abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:46 | Nová verze
dnsdist, specializovaný balancer pro DNS provoz, dosáhl stabilní verze 1.2.0. Tento sw vyvíjí komunita kolem PowerDNS a neměl by uniknout pozornosti nikomu, kdo provozuje vytíženější rekurzivní DNS servery. Balancer je vhodný k obraně před DDoS útoky, je skriptovatelný v LUA, disponuje konzolovým rozhraním a má spoustu dalších zajímavých vlastností. … více »
BigWrigley | Komentářů: 0
dnes 15:22 | Nová verze

Byla vydána verze 9.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze možnost ověřování GPG podpisů u commitů.

Ladislav Hagara | Komentářů: 1
včera 16:22 | Nová verze

Byla vydána verze 0.11.0 softwaru pro statistickou analýzu dat GNU PSPP (Wikipedie), svobodné alternativy k proprietárnímu softwaru IBM SPSS Statistics (Wikipedie). Vedle několika vylepšení a oprav chyb jsou řešeny také 2 bezpečnostní chyby CVE-2017-10791 a CVE-2017-10792. O týden později byla vydána verze 1.0.0 přinášející pouze aktualizaci překladů. Proč verze 1.0.0 a ne například 0.11.1? Dle vývojářů jsou důvody následující:

… více »
Ladislav Hagara | Komentářů: 0
včera 10:35 | Komunita

Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.

Max | Komentářů: 4
21.8. 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 33
21.8. 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 2
21.8. 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
21.8. 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 39
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (18%)
 (76%)
Celkem 374 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: pptp - LCP timeout

    14.5.2005 00:34 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    pptp - LCP timeout
    Přečteno: 478×

    takze uz asi 8 hodin se snazim rozjet pptp klienta oproti univerzitnimu serveru (mel by bezet na windows). jsem za routerem, tak sem se projistotu skousel pripojit z windows a pripojeni funguje:

    $ pon muni debug dump logfd 2 nodetach
    pppd options in effect:
    debug           # (from command line)
    nodetach        # (from command line)
    logfd 2         # (from command line)
    dump            # (from command line)
    noauth          # (from /etc/ppp/options.pptp)
    name xberane1   # (from /etc/ppp/peers/muni)
    remotename PPTP # (from /etc/ppp/peers/muni)
                    # (from /etc/ppp/options.pptp)
    pty pptp pptp.ics.muni.cz --nolaunchpppd  # (from /etc/ppp/peers/muni)
    ipparam muni    # (from /etc/ppp/peers/muni)
    nobsdcomp       # (from /etc/ppp/options.pptp)
    nodeflate       # (from /etc/ppp/options.pptp)
    using channel 2
    Using interface ppp0
    Connect: ppp0 <--> /dev/pts/6
    sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xf8cac249> <pcomp> <accomp>]
    ... tohle se opakuje 10x ...
    sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xf8cac249> <pcomp> <accomp>]
    LCP: timeout sending Config-Requests
    Connection terminated.
    Waiting for 1 child processes...
      script pptp pptp.ics.muni.cz --nolaunchpppd, pid 9695
    Script pptp pptp.ics.muni.cz --nolaunchpppd finished (pid 9695), status = 0x0
    

    skousel jsem hledat chyby podle navodu a dostal jsem se az k bodu 4 (Check GRE Works). tcpdump mi pise tohle:

    00:18:56.035180 IP mousehouse > pptp.ics.muni.cz: call 33152 seq 5 gre-ppp-payload
    00:18:56.049259 IP pptp.ics.muni.cz > 0.0.0.0: call 0 seq 10 ack 5 gre-ppp-payload
    00:18:56.083630 IP pptp.ics.muni.cz > 0.0.0.0: call 0 seq 11 gre-ppp-payload
    00:18:58.084663 IP pptp.ics.muni.cz > 0.0.0.0: call 0 seq 12 gre-ppp-payload
    

    z tohohle usuzuji ze gre jde (nejsem zrovna odbornik na site a tcp dump jsem puzival podle navodu...)

    mppe jsem take zkousel (jak je uvedeno na strankach) a v jadre je urcite a u toho

    mousehouse bery # strings `which pppd`|grep -i mppe|wc --lines
    28
    

    vite prosim nekdo co s tim... diky

    PS: konfigurace

    $ cat /etc/ppp/options.pptp
    lock
    noauth
    nobsdcomp
    nodeflate
    
    $ cat /etc/ppp/chap-secrets
    username        PPTP            heslo      *
    PPTP            username        heslo      *
    
    $ cat /etc/ppp/peers/muni
    pty "pptp pptp.ics.muni.cz --nolaunchpppd"
    name username
    remotename PPTP
    # tady jsem zkousel vsechno mozne - vypnout, zapnout mschap-v2, ...
    require-mschap  
    file /etc/ppp/options.pptp
    ipparam muni
    

    PS2: pouzivam Gentoo (pppd version 2.4.2, pptp-linux version 1.5.0)

    never use rm after eight

    Odpovědi

    Vašek Lorenc avatar 14.5.2005 01:11 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: pptp - LCP timeout
    Vytrvalá snaha, to se musí nechat :-)

    Občas bývá problém v tom, že si nerozumí jádro a pptp daemon, ale to asi nebude tenhle problém. Možná by se dalo nastavit lcp-echo-interval na nulu, ověřit, že pppd opravdu bere parametr mschap a nevyžaduje jej zapsaný v jiném tvaru (např. mppe), což se v některém patchi dá potkat také...

    V případě nejhorším (a to myslím vážně) zkusit _nešifrované!_ spojení na pptpne.ics.muni.cz. Tím ze hry vyloučíte MPPE a budete moci případně pokračovat v trasování jinde.

    Pokud Vás to potěší, tak to z linuxu jede..
    ...včetně majestátného loosa
    14.5.2005 08:23 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: pptp - LCP timeout
    tak sem skusl zakomentovat vsechno s mppe, ale vysledek je naprosto stejny... skusim se hodit cele tcpdump a reknete mi prosim nekdo, jestli je to v poradku, nebo je nekde na ceste problem...

    jak jsem psal, tady je navod kde hledat chyby... je tam mimo jine vyzkouset traceroute $SERVER. tohle neprojde, ale telnet $SERVER:$PORT se pripoji... zkousel jsem traceroute odjinud (i z pocitacu s verejnou IP (na fakulte) ) a znich traceroute take neprojde
    $ traceroute pptp.ics.muni.cz
    traceroute to pptpne.ics.muni.cz (147.251.19.248), 30 hops max, 40 byte packets
     1  * * *
     2  * * *
     ...
    
    tak co, funguje komunikace nebo ne... (ja se opravdu ve vystupu tcpdump zrovna moc nevyznam...)

    ale jak jsem psal, pripojeni z windows mi funguje... tak tady je ten tcpdump:
    mousehouse bery # tcpdump -i eth0 -s 0 tcp port 1723 or proto 47
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    08:15:06.175114 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: S 2819512896:2819512896(0) win 5840 <mss 1460,sackOK,timestamp 2696334 0,nop,wscale 2>
    08:15:06.193815 IP pptpne.ics.muni.cz.1723 > mousehouse.57362: S 499842501:499842501(0) ack 2819512897 win 5792 <mss 1460,sackOK,timestamp 857924995 2696334,nop,wscale 2>
    08:15:06.193883 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: . ack 1 win 1460 <nop,nop,timestamp 2696353 857924995>
    08:15:06.194244 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: P 1:157(156) ack 1 win 1460 <nop,nop,timestamp 2696353 857924995>: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(AS) BEARER_CAP(DA) MAX_CHAN(65535) FIRM_REV(1) HOSTNAME(local) VENDOR(cananian)
    08:15:06.210606 IP pptpne.ics.muni.cz.1723 > mousehouse.57362: . ack 157 win 1448 <nop,nop,timestamp 857925012 2696353>
    08:15:06.211957 IP pptpne.ics.muni.cz.1723 > mousehouse.57362: P 1:157(156) ack 157 win 1448 <nop,nop,timestamp 857925013 2696353>: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) HOSTNAME(local) VENDOR(linux)
    08:15:06.212001 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: . ack 157 win 1460 <nop,nop,timestamp 2696371 857925013>
    08:15:07.196530 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: P 157:325(168) ack 157 win 1460 <nop,nop,timestamp 2697356 857925013>: pptp CTRL_MSGTYPE=OCRQ CALL_ID(0) CALL_SER_NUM(0) MIN_BPS(2400) MAX_BPS(10000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(3) PROC_DELAY(0) PHONE_NO_LEN(0) PHONE_NO() SUB_ADDR()
    08:15:07.214002 IP pptpne.ics.muni.cz.1723 > mousehouse.57362: P 157:189(32) ack 325 win 1448 <nop,nop,timestamp 857926016 2697356>: pptp CTRL_MSGTYPE=OCRP CALL_ID(3200) PEER_CALL_ID(0) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(10000000) RECV_WIN(3) PROC_DELAY(0) PHY_CHAN_ID(0)
    08:15:07.214053 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: . ack 189 win 1460 <nop,nop,timestamp 2697373 857926016>
    08:15:07.214998 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 1 gre-ppp-payload
    08:15:07.225100 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 0 gre-ppp-payload
    08:15:07.238893 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 1 ack 1 gre-ppp-payload
    08:15:09.225807 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 2 gre-ppp-payload
    08:15:10.176270 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 2 gre-ppp-payload
    08:15:10.191487 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 3 ack 2 gre-ppp-payload
    08:15:11.226568 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 4 gre-ppp-payload
    08:15:13.176823 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 3 gre-ppp-payload
    08:15:13.191012 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 5 ack 3 gre-ppp-payload
    08:15:13.227475 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 6 gre-ppp-payload
    08:15:15.229227 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 7 gre-ppp-payload
    08:15:16.177366 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 4 gre-ppp-payload
    08:15:16.193149 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 8 ack 4 gre-ppp-payload
    08:15:17.229485 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 9 gre-ppp-payload
    08:15:19.177899 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 5 gre-ppp-payload
    08:15:19.192868 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 10 ack 5 gre-ppp-payload
    08:15:19.230346 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 11 gre-ppp-payload
    08:15:21.231680 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 12 gre-ppp-payload
    08:15:22.178451 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 6 gre-ppp-payload
    08:15:22.193298 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 13 ack 6 gre-ppp-payload
    08:15:23.232845 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 14 gre-ppp-payload
    08:15:25.179416 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 7 gre-ppp-payload
    08:15:25.195094 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 15 ack 7 gre-ppp-payload
    08:15:25.233264 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 16 gre-ppp-payload
    08:15:27.234591 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 17 gre-ppp-payload
    08:15:28.179804 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 8 gre-ppp-payload
    08:15:28.195310 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 18 ack 8 gre-ppp-payload
    08:15:29.235265 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 19 gre-ppp-payload
    08:15:31.180084 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 9 gre-ppp-payload
    08:15:31.196607 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 20 ack 9 gre-ppp-payload
    08:15:31.236197 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 21 gre-ppp-payload
    08:15:33.237464 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 22 gre-ppp-payload
    08:15:34.180652 IP mousehouse > pptpne.ics.muni.cz: call 3200 seq 10 gre-ppp-payload
    08:15:34.194029 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 23 ack 10 gre-ppp-payload
    08:15:35.238333 IP pptpne.ics.muni.cz > 0.0.0.0: call 0 seq 24 gre-ppp-payload
    08:15:37.215688 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: P 325:341(16) ack 189 win 1460 <nop,nop,timestamp 2727379 857926016>: pptp CTRL_MSGTYPE=CCRQ CALL_ID(0)
    08:15:37.229623 IP pptpne.ics.muni.cz.1723 > mousehouse.57362: P 189:337(148) ack 341 win 1448 <nop,nop,timestamp 857956031 2727379>: pptp CTRL_MSGTYPE=CDN CALL_ID(3200) RESULT_CODE(4) ERR_CODE(0) CAUSE_CODE(0) CALL_STATS()
    08:15:37.229692 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: . ack 337 win 1460 <nop,nop,timestamp 2727393 857956031>
    08:15:37.237860 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: P 341:357(16) ack 337 win 1460 <nop,nop,timestamp 2727401 857956031>: pptp CTRL_MSGTYPE=CCRQ CALL_ID(0)
    08:15:37.250750 IP pptpne.ics.muni.cz.1723 > mousehouse.57362: P 337:485(148) ack 357 win 1448 <nop,nop,timestamp 857956053 2727401>: pptp CTRL_MSGTYPE=CDN CALL_ID(65535) RESULT_CODE(4) ERR_CODE(0) CAUSE_CODE(0) CALL_STATS()
    08:15:37.250801 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: P 357:373(16) ack 485 win 1460 <nop,nop,timestamp 2727414 857956053>: pptp CTRL_MSGTYPE=StopCCRQ REASON(3)
    08:15:37.263814 IP pptpne.ics.muni.cz.1723 > mousehouse.57362: P 485:501(16) ack 373 win 1448 <nop,nop,timestamp 857956065 2727414>: pptp CTRL_MSGTYPE=StopCCRP RESULT_CODE(1) ERR_CODE(0)
    08:15:37.264075 IP pptpne.ics.muni.cz.1723 > mousehouse.57362: F 501:501(0) ack 373 win 1448 <nop,nop,timestamp 857956065 2727414>
    08:15:37.303861 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: . ack 502 win 1460 <nop,nop,timestamp 2727468 857956065>
    08:15:39.252653 IP mousehouse.57362 > pptpne.ics.muni.cz.1723: R 373:373(0) ack 502 win 1460 <nop,nop,timestamp 2729417 857956065>
    
    55 packets captured
    55 packets received by filter
    0 packets dropped by kernel
    
    
    never use rm after eight
    Vašek Lorenc avatar 14.5.2005 08:57 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: pptp - LCP timeout
    A nemáte na Linuxu zapnutý nějaký firewall zahazující GRE protokol? Takhle po ránu mžourám do monitoru dost neostře, ale skoro bych měl pocit, že odpovědi na z pptp serveru na GRE requesty se někde cestou k Vám ztratí.. A jestli to pod Windows jede, tak by bylo možné, že to zahodí až Linux.

    Co pravidla v iptables?
    ...včetně majestátného loosa
    14.5.2005 09:18 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: pptp - LCP timeout
    jelikoz jsem za routrem (kterej ma i fw) tak sem iptables nijak nenastavoval - nemam snad ani nainstalovane. na site nejsem zrovna odbornik - tak maximalne se nekam pripojit :-) (a obcas ani to nejde..)

    no ale pokud to ve windows jede (za stejnym routerem) tak by to melo jet i v linuxu, ne?

    btw, jak muzu zjistit jestli nekde neco zahazuju?
    never use rm after eight
    14.5.2005 09:21 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: pptp - LCP timeout
    jinak router mam tenhle - firmware posledni
    never use rm after eight
    14.5.2005 19:55 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: pptp - LCP timeout
    takze uz je vyreseno

    stacilo do /etc/ppp/options.pptp pridat:
    lcp-echo-interval 30
    lcp-echo-failure 4
    
    jak jednoduche, ach jo...
    never use rm after eight
    17.5.2005 08:37 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: pptp - LCP timeout
    ach jo, tak to vyresene neni, po restartu stroje uz to zase nefunguje... delat to to same co predtim... opravdu s tim nema nekdo nejake zkusenosti? (omlouvam se za "topnuti" - je to naposled)
    never use rm after eight
    17.5.2005 09:19 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: pptp - LCP timeout
    zrejme to bude tim, ze mi neco zahazuje pakety (ale co? - na windows to jede, iptables nemam...)
    never use rm after eight

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.