[FUG-BR] Problemas com pptpd

Giancarlo Rubio gianrubio em gmail.com
Segunda Abril 7 20:30:58 BRT 2008 

Decobri o problema mais não sei aonde está o "bug". O que está
acontecendo é que toda nova conexão da vpn a tabela de rotas joga de
gateway a interface tun0, ou seja se mais de um cliente conecta ele
pegará a interface tun0 e não a tun(usuários conectados +1).

Resolvi isso após um xaxo-script ( e que funciona) fazendo asim
 route add ipCliente ipInterface -ifp tun(usuarios conectados +1).

O script é simples  e no meu caso resolveu.
No meu ppp.conf adicionei
!bg /etc/ppp/rotas.sh

meu /etc/ppp/rotas.sh
######
#!/bin/sh -x
sleep 3
echo `date`>> /etc/ppp/dat
GATEWAY="10.1.1.4"
REDE="10.1.1"
IFCONFIG=`ifconfig| cut -c 20-29|grep $REDE > /etc/ppp/ifconfig`
IFCONFIG_FILE="/etc/ppp/ifconfig"
CONTADOR=0
while read LINHA
do
         route delete $LINHA
         route add $LINHA $GATEWAY -ifp tun$CONTADOR
         let "CONTADOR += 1"
done < $IFCONFIG_FILE
rm /etc/ppp/ifconfig

Ele da um sleep no script para esperar o ppp adicionar a rota do
cliente, pegar todas as interfaces tun, apaga a rota para estes ip's e
adiciona uma nova rota informado a interface certa.

A pergunta que fica é aonde está o problema se é no poptop ou se é no
ppp. Eu acho que seja no ppp pois ele que tunela e o mesmo que
adiciona as rotas. Achei muitas pessoas com problemas em vpn's deste
tipo e nenhuma solução, meu script resolveu mais poderia ser resolvido
no binário evitando problemas de outras pessoas.

Att Giancarlo Rubio



Como poderia eu setar as rotas na mão via

Em 06/04/08, Giancarlo Rubio<gianrubio em gmail.com> escreveu:
> Srs:
>
>  Estou com problemas em 2 servidores rodando FreeBSD 7.0 com vpn
>  (poptop versão 1.3.4_1). Se um cliente conecta na vpn tudo funciona,
>  ele pinga todas as máquinas, abre arquivos etc. Quando um outro
>  cliente conecta na vpn este não consegue enxergar a rede da vpn, sendo
>  que o outro que estava conectado funciona normalmente. Se um cliente
>  conecta tudo funciona, se mais de um conectar apenas o primeiro
>  funciona.
>
>  Capturando os pacotes das interfaces tuneladas levantei os possiveis problemas.
>  -O arpproxy não está sabendo como lidar com multiplas requisições pois
>  o pacote chega na interface da vpn mais não é recebido na outra
>  máquina dentro da vpn.
>  -Problema de configuração do pptpd
>  -Em último caso um bug no pptpd e até quem sabe no FreeBSD
>
>  Alguem montou alguma vpn com pptpd usando o 7.0-Release??
>
>  Abaixo minhas configurações
>  ################
>  ### pptpd.conf ###
>  debug
>  bcrelay vr0
>  nobsdcomp
>  proxyarp
>  pidfile /var/run/pptpd.pid
>  +chapms-v2
>  mppe-40
>  mppe-128
>  ms-dns 10.1.1.254
>  ms-wins 10.1.1.254
>  mppe-stateless
>  remoteip 10.1.1.10-20
>
>  ##################
>  #### ppp.conf ######
>
>  loop:
>     set timeout 0
>     nat enable      yes
>     set log phase chat connect lcp ipcp command
>     set device localhost:pptp
>     set dial
>     set login
>     # Server (local) IP address, Range for Clients, and Netmask
>     # if you want to use NAT use private IP addresses
>     set ifaddr 10.1.1.254 10.1.1.10-10.1.1.20 255.255.255.0
>     add default HISADDR
>     set server /tmp/loop "" 0177
>
>  loop-in:
>     set timeout 0
>     set log phase lcp ipcp command
>     allow mode direct
>
>  pptp:
>     load loop
>     nat enable      yes
>     disable pap
>     # Authenticate against /etc/passwd
>     enable passwdauth
>     disable ipv6cp
>     enable proxy
>     accept dns
>     enable MSChapV2
>     enable mppe
>     disable deflate pred1
>     deny deflate pred1
>     set dns 10.1.1.254
>     set device !/etc/ppp/secure
>
>
>  Att
>  --
>
> Giancarlo Rubio
>


-- 
Giancarlo Rubio

Mais detalhes sobre a lista de discussão freebsd