Re: [Comm] pptpd+pptp-client - Епифанов Сергей

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: "Епифанов Сергей" <serpiph@entek.ru>
To: community@altlinux.ru
Subject: Re: [Comm] pptpd+pptp-client
Date: Wed, 16 Apr 2003 13:15:54 +0400
Message-ID: <200304161315.54449.serpiph@entek.ru> (raw)
In-Reply-To: <20030416082419.GC2907@dolmatov.dsb.ru>

В сообщении от 16 Апрель 2003 12:24 Sergei Dolmatov написал:

> > Решил попробовать сделать туннель через pptpd и pptp-client.
> > Однако никак не могу запустить связь (pptpd вроде
> > запускается): через pptp запускается pppd, который говорит,
> > что не может авторизовать сервер, хотя есть файл
> > /etc/ppp/chap-secrets, в котором все прописано.

А кто-нибудь может кинуть рабочую настройку для сервера pptpd и 
для клиента pptp? (пакеты из Master2.2)

> В смысле, сервер должен отправить свой пароль клиенту? Обычно,
> конечно, достаточно пароля от клиента.

У меня такое ощущение, что pppd плюет на все настройки, связанные 
с авторизацией. Попробовал следить за пакетами: совершенно левые 
данне идут при подключении. (catalina, linux, пустые имена...)

> Вообще, интересная проблема с chap-авторизацией, как раз вчера
> решал. Клиент отказывался наотрез (ConfRej) авторизоваться по
> CHAP. Решилась проблема указанием
>
> +ua /etc/ppp/auth
>
> в опциях pppd. Формат файла auth достаточно простой - на
> первой строке имя пользователя, на второй - пароль.

Интересно, надо будет изучить...

> > И еще вопрос: стоит ли задействовать вместо pptp-канала
> > IPsec для создания защищенного канала через инет?
>
> По мне - стоит. Конечно, смотря какие цели преследуются. Если,
> к примеру, надо просто два (или более) филиалов соединить по
> публичной сети в единую виртуальную - то да.

Попробую тогда IPsec разобрать...

> > Файл /etc/ppp/options.pptpd:
> > lock
> > debug
> > chap-secrets
>
>   ^^^
> Есть и такая опция у pppd?..

Ошибся, когда выдирал строки из файла (указанная строка - часть 
комментария)

-- 
С уважением, Епифанов Сергей

next prev parent reply	other threads:[~2003-04-16  9:15 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2003-04-16  8:01 Епифанов Сергей
2003-04-16  8:24 ` Sergei Dolmatov
2003-04-16  9:15   ` Епифанов Сергей [this message]
2003-04-16  9:31     ` vic ismakaev
2003-04-16 13:50       ` Oleg K. Artemjev
2003-04-16 10:04         ` vic ismakaev
2003-04-16 10:48 ` Alex Savvin
2003-04-18  6:38 ` Alexei Takaseev

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200304161315.54449.serpiph@entek.ru \
    --to=serpiph@entek.ru \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git