[FUGSPBR] FreeBSD 5.2-p2 + mpd

Rodrigo Graeff delphus em delphus.org
Qui Fev 12 13:21:13 BRST 2004 

 Olá Renato:

sua configuração está correta mas falta algumas informações ao
mpd.conf...

        new -i ng1 pptp1 pptp1
        set iface disable on-demand
        set iface enable proxy-arp
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp ranges 192.168.200.3/32 192.168.200.0/24
        set ipcp dns 192.168.200.3
        #set ipcp nbns 192.168.7.1
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        #set ccp no mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        #set bundle yes crypt-reqd

  Em sua configuração abaixo, o dns não está no range do router, e mesmo
com proxyarp o cliente da vpn pegando o ip .100 não teria acesso à tal
servidor de dns, portanto reserve-se a colocar todos os servicos no
mesmo range da vpn (se possível, no mesmo router). Na linha que ativa o
chap (MSCHAP), isto não está documentado, mas é necessário ativar o
MSCHAP nas propriedades da conexão do windows, bem como NÃO exigir
criptografia. Tente outra vez.

Em Qui, 2004-02-12 às 13:54, Renato Botelho escreveu:
> Pessoal,
> 
> Eu tinha configurado uma vpn de acesso remoto usando mpd com pptp, e 
> desde que migrei para o Free 5.x, essa vpn não funciona mais, quando 
> tento conectar de um windows 2000, dá erro.
> 
> Alguém tem o mpd rodando num free 5.2 e conectando com win2k? Alguem tem 
> alguma idéia do que possa ser?
> 
> Erro retornado pelo windows:
> 
> Erro: 1717: Interface Desconhecida
> 
> Aqui está o trecho do log que acredito ser o que interessa:
> 
> [pptp] LCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
>   ACFCOMP
>   PROTOCOMP
>   MRU 1500
>   MAGICNUM 470cee92
>   AUTHPROTO CHAP MSOFTv2
> [pptp] LCP: state change Ack-Sent --> Opened
> [pptp] LCP: phase shift ESTABLISH --> AUTHENTICATE
> [pptp] LCP: auth: peer wants nothing, I want CHAP
> [pptp] CHAP: sending CHALLENGE
> [pptp] LCP: LayerUp
> [pptp] LCP: rec'd Ident #2 link 0 (Opened)
>   MESG: MSRASV5.00
> [pptp] LCP: rec'd Ident #3 link 0 (Opened)
>   MESG: MSRAS-0-INFO4
> [pptp] LCP: rec'd Terminate Request #4 link 0 (Opened)
> [pptp] LCP: state change Opened --> Stopping
> [pptp] LCP: phase shift AUTHENTICATE --> TERMINATE
> [pptp] LCP: SendTerminateAck #3
> [pptp] LCP: LayerDown
> pptp0-0: ignoring SetLinkInfo
> pptp0-0: call cleared by peer
> pptp0-0: killing channel
> 
> Esses são meus arquivos de configuração do mpd:
> 
> mpd.conf:
> 
> default:
>          load pptp
> 
> pptp:
>          new -i ng0 pptp pptp
>          set bundle disable multilink
>          set ipcp ranges 192.168.200.3/32 192.168.200.0/24
>          set iface enable proxy-arp
>          set iface route 192.168.200.3/32
>          set ipcp dns 200.246.25.2
>          set link deny pap chap
>          set link enable chap
> 
>          # If remote machine is NT you need this..
>          # set link enable no-orig-auth
>          # set link keep-alive 10 75
>          # Jah tentei descomentar essas duas linhas e o erro eh o mesmo
> 
>          set ipcp enable vjcomp
> 
>          set bundle enable compression
>          set ccp yes mppc
>          set ccp yes mpp-e40
>          set ccp yes mpp-e128
>          set ccp yes mpp-stateless
> 
> mpd.links:
> 
> pptp:
>     set link type pptp
>     set pptp self 200.x.x.x
>     set pptp enable incoming
>     set pptp disable originate
> 
> mpd.secret:
> 
> user   senha   192.168.200.100
> 
> Obrigado
-- 
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd