[Comm] pptpd+pptp-client

[Comm] pptpd+pptp-client

[Епифанов Сергей]

Всем привет!

Решил попробовать сделать туннель через pptpd и pptp-client. 
Однако никак не могу запустить связь (pptpd вроде запускается): 
через pptp запускается pppd, который говорит, что не может 
авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в 
котором все прописано.

Аналогичная ситуация с pptp-command.

Прочел уже все доки из HOWTO, www.atmsk.ru и соответсвующих 
пакетов (pptpd и pptp-client), но в голове никакого прояснения. 
Если кто может или знает, пусть кинет (можно лично) пример 
конфигурации для сервера и клиента.

И еще вопрос: стоит ли задействовать вместо pptp-канала IPsec для 
создания защищенного канала через инет?

Файл /etc/pptpd.conf:
option /etc/ppp/options.pptpd
localip 192.168.1.2
remoteip 192.168.1.3-100

Файл /etc/ppp/options.pptpd:
lock
debug
chap-secrets
name PPTP
proxyarp
auth
+chap

Файл /etc/ppp/peers/Test (он же __default):
name client
remotename PPTP
file /etc/ppp/options.pptp

Файл /etc/ppp/options.pptp:
proxyarp
auth
require-chap

Файл /etc/ppp/chap-secret:
client  PPTP    *
PPTP    client  *


-- 
С уважением, Епифанов Сергей

Re: [Comm] pptpd+pptp-client

[Sergei Dolmatov]

On Wed, Apr 16, 2003 at 12:01:42PM +0400, Епифанов Сергей wrote:
> Всем привет!
> 
> Решил попробовать сделать туннель через pptpd и pptp-client. 
> Однако никак не могу запустить связь (pptpd вроде запускается): 
> через pptp запускается pppd, который говорит, что не может 
> авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в 
> котором все прописано.

В смысле, сервер должен отправить свой пароль клиенту? Обычно, конечно,
достаточно пароля от клиента.

Вообще, интересная проблема с chap-авторизацией, как раз вчера решал.
Клиент отказывался наотрез (ConfRej) авторизоваться по CHAP. Решилась
проблема указанием

+ua /etc/ppp/auth

в опциях pppd. Формат файла auth достаточно простой - на первой строке имя
пользователя, на второй - пароль.

> И еще вопрос: стоит ли задействовать вместо pptp-канала IPsec для 
> создания защищенного канала через инет?

По мне - стоит. Конечно, смотря какие цели преследуются. Если, к примеру,
надо просто два (или более) филиалов соединить по публичной сети в единую
виртуальную - то да.

PPTP в наше время и в нашем месте все чаще и чаще применяется для
подключения пользователей к интернету по ethernet.

> 
> Файл /etc/pptpd.conf:
> option /etc/ppp/options.pptpd
> localip 192.168.1.2
> remoteip 192.168.1.3-100
> 
> Файл /etc/ppp/options.pptpd:
> lock
> debug
> chap-secrets
  ^^^
Есть и такая опция у pppd?..

--
Regards,
Sergei Dolmatov.
---
Memory fault - where am I?
OS.

Re: [Comm] pptpd+pptp-client

[Епифанов Сергей]

В сообщении от 16 Апрель 2003 12:24 Sergei Dolmatov написал:

> > Решил попробовать сделать туннель через pptpd и pptp-client.
> > Однако никак не могу запустить связь (pptpd вроде
> > запускается): через pptp запускается pppd, который говорит,
> > что не может авторизовать сервер, хотя есть файл
> > /etc/ppp/chap-secrets, в котором все прописано.

А кто-нибудь может кинуть рабочую настройку для сервера pptpd и 
для клиента pptp? (пакеты из Master2.2)

> В смысле, сервер должен отправить свой пароль клиенту? Обычно,
> конечно, достаточно пароля от клиента.

У меня такое ощущение, что pppd плюет на все настройки, связанные 
с авторизацией. Попробовал следить за пакетами: совершенно левые 
данне идут при подключении. (catalina, linux, пустые имена...)

> Вообще, интересная проблема с chap-авторизацией, как раз вчера
> решал. Клиент отказывался наотрез (ConfRej) авторизоваться по
> CHAP. Решилась проблема указанием
>
> +ua /etc/ppp/auth
>
> в опциях pppd. Формат файла auth достаточно простой - на
> первой строке имя пользователя, на второй - пароль.

Интересно, надо будет изучить...

> > И еще вопрос: стоит ли задействовать вместо pptp-канала
> > IPsec для создания защищенного канала через инет?
>
> По мне - стоит. Конечно, смотря какие цели преследуются. Если,
> к примеру, надо просто два (или более) филиалов соединить по
> публичной сети в единую виртуальную - то да.

Попробую тогда IPsec разобрать...

> > Файл /etc/ppp/options.pptpd:
> > lock
> > debug
> > chap-secrets
>
>   ^^^
> Есть и такая опция у pppd?..

Ошибся, когда выдирал строки из файла (указанная строка - часть 
комментария)

-- 
С уважением, Епифанов Сергей

Re: [Comm] pptpd+pptp-client

[vic ismakaev]

> А кто-нибудь может кинуть рабочую настройку для сервера pptpd и
> для клиента pptp? (пакеты из Master2.2)
Если устроят в качестве примера настройки pptpd(server - linux) - 
vpn(win,client) могу скинуть. 

-- 
С уважением
Виктор В Исмакаев

Re: [Comm] pptpd+pptp-client

[vic ismakaev]

[-- Attachment #1: Type: text/plain, Size: 606 bytes --]

16 Апрель 2003 19:50, Oleg K. Artemjev написал:
> On Wed, 16 Apr 2003 15:31:23 +0600
>
> vic ismakaev <viclists@mail.esoo.ru> wrote:
> > > А кто-нибудь может кинуть рабочую настройку для сервера pptpd и
> > > для клиента pptp? (пакеты из Master2.2)
> >
> > Если устроят в качестве примера настройки pptpd(server - linux) -
> > vpn(win,client) могу скинуть.
>
> Давайте сразу сюда, думаю, что многим будет полезно.  (дабы исключить
> поток "и мне, ..")
Выкладываю.
В options.pptp есть закоментаренные строки - это просто мои опыты с 
ppp-2.4.2.Не обращайте на них внимание.
-- 
С уважением
Виктор В Исмакаев

[-- Attachment #2: pptp-cfg.tgz --]
[-- Type: application/x-tgz, Size: 1201 bytes --]

Re: [Comm] pptpd+pptp-client

[Alex Savvin]

On Wed, 16 Apr 2003 12:01:42 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:

> Всем привет!
> 
> Решил попробовать сделать туннель через pptpd и pptp-client. 
> Однако никак не могу запустить связь (pptpd вроде запускается): 
> через pptp запускается pppd, который говорит, что не может 
> авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в 
> котором все прописано.
> 
> Аналогичная ситуация с pptp-command.
> 
> Прочел уже все доки из HOWTO, www.atmsk.ru и соответсвующих 
> пакетов (pptpd и pptp-client), но в голове никакого прояснения. 
> Если кто может или знает, пусть кинет (можно лично) пример 
> конфигурации для сервера и клиента.
> 
> И еще вопрос: стоит ли задействовать вместо pptp-канала IPsec для 
> создания защищенного канала через инет?
> 
> Файл /etc/pptpd.conf:
> option /etc/ppp/options.pptpd
> localip 192.168.1.2
> remoteip 192.168.1.3-100
> 
> Файл /etc/ppp/options.pptpd:
> lock
> debug
> chap-secrets
> name PPTP
> proxyarp
> auth
> +chap

Попробуй добавить :
+chap-ms-v2
mppe-40
mppe-128
mppe-stateless

Re: [Comm] pptpd+pptp-client

[Oleg K. Artemjev]

On Wed, 16 Apr 2003 15:31:23 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:

> 
> > А кто-нибудь может кинуть рабочую настройку для сервера pptpd и
> > для клиента pptp? (пакеты из Master2.2)
> Если устроят в качестве примера настройки pptpd(server - linux) - 
> vpn(win,client) могу скинуть. 
Давайте сразу сюда, думаю, что многим будет полезно.  (дабы исключить 
поток "и мне, ..")

-- 
Bye.Olli.			http://olli.digger.org.ru

Re: [Comm] pptpd+pptp-client

[Alexei Takaseev]

On Wed, 16 Apr 2003 12:01:42 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:

> Всем привет!
> 
> Решил попробовать сделать туннель через pptpd и pptp-client. 
> Однако никак не могу запустить связь (pptpd вроде запускается):
> 
> через pptp запускается pppd, который говорит, что не может 
> авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в 
> котором все прописано.

У меня так же не происходила авторизация сервера до тех пор, пока
не прописал в /etc/hosts на строне клиента IP-адреса, выделяемого
клиенту.