesně nevím, ale chtělo by to taky nějaký upřesnění - jakej typ VPN serveru na routeru se používá? (podle manuálu buď IPSEC, L2TP nebo PPTP - podle logu předpokládám ten poslední)
Jakej klient se k němu zkouší připojit (OS - Win nebo Linux, název VPN klienta, případně protokol).
Pokud je to PPTP, zkus si pohrát s nastavením PPTP (strana 20 manuálu, zejména User ID a Password), to stejný by mělo být nastavený na klientovi, nebo (asi) na serveru v konfiguráku PPTP parametr "noauth" (ale nevim jak ho tam dostat) podle tohohle http://www.fredshack.com/docs/ppp.html nebo jsem o týhle error message našel něco tady: http://fixunix.com/ppp/267857-pppd-doesnt-find-passwords.html ale tam to řeší přes L2TP.
Klienta Windows XP příliš neznám, nikdy jsem nepoužíval ... našel jsem něco o něm tady http://www.windowsecurity.com/articles/Configure-VPN-Connection-Windows-XP.html jestli jsi to takhle zprovozňoval... tak si myslim, že hlavně si dát pozor na to nastavení User ID a hesla (viz předchozí příspěvek) a při spuštění klienta (dialog na odkazu úplně dole) by jméno a heslo mělo souhlasit s tim, který je nastavený v routeru.
Jinak bych ještě třeba zkusil na záložce Security (4. dialog zespoda na odkaze) nastavit připojení bez zabezpečení (je tam vybráno "Require secured password" tak jestli tam bude nějaká možnost "No password" nebo tak něco, pohrát si s nastaveníma tady - samozřejmě jenom na vyzkoušení, jestli je to tím, jinak je vhodný zabezpečení mít zapnutý a bylo by dobrý ho rozchodit).
Jinak bych ještě třeba zkusil na záložce Security (4. dialog zespoda na odkaze) nastavit připojení bez zabezpečení (je tam vybráno "Require secured password" tak jestli tam bude nějaká možnost "No password" nebo tak něco, pohrát si s nastaveníma tady - samozřejmě jenom na vyzkoušení, jestli je to tím, jinak je vhodný zabezpečení mít zapnutý a bylo by dobrý ho rozchodit).
Je to zvláštní, mám tento samý router a PPTP VPN mi tam jede...Je ale pravda že začala fungovat až poté co jsem tam flashnul novější firmware. Teď ale bohužel řeším další problém: Na klientském stroji mám Visty a tam není podporovaný MS-CHAP v1 protokol. Musel jsem tedy přejít na nižší protokol a to CHAP. Tento protokol ale nemá žándé šifrování komunikace a to je to co mi chybí. Právě se pokouším rozchodit IPsec VPN server ale tam je tolik nastavení že jsem z toho jelen.
btw: kdybys chtěl ten firmware tak mi napiš a já ti ho pošlu
btw: kdybys chtěl ten firmware tak mi napiš a já ti ho pošlu
