Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 11.08.2019, 15:20   #1
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию PPTP WAN интерфейса провайдера

Простите, не думал, что такую чепуху буду спрашивать! Но небольшой опыт неудач подключения КК к Сети через разные варианты провайдеров, насторожил меня. И возможно, что я пытаюсь найти решение, там, где его нет (как с USB модемом).

Чепуха совершенно смешная- один из множества моих провайдеров - Аист. У него совершенно обычный PPTP выхода в Сеть. Т.е. в самом простеньком роутере я за секунды поднимаю это соединение! Конечно сначала я должен подключиться к сетке самого прова и получить от его DHCP свои настройки в ethernet wan интерфейсе моего роутера. А дальше ввожу номер моей линии-выделенки и пароль, что мне пров присвоил.



Во времена KWF всё с интерфейсами было просто! Сначала средствами винды я поднимал любые интерфейсы в Сеть. Затем я в KWF назначал их интернет интерфейсами. Вплоть до USB модемов.

Вчера, предполагая мгновенный успех, попробовал поднять на прова PPTP в КК, через ethernet порт, ведущий к прову. Но- болт.. Вот скрины:
[Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 03:46   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Чепуха совершенно смешная
дада, "тему можно закрывать, но все же ответьте на вопрос..."
Цитата:
Сообщение от alexnasa Посмотреть сообщение
провайдеров - Аист
Ооо... как я к нему подключался... как мы с их монтажниками с третьего приезда вскрыли промерзший ящик под стропилами хрущебы...
Цитата:
Сообщение от alexnasa Посмотреть сообщение
Вот скрины:
wan в "другие интерфейсы"
aist_pptp в "инет-интерфейсы"
после этого смотришь в столбец "сведения" для aist_pptp
если ошибка MPPE то звонишь в поддержку прова и узнаешь, что сервер хочет от клиента в плане MPPE и не только
после чего приводишь в окне "дополнительно" подключения pptp галки в соответствие с запросами сервера провайдера
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 07:33   #3
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
в окне "дополнительно" подключения pptp галки
Их там не так много и я (как мне кажется) всё там перевариантил перепробовал..
А есть таки живой факт работы КК с Аистами (PPTP) ? С тем админом (того КК) есть связь? Почта?

Цитата:
Сообщение от exchar Посмотреть сообщение
тему можно закрывать
я зря завёл этот разговор и всё давно найдено и решено тут на форуме?

Цитата:
Сообщение от exchar Посмотреть сообщение
wan в "другие интерфейсы"
ага у меня так и работало на KWF .
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 08:14   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Их там не так много и я (как мне кажется) всё там перевариантил перепробовал..
А есть таки живой факт работы КК с Аистами (PPTP) ? С тем админом (того КК) есть связь? Почта?
я понимаю, что утро и все такое,
поэтому для детей танкистов повторно:
Цитата:
Сообщение от exchar Посмотреть сообщение
если ошибка MPPE то звонишь в поддержку прова и узнаешь, что сервер хочет от клиента в плане MPPE и не только
ну и далее по тексту.
так что надо серваку провайдера? выложи тут их хотелки.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 10:47   #5
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
что надо серваку провайдера? выложи тут их хотелки.
Ответил Владимир гл инж ТП Аиста.
Провайдеру от меня надо, что бы я понял, что с "физикой" у него всё ОК.
А КК и прочее он не обязан уметь мне подключать.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 10:58   #6
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Провайдеру от меня надо, что бы я понял, что с "физикой" у него всё ОК.
у него с физикой все ОК.
Цитата:
Сообщение от alexnasa Посмотреть сообщение
А КК и прочее он не обязан уметь мне подключать.
и КК он не обязан тебе подключать, верно.

но настройки подключения он выдать тебе обязан (в каком-то своем формате, допустим) как и параметры шифрования для PPTP, если там какие-то особенности есть
а местечковые провайдеры этим страдают по жизни. наличием особенностей.

1) сейчас какая ошибка pptp отображается в правом столбце?
2) в окне "дополнительно" какие галки стоят при этом в центральной группе галок?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 12.08.2019 в 11:20.
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 11:27   #7
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
1) сейчас какая ошибка pptp отображается в правом столбце?
2) в окне "дополнительно" какие галки стоят при этом в центральной группе галок?



Про "MPPE required but peer refused" пишут в сети-
Цитата required mppe означает что ваша машина будет требовать от сервера шифрование, Refusing MPPE stateful mode offered by peer означает что сервер вас послал вместе с шифрованием куда подальше
Но я пробовал отключить галку шифрования, да и вообще всё перепробовал с галками - было время и желание, но не поднимается PPTP.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 11:49   #8
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Но я пробовал отключить галку шифрования, да и вообще всё перепробовал с галками
без этих трех галок - та же ошибка?
если да, то можно копать, например, [Для просмотра данной ссылки нужно зарегистрироваться].

впрочем, я бы сначала снял дамп трафика с керио на момент попытки соединения и попробовал бы найти там пролетающие реальные требования к шифрованию клиента и сервера.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 11:53   #9
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
без этих трех галок - та же ошибка?
Да, ошибка та же при любых комбинациях галок.
Аист это Тольятти+ Самара. Есть ещё надежда найти реальный - настроенный КК в этом мегаполисе.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 12:11   #10
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Аист это Тольятти+ Самара.
я как бы в курсе
и с ними работал. только керио к ним не цеплял.
Цитата:
Сообщение от alexnasa Посмотреть сообщение
Есть ещё надежда найти реальный - настроенный КК в этом мегаполисе.
ну, ищи...

в общем, аж три варианта действий предложено (дамп для получения опций шифрования, звонок в поддержку за тем же, ковыряние конфига pptp по ссылке)
топикстартер выбрал четвертый вариант - найти настроенный фаер и спросить как его настраивали.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 13:12   #11
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
топикстартер выбрал четвертый вариант
Есть ещё идея погуглить - что такое "Россия РРТР (Dual Access) "
и чем он отличается от простого PPTP (username/password).
Дампа сейчас не у меня - я не дома. На работе у меня "нет Аиста" для проведения этих процедур.
Звонок в техподдержку дал мне информацию о том, что у них всё ОК, и с КК они связываться не будут.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 13:20   #12
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Россия РРТР
бггг, в каком RFC описан стандарт "PPTP РФ"?
Цитата:
Сообщение от alexnasa Посмотреть сообщение
Дампа сейчас не у меня - я не дома.
так это домашнее подключение на физлицо
Цитата:
Сообщение от alexnasa Посмотреть сообщение
Звонок в техподдержку
пожалуй, я их поддержку сам наберу чуть попозже...
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 13:58   #13
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
так это домашнее подключение на физлицо
это линия на Аиста, на моих объектах она похожа, с разницей только, что в номере линии и соотв. пароле в полях PPTP.
Я обычно дома настраиваю железки и на объект привожу готовое- проверенное. Остаётся только сменить логины-пароли в полях.

Цитата:
Сообщение от exchar Посмотреть сообщение
пожалуй, я их поддержку сам наберу чуть попозже...
Нижайше буду благодарен.
Но они вежливо пошлют как и меня послали.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 14:03   #14
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
это линия на Аиста, на моих объектах она похожа, с разницей только, что в номере линии и соотв. пароле в полях PPTP.
глянул инструкции для настройки роутеров на сайте Аист
там везде PPTP без шифрования
т.е. должно работать без трех галок
если без них не работает, то я бы глянул дамп чтобы понять что хочет от сервера клиент, но можно
а) в логе debug керио поставить галку на опцию по pptp (не помню как оно точно называлось), глянуть лог
б) просмотреть winroute.cfg на предмет отключения шифрования
в) копаться по ссылке:
Цитата Чтобы убрать поддержку mppe, включенную по умолчанию необходимо модифицировать файл /usb/sbin/pptpup в котором необходимо поменять строку в этом файле с
echo "require-mppe-128" >> $PEER
на
echo "#require-mppe-128" >> $PEER
В этом случае при создании нового соединения, по умолчанию шифрование будет отключено.
Для того чтобы изменить этот файл нужно пошаманить, поскольку доступ к нему закрыт
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 14:24   #15
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
в) копаться по ссылке:
но там виндовый KWF

Добавлено через 15 минут

Цитата:
Сообщение от exchar Посмотреть сообщение
должно работать без трех галок
ага - уберу их и галку MTU на 1420 поставлю?

Последний раз редактировалось alexnasa; 12.08.2019 в 14:24. Причина: Добавлено сообщение
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 14:25   #16
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
но там виндовый KWF
так он еще и виндовый
можно нужно было сразу сказать


скачай [Для просмотра данной ссылки нужно зарегистрироваться], она сделает тебе виндовое подключение правильное, которое ты потом будешь пинать средствами керио.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 14:27   #17
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
так он еще и виндовый
нет - у меня линуксовы КК
- а по ссылке они настраивали виндовый
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 14:31   #18
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
ага - уберу их
т.е. ты их не убирал? ни разу?

а это что тогда было:
Цитата:
Сообщение от alexnasa Посмотреть сообщение
вообще всё перепробовал с галками
Добавлено через 3 минуты

Цитата:
Сообщение от alexnasa Посмотреть сообщение
нет - у меня линуксовы КК
- а по ссылке они настраивали виндовый
покажи мне, в каком месте тут внезапно закралась винда?

Цитата:
Сообщение от exchar Посмотреть сообщение
/usb/sbin/pptpup
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 12.08.2019 в 14:31. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 14:35   #19
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
т.е. ты их не убирал? ни разу?
убирал вчера эти три -шифрование
но не выставлял 1420 MTU

Добавлено через 4 минуты

Цитата:
Сообщение от exchar Посмотреть сообщение
в каком месте тут внезапно закралась винда?
ну я читанул "винроут" .. думал виндовый..

Последний раз редактировалось alexnasa; 12.08.2019 в 14:37. Причина: Добавлено сообщение
alexnasa вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 20:57   #20
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию

Цитата:
Сообщение от alexnasa Посмотреть сообщение
у я читанул "винроут" .. думал виндовый..
я чоёта версию керио в упор не вижу
хотя, судя по КК это керио КОНТРОЛ
но 7.х.х тоже контрол и он виндовый
а всё что старше так же контрол но уже линуксовый


так чо?

Цитата:
Сообщение от exchar Посмотреть сообщение
скачай их утилиту, она сделает тебе виндовое подключение правильное, которое ты потом будешь пинать средствами керио.
есть одна тонкость, до сих пор помню:
при создании пптп-впн подключения винда задаёт вопрос "использовать только для себя или разрешить для всех"
так вот если сделать "только для себя" то керио это соединение в упор не видит
надо делать "для всех"
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:57. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях