From: Dank Bagryantsev <4alt@mail.ru> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] PPtP: разные localip, опционально MPPE Date: Thu, 1 Jun 2006 20:43:39 +0300 Message-ID: <812222069.20060601204339@lugaport.net> (raw) In-Reply-To: <200605281723.55650.dnsmaster@yandex.ru> Здравствуйте, ABATAPA. Вы писали воскресенье 28 мая 2006 г., 16:23:55: A> Скажите, пожалуйста, у кого-нибудь работает _опциональное_ A> шифрование MPPE в pptp? Насколько я знаю, в pppd 2.4.2+ сеть только опции A> require-mppe (require-mppe requires the use of MPPE, disabling all other A> compression types, and enabling both 40-bit and 128-bit encryption), и A> require-mppe-128, require-mppe-40 (require-mppe-40 and require-mppe-128 are A> like require-mppe but use 40-bit and 128-bit encryption respectively, rather A> than allowing the server to choose.). Как мне тогда сделать возможным A> подключение клиентов, не использующих шифрование, наравне с использующими? Если мне склероз не изменяет, то вроде этот вопрос уже обсуждался с Вами? :) у меня одновременно не заработало. а точно у Вас оборудование не работает с require-mppe-40 ? Может, то что Вы хотите можно сделать вообще по другому? Не применяя VPN? A> И второй вопрос: как заставить pptpd выдавать localip, равный IP, на A> который получен запрос (при listen 0.0.0.0)? Есть разные интерфейсы, разные A> сети, между ними нет роутинга (хотя бы потому, что они приватные и из разных A> диапазонов). Хочется, чтобы pptpd, получив запрос, скажем, с eth0 с A> 172.16.1.1, отдавал в peer именно этот IP, т.к. клиенту не будет доступен A> иной. Почему не будет доступен иной? если у Вас например, IP на eth0 172.16.1.1/255.255.255.0 на eth1 172.16.2.1/255.255.255.0 и клиенты 172.16.1.0/24 в одном случае указывают VPN-сервер 172.16.1.1, в другом 172.16.2.0/24 - 172.16.2.1 например в pptpd.conf : localip 10.0.0.1 remoteip 10.0.0.2-254 после подключения, у клиента 10.0.0.2 (например) и он видит серверную сторону туннеля как 10.0.0.1. Если еще у него default route на VPN, то всё на неизвестные IP будет посылать через туннель. Или чего Вы хотите добиться вообще? A> Сейчас же указание множества IP в этом параметре просто A> подразумевает, что каждому клиенту будет назначен свой IP со стороны сервера. за назначение IP клиентам это ж вроде опция remoteip отвечает? Если я не ошибаюсь, localip в pptpd.conf это адрес сервера уже _после_ подключения клиента. Он, например, виден в свойствах _уже_ подключенного VPN-соединения. -- С уважением, Dank
next prev parent reply other threads:[~2006-06-01 17:43 UTC|newest] Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-05-28 13:23 ABATAPA 2006-06-01 14:40 ` ABATAPA 2006-06-01 17:43 ` Dank Bagryantsev [this message] 2006-06-02 7:16 ` ABATAPA 2006-06-02 13:08 ` Dank Bagryantsev 2006-06-02 14:13 ` ABATAPA 2006-06-02 15:34 ` Dank Bagryantsev 2006-06-02 16:33 ` ABATAPA 2006-06-02 20:59 ` Dank Bagryantsev 2006-06-03 6:06 ` Peter Volkov 2006-06-04 15:24 ` ABATAPA 2006-06-04 15:50 ` Peter Volkov 2006-06-04 15:58 ` ABATAPA 2006-09-01 18:24 ` Peter Volkov 2006-09-01 18:35 ` ABATAPA 2006-09-02 6:54 ` Ildar Mulyukov 2006-09-03 13:20 ` ABATAPA 2006-09-03 14:17 ` Peter Volkov 2006-09-04 4:38 ` Ildar Mulyukov 2006-09-03 18:21 ` Konstantin A. Lepikhov 2006-09-03 18:45 ` Peter Volkov 2006-09-03 18:58 ` Konstantin A. Lepikhov 2006-09-03 19:05 ` Хихин Руслан
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=812222069.20060601204339@lugaport.net \ --to=4alt@mail.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git