Форум Kerio-rus

Форум Kerio-rus (http://kerio-rus.ru/forum/index.php)
-   Kerio Control (бывший Winroute Firewall) (http://kerio-rus.ru/forum/forumdisplay.php?f=302)
-   -   PPTP WAN интерфейса провайдера (http://kerio-rus.ru/forum/showthread.php?t=10459)

alexnasa 11.08.2019 15:20

PPTP WAN интерфейса провайдера
 
Простите, не думал, что такую чепуху буду спрашивать! Но небольшой опыт неудач подключения КК к Сети через разные варианты провайдеров, насторожил меня. И возможно, что я пытаюсь найти решение, там, где его нет (как с USB модемом).

Чепуха совершенно смешная- один из множества моих провайдеров - Аист. У него совершенно обычный PPTP выхода в Сеть. Т.е. в самом простеньком роутере я за секунды поднимаю это соединение! Конечно сначала я должен подключиться к сетке самого прова и получить от его DHCP свои настройки в ethernet wan интерфейсе моего роутера. А дальше ввожу номер моей линии-выделенки и пароль, что мне пров присвоил.

[Для просмотра данной ссылки нужно зарегистрироваться]

Во времена KWF всё с интерфейсами было просто! Сначала средствами винды я поднимал любые интерфейсы в Сеть. Затем я в KWF назначал их интернет интерфейсами. Вплоть до USB модемов.

Вчера, предполагая мгновенный успех, попробовал поднять на прова PPTP в КК, через ethernet порт, ведущий к прову. Но- болт.. Вот скрины:
[Для просмотра данной ссылки нужно зарегистрироваться]

exchar 12.08.2019 03:46

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159201)
Чепуха совершенно смешная

дада, "тему можно закрывать, но все же ответьте на вопрос..." :D
Цитата:

Сообщение от alexnasa (Сообщение 159201)
провайдеров - Аист

Ооо... как я к нему подключался... как мы с их монтажниками с третьего приезда вскрыли промерзший ящик под стропилами хрущебы... :)
Цитата:

Сообщение от alexnasa (Сообщение 159201)
Вот скрины:

wan в "другие интерфейсы"
aist_pptp в "инет-интерфейсы"
после этого смотришь в столбец "сведения" для aist_pptp
если ошибка MPPE то звонишь в поддержку прова и узнаешь, что сервер хочет от клиента в плане MPPE и не только
после чего приводишь в окне "дополнительно" подключения pptp галки в соответствие с запросами сервера провайдера

alexnasa 12.08.2019 07:33

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159207)
в окне "дополнительно" подключения pptp галки

Их там не так много и я (как мне кажется) всё там перевариантил перепробовал..
А есть таки живой факт работы КК с Аистами (PPTP) ? С тем админом (того КК) есть связь? Почта?

Цитата:

Сообщение от exchar (Сообщение 159207)
тему можно закрывать

я зря завёл этот разговор и всё давно найдено и решено тут на форуме?

Цитата:

Сообщение от exchar (Сообщение 159207)
wan в "другие интерфейсы"

ага у меня так и работало на KWF .

exchar 12.08.2019 08:14

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159208)
Их там не так много и я (как мне кажется) всё там перевариантил перепробовал..
А есть таки живой факт работы КК с Аистами (PPTP) ? С тем админом (того КК) есть связь? Почта?

я понимаю, что утро и все такое,
поэтому для детей танкистов повторно:
Цитата:

Сообщение от exchar (Сообщение 159207)
если ошибка MPPE то звонишь в поддержку прова и узнаешь, что сервер хочет от клиента в плане MPPE и не только

ну и далее по тексту.
так что надо серваку провайдера? выложи тут их хотелки.

alexnasa 12.08.2019 10:47

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159209)
что надо серваку провайдера? выложи тут их хотелки.

Ответил Владимир гл инж ТП Аиста.
Провайдеру от меня надо, что бы я понял, что с "физикой" у него всё ОК.
А КК и прочее он не обязан уметь мне подключать.

exchar 12.08.2019 10:58

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159215)
Провайдеру от меня надо, что бы я понял, что с "физикой" у него всё ОК.

у него с физикой все ОК.
Цитата:

Сообщение от alexnasa (Сообщение 159215)
А КК и прочее он не обязан уметь мне подключать.

и КК он не обязан тебе подключать, верно.

но настройки подключения он выдать тебе обязан (в каком-то своем формате, допустим) как и параметры шифрования для PPTP, если там какие-то особенности есть
а местечковые провайдеры этим страдают по жизни. наличием особенностей.

1) сейчас какая ошибка pptp отображается в правом столбце?
2) в окне "дополнительно" какие галки стоят при этом в центральной группе галок?

alexnasa 12.08.2019 11:27

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159216)
1) сейчас какая ошибка pptp отображается в правом столбце?
2) в окне "дополнительно" какие галки стоят при этом в центральной группе галок?


[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
Про "MPPE required but peer refused" пишут в сети-
Цитата:

required mppe означает что ваша машина будет требовать от сервера шифрование, Refusing MPPE stateful mode offered by peer означает что сервер вас послал вместе с шифрованием куда подальше
Но я пробовал отключить галку шифрования, да и вообще всё перепробовал с галками - было время и желание, но не поднимается PPTP.

exchar 12.08.2019 11:49

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159218)
Но я пробовал отключить галку шифрования, да и вообще всё перепробовал с галками

без этих трех галок - та же ошибка?
если да, то можно копать, например, [Для просмотра данной ссылки нужно зарегистрироваться].

впрочем, я бы сначала снял дамп трафика с керио на момент попытки соединения и попробовал бы найти там пролетающие реальные требования к шифрованию клиента и сервера.

alexnasa 12.08.2019 11:53

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159219)
без этих трех галок - та же ошибка?

Да, ошибка та же при любых комбинациях галок.
Аист это Тольятти+ Самара. Есть ещё надежда найти реальный - настроенный КК в этом мегаполисе.

exchar 12.08.2019 12:11

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159220)
Аист это Тольятти+ Самара.

я как бы в курсе
и с ними работал. только керио к ним не цеплял.
Цитата:

Сообщение от alexnasa (Сообщение 159220)
Есть ещё надежда найти реальный - настроенный КК в этом мегаполисе.

ну, ищи...

в общем, аж три варианта действий предложено (дамп для получения опций шифрования, звонок в поддержку за тем же, ковыряние конфига pptp по ссылке)
топикстартер выбрал четвертый вариант - найти настроенный фаер и спросить как его настраивали.

alexnasa 12.08.2019 13:12

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159221)
топикстартер выбрал четвертый вариант

Есть ещё идея погуглить - что такое "Россия РРТР (Dual Access) "
и чем он отличается от простого PPTP (username/password).
Дампа сейчас не у меня - я не дома. На работе у меня "нет Аиста" для проведения этих процедур.
Звонок в техподдержку дал мне информацию о том, что у них всё ОК, и с КК они связываться не будут.

exchar 12.08.2019 13:20

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159222)
Россия РРТР

бггг, в каком RFC описан стандарт "PPTP РФ"?
Цитата:

Сообщение от alexnasa (Сообщение 159222)
Дампа сейчас не у меня - я не дома.

так это домашнее подключение на физлицо
Цитата:

Сообщение от alexnasa (Сообщение 159222)
Звонок в техподдержку

пожалуй, я их поддержку сам наберу чуть попозже...

alexnasa 12.08.2019 13:58

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159223)
так это домашнее подключение на физлицо

это линия на Аиста, на моих объектах она похожа, с разницей только, что в номере линии и соотв. пароле в полях PPTP.
Я обычно дома настраиваю железки и на объект привожу готовое- проверенное. Остаётся только сменить логины-пароли в полях.

Цитата:

Сообщение от exchar (Сообщение 159223)
пожалуй, я их поддержку сам наберу чуть попозже...

Нижайше буду благодарен.
Но они вежливо пошлют как и меня послали.

exchar 12.08.2019 14:03

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159224)
это линия на Аиста, на моих объектах она похожа, с разницей только, что в номере линии и соотв. пароле в полях PPTP.

глянул инструкции для настройки роутеров на сайте Аист
там везде PPTP без шифрования
т.е. должно работать без трех галок
если без них не работает, то я бы глянул дамп чтобы понять что хочет от сервера клиент, но можно
а) в логе debug керио поставить галку на опцию по pptp (не помню как оно точно называлось), глянуть лог
б) просмотреть winroute.cfg на предмет отключения шифрования
в) копаться по ссылке:
Цитата:

Чтобы убрать поддержку mppe, включенную по умолчанию необходимо модифицировать файл /usb/sbin/pptpup в котором необходимо поменять строку в этом файле с
echo "require-mppe-128" >> $PEER
на
echo "#require-mppe-128" >> $PEER
В этом случае при создании нового соединения, по умолчанию шифрование будет отключено.
Для того чтобы изменить этот файл нужно пошаманить, поскольку доступ к нему закрыт

alexnasa 12.08.2019 14:24

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159225)
в) копаться по ссылке:

но там виндовый KWF

Добавлено через 15 минут

Цитата:

Сообщение от exchar (Сообщение 159225)
должно работать без трех галок

ага - уберу их и галку MTU на 1420 поставлю?

exchar 12.08.2019 14:25

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159226)
но там виндовый KWF

так он еще и виндовый :blink:
можно нужно было сразу сказать


скачай [Для просмотра данной ссылки нужно зарегистрироваться], она сделает тебе виндовое подключение правильное, которое ты потом будешь пинать средствами керио.

alexnasa 12.08.2019 14:27

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159228)
так он еще и виндовый

нет - у меня линуксовы КК
- а по ссылке они настраивали виндовый

exchar 12.08.2019 14:31

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от alexnasa (Сообщение 159226)
ага - уберу их

т.е. ты их не убирал? ни разу?

а это что тогда было:
Цитата:

Сообщение от alexnasa (Сообщение 159218)
вообще всё перепробовал с галками

Добавлено через 3 минуты

Цитата:

Сообщение от alexnasa (Сообщение 159229)
нет - у меня линуксовы КК
- а по ссылке они настраивали виндовый

покажи мне, в каком месте тут внезапно закралась винда?

Цитата:

Сообщение от exchar (Сообщение 159225)
/usb/sbin/pptpup


alexnasa 12.08.2019 14:35

Re: PPTP WAN интерфейса провайдера
 
Цитата:

Сообщение от exchar (Сообщение 159230)
т.е. ты их не убирал? ни разу?

убирал вчера эти три -шифрование
но не выставлял 1420 MTU

Добавлено через 4 минуты

Цитата:

Сообщение от exchar (Сообщение 159230)
в каком месте тут внезапно закралась винда?

ну я читанул "винроут" .. думал виндовый..
[Для просмотра данной ссылки нужно зарегистрироваться]

naliman 12.08.2019 20:57

Цитата:

Сообщение от alexnasa (Сообщение 159232)
у я читанул "винроут" .. думал виндовый..

я чоёта версию керио в упор не вижу
хотя, судя по КК это керио КОНТРОЛ
но 7.х.х тоже контрол и он виндовый
а всё что старше так же контрол но уже линуксовый


так чо?

Цитата:

Сообщение от exchar (Сообщение 159228)
скачай их утилиту, она сделает тебе виндовое подключение правильное, которое ты потом будешь пинать средствами керио.

есть одна тонкость, до сих пор помню:
при создании пптп-впн подключения винда задаёт вопрос "использовать только для себя или разрешить для всех"
так вот если сделать "только для себя" то керио это соединение в упор не видит
надо делать "для всех"


Текущее время: 22:11. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot