From: Arsen_Kirillov <softm@rambler.ru>
To: spad@breezein.net,
ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus][JT] FAQ ручная настройка vpn (pptp only) + аналог /sbin/ntsysv ?
Date: Mon, 09 May 2005 13:41:13 +0300
Message-ID: <427F3E49.1060601@rambler.ru> (raw)
In-Reply-To: <200505090028.12290.spad@breezein.net>
Roman Ignatov пишет:
>Доброго здравия всем ! Может кому будет инетересно:
>
>~~~ /etc/ppp/peers/ ~~~
>создаём файл pptp такого содержания
>
>ipparam "pptp"
>debug
>pty "pptp vpn.server.net --nolaunchpppd"
>name login
>remotename pptp
>defaultroute
>
>~~~ /etc/ppp/pap-secrets или /etc/ppp/chap-secrets ~~~
>такого содержания
># Secrets for authentication using PAP or CHAP depends of provider requirement
># client server secret IP addresses
>login pptp bp7usvkr
>
>~~~ /etc/ppp/options ~~~
>lock
>noipdefault
>noauth
>cleardefaultroute
>
>~~~ /etc/ppp/options.pptp ~~~
>lock
>noauth
>nobsdcomp
>nodeflate
>defaultroute
>mtu 1500
>mru 1500
>nomppe-stateful
>точные данные значений MTU и MRU можно узнать написав ifconfig eth0
>MRU берётся равным MTU
>
>~~~ /etc/ppp/options.pptpd ~~~
>комментарии в этом файле полезные
>lock
>debug
>name pptp
>proxyarp
>bsdcomp 0
>name vpn.server.net
>noipdefault
>cleardefaultroute
>nodefaultroute
>debug
>logfd 2
>nobsdcomp
>nodeflate
>refuse-pap
>refuse-chap
>require-mppe
># require-mschap откомментировать за надобностью
># require-mschap-v2 откоменнтировать за надобностью
>ms-dns vpn.server.net
>
>Записываем имя туннеля в /etc/sysconfig/pptp
>и запускаем туннель
>
>service pptptunnel start
>
>Вопрос: Какой в Alt Linux Master 2.4 аналог команды /sbin/ntsysv, ну или как
>включать\выключать сервисы при загрузке?
>
>
Пишу JT потому, что считаю вопрос чайниковским.
Не понимаю идеологии посторения ВПН сети.
Имею такую топологию (три сети подключенные к Интернету)
Сеть1: Интернет сервер 213.130.х.х/24 -- Гейт 10.10.х.х/192.168.2.1 --
РС1 Машина 192.168.2.2
Сеть2: Интернет сервер 194.44.х.х/24 - РС2 192.168.2.30
На интернет серверах стоит Фри БЗД
На гейте Альт (используется в первой сети, т.н. домашняя сеть )
На РабСтанции стоя различные винды.
Хочу странного:
а) на Рс2 стоит виндовый терминал сервер, хочу подключаться к нему с
РС1, используя ай-пи 192.168.3.1 (нарпимер), что надо сделать пошагово?
Покажите самый простой вариант.
На всех машинах имею роот доступ и административные права.
б) На пс1 хочу поставить радмин, чтобы иметь доступ с ПС2 к нему по
ай-пи 192.168.50.1 (например по стандартному порту)
Ясен пень хотелось бы шифровать все это дело. Есть также ноут, который с
АЛМ2.4М
и который поовчередно включается к РС1/2. С него ясен перец нужно иметь
возможность
достучаться как к клиентскому4 радмин так и к Терминалу.
Все это нуно чтобы иметь возможность строить 1С:, а там редно НО НАДО
интерактивный доступ...
next prev parent reply other threads:[~2005-05-09 10:41 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-05-08 21:28 [sisyphus] " Roman Ignatov
2005-05-08 22:06 ` [sisyphus] FAQ я─я┐я┤п╫п╟я▐ п╫п╟я│я┌я─п╬п╧п╨п╟ vpn (pptp only) + п╟п╫п╟пy karamba2
2005-05-08 22:40 ` [sisyphus] FAQ ручная настройка vpn (pptp only) + аналог /sbin/ntsysv ? Sviataslau Svirydau
2005-05-09 5:32 ` Andrey Rahmatullin
2005-05-09 10:41 ` Arsen_Kirillov [this message]
2005-05-11 16:05 ` Sergey V Turchin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=427F3E49.1060601@rambler.ru \
--to=softm@rambler.ru \
--cc=sisyphus@altlinux.ru \
--cc=spad@breezein.net \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git