Subnets.ru blog

Добро пожаловать в блог! Надеемся, что Вы еще вернетесь.

В продолжении статьи PPPoE сервер на встроенном в FreeBSD демоне pppoed рассмотрим ситуацию с LCP и LQR.

Немного теории:

LCP — сокращение от Link Control Protocol — протокол управления соединением.

LCP является частью протокола Point-to-Point.
При установлении соединения PPP передающее и принимающее устройство обмениваются пакетами LCP для уточнения специфической информации, которая потребуется при передаче данных.
Согласование параметров соединения проводится в форме переговоров.
LCP протокол осуществляет:

• проверку идентификации соединяемых устройств и, вследствие этого разрешает или отклоняет установку соединения
• определение приемлемого размера кадров для передачи MTU и приёма — MRU
• ограничение по ширине канала
• шифрование аутентификации соединения
• сжатие данных
• обнаружение петель маршрутизации
• проверку синтаксиса и поиск ошибок в конфигурации
• разрыв соединения, если какое-либо значение превышает заданный параметр

Устройства не могут передавать данные друг другу по сети прежде чем LCP пакеты не определят доступность устанавливаемого соединения.

LQR — Link Quality Report так же является частью протокола Point-to-Point и нужен для оценки состояния и качества связи PPP.

Если вы используете демон pppoed под FreeBSD, то в логах /var/log/ppp.log вам могут встречаться такие строки:

Apr 5 12:16:41 vpn-01 ppp[3951]: tun1: Warning: lqr_RecvEcho: Got sig 0x22c61241, not 0x594e4f54 !

 .... 

Apr 5 12:17:01 vpn-01 ppp[3951]: tun1: Phase: deflink: ** Too many LCP ECHO packets lost **

Первая строка говорит о том что lqr.magic в полученном пакете не верен.

Вторая строка появится после того как вы 5-ть раз увидете по данному туннелю первую строчку и затем данный туннель будет отключен принудительно.

Затем юзер реконнектнется и все повторится с начала…. и так до бесконечности.

Причина такого поведения в том, что некоторые производители домашних роутеров срут на стандарты при реализации протокола и отсюда все проблемы.

 

Что же с этим делать ?

Вариантов несколько:

1. отключить LQR совсем
2. позвонить пользователю и сказать что его роутер не годен для работы в вашей сети
3. ковырять и править исходники ppp

Отключать LQR совсем не вариант, т.к. тогда зависший туннель точно никогда не отвалится, а это не есть гуд. Предлагать пользователю сменить роутер равнозначно предложить ему сменить провайдера.

Получается что остается один вариант —  ковырять исходники ppp и нужно сделать так, чтобы  не было реагирования на состав меджика.

Для FreeBSD 8.2 это будет происходить так:

Идем в сорцы /usr/src/usr.sbin/ppp/ и находим в этой папке файл lqr.c.
Правим его, diff можно увидеть тут. А именно просто комментарим тот IF, который проверяет меджик, выводит нам сообщение и не увеличивает каунтер полученных LCP пакетов.

Затем делаем make и после чего в /usr/obj/usr/src/usr.sbin/ppp появится вновь собранный файл ppp.
Теперь наша задача плавно перевести пользователей на вновь собранный демон, т.к. тупо заменить им текущий может и не получится в виду того, что на каждый PPPoE туннель создается отдельный процесс:

97011 ?? Ss 0:03,33 /usr/sbin/ppp -direct pppoe

и фря может отказать вам в замене файла.

То у нас три варианта:

• перезапустить сервер
• убить все процессы ppp
• вызывать новый ppp только при новых подключениях

Действуем по последнему варианту, т.к. это позволит плавно перевести пользователй, ведь рано или поздно все переподключатся и мы сможем заменить старый /usr/sbin/ppp.

Берем новый ppp и копируем в /usr/sbin/ppp.new.

Не забудьте выставить владельца и права на новый файл так же как это было у старого:

-r-sr-x---  1 root  network  412608 26 Apr 13:14 /usr/sbin/ppp

# chmod 4550 /usr/sbin/ppp.new
# chgrp network /usr/sbin/ppp.new

Затем убиваем все процессы pppoed и стартуем их снова, но чуть изменив строку запуска:

# /usr/libexec/pppoed -a vpn-01 -p "*" -e "/usr/sbin/ppp.new -direct pppoe" em1

Что при подключении пользователя запустит уже не /usr/sbin/ppp, а /usr/sbin/ppp.new.

После того как все готово можно посмотреть как подключаются пользователи и убедиться в том, что Warning: lqr_RecvEcho более не появляется, а пользователи, которые из-за этого отваливались, более не отваливаются.

Как только процессов ppp не останется, мы сможем заменить старый новым и вернуть строку запуска pppoed к прежней.

Ещё одно полезное дополнение для pppoed это дополнить информацию в его логах.

По дефотлу подключение клиента в /var/log/pppoed.log выглядит так:

Apr 5 09:34:19 vpn-01 pppoed[58768]: Listening as provider * 

Apr 5 09:34:19 vpn-01 pppoed[58904]: Offering to .:exec-58904 as access concentrator vpn-01 

Apr 5 09:34:19 vpn-01 pppoed[58904]: adding to .:exec-58904 as offered service vpn-01 

Apr 5 09:34:19 vpn-01 pppoed[58904]: Received NGM_PPPOE_SESSIONID (hook "^C") 

Apr 5 09:34:19 vpn-01 pppoed[58904]: Received NGM_PPPOE_SUCCESS (hook "exec-58904") 

Apr 5 09:34:19 vpn-01 pppoed[58904]: Executing: exec /usr/sbin/ppp -direct pppoe

Но можно получить больше информации в лог. Наложив вот этот патч можно добавить чтобы в логе отображался мак клиента и интерфейс откуда пришел запрос:

Apr 5 09:00:52 vpn-01 pppoed[73025]: Offering to .:exec-73025 as access concentrator vpn-01 at [vlan65] 

Apr 5 09:00:52 vpn-01 pppoed[73025]: adding to .:exec-73025 as offered service vpn-01 at [vlan65] 

Apr 5 09:00:52 vpn-01 pppoed[73025]: Received NGM_PPPOE_SESSIONID (hook "ü ÿÿÿ^?") [40:4a:03:a8:e3:a0] at [vlan65] 

Apr 5 09:00:52 vpn-01 pppoed[73025]: Received NGM_PPPOE_SUCCESS (hook "exec-73025") [40:4a:03:a8:e3:a0] at [vlan65] 

Apr 5 09:00:52 vpn-01 pppoed[73025]: Executing: exec /usr/sbin/ppp -direct pppoe for .:exec-73025: [40:4a:03:a8:e3:a0] at [vlan65]

Так становится более понятнее о том к какому клиенту относятся строчки в логе и за каким интерфейсом сервера расположен клиент.

З.Ы. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА ! Пожалуйста, уважайте чужой труд.

Авторы: Николаев Дмитрий (virus (at) subnets.ru) и Панфилов Алексей (lehis (at) subnets.ru)

В виду участившихся вопросов по работе PPPoE, для правильного понимания обсуждаемого вопроса необходимо разобраться с основными понятиями изучаемого явления.

PPPoE (Point-to-point protocol over Ethernet) — сетевой протокол передачи кадров PPP через Ethernet. Предоставляет дополнительные возможности (аутентификация, сжатие, шифрование).

PPPoE — это туннелирующий протокол (tunneling protocol), который позволяет настраивать (или инкапсулировать) IP, или другие протоколы, которые наслаиваются на PPP, через соединения Ethernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.

PPPoE – это метод передачи PPP поверх Ethernet. Пакеты PPP инкапсулируются (включаются) в Ethernet фреймы.

Действующими лицами являются с одной стороны Access Concentrator (AC) – это сервер доступа, а с другой клиент PPPoE. Клиент и сервер должны быть соединены с использованием любых Ethernet устройств (повторители, коммутаторы).

Для именования сервера доступа используется Access Concentrator Name. В свою очередь, Access Concentrator может предоставлять некоторое количество PPPoE сервисов, называемых Service Name.

Парадигма PPPoE включает две стадии: Discovery stage и PPP Session stage.

Клиент, желающий установить PPPoE соединение, сначала должен пройти Discovery stage. При этом между ним и сервером передаются Ethernet фреймы с Ether_type=0x8863.

Наблюдать можно следующим образом:

tcpdump –n –e -i fxp0 ether proto 0x8863

В свою очередь, Discovery stage подразделяется на: initiation, offer, request, and session confirmation.

Сначала клиент должен инициировать PPPoE сессию (initiation). Для этого он посылает специальный пакет Active Discovery Initiation (PADI). Данный пакет посылается на broadcast Ethernet адрес (ff:ff:ff:ff:ff:ff), что логично, так как клиент пока не знает адреса сервера доступа. Опционно пакет может содержать запрашиваемый клиентом Service Name (и только, хотя многие считают, что здесь может быть и Access Concentrator Name).

Пример PADI-пакета:

Frame 1 (44 bytes on wire, 44 bytes captured)
Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff
PPP-over-Ethernet Discovery
  Version: 1
  Type 1
  Code Active Discovery Initiation (PADI)
  Session ID: 0000
  Payload Length: 24
PPPoE Tags
  Tag: Service-Name
  Tag: Host-Uniq
    Binary Data: (16 bytes)

Src. (=source) представляет MAC-адрес машины, пославшей PADI.
Dst. (=destination) является широковещательным Ethernet-адресом.
PADI-пакет может быть получен более чем одним AC.

Сервер доступа отвечает пакетом Active Discovery Offer (PADO), в который включает свое название Access Concentrator Name и название предоставляемого сервиса Service Name. Данный пакет уже юникастовый и содержит мак адрес конкретного сервера.

Вот пример PADO-пакета:

Frame 2 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df
PPP-over-Ethernet Discovery
  Version: 1
  Type 1
  Code Active Discovery Offer (PADO)
  Session ID: 0000 Payload Length: 36
PPPoE Tags
  Tag: Service-Name
  Tag: AC-Name
    String Data: IpzbrOOl
  Tag: Host-Uniq
    Binary Data: (16 bytes)

AC-Name — String Data представляет строковое AC имя, в данном случае «Ipzbr001»
Src. представляет MAC-адрес AC.

Теперь клиент может выбрать нужное (Service Name и Access Concentrator Name) из возможно нескольких предложений (PADO пакетов) и ответить уже конкретному серверу пакетом Active Discovery Request (PADR).

Согласный на предоставление связи сервер посылает клиенту Active Discovery Session-confirmation (PADS) пакет, включающий уникальный идентификатор сессии (SID), необходимый для дальнейшего взаимодействия. На этом Discovery stage заканчивается и начинается PPP session stage.

PPP session stage начинается с использованием уже обозначенного идентификатора (SID) и Service Name и включает стандартные PPP процедуры: link control, network layer control, authentication. При этом согласуются различные параметры связи и, самое главное, происходит аутентификация.

На данном этапе (и далее, вплоть до отключения) между клиентом и сервером передаются Ethernet фреймы с Ether_type=0x8864.

Наблюдать можно следующим образом:

tcpdump –n –e -i fxp0 ether proto 0x8864

В итоге устанавливается PPPoE соединение и передаются данные.

Для окончания соединения PPPoE клиент (или сервер, что реже) посылает пакет Active Discovery Terminate (PADT).

Типичный обмен пакетами между участниками PPPoE выглядит так (mac сервера s:s:s:s:s:s, mac клиента c:c:c:c:c:c):

подключение клиента:

c:c:c:c:c:c ff:ff:ff:ff:ff:ff 8863 60: PPPoE PADI [Host-Uniq UTF8]
s:s:s:s:s:s c:c:c:c:c:c 8863 49: PPPoE PADO [AC-Name «Provider»] [Service-Name] [Host-Uniq UTF8] [AC-Cookie UTF8]

c:c:c:c:c:c s:s:s:s:s:s 8863 60: PPPoE PADR [Host-Uniq UTF8] [AC-Cookie UTF8] [AC-Name » Provider «]

s:s:s:s:s:s c:c:c:c:c:c 8863 49: PPPoE PADS [ses 0x15] [AC-Name » Provider «] [Service-Name] [Host-Uniq UTF8] [AC-Cookie UTF8]

обмен данными
…
отключение клиента

c:c:c:c:c:c s:s:s:s:s:s 8863 60: PPPoE PADT [ses 0x1a]

Более подробное описание PPPoE содержится в RFC 2516

Ссылки:

• Настраиваем PPPoE server на FreeBSD используя порт MPD5
• Настройка PPPoE под FreeBSD :: Настройка PPTP под FreeBSD

600 PENDING (Операция не завершена.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

601 ERROR_INVALID_PORT_HANDLE (Обнаружен неверный индекс порта.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

602 ERROR_PORT_ALREADY_OPEN (Указанный порт уже открыт.)
COM-порт, который должен быть использован сетевым соединением уже используетсядругим активным сетевым соединением или процессом (например, программой мониторинга телефонной линии, такой как факс-программой). Завершите работу с приложением, блокирующим COM-порт.

603 ERROR_BUFFER_TOO_SMALL (Буфер вызывающей программы слишком мал.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

604 ERROR_WRONG_INFO_SPECIFIED (Была указана некорректная информация.)
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети.

605 ERROR_CANNOT_SET_PORT_INFO (Информация порта не может быть установлена.)
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.

606 ERROR_PORT_NOT_CONNECTED (Указанный порт не подключен.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

607 ERROR_EVENT_INVALID (Обнаружено неверное событие.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

608 ERROR_DEVICE_DOES_NOT_EXIST (Указанное устройство не существует.)
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.

609 ERROR_DEVICETYPE_DOES_NOT_EXIST (Указанный тип устройства не существует.)
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.

610 ERROR_BUFFER_INVALID (Был указан неверный буфер.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

611 ERROR_ROUTE_NOT_AVAILABLE (Указанный маршрут недоступен.)
Вероятно, конфигурация сети неверна. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

612 ERROR_ROUTE_NOT_ALLOCATED (Указанный маршрут не локализован.)
Вероятно, конфигурация сети неверна. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу. Эта ошибка также может произойти, если ваш компьютеру не хватает рабочих ресурсов.

613 ERROR_INVALID_COMPRESSION SPECIFIED (Указано неверное сжатие.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

614 ERROR_OUT_OF_BUFFERS (Доступный буфер недостаточен.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

615 ERROR_PORT_NOT_FOUND (Указанный порт не найден.)
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.

616 ERROR_ASYNC_REQUEST_PENDING (Асинхронный запрос не завершен.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

617 ERROR_ALREADY_DISCONNECTING (Модем уже отключен.)
Дождитесь, пока Удаленный Доступ к Сети завершит соединение

618 ERROR_PORT_NOT_OPEN (Указанный порт не открыт.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.)

619 ERROR_PORT_DISCONNECTED (Указанный порт не подключен.)
Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

620 ERROR_NO_ENDPOINTS (Конечная точка не может быть определена.)
Вероятно, конфигурация сети неверна. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

621 ERROR_CANNOT_OPEN_PHONEBOOK (Система не смогла открыть телефонную книгу.)
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что файл находится в этой директории, после чего перезапустите Удаленный Доступ к Сети

622 ERROR_CANNOT_LOAD_PHONEBOOK (Система не смогла загрузить телефонную книгу.)
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что файл находится в этой директории, после чего перезапустите Удаленный Доступ к Сети

623 ERROR_CANNOT_FIND_PHONEBOOK_ENTRY (Система не смогла найти запись в телефонной книге для данного подключения.)
Удаленный Доступ к Сети нашел телефонную книгу, но не может найти запись, соответствующую данному подключению. Эта ошибка не будет происходить если только другое приложение не использует телефонную книгу Удаленного Доступа к Сети и не укажет неверную запись подключения.

624 ERROR_CANNOT_WRITE_PHONEBOOK (Система не смогла обновить файл телефонной книги.)
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что ваш диск не переполнен и у вас есть права для изменения этого файла.

625 ERROR_CORRUPT_PHONEBOOK (Система нашла в телефонной книге неверную информацию.)
Файл телефонной книги Rasphone.pbk может быть поврежден. Удалите этот файл из директории \System32\Ras, после чего перезапустите Удаленный Доступ к Сети для того чтобы создать новую телефонную книгу.

626 ERROR_CANNOT_LOAD_STRING (Строка не может быть загружена.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

627 ERROR_KEY_NOT_FOUND (Ключ не может быть найден.)
Возможно, один из конфигурационных файлов Удаленного Доступа к Сети содержит неверную информацию. Если вы используете модем, не поддерживаемый вашей версией Windows, установите поддерживаемый модем.

628 ERROR_DISCONNECTION (Подключение прервано.)
Если это подключение по телефонной линии, попробуйте передозвониться. Если вы продолжаете получать это сообщение, понизьте начальную скорость модема и отключите дополнительные настройки модема. Если это подключение к виртуальной частной сети (VPN), в доступе может быть отказано по причине политики удаленного доступа, либо по иным причинам. Обратитесь в службу техподдержки.

629 ERROR_REMOTE_DISCONNECTION (Подключение прервано удаленным компьютером.)
Соединение разорвано по одной из следующих причин:
* Неисправимая ошибка телефонной линии.
* Шумы в линии.
* Отключение системным администратором.
* Неудавшаяся попытка соединения с модемом сервера удаленного доступа на выбранной скорости.

Для того чтобы заново установить соединение, нажмите «Перенабрать». Вы также можете активировать автоматический передозвон в разделе Свойства для данного соединения. Если эта ошибка будет возникать в дальнейшем, понизьте скорость подключения модема, после чего попробуйте передозвониться.
Вы можете попробовать подключиться к другому серверу, для того чтобы определить, не связана ли эта проблема конкретно с севером, на который вы пытаетесь дозвониться. Также, вы может попробовать подключиться к своему серверу с другой телефонной линии.)
После установки Windows 98 Second Edition перестанет работать 128-битное шифрование данных, и при попытке установить соединение удаленного доступа, использующее 128-битное шифрование, будет появлятьсясообщение об ошибке 629. Если вы попробуете установить (или переустановить) 128-битную версию обновления Windows 98 Dial-Up Networking Security Upgrade (Msnt128.exe), у вас ничего не получится.
При попытке установки обновления появится диалоговое окно 128 bit encryption for Dial-Up Networking (Not for Export), а после нажатия кнопки ОК обновление будет прекращено. Причина этого кроется в том, что Windows 98 Second Edition включает в себя новую версию 40-битных файлов Dial-up Networking, которые замещают установленные ранее 128-битную версию. Рабочую версию 128-bit Dial-up Networking Security Upgrade для Win98 SE поищите на http://www.microsoft.com.

630 ERROR_HARDWARE_FAILURE (Модем отключен из-за аппаратной неисправности.)
Соединение разорвано по одной из следующих причин:
* В вашем модеме (или в другом коммуникационном оборудовании) произошла неисправимая ошибка.
* В вашем коммуникационном порту произошла неисправимая ошибка.
* Кабель вашего модема отключен.

Для диагностики и решения проблемы проделайте следующее:
* Убедитесь, что ваш модем включен и кабель подключен в гнездо LINE модема.
* Убедитесь, что ваш модем функционирует правильно.
Эта ошибка может возникать в тех случаях, когда модем пытается использовать только что найденный COM-порт, установленный при загрузке Windows. Для устранения ошибки измените соответствующие свойства соединения удаленного доступа. Ошибка может также возникать по вине некоторых программ, автоматически запускаемых при загрузке системы.

631 ERROR_USER_DISCONNECTION (Пользователь отключил модем.)
Из-за события, произошедшего на вашем компьютере соединение было разорвано. Перезвоните.

632 ERROR_INVALID_SIZE (Определен неверный размер структуры.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

633 ERROR_PORT_NOT_AVAILABLE (Модем уже используется или не сконфигурирован для исходящих звонков.)
Если это подключение по телефонной линии, COM-порт, который должен быть использован сетевым соединением уже используется другим другим активным сетевым соединением или процессом (например, программой мониторинга телефонной линии, такой как факс-программой). Завершите работу с приложением, блокирующим COM-порт.
Если это подключение к виртуальной частной сети (VPN), Устройство VPN, которое должно быть использовано сетью, не может быть открыто.

634 ERROR_CANNOT_PROJECT_CLIENT (Ваш компьютер не может быть зарегистрирован в удаленной сети.)
Сервер удаленного доступа не может зарегистрировать имя вашего компьютера в сети. Чаще такое возможно с протоколом NetBIOS, однако, также может происходить с TCP/IP или IPX протоколами. Обычно, это происходит в случае, если адрес уже используется в сети.

635 ERROR_UNKNOWN (Неизвестная ошибка.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

636 ERROR_WRONG_DEVICE_ATTACHED (Устройство, подключенное к порту, отличается от ожидаемого.)
Возможно, ваша аппаратная конфигурация и настройки конфигурации для вашего подключения несовместимы друг с другом. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети.

637 ERROR_BAD_STRING (Обнаруженная строка не может быть конвертирована.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

638 ERROR_REQUEST_TIMEOUT (Истекло время запроса.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

639 ERROR_CANNOT_GET_LANA (Асинхронная сеть недоступна.)
Возможно, ваша сеть NetBIOS неверно сконфигурирована. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

640 ERROR_NETBIOS_ERROR (Произошла ошибка в NetBIOS.)
Модем не может установить соединение на указанной скорости. Понизьте начальную скорость модема и перезвоните. Также, попробуйте отключить аппаратное и программное сжатие. Если установить соединение все-таки не удается, попробуйте добавить NWLink IPX/SPX/NetBIOS Compatible Transport Protocol.

643 ERROR_SERVER_GENERAL_NET_FAILURE (Сетевой адаптер сервера неисправен.)
Сообщите об ошибке в службу техподдержки.

645 ERROR_AUTH_INTERNAL (Внутренняя ошибка аутентификации.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу. (Обычно подобное сообщение вызвано тем, что в настройках соединения на вкладке «Безопасность» установлена опция «Использовать безопасный пароль». Отключите ее.

650 ERROR_SERVER_NOT_RESPONDING (Сервер удаленного доступа не отвечает.)
Эту проблему можно обойти, включив запуск окна терминала:
0. Откройте папку удаленного доступа
1. Правой кнопкой щелкните по выбранному соединению и выберите Properties в открывшемся меню
2. На закладке General нажмите кнопку Configure
3. Перейдите на закладку Options
4. Поставьте галочку в пункте Bring up terminal window after dialing
Теперь после установки соединения будет появляться окно теминала. Для его закрытия просто нажимайте Continue.

Еще вариант ошибки 650

Как правило, такая ошибка появляется в тех случаях, когда ваш провайдер перегружен и не может выделить вам свободный IP-адрес.
Ошибку может вызывать одно из перечисленного ниже:
* Сервер удаленного доступа не запущен. Обратитесь к вашему системному администратору для того чтобы убедиться, что сервер запущен.
* Линия может быть слишком зашумлена, либо вашему модему не удалось корректно установить связь с модемом сервера удаленного доступа на выбранной скорости. По обоим этим причинам, понизьте начальную скорость (bps) модема, после чего перезвоните.
* Проверьте Список Совместимого Оборудования чтобы убедиться, что ваш модем там указан. Самый современный список поддерживаемых модемов находится на сайте Microsoft. Если ваш модем есть в списке, свяжитесь с производителем модема для обновления драйверов.
* Возможно, кабель модема должен быть заменен.
* Возможно, неверны аутентификационные настройки данного подключения.
* Возможно, на сервере удаленного доступа одновременно включены программное и аппаратное сжатие. Обычно, на серверах удаленного доступа включено программное сжатие, а аппаратное отключено.

651 ERROR_FROM_DEVICE (Модем сообщил об ошибке.)
Ваш модем (либо другое устройство) сообщило об ошибке.
Если вы подключаетесь по телефонной линии и используете поддерживаемый внешний модем, выключите и затем включите модем. Закройте и снова запустите Удаленный Доступ к Сети, после чего перезвоните.
Если это подключение к виртуальной частной сети (VPN), вы, возможно, неверно указали адрес TCP/IP в конфигурации сети, либо сервер, к которому вы пытаетесь подключиться, может быть недоступен.

665 ERROR_PORT_NOT_CONFIGURED (Модем неправильно сконфигурирован.)
Если устройство уже используется другим подключением, прервите то подключение. Перенастройте подключение для использования другого устройства.

666 ERROR_DEVICE_NOT_READY (Модем не функционирует.)
Ваш модем (либо другое устройство) не отвечает по одной из следующих причин:
* Внешний модем выключен.
* Модем ненадежно подключен к компьютеру. Убедитесь, что кабель надежно подключен как к модему, так и к компьютеру.
* Последовательный кабель не соответствует требованиям Удаленного Доступа к Сети.
* Модем испытывает аппаратные проблемы. Выключите модем, подождите 20 секунд, и включите модем.

667 ERROR_READING_INI_FILE (Системе не удается прочесть .INI-файл медиа.)
Возможно, один из конфигурационных файлов Удаленного Доступа к Сети содержит недействительную информацию.

668 ERROR_NO_CONNECTION (Соединение было прервано.)
Передозвонитесь. Если вы будете продолжать получать это сообщение, отмените начальную скорость модема и оключите дополнительные параметры модема, такие как программное сжатие.

676 ERROR_LINE_BUSY (Телефонная линия занята.)
Перенаберите номер. Если это подключение к виртуальной частной сети (VPN), проверьте имя или IP адрес сервера, к которому вы подключаетесь и попробуйте подключиться снова.

677 ERROR_VOICE_ANSWER (Вместо модема ответил человек.) A voice line is answering instead of a modem. (Модем или другое устройство не снимает телефонную трубку. Проверьте номер и перенаберите его снова. Если это подключение к виртуальной частной сети (VPN), проверьте имя или IP адрес сервера, к которому вы подключаетесь и попробуйте подключиться снова.

678 ERROR_NO_ANSWER (Отсутствует ответ.)
Модем или другое устройство не снимает телефонную трубку. Проверьте номер и перенаберите его снова. Если это подключение к виртуальной частной сети (VPN), проверьте имя или IP адрес сервера, к которому вы подключаетесь и попробуйте подключиться снова. Также, убедитесь, что телефонная линия подключена в правильное гнездо модема.

679 ERROR_NO_CARRIER (Система не смогла определить несущую.)
Модем или другое устройство не снимает телефонную трубку. Многие модемы выдают эту ошибку, если удаленный модем не снимает трубку. Проверьте номер и перенаберите его снова. Если это подключение к виртуальной частной сети (VPN), проверьте имя или IP адрес сервера, к которому вы подключаетесь и попробуйте подключиться снова. Если это соединение PPPoE проверьте правильность ввода service-name.

680 ERROR_NO_DIALTONE (Отсутствует гудок в линии.)
Телефонная линия может быть неверно подключена к вашему модему, либо отключена от него. Возможно, перед номером необходимо установить префикс, например 9, для выхода на внешнюю линию, либо номер мог оказаться слишком длинным. Убедитесь, что телефонная линия подключена в правильное гнездо модема. Также, убедитесь, что для подключения к внешней линии вы указали специальные номера доступа, например префикс 9 с последующей запятой. Проверьте, отсутствует ли на вашей телефонной линии прерывистый тональный сигнал, соответствующий сообщению автоответчика. Убедитесь, что в поле набираемого номера нет лишних символов (тире и т.п.). Многие модемы не могут набрать более 34 цифр. После введения номера, превышающего эту длинну, эти модемы разбивают его на две, либо более строк, из которых набирают только первую (незаконченную). Это происходит модемами USRobotics и Multitech.

681 ERROR_IN_COMMAND (Модем сообщает об общей ошибке.)
Возможно, один из конфигурационных файлов Удаленного Доступа к Сети содержит недействительную информацию.

691 ERROR_AUTHENTICATION_FAILURE (В доступе отказано по причине недействительности имени пользователя и/или пароля.)
Ваша учетная запись не зарегистрирована на указанном домене. Вы ввели неправильный логин/пароль. Проверьте правильность указанных данных.
Если вы забыли логин/пароль, обратитесь в службу техподдержки.

692 ERROR_PORT_OR_DEVICE (Аппаратная неисправность модема.)
Ваш модем (либо другое устройство) не отвечает по следующей причине: Модем выключен, функционирует не правильно, либо ненадежно подключен к компьютеру.
Для решения этой проблемы проделайте следующее:
* Сбросьте ваш модем. (Вкл/выкл для внешнего модема и перезагрузитесь, если модем внутренний)
* Если вы используете внешний модем, убедитесь, что вы используете нужный последовательный кабель, и что он недежно подключен. Вы можете попробовать заменить модемный кабель. Также, если для поключения к последовательному порту вы используете адаптер, убедитесь что адаптер правильно подключен к модему. Например 9-25 контактный адаптер для мыши будет неправильно работать с последовательным сетевым подключением.
* Протестируйте последовательный порт или мультипортовый адаптер, при необходимости замените их.
* Убедитесь, что параметры подтверждения установления связи содема указаны верно. За информацией о параметрах подтверждения установления связи, возможных для вашего модема, обратитесь к документации модема.
* Если ваш модем не поддерживается Удаленным Доступом к Сети, переключитесь на поддерживаемый модем.

699 ERROR_RECV_BUF_FULL (Ответ модема вызвал переполнение буфера.)
Произошла внутренняя ошибка. Перегрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.

701 ERROR_UNSUPPORTED_BPS (Модем перешел на скорость подключения, не поддерживаемую COM-драйвером.)
Ваш модем пытается подключиться на скорости, не поддерживаемой последовательным портом. Сбросьте начальную скорость подключения до следующей низшей стандартной отметки.

710 ERROR_OVERRUN (Во время общения с модемом была обнаружена ошибка последовательного переполнения.)
Понизьте начальную скорость модема (бит/сек.) и перезвоните.

712 ERROR_BIPLEX_PORT_NOT_AVAILABLE (Инициализирован двусторонний порт. Подождите несколько секунд и перенаберите номер.)
Эта ошибка может возникать при подключении, сконфигурированном для приема звонков (двунаправленное подключение). Ошибка происходит когда вы производите исходящий звонок одновременно с инициализацией сервером подключения для приема входящих звонков. Удаленный Доступ к Сети произведет повторный звонок через несколько секунд.

715 ERROR_TOO_MANY_LINE_ERRORS (Из-за плохого качества телефонной линии происходит слишком много ошибок.)
Во время аутентификации в телефонной линии происходит слишком много асинхронных ошибок. Попробуйте еще раз. Если эта проблема будет возникать в дальнейшем, понизьте скорость передачи и отключите все установленные параметры модема. Проверьте качество телефонной линии.

718 ERROR_PPP_TIMEOUT (Время ожидания ответа удаленного компьютера истекло.)
PPP-диалог начался, однако был завершен из-за отсутствия ответа удаленного компьютера в течение определенного времени. Это могло быть вызвано низким качеством линии. Возможно, вследствие проблем на сервере вам не удалось назначить IP-адрес. В большинстве случаев для устранения ошибки просто перезвоните.

719 ERROR_PPP_REMOTE_TERMINATED (Подключение было прервано удаленным компьютером.)
PPP-диалог начался, однако был завершен по требованию удаленного компьютера. Это может быть вызвано плохим качеством телефонной линии. Перезвоните.

720 ERROR_PPP_NO_PROTOCOLS_CONFIGURED (Попытка подключения не удалась по причине конфликта протоколов управления PPP между вашим компьютером и удаленным компьютером.)
Отсутствуют сетевые протоколы управления PPP, сконфигурированные для вашего соединения, либо соответствующий сетевой протокол не был установлен. Проверьте, что в вашей ОС установлены все необходимые компоненты для работы с сетью.

721 ERROR_PPP_NO_RESPONSE (Удаленный компьютер не отвечает.)
Произошла попытка начать PPP-диалог, однако удаленный компьютер не отвечает. Данная ошибка возникает если сервер не поддерживает PPP (Windows NT 3.51 и более ранние серверы удаленного доступа, либо SLIP сервер). Данная ошибка также может возникать, если сервер требует регистрацию с использованием окна терминала перед запуском PPP.

723 ERROR_PHONE_NUMBER_TOO_LONG (Слишком длинный номер телефона)
Слишком длинный номер телефона, включая префикс и суффикс.

800 Сервер недоступен
Вариантов несколько:
— стоит файрволл, который неправильно настроен;
— неправильно указан адрес VPN сервера PPTP;
— в данный момент по непонятной причине нет физического доступа к впн серверу

---

На английском:

List of Error Codes for Dial-up Connections or VPN Connections

SUMMARY
This article lists the error codes that you may receive when you use Windows 2000, Windows XP, or Windows Server 2003 as a client computer to make a dial-up connection or a VPN connection.

Note Error codes with numbers higher than 900 will only be seen if you are trying to connect to a Routing and Remote Access Server that is running Windows 2000 or later.
MORE INFORMATION
The following list contains the error codes for dial-up connections or VPN connections:

600
An operation is pending.

601
The port handle is invalid.

602
The port is already open.

603
Caller’s buffer is too small.

604
Wrong information specified.

605
Cannot set port information.

606
The port is not connected.

607
The event is invalid.

608
The device does not exist.

609
The device type does not exist.

610
The buffer is invalid.

611
The route is not available.

612
The route is not allocated.

613
Invalid compression specified.

614
Out of buffers.

615
The port was not found.

616
An asynchronous request is pending.

617
The port or device is already disconnecting.

618
The port is not open.

619
The port is disconnected.

620
There are no endpoints.

621
Cannot open the phone book file.

622
Cannot load the phone book file.

623
Cannot find the phone book entry.

624
Cannot write the phone book file.

625
Invalid information found in the phone book.

626
Cannot load a string.

627
Cannot find key.

628
The port was disconnected.

629
The port was disconnected by the remote machine.

630
The port was disconnected due to hardware failure.

631
The port was disconnected by the user.

632
The structure size is incorrect.

633
The port is already in use or is not configured for Remote Access dialout.

634
Cannot register your computer on the remote network.

635
Unknown error.

636
The wrong device is attached to the port.

637
The string could not be converted.

638
The request has timed out.

639
No asynchronous net available.

640
A NetBIOS error has occurred.

641
The server cannot allocate NetBIOS resources needed to support the client.

642
One of your NetBIOS names is already registered on the remote network.

643
A network adapter at the server failed.

644
You will not receive network message popups.

645
Internal authentication error.

646
The account is not permitted to log on at this time of day.

647
The account is disabled.

648
The password has expired.

649
The account does not have Remote Access permission.

650
The Remote Access server is not responding.

651
Your modem (or other connecting device) has reported an error.

652
Unrecognized response from the device.

653
A macro required by the device was not found in the device .INF file section.

654
A command or response in the device .INF file section refers to an undefined macro

655
The macro was not found in the device .INF file section.

656
The macro in the device .INF file section contains an undefined macro

657
The device .INF file could not be opened.

658
The device name in the device .INF or media .INI file is too long.

659
The media .INI file refers to an unknown device name.

660
The device .INF file contains no responses for the command.

661
The device .INF file is missing a command.

662
Attempted to set a macro not listed in device .INF file section.

663
The media .INI file refers to an unknown device type.

664
Cannot allocate memory.

665
The port is not configured for Remote Access.

666
Your modem (or other connecting device) is not functioning.

667
Cannot read the media .INI file.

668
The connection dropped.

669
The usage parameter in the media .INI file is invalid.

670
Cannot read the section name from the media .INI file.

671
Cannot read the device type from the media .INI file.

672
Cannot read the device name from the media .INI file.

673
Cannot read the usage from the media .INI file.

674
Cannot read the maximum connection BPS rate from the media .INI file.

675
Cannot read the maximum carrier BPS rate from the media .INI file.

676
The line is busy.

677
A person answered instead of a modem.

678
There is no answer.

679
Cannot detect carrier.

680
There is no dial tone.

681
General error reported by device.

682
ERROR WRITING SECTIONNAME

683
ERROR WRITING DEVICETYPE

684
ERROR WRITING DEVICENAME

685
ERROR WRITING MAXCONNECTBPS

686
ERROR WRITING MAXCARRIERBPS

687
ERROR WRITING USAGE

688
ERROR WRITING DEFAULTOFF

689
ERROR READING DEFAULTOFF

690
ERROR EMPTY INI FILE

691
Access denied because username and/or password is invalid on the domain.

692
Hardware failure in port or attached device.

693
ERROR NOT BINARY MACRO

694
ERROR DCB NOT FOUND

695
ERROR STATE MACHINES NOT STARTED

696
ERROR STATE MACHINES ALREADY STARTED

697
ERROR PARTIAL RESPONSE LOOPING

698
A response keyname in the device .INF file is not in the expected format.

699
The device response caused buffer overflow.

700
The expanded command in the device .INF file is too long.

701
The device moved to a BPS rate not supported by the COM driver.

702
Device response received when none expected.

703
ERROR INTERACTIVE MODE

704
ERROR BAD CALLBACK NUMBER

705
ERROR INVALID AUTH STATE

706
ERROR WRITING INITBPS

707
X.25 diagnostic indication.

708
The account has expired.

709
Error changing password on domain.

710
Serial overrun errors were detected while communicating with your modem.

711
RasMan initialization failure. Check the event log.

712
Biplex port is initializing. Wait a few seconds and redial.

713
No active ISDN lines are available.

714
Not enough ISDN channels are available to make the call.

715
Too many errors occurred because of poor phone line quality.

716
The Remote Access IP configuration is unusable.

717
No IP addresses are available in the static pool of Remote Access IP addresses.

718
PPP timeout.

719
PPP terminated by remote machine.

720
No PPP control protocols configured.

721
Remote PPP peer is not responding.

722
The PPP packet is invalid.

723
The phone number, including prefix and suffix, is too long.

724
The IPX protocol cannot dial-out on the port because the computer is an IPX router.

725
The IPX protocol cannot dial-in on the port because the IPX router is not installed.

726
The IPX protocol cannot be used for dial-out on more than one port at a time.

727
Cannot access TCPCFG.DLL.

728
Cannot find an IP adapter bound to Remote Access.

729
SLIP cannot be used unless the IP protocol is installed. 730
Computer registration is not complete.

731
The protocol is not configured.

732
The PPP negotiation is not converging.

733
The PPP control protocol for this network protocol is not available on the server.

734
The PPP link control protocol terminated..

735
The requested address was rejected by the server..

736
The remote computer terminated the control protocol.

737
Loopback detected..

738
The server did not assign an address.

739
The remote server cannot use the Windows NT encrypted password.

740
The TAPI devices configured for Remote Access failed to initialize or were not installed correctly.

741
The local computer does not support encryption.

742
The remote server does not support encryption.

743
The remote server requires encryption.

744
Cannot use the IPX net number assigned by the remote server. Check the event log.

745
ERROR_INVALID_SMM

746
ERROR_SMM_UNINITIALIZED

747
ERROR_NO_MAC_FOR_PORT

748
ERROR_SMM_TIMEOUT

749
ERROR_BAD_PHONE_NUMBER

750
ERROR_WRONG_MODULE

751
The callback number contains an invalid character. Only the following 18 characters are allowed: 0 to 9, T, P, W, (, ), -, @, and space

752
A syntax error was encountered while processing a script.

753
The connection could not be disconnected because it was created by the multi-protocol router.

754
The system could not find the multi-link bundle.

755
The system cannot perform automated dial because this connection has a custom dialer specified.

756
This connection is already being dialed.

757
Remote Access Services could not be started automatically. Additional information is provided in the event log.

758
Internet Connection Sharing is already enabled on the connection.

759
An error occurred while the existing Internet Connection Sharing settings were being changed.

760
An error occurred while routing capabilities were being enabled.

761
An error occurred while Internet Connection Sharing was being enabled for the connection.

762
An error occurred while the local network was being configured for sharing.

763
Internet Connection Sharing cannot be enabled. There is more than one LAN connection other than the connection to be shared.

764
No smart card reader is installed.

765
Internet Connection Sharing cannot be enabled. A LAN connection is already configured with the IP address that is required for automatic IP addressing.

766
A certificate could not be found. Connections that use the L2TP protocol over IPSec require the installation of a machine certificate, also known as a computer certificate.

767
Internet Connection Sharing cannot be enabled. The LAN connection selected as the private network has more than one IP address configured. Please reconfigure the LAN connection with a single IP address before enabling Internet Connection Sharing.

768
The connection attempt failed because of failure to encrypt data.

769
The specified destination is not reachable.

770
The remote computer rejected the connection attempt.

771
The connection attempt failed because the network is busy.

772
The remote computer’s network hardware is incompatible with the type of call requested.

773
The connection attempt failed because the destination number has changed.

774
The connection attempt failed because of a temporary failure. Try connecting again.

775
The call was blocked by the remote computer.

776
The call could not be connected because the remote computer has invoked the Do Not Disturb feature.

777
The connection attempt failed because the modem (or other connecting device on the remote computer is out of order.

778
It was not possible to verify the identity of the server.

779
To dial out using this connection you must use a smart card.

780
An attempted function is not valid for this connection.

781
The connection requires a certificate, and no valid certificate was found. For further assistance, click More Info or search Help and Support Center for this error number.

782
Internet Connection Sharing (ICS and Internet Connection Firewall (ICF cannot be enabled because Routing and Remote Access has been enabled on this computer. To enable ICS or ICF, first disable Routing and Remote Access. For more information about Routing and Remote Access, ICS, or ICF, see Help and Support.

783
Internet Connection Sharing cannot be enabled. The LAN connection selected as the private network is either not present, or is disconnected from the network. Please ensure that the LAN adapter is connected before enabling Internet Connection Sharing.

784
You cannot dial using this connection at logon time, because it is configured to use a user name different than the one on the smart card. If you want to use it at logon time, you must configure it to use the user name on the smart card.

785
You cannot dial using this connection at logon time, because it is not configured to use a smart card. If you want to use it at logon time, you must edit the properties of this connection so that it uses a smart card.

786
The L2TP connection attempt failed because there is no valid machine certificate on your computer for security authentication.

787
The L2TP connection attempt failed because the security layer could not authenticate the remote computer.

788
The L2TP connection attempt failed because the security layer could not negotiate compatible parameters with the remote computer.

789
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.

790
The L2TP connection attempt failed because certificate validation on the remote computer failed.

791
The L2TP connection attempt failed because security policy for the connection was not found.

792
The L2TP connection attempt failed because security negotiation timed out.

793
The L2TP connection attempt failed because an error occurred while negotiating security.

794
The Framed Protocol RADIUS attribute for this user is not PPP.

795
The Tunnel Type RADIUS attribute for this user is not correct.

796
The Service Type RADIUS attribute for this user is neither Framed nor Callback Framed.

797
A connection to the remote computer could not be established because the modem was not found or was busy. For further assistance, click More Info or search Help and Support Center for this error number.

798
A certificate could not be found that can be used with this Extensible Authentication Protocol.

799
Internet Connection Sharing (ICS cannot be enabled due to an IP address conflict on the network. ICS requires the host be configured to use 192.168.0.1. Please ensure that no other client on the network is configured to use 192.168.0.1.

800
Unable to establish the VPN connection. The VPN server may be unreachable, or security parameters may not be configured properly for this connection.

801
This connection is configured to validate the identity of the access server, but Windows cannot verify the digital certificate sent by the server.

802
The card supplied was not recognized. Please check that the card is inserted correctly, and fits tightly.

803
The PEAP configuration stored in the session cookie does not match the current session configuration.

804
The PEAP identity stored in the session cookie does not match the current identity.

805
You cannot dial using this connection at logon time, because it is configured to use logged on user’s credentials.

900
The router is not running.

901
The interface is already connected.

902
The specified protocol identifier is not known to the router.

903
The Demand-dial Interface Manager is not running.

904
An interface with this name is already registered with the router.

905
An interface with this name is not registered with the router.

906
The interface is not connected.

907
The specified protocol is stopping.

908
The interface is connected and hence cannot be deleted.

909
The interface credentials have not been set.

910
This interface is already in the process of connecting.

911
An update of routing information on this interface is already in progress.

912
The interface configuration in invalid. There is already another interface that is connected to the same interface on the remote router.

913
A Remote Access Client attempted to connect over a port that was reserved for Routers only.

914
A Demand Dial Router attempted to connect over a port that was reserved for Remote Access Clients only.

915
The client interface with this name already exists and is currently connected.

916
The interface is in a disabled state.

917
The authentication protocol was rejected by the remote peer.

918
There are no authentication protocols available for use.

919
The remote computer refused to be authenticated using the configured authentication protocol. The line has been disconnected.

920
The remote account does not have Remote Access permission.

921
The remote account has expired.

922
The remote account is disabled.

923
The remote account is not permitted to logon at this time of day.

924
Access was denied to the remote peer because username and/or password is invalid on the domain.

925
There are no routing enabled ports available for use by this demand dial interface.

926
The port has been disconnected due to inactivity.

927
The interface is not reachable at this time.

928
The Demand Dial service is in a paused state.

929
The interface has been disconnected by the administrator.

930
The authentication server did not respond to authentication requests in a timely fashion.

931
The maximum number of ports allowed for use in the multilinked connection has been reached.

932
The connection time limit for the user has been reached.

933
The maximum limit on the number of LAN interfaces supported has been reached.

934
The maximum limit on the number of Demand Dial interfaces supported has been reached.

935
The maximum limit on the number of Remote Access clients supported has been reached.

936
The port has been disconnected due to the BAP policy.

937
Because another connection of your type is in use, the incoming connection cannot accept your connection request.

938
No RADIUS servers were located on the network.

939
An invalid response was received from the RADIUS authentication server. Make sure that the case sensitive secret password for the RADIUS server is set correctly.

940
You do not have permission to connect at this time.

941
You do not have permission to connect using the current device type.

942
You do not have permission to connect using the selected authentication protocol.

943
BAP is required for this user.

944
The interface is not allowed to connect at this time.

945
The saved router configuration is incompatible with the current router.

946
RemoteAccess has detected older format user accounts that will not be migrated automatically. To migrate these manually, run XXXX.

948
The transport is already installed with the router.

949
Received invalid signature length in packet from RADIUS server.

950
Received invalid signature in packet from RADIUS server.

951
Did not receive signature along with EAPMessage from RADIUS server.

952
Received packet with invalid length or Id from RADIUS server.

953
Received packet with attribute with invalid length from RADIUS server.

954
Received invalid packet from RADIUS server.

955
Authenticator does not match in packet from RADIUS server.

0. Покурить доку (как обычно) 😉

Теперь, можно приступать.
Итак:

1. kldload ng_ubt (если нет в ядре). 

2. Подключить Bluetooth-модуль в USB, если он внешний, либо включить Bluetooth на ноутбуке.
В /var/log/messages должны появиться строки о ubt0:
Aug 11 14:20:51 book root: Unknown USB device: vendor 0x044e product 0x300d bus uhub5
Aug 11 14:20:51 book kernel: ubt0: <ALPS UGX, class 224/1, rev 2.00/19.15, addr 2> on uhub5
Aug 11 14:20:51 book kernel: ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2
Aug 11 14:20:51 book kernel: ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3; wMaxPacketSize=49;
nframes=6, buffer size=294

3. Поднимаем устройство: /etc/rc.d/bluetooth start ubt0
Если после запуска выдается
root: /etc/rc.d/bluetooth: ERROR: Unable to setup Bluetooth stack for device ubt0
то выключаем bluetooth адаптер в компе и включаем его заново, смотрим в /var/log/messages,
что девайс поднялся и определился как ubt0.
Снова запускаем /etc/rc.d/bluetooth start ubt0, если сообщение продолжает появляться, то ждем немного
и пробуем снова и снова, в конечном итоге подцепится.

4. Узнать BD_ADDR (МАС-адрес телефона) можно так:
hccontrol -n ubt0hci inquiry
Inquiry result, num_responses=1
Inquiry result #0
        BD_ADDR: 00:16:b8:1c:d5:f4
        Page Scan Rep. Mode: 0x1
        Page Scan Period Mode: 00
        Page Scan Mode: 00
        Class: 52:02:04
        Clock offset: 0x3329
Inquiry complete. Status: No error [00]
После чего можно BD_ADDR телефона добавить в /etc/bluetooth/hosts (для облегчения последующих действий):
00:16:b8:1c:d5:f4       W810i
5. Добавить телефон в конфиг /etc/bluetooth/hcsecd.conf:
device {
    bdaddr 00:16:b8:1c:d5:f4;
    name "My Phone";
    key nokey; # 16 bytes key (hex string)
    pin "1112";
}

6. Надо запустить демона, отвечающего за "спаривание 🙂 " двух
"синезубых": hcsecd
Cледующая строка может быть добавлена к /etc/rc.conf, чтобы hcsecd запускался
автоматически во время старта системы:
hcsecd_enable="YES"
7. Добавляем в /etc/ppp/ppp.conf:
mts:
 enable force-scripts
# set device /dev/ttyU0 #Раскомментить эту строку при юзании дата-кабеля. 
 set phone *99***1\#
 set authname mts
 set authkey mts
 set login
 set ctsrts off
 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
            \"\" AT OK-AT-OK ATE1Q0 OK \
            AT+CGDCONT=1,\\\"IP\\\",\\\"internet.mts.ru\\\" OK \
            \\dATDT\\T TIMEOUT 60 CONNECT"
 set timeout 0
 set ifaddr 0/0 10.10.10.10 #10.10.10.10 нужно для удаленного пира,
                                           #иначе ppp может падать с ошибкой
                                           #"Не могу присвоить IP адрес"
 disable pap
 disable chap
 disable ipv6cp
 set timeout 180                    # 3 minute idle timer (the default)
 enable dns                            # request DNS info (for resolv.conf)
 add! default HISADDR		#Add (Overwrite) default route
Внимание! ВСЕ строки после метки mts: должны начинаться с пробела!

8. Теперь соединение по синему зубу установлено, осталось через него
организовать ppp-канал, что вполне реально сделать при помощи команды:
rfcomm_pppd -a W810i -c -C DUN -l mts
Теперь телефон спросит пин - введите тот, что вписан в /etc/bluetooth/hcsecd.conf.

P.S. Тестилось на:
    Оператор: МТС
    Телефоны: Nokia 6310i, SonyEricsson W810i
    USB-Bluetooth донгл: Tekram TM-304
    Ноутбук: Sony VAIO VGN-SZ6RMN
    ОС: FreeBSD 6.3, 7.0

P.P.S. Если используется дата-кабель, то делаем:
kldload umodem.ko
и используем только п.7 (в нем убираем коммент про set device)
и запускаем ррр: ppp -ddial mts

P.P.P.S. Для "слива-залива" инфы на телефон можно использовать порт /usr/ports/comm/obexapp
(Инфа взята с http://www.lissyara.su/?id=1380):
obexapp -c -a W810i -C ftrn
Теперь телефон спросит пин - введите тот, что вписан в /etc/bluetooth/hcsecd.conf.
obex> ?
CApability, CD, DElete, DIsconnect, Empty, GET, GETDefault, Ls, Mkdir, Put?
obex> ls
Access    Owner    Group    Size       Modified         Name
          n/a      n/a      n/a        n/a              Память телефона/
          n/a      n/a      n/a        n/a              Memory Stick/
Success, response: OK, Success (0x20)

При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !

Автор: Панфилов Алексей (lehis (at) subnets.ru)

---

Мегафон:

megafon:

 shell rfcomm_sppd -c DUN -t /dev/ttyp9 -a dru -b
 # shell rfcomm_sppd -t /dev/ttyp9 -a dru -b
 set log Chat command
 set device /dev/ttyp9
 set speed 115200
 set ctsrts off
 set phone "*99***2#"
 set dial "ABORT ERROR TIMEOUT 40 \
 \"\" AT OK-AT-OK ATE1Q0 OK \
 \\AT+CGDCONT=1,\\\"IP\\\",\\\"internet\\\" OK \
 \\dATDT\\T TIMEOUT 40 CONNECT"
 # TIMEOUT 40 CONNECT"
 set logout "ABORT BUSY ABORT ERROR TIMEOUT 30 \
 \"\" +++ATH OK-ATH-OK AT+CGATT=0 OK"
 set login
 set authname "gdata"
 set authkey "megafon"
 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
 add! default HISADDR
 set ipcpretries 10 5
 disable pap
 disable chap
 enable dns

Билайн

beeline_dru:
 #set log Chat command
 set device /dev/ttyU0
 set speed 115200
 set ctsrts off
 set phone "*99#"
 set dial "ABORT ERROR TIMEOUT 40 \
 \"\" AT OK-AT-OK ATE1Q0 OK \
 \\AT+CGDCONT=1,\\\"IP\\\",\\\"internet.beeline.ru\\\" OK \
 \\dATDT\\T TIMEOUT 10 CONNECT" 

 # TIMEOUT 40 CONNECT"
 set logout "ABORT BUSY ABORT ERROR TIMEOUT 10 \
 \"\" +++ATH OK-ATH-OK AT+CGATT=0 OK"
 set login
 set authname "beeline"
 set authkey "beeline"
 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
 add! default HISADDR
 # set ipcpretries 10 5
 # disable pap
 # disable chap
 enable dns

Взято тут: http://www.bsdportal.ru/

---