Полная версия этой страницы: Traffpro 1.3.8 Office
justbox

Oct 29 10:42:07 mail pppd[2418]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Oct 29 10:42:07 mail pppd[2418]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Oct 29 10:42:07 mail pppd[2418]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 10:42:07 mail pppd[2418]: pppd 2.4.5 started by root, uid 0
Oct 29 10:42:07 mail pppd[2418]: Using interface ppp0
Oct 29 10:42:07 mail pppd[2418]: Connect: ppp0 <--> /dev/pts/1
Oct 29 10:42:38 mail pppd[2418]: LCP: timeout sending Config-Requests
Oct 29 10:42:38 mail pppd[2418]: Connection terminated.
Oct 29 10:42:38 mail pppd[2418]: Modem hangup
Oct 29 10:42:38 mail pppd[2418]: Exit.


Создал пользователя


Впн клиент выдает ошибку 619

Защита сервера установлено



Заранее благодарен !!!
Sly
VPN работает только с установленным офис (тарифным) планом, назначте пользователю тарифный план и он подключится, ещё момент, у пользователя должен быть положительный баланс, с отрицательным или нулём не пустит.
justbox


Тажа ошибка 619
Sly
У Вас не совсем верно настроен офис план,
там в ограничениях написанно ограничение во времени и ограничение в дни недели, выходит что у вас интернет отсутствует во все дни недели и с 0-23:59 по времени.
Время и дни недели работаю раздельно.
тоесть если вы хотите закрыть доступ например с 18:00 до 6 утра вам требуется выставить диапозон
Начало ограничения по времени:
18:00
Конец ограничения по времени:
6:00

И если вы хотите на весь день отключить интернет у пользователей например в субботу и воскресенье то поставте галки суб,вс остальные снимите.

Да ещё в настройках VPN соединения на клиентской машине должна быть снята галка:
\\\"Требуется шифрование данных\\\"
justbox


Время ограничения доступа в интернет с 23-50 до 23-55.

Также выдает ошибку 619(порт подключения закрыт) ,шифрование снято .
Sly
Так начнём с начала, вы плагин собрали из какой сборки?
Есть ли у клиента трафик на счету?
Покажите:
1 - таблицу с пользователями в которой отобразится данный пользователь.
2 - покажите настройки пользователя.
3 - покажите лог /var/log/message
4- настройки pptpd и pptpd-option
5- вы подключаетесь изнутри сети или снаружи?
justbox
Модуль собирал Вашем скриптом ,тамже взял настройки пптпд .

1.


[b]2.



3.
Oct 29 11:47:54 mail pppd[2493]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Oct 29 11:47:54 mail pppd[2493]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Oct 29 11:47:54 mail pppd[2493]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 11:47:54 mail pppd[2493]: pppd 2.4.5 started by root, uid 0
Oct 29 11:47:54 mail pppd[2493]: Using interface ppp0
Oct 29 11:47:54 mail pppd[2493]: Connect: ppp0 <--> /dev/pts/1
Oct 29 11:48:24 mail pppd[2493]: LCP: timeout sending Config-Requests
Oct 29 11:48:24 mail pppd[2493]: Connection terminated.
Oct 29 11:48:24 mail pppd[2493]: Modem hangup
Oct 29 11:48:24 mail pppd[2493]: Exit.


4.
root@mail:/# cat /etc/pptpd.conf
###############################################################################
# $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
#       Path to the pppd program, default \'/usr/sbin/pppd\' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
#       Specifies the location of the PPP options file.
#       By default PPP looks in \'/etc/ppp/options\'
#
option /etc/ppp/pptpd-options

# TAG: debug
#       Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
#       Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client\'s IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
#       Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
#       Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
#       Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
#       You can specify single IP addresses seperated by commas or you can
#       specify ranges, or both. For example:
#
#               192.168.0.234,192.168.0.245-249,192.168.0.254
#
#       IMPORTANT RESTRICTIONS:
#
#       1. No spaces are permitted between commas or within addresses.
#
#       2. If you give more IP addresses than MAX_CONNECTIONS, it will
#          start at the beginning of the list and go until it gets
#          MAX_CONNECTIONS IPs. Others will be ignored.
#
#       3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#          you must type 234-238 if you mean this.
#
#       4. If you give a single localIP, that\'s ok - all local IPs will
#          be set to the given one. You MUST still give at least one remote
#          IP for each simultaneous client.
#
# (Recommended)
localip 192.168.2.1
remoteip 192.168.2.10-200
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245


root@mail:/# cat /etc/ppp/pptpd-options
###############################################################################
# $Id: options.pptpd,v 1.11 2005/12/29 01:21:09 quozl Exp $
#
# Sample Poptop PPP options file /etc/ppp/options.pptpd
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection.  See \"man pppd\".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################


# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.)


# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
#refuse-pap
#refuse-chap
#refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}


# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o
#{{{
#-chap
#-chapms
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#+chapms-v2
# Require MPPE encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#mppe-40        # enable either 40-bit or 128-bit, not both
#mppe-128
#mppe-stateless
#}}}


# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
ms-dns 192.168.1.249
#ms-dns 10.0.0.2

# If pppd is acting as a server for Microsoft Windows or \"Samba\"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system\'s ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Normally pptpd passes the IP address to pppd, but if pptpd has been
# given the delegate option in pptpd.conf or the --delegate command line
# option, then pppd will use chap-secrets or radius to allocate the
# client IP address.  The default local IP address used at the server
# end is often the same as the address of the server.  To override this,
# specify the local IP address here.
# (you must not use this unless you have used the delegate option)
#10.8.0.100


# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp

# Disable Van Jacobson compression
# (needed on some networks with Windows 9x/ME/XP clients, see posting to
# poptop-server on 14th April 2005 by Pawel Pokrywka and followups,
# http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 )
novj
novjccomp

# turn off logging to stderr, since this may be redirected to pptpd,
# which may trigger a loopback
nologfd

# put plugins here
# (putting them higher up may cause them to sent messages to the pty)

#mppe required

refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe


auth
#+chap
#+pap
#+mschap
#+mschap-v2

plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so


5. Снаружи

[/b]
Sly
Бррррр.


#mppe required

refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe


auth
#+chap
#+pap
#+mschap
#+mschap-v2

plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so



Так это закоменчиваем:

refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe

А это раскоменчиваем:
#+chap
#+pap
#+mschap
#+mschap-v2


Вы же инструкцию нашу нарушаете.
Sly
А вот полностью рабочий конфиг установленный у нас на сервере для Fedora10 (извините серверу лет 100 уже :) переустанавливать не имеет смысла всё пашет прекрасно :) )




options         options.pptp    options.pptpd   options.xl2tpd  
[root@gavruserver ~]# cat /etc/ppp/options.pptpd
###############################################################################
# $Id: options.pptpd,v 1.11 2005/12/29 01:21:09 quozl Exp $
#
# Sample Poptop PPP options file /etc/ppp/options.pptpd
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection.  See \\\"man pppd\\\".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################


# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.)


# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
#refuse-pap
#refuse-chap
#refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}


# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o
# {{{
#-chap
#-chapms
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#+chapms-v2
# Require MPPE encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#mppe-40        # enable either 40-bit or 128-bit, not both
#mppe-128
#mppe-stateless
# }}}


# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

# If pppd is acting as a server for Microsoft Windows or \\\"Samba\\\"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system\\\'s ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Normally pptpd passes the IP address to pppd, but if pptpd has been
# given the delegate option in pptpd.conf or the --delegate command line
# option, then pppd will use chap-secrets or radius to allocate the
# client IP address.  The default local IP address used at the server
# end is often the same as the address of the server.  To override this,
# specify the local IP address here.
# (you must not use this unless you have used the delegate option)
#10.8.0.100


# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp

# Disable Van Jacobson compression
# (needed on some networks with Windows 9x/ME/XP clients, see posting to
# poptop-server on 14th April 2005 by Pawel Pokrywka and followups,
# http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 )
novj
novjccomp

# turn off logging to stderr, since this may be redirected to pptpd,
# which may trigger a loopback
nologfd

# put plugins here
# (putting them higher up may cause them to sent messages to the pty)

auth
+chap
+pap
+mschap
+mschap-v2

plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so


justbox
Oct 29 15:47:43 mail pppd[2644]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Oct 29 15:47:43 mail pppd[2644]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Oct 29 15:47:43 mail pppd[2644]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 15:47:43 mail pppd[2644]: pppd 2.4.5 started by root, uid 0
Oct 29 15:47:43 mail pppd[2644]: Using interface ppp0
Oct 29 15:47:43 mail pppd[2644]: Connect: ppp0 <--> /dev/pts/1
Oct 29 15:48:13 mail pppd[2644]: LCP: timeout sending Config-Requests
Oct 29 15:48:13 mail pppd[2644]: Connection terminated.
Oct 29 15:48:13 mail pppd[2644]: Modem hangup
Oct 29 15:48:13 mail pppd[2644]: Exit.


тоже самое

из нутри сети подключаюсь нормально
Oct 29 15:56:21 mail pppd[2704]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Oct 29 15:56:21 mail pppd[2704]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Oct 29 15:56:21 mail pppd[2704]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 15:56:21 mail pppd[2704]: pppd 2.4.5 started by root, uid 0
Oct 29 15:56:21 mail pppd[2704]: Using interface ppp0
Oct 29 15:56:21 mail pppd[2704]: Connect: ppp0 <--> /dev/pts/1
Oct 29 15:56:24 mail pppd[2704]: local  IP address 192.168.2.1
Oct 29 15:56:24 mail pppd[2704]: remote IP address 192.168.2.10


Какие порты надо в защите сервера открыть есче ? см.выше !
Sly
Ещё момент, проверьте в конфиге traffpro_rule.cfg
у вас раскомменчены такие модули?

modprobe ip_gre
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp

ну и заодно такие:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

?
внутренние подключения то работать будут а без этих модулей из внешки может и не подконнектится
justbox
cat /etc/traffpro/traffpro_rule.cfg
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
/sbin/depmod -a
modprobe ip_gre
modprobe iptable_nat
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_filter
modprobe ipt_limit
modprobe ipt_state

-------------------------------------------------------------
Тоже самое ! Впн выдает 619 .
justbox
Если убираю в защите сервера порты 47 1728
и пишу правила
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT

то сервер вообще не доступен по портам ВПН
justbox
root@mail:~# iptables -vnL
Chain INPUT (policy ACCEPT 26 packets, 2956 bytes)
pkts bytes target     prot opt in     out     source               destination
   48  7757 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
50641   27M NFQUEUE    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           NFQUEUE num 0
59314   14M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 NFQUEUE    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           NFQUEUE num 0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1723

Chain FORWARD (policy DROP 23 packets, 1510 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0xfffd
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0xfffe
    8  3116 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           mark match 0xffff
1386K 1134M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 23 packets, 2014 bytes)
pkts bytes target     prot opt in     out     source               destination
   48  7757 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
46638   34M NFQUEUE    all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           NFQUEUE num 0
49680 5107K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
    0     0 NFQUEUE    all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           NFQUEUE num 0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0


Лог ППТПД

Nov  3 09:54:48 mail pppd[1887]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Nov  3 09:54:48 mail pppd[1887]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Nov  3 09:54:48 mail pppd[1887]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Nov  3 09:54:48 mail pppd[1887]: pppd 2.4.5 started by root, uid 0
Nov  3 09:54:48 mail pppd[1887]: Using interface ppp0
Nov  3 09:54:48 mail pppd[1887]: Connect: ppp0 <--> /dev/pts/0
Nov  3 09:55:18 mail pppd[1887]: LCP: timeout sending Config-Requests
Nov  3 09:55:18 mail pppd[1887]: Connection terminated.
Nov  3 09:55:19 mail pppd[1887]: Modem hangup
Nov  3 09:55:19 mail pppd[1887]: Exit.


Тут явно проблема в защите сервера помогите разобраться !

Sly
Тут явно проблема в защите сервера помогите разобраться !


Зашёл, посмотрел, отключил защиту, пустил всё на прямую, защита не при чём, ищите проблему в настройках pptpd или сервера.
justbox
Проблема была в ХП но счас появилась другая проблема

root@mail:~# cat /etc/traffpro/traffpro_rule.cfg
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
echo 1 > /proc/sys/net/ipv4/conf/eth2/proxy_arp
#load modules:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_filter
modprobe ipt_limit
modprobe ipt_state
modprobe ip_gre
modprobe ip_nat_pptp
modprobe iptable_nat
#POSTROUTING
iptables -t nat -A POSTROUTING -d 192.168.2.0/24 -j SNAT --to-source 192.168.2.254
#FORWARD\'S
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -s 192.168.2.0/24 -j ACCEPT

клиент подключается но не видит сети 2 и 1 даже сервера vpn 192.168.2.254 eth2

также теперь защита сервера не работает после Вашего отключения как включить защиту снова ?

Sly
также теперь защита сервера не работает после Вашего отключения как включить защиту снова ?


Защита сервера заработает после перезагрузки.
kduk
Здравствуйте уважаемые специалисты. подскажите пожалуйста где ошибка. traffpro-office (купили), ubuntu 10.04.Не получается зайти из дома на роботу.

Защита сервера включена из инета открыты порты 0,17,22,43,53,80,1723
офис план, vpn - безлимит ограничение времени нет.
группа vpn - безлимит откр порты 0,22,80,443,
клиент vpn001-групп-vpn,учёт-безлимит, dhcp- включ, офис план-vpn, баланс положительн.

/etc/opt/traffpro.cfg
to_install_dir=/opt/traffpro
daemon=true
db_url=localhost
db_usr=root
db_passwd=пароль
db_name=traffpro
time_in=15
time_out=360
control_eth_addr=true
net_number=0
ports_detail=true
ss_enabled=true
eth_out=ppp0 # pppoe подымается на сервере (логин и пароль)
url_detail=true
url_block=true
timer=rtue
out_ip=89.89.89.89
listen_addr=127.0.0.1
listen_port=9999
ip_queue_maxlen=2048000

# cret_files=_db=true
antiflood=500
# not_udptcp_control=true
# not_resolv_dn=true
# nat_data_in_db=true
# log_route=true
# shaper_type_linear=false
# url_agregate=true
# url_no_port=false
# algo=2
secret_files=true

traffpro_ruule.cfg
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 80 -j ACCEPT
modprobe ip_gre
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

pptpd собрал по мануалу из папки инсталл. запускается.

chap-secrets
# client<------>server<>secret<><------><------>IP addresses
vpn001<------>*<----->vpn001<><------><------>192.168.91.100
test1><------>*<----->test1<-><------><------>192.168.91.15
\\\"пароль\\\" * \\\"логин\\\" (pppoe)

/etc/ppp/pptpd-options
name pptpd
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp.
auth
+chap
+pap
+mschap
+mschap-v2
# ms-dns 89.207.64.20
# ms-dns 89.207.64.21
ms-dns 89.207.64.114
ms-dns 89.207.64.115
logfile /var/log/ppp/pptpd.log
plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so

/etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
# (Recommended)
localip 192.168.91.4
remoteip 192.168.91.90-110

/var/log/ppp/pptpd.log
Fatal signal 11
Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
MPPE required, but MS-CHAP[v2] auth not performed.
Connection terminated.
Connect time 0.1 minutes.
Sent 0 bytes, received 43 bytes.
Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
MPPE required, but MS-CHAP[v2] auth not performed.
Connection terminated.
Connect time 0.1 minutes.
Sent 0 bytes, received 43 bytes.

/var/log/syslog.1
trafik traffpro-daemon-control[9540]: Init PThread STOP All PTHREAD
trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_INPUT
trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_OUT
trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_TARIF
trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 0
Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START QUEUE SERFING
Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 1
Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 2
Dec 13 21:30:11 trafik traffpro-daemon-control[13043]: PTHREAD_START_OK START DATA_PACKETS 3
Dec 13 21:39:01 trafik CRON[13189]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/ph
Dec 13 21:43:47 trafik pptpd[13259]: CTRL: Client 94.198.239.32 control connection started
Dec 13 21:43:48 trafik pptpd[13259]: CTRL: Starting call (launching pppd, opening GRE)
Dec 13 21:43:48 trafik pppd[13261]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Dec 13 21:43:48 trafik pppd[13261]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Dec 13 21:43:48 trafik pppd[13261]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 13 21:43:48 trafik pppd[13261]: pppd 2.4.5 started by root, uid 0
Dec 13 21:43:48 trafik pppd[13261]: Using interface ppp1
Dec 13 21:43:48 trafik pppd[13261]: Connect: ppp1 <--> /dev/pts/3
Dec 13 21:43:48 trafik pppd[13261]: MPPE required, but MS-CHAP[v2] auth not performed.
Dec 13 21:43:50 trafik pppd[13261]: Connection terminated.
Dec 13 21:43:50 trafik pppd[13261]: Connect time 0.1 minutes.
Dec 13 21:43:50 trafik pppd[13261]: Sent 0 bytes, received 43 bytes.
Dec 13 21:43:50 trafik pppd[13261]: Exit.
Dec 13 21:43:50 trafik pptpd[13259]: GRE: read(fd=6,buffer=805a540,len=8196) from PTY failed: status = -1 error = Input/output
Dec 13 21:43:50 trafik pptpd[13259]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 13 21:43:50 trafik pptpd[13259]: CTRL: Reaping child PPP[13261]
Dec 13 21:43:50 trafik pptpd[13259]: CTRL: Client 94.198.239.32 control connection finished
Dec 13 21:46:51 trafik pptpd[13311]: MGR: Maximum of 100 connections reduced to 21, not enough IP addresses given
Dec 13 21:46:51 trafik pptpd[13313]: MGR: Manager process started
Dec 13 21:46:51 trafik pptpd[13313]: MGR: Maximum of 21 connections available

/var/log/messages
Dec 13 20:24:51 trafik pppd[12112]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Dec 13 20:24:51 trafik pppd[12112]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Dec 13 20:24:51 trafik pppd[12112]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 13 20:24:51 trafik pppd[12112]: pppd 2.4.5 started by root, uid 0
Dec 13 20:24:51 trafik pppd[12112]: Using interface ppp1
Dec 13 20:24:51 trafik pppd[12112]: Connect: ppp1 <--> /dev/pts/1
Dec 13 20:24:54 trafik pppd[12112]: Connection terminated.
Dec 13 20:24:54 trafik pppd[12112]: Connect time 0.1 minutes.
Dec 13 20:24:54 trafik pppd[12112]: Sent 0 bytes, received 43 bytes.
Dec 13 20:24:54 trafik pppd[12112]: Exit.
Dec 13 21:43:48 trafik pppd[13261]: Warning: plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so has no version information
Dec 13 21:43:48 trafik pppd[13261]: Plugin /opt/traffpro/billing-daemon/bin/libtraffpro.so loaded.
Dec 13 21:43:48 trafik pppd[13261]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 13 21:43:48 trafik pppd[13261]: pppd 2.4.5 started by root, uid 0
Dec 13 21:43:48 trafik pppd[13261]: Using interface ppp1
Dec 13 21:43:48 trafik pppd[13261]: Connect: ppp1 <--> /dev/pts/3
Dec 13 21:43:50 trafik pppd[13261]: Connection terminated.
Dec 13 21:43:50 trafik pppd[13261]: Connect time 0.1 minutes.
Dec 13 21:43:50 trafik pppd[13261]: Sent 0 bytes, received 43 bytes.
Dec 13 21:43:50 trafik pppd[13261]: Exit.
Dec 14 06:38:26 trafik rsyslogd: [origin software=\\\"rsyslogd\\\" swVersion=\\\"4.2.0\\\" x-pid=\\\"635\\\" x-info=\\\"http://www.rsyslog.com\\\"] rs
Sly
Из внутренней сети заходит?
kduk
нет не заходит, тоже выдает ошибку. 734
какие порты надо открыть на сервере?
какие порты надо открыть в группе vpn?
Sly
Скорее проблема не в открытии портов а в настройках VPN
kduk
изнутри по vpn подсоединяюсь, но инета нету. снаружи тоже соединился. пинг на сервер траффпро идёт. а дальше никак. внутренню сетку не вижу.
kduk
С новым годом и рождеством всех и наступающим старым новым годом!
traffpro office 1.3.8-45 (лицензия) ubuntu 10.04
VPN всё таки настроил. изнутри и снаружи подключаюсь инет работает. При подключении из дома на работу не вижу сетевого окружения. пинг до сервера идет. подскажите что прописывать в traffpro_rule.conf. На домашнем компе название группы менять надо? Заранее спасибо.
Sly
Для того что бы было как вы хотите требуется подстроить правила файрвола, об этом уже писал на форуме, что надо добавить в traffpro_rule.cfg 2 строки:
iptables -I FORWARD 1 -s net_src -d net_dst -j ACCEPT
iptables -I FORWARD 1 -d net_src -s net_dst -j ACCEPT
Где:
net_src - сеть из которой вы выходите
net_dst - сеть куда вы хотите попасть

если включён редирект то требуется такие правила добавить в таблицу mangle в цепочки POSTROUTING и PREROUTING в правила iptables
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.