kiltum (kiltum) wrote,
kiltum
kiltum

Поднял VPN и вырвал все лишнее с мясом. Пусть теперь komissarov приезжает и ломает. Я даже помогу :-)

ASPLinux - редиски. Подняв сегодня VPN шлюз на всем самособранном, решил посмотреть, почему он у меня не поднимался "на родном". Крутил в разных позах и положениях, пока не вспомнил, что ASPLinux идет по стопам RedHat, а та любит всякое говно в ядро пихать. Надо расколупать патчи и чего рядом лежит.

Итак, трабла номер раз: В конфигурационных файлах требование включить микрософтовский chap звучит не как chapms, а как mschap. На авторов патчей и кучи хаутушек наклали. С большой бочки. А ведь они честным аглийским языком пишут (README.MPPE из ppp-2.4.1-openssl-0.9.6-mppe-patch):

* Add +chapms and/or +chapms-v2 to your pppd command line, unless you do not require the peer to authenticate itself to you.

Ладно, эта трабла организационная, но крови мне попортила многа (PPTP от мелкософта не хочет работать без chap-ms), пока не догадался напустить strings на pppd. Мы пойдем путем мелкософта!

Трабла номер два: каким макаром можно собрать так ppp_mppe.o? Я не стал разбираться с ключами компиляции, но разница налицо:
[root@kicker modules]# ls -lR 2.4.20-20.9asp/|grep mppe
-rw-r--r--    1 root     root        15494 Aug 21 19:42 ppp_mppe.o
[root@kicker modules]# ls -lR 2.4.21/|grep mppe
-rw-r--r--    1 root     root        25288 Sep 17 14:32 ppp_mppe.o
[root@kicker modules]#

Разница в объеме практически в два раза. Мне чего-то не верится, что за одну подверсию обьем этого модуля так скакнул ... Видимо, отсюда у XP и проблемы с длиной ключа. В логах ничего , окромя "GRE: read(fd=5,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error" не увидите. Надо пускать как strace pptpd -f -d и потом руками (ну или в файле отматывать) - pppd просто высыпается, не успев пискнуть. Запретив шифрование, мы получаем-таки "VPN". Хотя и pppd с MPPE собран и ppp_mppe есть. Почему они друг с другом не дружат - а фиг знает. Мне лень разгребать ту толпу пачтей и фиксов, что навернуты на безобидные пакеты ...

И трабла номер три: Windows очень долго весит на окошке "Происходит регистрация в сети".

Трабла эта проявляется из-за универсальности дистрибутива. Типа во все дырки затычкой будем. Сразу. Дело все в маленькх модулях: ip_conntrack_proto_gre или ip_nat_proto_gre. Так как любой VPN шлюз одновременно является еще и роутером, а у меня еще и маскарадящим роутером, то эти два модуля радостно взлетают при попытке соединения. А следом за собой тянут ip_conntrack_pptp или ip_nat_pptp. И начинают маскарадить. Вовсю. В итоге бедный pptpd, запустив pppd удивленно теряет нить управления из своих рук и ничего не может сообщить виндовсу. А тот, выбросив окошко, поднимает сеть (с pppd-то все в порядке) и дает работать. Через некотрое время, виндовс по какому-то своему внутреннему таймауту машет рукой и убирает окошко ...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments