есть сабж. Имеется последняя на сей момент прошивка 3.06 от 12 августа сего года. Требуется установить соединение с ВПН сервером в локальной сети. Айпишник получается по дхцп, сервер впн указан, логин и пароль вбиты корректно . В итоге железяка пытается подцепиться к серваку и... немогет, постоянный коннектинг в статусе. Логи на серваке впн пишут следующее:

Sep 7 14:48:01 sofia pptpd[67994]: CTRL: Client 192.168.4.196 control connection started
Sep 7 14:48:01 sofia pptpd[67994]: CTRL: Starting call (launching pppd, opening GRE)
Sep 7 14:48:17 sofia pptpd[67994]: GRE: read(fd=5,buffer=804d960,len=8196) from PTY failed: status
= 0 error = No error
Sep 7 14:48:17 sofia pptpd[67994]: CTRL: PTY read or GRE write failed (pty,gre)=(5,4)
Sep 7 14:48:17 sofia pptpd[67994]: CTRL: Closing child ppp with pid 67995
Sep 7 14:48:17 sofia pptpd[67994]: CTRL: Client 192.168.4.196 control connection finished

...где "sofia" ето впн сервак, а 192.168.4.196 адрес железки получаемый по дхцп. На серваке используется авторизация CHAP безо всяких компресий, шифрований, сжатий айпизаголовков.

подскажите куда копать и где искать грабли

_________________
Все "высокие технологии" делаются при помощи зубила и молотка...

А впн-сервер вообще работает?
С компа под тем логином и паролем подключиться можно? Очень похоже на неправильные настройки PPP на сервере

впн работает, с локальной машины под указанными логином и паролем подцепляется с пол оборота.

_________________
Все "высокие технологии" делаются при помощи зубила и молотка...

Могу ещё посоветовать включить debug для pppd и там посмотреть.
Или PoPToP поновее поставить

Копать наверное в Радиусе. Что именно не подскажу. Но если не пущает, то что-то там не так.

В данном случае до аутентификации даже не доходит - PPP не устанавливается. Так что это не РАДИУС.

человеки! хто могет просветить меня по поводу 3 и 4 строки лога? как для простого смертного

_________________
Все "высокие технологии" делаются при помощи зубила и молотка...

А если попробовать Static IP?

_________________
С уважением,
Виктор Колосов

если в рртр указываю статичный адрес ситуация не меняется.

В случае когда wan настраиваю как статичный адрес все работает замечательно, так как и задумывалось. Тока вот нах тогда такая железка ибо проще поставить тупой свич? Фаерволить? может быть, тока вот железка бралась из расчета облегчить жизнь клиентам, дабы каждый юзьверь мог банально запустить свой IE и не напрягать лишний раз мозги установкой впн соединения.

_________________
Все "высокие технологии" делаются при помощи зубила и молотка...

А причем сдесь, свич и юзера? PPTP соединение Вы устанавливаете с WAN порта, если я правильно понял, поэтому к юзерам это никак не относиться. У них прописан в качестве Static Gateway, 192.168.0.1 (IP адрес шлюза по умолчанию), а как данный девайс устанавливает соединение с провайдером клиенты и не знают...

_________________
С уважением,
Виктор Колосов

мля... неужто все так непонятно??? лады буду максимально красноречив и доступен, и так...

подключается, к примеру, некая маленька организация компов эдак на 4 к интернету. провайдер предоставляет выделеную линию на дсл модемах. Модемы настроены бриджом и в итоге я получаю сервак провайдера в одной локали с конторскими компами. Провайдер предоставляет впн доступ к инету. Если все так и оставлять то возникает необходимость создавать на каждом компе впн соединение, объяснять каждой мадаме за компом что жать чобы открыть любимый рамблер или еще какую хрень. Иногда соединение отваливается и приходится выслушивать гневные реплики про "какой говеный ваш инет".

В принципе гемороя не много, но это если одна такая конторка, а если их 10? 20? или еще больше? Короче куча времени уходит объяснять куче народа одно и тоже, да и мониторить состояние канала проще как-то когда есть хреновина поумнее тупого свича. И тут на горизонте замаячила замечательная длинковская железяка под номером 604. И все было бы хорошо если бы она работала... Такая вот ситуевина. Думаю достаточно ясно изложил.


Как и своим постом выше вопрошаю к знающим людям: чо значат 3 и 4 строки из лога что запостил в самом начале? По какой причине не происходит запись PTY и GRE??? (я так понимаю в этом причина).

2 Victor Kolosov
Уважаемый, никоим образом не хочу Вас обидеть, но читайте посты по внимательней...

_________________
Все "высокие технологии" делаются при помощи зубила и молотка...

Версия pptpd (то бишь, poptop наверное)? Что за Linux используете? Версия ppp?
Могу сказать совершенно четко - pptp работает без проблем и на FReeBSD и на Linux с poptop при условии аутентификации pap или chap.
Чтобы разобраться - нужно больше подробностей, в том числе и более детальный лог с сервера

_________________
С уважением, Карагезов Владислав

Побороть нам ее пока так и не удалось.

DI-604 H/W ver D1. S/W v3.06

Можно пример конфига для freebsd ?
freebsd 4.10 release
PPP Version 3.2 - Aug 20 2004 (родной)
poptop-1.1.4.b4_3 (из портов)

На сервере нормально работают клиенты win от 98 до xp.
linux через pptp тоже соединяется.

Мои настройки:
http://217.150.59.131/di604/ppp4.conf

tcpdump попытки соединения:
http://217.150.59.131/di604/tcpdump4.dump

ppp.log:
http://217.150.59.131/di604/ppp4.log

другой ppp.log с включенным set log all
http://217.150.59.131/di604/ppp4_1.log

di604 log:
http://217.150.59.131/di604/di604_4.log

Э... ну и как там дела ?

На самом деле просто дайте рабочие конфиги для freebsd.
Как их заставить работать в моей конфигурации - сам разберусь.

извините, но составление конфигов для freebsd, равно как и для лбых других продуктов, не относящихся к D-Link, не входит в наши задачи. Думаю, подобную информацию можно без особого труда найти на спец. форумах, посвященных freebsd.

_________________
С уважением, Карагезов Владислав