ajuda vpn mppe

Olá, estou implementando uma vpn aqui com o pptp, e quero usar o protocolo mppe e mppc, to usando slack 10.1, compilei o ppp com o path e o kernel tbm com a path mppe_mppc.
a vpn funciona normal sem criptografia, mas quando abilito o mppe ela deixa de funcionar, sendo q os modulos estão la tudo direitinho


bom se alguem q tem a vpn rodando com isso puder ajuda, postanto o modules.conf e o options.pptp eu fico muito grato, so pode ser isso o problema,
se precisar eu posto aqui os arquivos de config q to usando
valeu galera

:toim:

ninguem sabe???
pelo amor de deus :cry:

:twisted:

1º passo - Pacotes.

Ok ... Para essa configuração eu uso atualmente os
seguintes pacotes:
linux-2.4.31 ( www.kernel.org )
linux-2.4.31-mppe-mppc.patch (
http://mppe-mppc.alphacron.de/ )
libpcap-0.9.3.tar.gz ( www.tcpdump.org )
ppp-2.4.3.tar.gz ( link para o mesmo em:
http://mppe-mppc.alphacron.de/ )
ppp-2.4.3-mppe-mppc-1.1.patch ( link para o mesmo em:
http://mppe-mppc.alphacron.de/ )
pptpd-1.2.3 ( www.poptop.org )

2º passo - Instalação.

Nesse segundo passo começamos por aplicar o patch do
mppe no kernel (apos descompacta-lo, criar link ...):
# cd /usr/src/linux
(o patch do mppe pra kernel se encontra no dir
/usr/src)

# patch p1 < ../linux.2.4.31-mppe-mppc.patch
(apos aplicado vamos recompilar o kernel)

# make menuconfig
marque como modulo as seguintes entradas em:

Network Options -> IP: tunneling (M)
IP: GRE tunnel over ip (M)
embutido no kernel IP: broadcast GRE over ip (*)

Network device support -> <M> PPP (point-to-point
protocol) support[*] PPP multilink support
(EXPERIMENTAL)[*] PPP filtering


<M> PPP support for async
serial ports <M> PPP support for sync
tty ports <M> PPP Deflate
compression

<M> PPP BSD-Compress
compression <M> Microsoft PPP
compression/encryption (MPPC/MPPE)

<M> PPP over Ethernet
(EXPERIMENTAL)
...
salve a alteração no kernel e:

# make dep bzImage modules modules_install

blz ... Depois de compilado, vamos instalar o novo
kernel:

# cp /usr/src/linux/arch/i386/boot/bzImage
/boot/k-2.4.31-vpn

agora damos uma entrada a ele no lilo.conf em /etc:

image = /boot/linux-2.4.31-vpn
root = /dev/hda2
label = Teste-pptp
read-only

execute o lilo:
# lilo -v
A partir daqui é reiniciar e entrar com o novo kernel

Agora vamos instalar os demais pacotes:

# cd /home/elrapha/downloads/poptop/
# tar zxpvf libpcap-0.9.3.tar.gz
# cd libpcap-0.9.3
# ./configure
# make
# make install

Obs: antes de instalar o pacote ppp, desinstale o
'antigo'

# removepkg ppp
# cd ..
# tar -zxpvf ppp.2.4.3.tar.gz
# cd ppp.2.4.3
# patch -p1 < ../ppp.2.4.3-mppe-mppc.1.1.patch
# ./configure
# make
# make install

hora do pptpd

# cd ..
# tar -zxpvf pptpd.1.2.3.tar.gz
# cd pptpd.1.2.3
# ./configure
# make
# make install

3º passo - Configuração.

Blz, os arquivos importantes para esse sistema são:

/etc/pptpd.conf (Arquivo de configuração do pptpd)
/etc/ppp/pptpd-options/options.pptpd ( arquivo de
configuração do server, esse daqui depende da entrada
que vc colocar no pptpd.conf )
/etc/chap-secrets (arquivo de senhas)
/etc/pap-secrets (arquivo de senhas)

Bom, vou colar aqui os arquivos de configuração pra
vc's, excetuando o pap e chaps ( por motivos obvios :P
), para que vc's tenham um base de como é o padrão
dele:

#################### pptpd.conf ######################
root@slackwar:~/downloads/poptop# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
debug
localip 192.168.1.200-203
remoteip 192.168.1.204-210
root@slackwar:~/downloads/poptop#
######################################################
#################### options.pptpd ###################
root@slackwar:~/downloads/poptop# cat
/etc/ppp/options.pptpd
lock
mtu 1490
mru 1490
proxyarp
noauth
refuse-pap
refuse-chap
refuse-mschap
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 10
lcp-echo-interval 10
require-chap
require-mschap-v2
debug
name *
######################################################
###################### chap-secrets ##################
Esse arquivo tem o seguinte padrao:
root@madbox:~/downloads/poptop# cat
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
# Use tab para separar esses dados, ex:
"rafael" * "testepptpd" *
######################################################
####################### pap-secrets ##################
O Pap-secrets tem a mesma estrutura.
######################################################

Blz, concluimos !
Obs: se liga no firewall para ele nao bloquear as
conexoes ...
isso ajuda:
iptables -t filter -I INPUT --protocol 47 -j ACCEPT
(gre)
iptables -t filter -I INPUT -p tcp --dport 1723 -j
ACCEPT
(pptp)

agora vamos startar o pptpd pra show comecar:
pptpd -d

segue aqui script para startar o server ( coloque ele /etc/rc.d/ ):

#!/bin/bash
pptpd_start() {
if [ -x /usr/local/sbin/pptpd ];
then
echo "Start pptpd server ..."
sleep 1
/usr/local/sbin/pptpd -d
echo "Done"
fi
}
pptpd_stop() {
echo "Stoping sever ..."
killall pptpd
echo "Done"
}
pptpd_restart() {
echo "Restarting server ..."
killall pptpd
sleep 1
pptpd -d
echo "Done"
}
case $1 in
'start')
pptpd_start
;;
'stop')
pptpd_stop
;;
'restart')
pptpd_restart
;;
*)
echo "Erro: Uso -> $0
start|stop|restar"
;;
esac

agora
# chmod +x /etc/rc.d/rc.pptpd


El Rapha

[email protected]
[email protected]
www.slackware-ce.com.br

:good:

bom cara eu ja tinha feito tudo isso
a vpn ja tava rolando, mas o problema é o mppe e a compactação ...
num consegui achar erros na config. :toim:

segue minha config:




o mudulo ta rodando:

Código :

---

lsmod
Module                  Size  Used by    Not tainted
bsd_comp                4184   0  (autoclean)
ppp_async               6528   0  (autoclean)
ide-scsi                9392   0 
via-rhine              12336   1 
mii                     2272   0  [via-rhine]
crc32                   2880   0  [via-rhine]
apm                     9452   1 
ppp_mppe_mppc          12796   0  (unused)
ppp_generic            19620   0  [bsd_comp ppp_async ppp_mppe_mppc]
slhc                    4576   0  [ppp_generic]

---

creio eu q o alias no modules.conf esteja certo:

Código :

---

cat /etc/modules.conf
alias char-major-108 ppp_generic
alias ppp-compress-18 ppp_mppe_mppc
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty

---

e o options.pptp:

Código :

---

cat /etc/ppp/options.pptp
lock
mtu 1490
mru 1490
proxyarp
auth
refuse-pap
refuse-chap
refuse-mschap
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 10
lcp-echo-interval 10
require-chap
require-mschap-v2
deflate 0
debug
name pptpd

---

porem se eu coloco o mppe required no options.pptp a vpn para de rolar
alguem sabe oq pode ser?



http://img469.imageshack.us/img469/2613/img6os.jpg

:toim:

:toim: