From: Dank Bagryantsev <4alt@mail.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] PPtP: разные localip, опционально MPPE
Date: Thu, 1 Jun 2006 20:43:39 +0300
Message-ID: <812222069.20060601204339@lugaport.net> (raw)
In-Reply-To: <200605281723.55650.dnsmaster@yandex.ru>
Здравствуйте, ABATAPA.
Вы писали воскресенье 28 мая 2006 г., 16:23:55:
A> Скажите, пожалуйста, у кого-нибудь работает _опциональное_
A> шифрование MPPE в pptp? Насколько я знаю, в pppd 2.4.2+ сеть только опции
A> require-mppe (require-mppe requires the use of MPPE, disabling all other
A> compression types, and enabling both 40-bit and 128-bit encryption), и
A> require-mppe-128, require-mppe-40 (require-mppe-40 and require-mppe-128 are
A> like require-mppe but use 40-bit and 128-bit encryption respectively, rather
A> than allowing the server to choose.). Как мне тогда сделать возможным
A> подключение клиентов, не использующих шифрование, наравне с использующими?
Если мне склероз не изменяет, то вроде этот вопрос уже обсуждался с
Вами? :)
у меня одновременно не заработало.
а точно у Вас оборудование не работает с require-mppe-40 ?
Может, то что Вы хотите можно сделать вообще по другому? Не применяя
VPN?
A> И второй вопрос: как заставить pptpd выдавать localip, равный IP, на
A> который получен запрос (при listen 0.0.0.0)? Есть разные интерфейсы, разные
A> сети, между ними нет роутинга (хотя бы потому, что они приватные и из разных
A> диапазонов). Хочется, чтобы pptpd, получив запрос, скажем, с eth0 с
A> 172.16.1.1, отдавал в peer именно этот IP, т.к. клиенту не будет доступен
A> иной.
Почему не будет доступен иной?
если у Вас например, IP на eth0 172.16.1.1/255.255.255.0
на eth1 172.16.2.1/255.255.255.0
и клиенты 172.16.1.0/24 в одном случае указывают VPN-сервер
172.16.1.1, в другом 172.16.2.0/24 - 172.16.2.1
например в pptpd.conf :
localip 10.0.0.1
remoteip 10.0.0.2-254
после подключения, у клиента 10.0.0.2 (например) и он видит серверную
сторону туннеля как 10.0.0.1. Если еще у него default route на VPN, то
всё на неизвестные IP будет посылать через туннель.
Или чего Вы хотите добиться вообще?
A> Сейчас же указание множества IP в этом параметре просто
A> подразумевает, что каждому клиенту будет назначен свой IP со стороны сервера.
за назначение IP клиентам это ж вроде опция remoteip отвечает?
Если я не ошибаюсь, localip в pptpd.conf это адрес сервера уже _после_
подключения клиента. Он, например, виден в свойствах _уже_ подключенного
VPN-соединения.
--
С уважением,
Dank
next prev parent reply other threads:[~2006-06-01 17:43 UTC|newest]
Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-05-28 13:23 ABATAPA
2006-06-01 14:40 ` ABATAPA
2006-06-01 17:43 ` Dank Bagryantsev [this message]
2006-06-02 7:16 ` ABATAPA
2006-06-02 13:08 ` Dank Bagryantsev
2006-06-02 14:13 ` ABATAPA
2006-06-02 15:34 ` Dank Bagryantsev
2006-06-02 16:33 ` ABATAPA
2006-06-02 20:59 ` Dank Bagryantsev
2006-06-03 6:06 ` Peter Volkov
2006-06-04 15:24 ` ABATAPA
2006-06-04 15:50 ` Peter Volkov
2006-06-04 15:58 ` ABATAPA
2006-09-01 18:24 ` Peter Volkov
2006-09-01 18:35 ` ABATAPA
2006-09-02 6:54 ` Ildar Mulyukov
2006-09-03 13:20 ` ABATAPA
2006-09-03 14:17 ` Peter Volkov
2006-09-04 4:38 ` Ildar Mulyukov
2006-09-03 18:21 ` Konstantin A. Lepikhov
2006-09-03 18:45 ` Peter Volkov
2006-09-03 18:58 ` Konstantin A. Lepikhov
2006-09-03 19:05 ` Хихин Руслан
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=812222069.20060601204339@lugaport.net \
--to=4alt@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git