From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sergei@dolmatov.dsb.ru>
Subject: Re: [Comm] =?koi8-r?Q?=D3=CE=CF=D7=C1?= pptpd
From: Sergei Dolmatov <sergei@dolmatov.dsb.ru>
To: community@altlinux.ru
In-Reply-To: <200303161409.09008.viclists@mail.esoo.ru>
References: <200303141302.17157.viclists@mail.esoo.ru>
	 <200303141351.12430.viclists@mail.esoo.ru> <20030316085218.GA4255@lks.home>
	 <200303161409.09008.viclists@mail.esoo.ru>
Content-Type: text/plain; charset=KOI8-R
Organization: 
Message-Id: <1047863929.4733.8.camel@dolmatov.dsb.ru>
Mime-Version: 1.0
X-Mailer: Ximian Evolution 1.2.1- (1.2.1-alt3) 
Date: 17 Mar 2003 09:18:49 +0800
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/1047863929.4733.8.camel@dolmatov.dsb.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В Вск, 16.03.2003, в 17:09, vic ismakaev написал:
> 16 Март 2003 13:52, Konstantin Lepikhov написал:
> Теперь буду добиваться работы с радиусом и AD.

Если получится подружить с portslave - расскажите, пожалуйста :) У меня
сейчас авторизация по RADIUS работает только с бетами pppd из cvs...

> Кстати,в МЛ по PPTPD проходили предостережения,что в связке с SNAT/маскарадом 
> может не работать при подключении многих клиентов pptp из-за ограничений GRE.
> Как теперь с этим обстоит дело?

Не думаю, что в этом плане что-то сильно кардинально изменилось. В
принципе, мне кажется, что вполне возможно сделать доступ нескольких
клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не
нарыл. Дело действительно в особенности GRE - это протокол, который не
использует портов в понимании TCP/UDP, поэтому нельзя применить к нему
port-based address translation. В ip_masq_pptp из ядер 2.2 применяется
другая система - там меняется caller id, что, теоретически, позволяет
разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого сделать
не получается. Во FreeBSD трансляция PPTP вообще, кажется, была
заброшена в пользу L2TP/IPSEC.

> Просто основная моя задача на данный момент - персонификация учета клиентов в 
> LAN при их подлючении к инету посредством NAT/Masquerade.Вот и решил делать 
> это на базе PPTP.

Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится до
маскарада (это так же означает и "на той же самой машине"), то работать
будет. Проверено :)

--
Regards,
Sergei Dolmatov.
---
The only difference between a car salesman and a computer salesman is
that the car salesman knows he's lying.