From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <pif@entek.ru>
From: =?koi8-r?b?5dDJxsHOz9cg88XSx8XK?= <serpiph@entek.ru>
To: community@altlinux.ru
Subject: Re: [Comm] pptpd+pptp-client
Date: Wed, 16 Apr 2003 13:15:54 +0400
User-Agent: KMail/1.5
References: <200304161201.42055.serpiph@entek.ru> <20030416082419.GC2907@dolmatov.dsb.ru>
In-Reply-To: <20030416082419.GC2907@dolmatov.dsb.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200304161315.54449.serpiph@entek.ru>
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/200304161315.54449.serpiph@entek.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В сообщении от 16 Апрель 2003 12:24 Sergei Dolmatov написал:

> > Решил попробовать сделать туннель через pptpd и pptp-client.
> > Однако никак не могу запустить связь (pptpd вроде
> > запускается): через pptp запускается pppd, который говорит,
> > что не может авторизовать сервер, хотя есть файл
> > /etc/ppp/chap-secrets, в котором все прописано.

А кто-нибудь может кинуть рабочую настройку для сервера pptpd и 
для клиента pptp? (пакеты из Master2.2)

> В смысле, сервер должен отправить свой пароль клиенту? Обычно,
> конечно, достаточно пароля от клиента.

У меня такое ощущение, что pppd плюет на все настройки, связанные 
с авторизацией. Попробовал следить за пакетами: совершенно левые 
данне идут при подключении. (catalina, linux, пустые имена...)

> Вообще, интересная проблема с chap-авторизацией, как раз вчера
> решал. Клиент отказывался наотрез (ConfRej) авторизоваться по
> CHAP. Решилась проблема указанием
>
> +ua /etc/ppp/auth
>
> в опциях pppd. Формат файла auth достаточно простой - на
> первой строке имя пользователя, на второй - пароль.

Интересно, надо будет изучить...

> > И еще вопрос: стоит ли задействовать вместо pptp-канала
> > IPsec для создания защищенного канала через инет?
>
> По мне - стоит. Конечно, смотря какие цели преследуются. Если,
> к примеру, надо просто два (или более) филиалов соединить по
> публичной сети в единую виртуальную - то да.

Попробую тогда IPsec разобрать...

> > Файл /etc/ppp/options.pptpd:
> > lock
> > debug
> > chap-secrets
>
>   ^^^
> Есть и такая опция у pppd?..

Ошибся, когда выдирал строки из файла (указанная строка - часть 
комментария)

-- 
С уважением, Епифанов Сергей