From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sergei@dolmatov.dsb.ru>
Date: Wed, 16 Apr 2003 17:24:19 +0900
From: Sergei Dolmatov <sergei@dolmatov.dsb.ru>
To: =?koi8-r?B?8sHT09nMy8E=?= Community <community@altlinux.ru>
Subject: Re: [Comm] pptpd+pptp-client
Message-ID: <20030416082419.GC2907@dolmatov.dsb.ru>
Mail-Followup-To: Sergei Dolmatov <sergei@dolmatov.dsb.ru>,
	=?koi8-r?B?8sHT09nMy8E=?= Community <community@altlinux.ru>
References: <200304161201.42055.serpiph@entek.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200304161201.42055.serpiph@entek.ru>
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030416082419.GC2907@dolmatov.dsb.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, Apr 16, 2003 at 12:01:42PM +0400, Епифанов Сергей wrote:
> Всем привет!
> 
> Решил попробовать сделать туннель через pptpd и pptp-client. 
> Однако никак не могу запустить связь (pptpd вроде запускается): 
> через pptp запускается pppd, который говорит, что не может 
> авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в 
> котором все прописано.

В смысле, сервер должен отправить свой пароль клиенту? Обычно, конечно,
достаточно пароля от клиента.

Вообще, интересная проблема с chap-авторизацией, как раз вчера решал.
Клиент отказывался наотрез (ConfRej) авторизоваться по CHAP. Решилась
проблема указанием

+ua /etc/ppp/auth

в опциях pppd. Формат файла auth достаточно простой - на первой строке имя
пользователя, на второй - пароль.

> И еще вопрос: стоит ли задействовать вместо pptp-канала IPsec для 
> создания защищенного канала через инет?

По мне - стоит. Конечно, смотря какие цели преследуются. Если, к примеру,
надо просто два (или более) филиалов соединить по публичной сети в единую
виртуальную - то да.

PPTP в наше время и в нашем месте все чаще и чаще применяется для
подключения пользователей к интернету по ethernet.

> 
> Файл /etc/pptpd.conf:
> option /etc/ppp/options.pptpd
> localip 192.168.1.2
> remoteip 192.168.1.3-100
> 
> Файл /etc/ppp/options.pptpd:
> lock
> debug
> chap-secrets
  ^^^
Есть и такая опция у pppd?..

--
Regards,
Sergei Dolmatov.
---
Memory fault - where am I?
OS.