* [Comm] pptpd+pptp-client
@ 2003-04-16 8:01 Епифанов Сергей
2003-04-16 8:24 ` Sergei Dolmatov
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Епифанов Сергей @ 2003-04-16 8:01 UTC (permalink / raw)
To: Рассылка Community
Всем привет!
Решил попробовать сделать туннель через pptpd и pptp-client.
Однако никак не могу запустить связь (pptpd вроде запускается):
через pptp запускается pppd, который говорит, что не может
авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в
котором все прописано.
Аналогичная ситуация с pptp-command.
Прочел уже все доки из HOWTO, www.atmsk.ru и соответсвующих
пакетов (pptpd и pptp-client), но в голове никакого прояснения.
Если кто может или знает, пусть кинет (можно лично) пример
конфигурации для сервера и клиента.
И еще вопрос: стоит ли задействовать вместо pptp-канала IPsec для
создания защищенного канала через инет?
Файл /etc/pptpd.conf:
option /etc/ppp/options.pptpd
localip 192.168.1.2
remoteip 192.168.1.3-100
Файл /etc/ppp/options.pptpd:
lock
debug
chap-secrets
name PPTP
proxyarp
auth
+chap
Файл /etc/ppp/peers/Test (он же __default):
name client
remotename PPTP
file /etc/ppp/options.pptp
Файл /etc/ppp/options.pptp:
proxyarp
auth
require-chap
Файл /etc/ppp/chap-secret:
client PPTP *
PPTP client *
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] pptpd+pptp-client
2003-04-16 8:01 [Comm] pptpd+pptp-client Епифанов Сергей
@ 2003-04-16 8:24 ` Sergei Dolmatov
2003-04-16 9:15 ` Епифанов Сергей
2003-04-16 10:48 ` Alex Savvin
2003-04-18 6:38 ` Alexei Takaseev
2 siblings, 1 reply; 8+ messages in thread
From: Sergei Dolmatov @ 2003-04-16 8:24 UTC (permalink / raw)
To: Рассылка Community
On Wed, Apr 16, 2003 at 12:01:42PM +0400, Епифанов Сергей wrote:
> Всем привет!
>
> Решил попробовать сделать туннель через pptpd и pptp-client.
> Однако никак не могу запустить связь (pptpd вроде запускается):
> через pptp запускается pppd, который говорит, что не может
> авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в
> котором все прописано.
В смысле, сервер должен отправить свой пароль клиенту? Обычно, конечно,
достаточно пароля от клиента.
Вообще, интересная проблема с chap-авторизацией, как раз вчера решал.
Клиент отказывался наотрез (ConfRej) авторизоваться по CHAP. Решилась
проблема указанием
+ua /etc/ppp/auth
в опциях pppd. Формат файла auth достаточно простой - на первой строке имя
пользователя, на второй - пароль.
> И еще вопрос: стоит ли задействовать вместо pptp-канала IPsec для
> создания защищенного канала через инет?
По мне - стоит. Конечно, смотря какие цели преследуются. Если, к примеру,
надо просто два (или более) филиалов соединить по публичной сети в единую
виртуальную - то да.
PPTP в наше время и в нашем месте все чаще и чаще применяется для
подключения пользователей к интернету по ethernet.
>
> Файл /etc/pptpd.conf:
> option /etc/ppp/options.pptpd
> localip 192.168.1.2
> remoteip 192.168.1.3-100
>
> Файл /etc/ppp/options.pptpd:
> lock
> debug
> chap-secrets
^^^
Есть и такая опция у pppd?..
--
Regards,
Sergei Dolmatov.
---
Memory fault - where am I?
OS.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] pptpd+pptp-client
2003-04-16 8:24 ` Sergei Dolmatov
@ 2003-04-16 9:15 ` Епифанов Сергей
2003-04-16 9:31 ` vic ismakaev
0 siblings, 1 reply; 8+ messages in thread
From: Епифанов Сергей @ 2003-04-16 9:15 UTC (permalink / raw)
To: community
В сообщении от 16 Апрель 2003 12:24 Sergei Dolmatov написал:
> > Решил попробовать сделать туннель через pptpd и pptp-client.
> > Однако никак не могу запустить связь (pptpd вроде
> > запускается): через pptp запускается pppd, который говорит,
> > что не может авторизовать сервер, хотя есть файл
> > /etc/ppp/chap-secrets, в котором все прописано.
А кто-нибудь может кинуть рабочую настройку для сервера pptpd и
для клиента pptp? (пакеты из Master2.2)
> В смысле, сервер должен отправить свой пароль клиенту? Обычно,
> конечно, достаточно пароля от клиента.
У меня такое ощущение, что pppd плюет на все настройки, связанные
с авторизацией. Попробовал следить за пакетами: совершенно левые
данне идут при подключении. (catalina, linux, пустые имена...)
> Вообще, интересная проблема с chap-авторизацией, как раз вчера
> решал. Клиент отказывался наотрез (ConfRej) авторизоваться по
> CHAP. Решилась проблема указанием
>
> +ua /etc/ppp/auth
>
> в опциях pppd. Формат файла auth достаточно простой - на
> первой строке имя пользователя, на второй - пароль.
Интересно, надо будет изучить...
> > И еще вопрос: стоит ли задействовать вместо pptp-канала
> > IPsec для создания защищенного канала через инет?
>
> По мне - стоит. Конечно, смотря какие цели преследуются. Если,
> к примеру, надо просто два (или более) филиалов соединить по
> публичной сети в единую виртуальную - то да.
Попробую тогда IPsec разобрать...
> > Файл /etc/ppp/options.pptpd:
> > lock
> > debug
> > chap-secrets
>
> ^^^
> Есть и такая опция у pppd?..
Ошибся, когда выдирал строки из файла (указанная строка - часть
комментария)
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] pptpd+pptp-client
2003-04-16 9:15 ` Епифанов Сергей
@ 2003-04-16 9:31 ` vic ismakaev
2003-04-16 13:50 ` Oleg K. Artemjev
0 siblings, 1 reply; 8+ messages in thread
From: vic ismakaev @ 2003-04-16 9:31 UTC (permalink / raw)
To: community
> А кто-нибудь может кинуть рабочую настройку для сервера pptpd и
> для клиента pptp? (пакеты из Master2.2)
Если устроят в качестве примера настройки pptpd(server - linux) -
vpn(win,client) могу скинуть.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] pptpd+pptp-client
2003-04-16 13:50 ` Oleg K. Artemjev
@ 2003-04-16 10:04 ` vic ismakaev
0 siblings, 0 replies; 8+ messages in thread
From: vic ismakaev @ 2003-04-16 10:04 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 606 bytes --]
16 Апрель 2003 19:50, Oleg K. Artemjev написал:
> On Wed, 16 Apr 2003 15:31:23 +0600
>
> vic ismakaev <viclists@mail.esoo.ru> wrote:
> > > А кто-нибудь может кинуть рабочую настройку для сервера pptpd и
> > > для клиента pptp? (пакеты из Master2.2)
> >
> > Если устроят в качестве примера настройки pptpd(server - linux) -
> > vpn(win,client) могу скинуть.
>
> Давайте сразу сюда, думаю, что многим будет полезно. (дабы исключить
> поток "и мне, ..")
Выкладываю.
В options.pptp есть закоментаренные строки - это просто мои опыты с
ppp-2.4.2.Не обращайте на них внимание.
--
С уважением
Виктор В Исмакаев
[-- Attachment #2: pptp-cfg.tgz --]
[-- Type: application/x-tgz, Size: 1201 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] pptpd+pptp-client
2003-04-16 8:01 [Comm] pptpd+pptp-client Епифанов Сергей
2003-04-16 8:24 ` Sergei Dolmatov
@ 2003-04-16 10:48 ` Alex Savvin
2003-04-18 6:38 ` Alexei Takaseev
2 siblings, 0 replies; 8+ messages in thread
From: Alex Savvin @ 2003-04-16 10:48 UTC (permalink / raw)
To: community
On Wed, 16 Apr 2003 12:01:42 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:
> Всем привет!
>
> Решил попробовать сделать туннель через pptpd и pptp-client.
> Однако никак не могу запустить связь (pptpd вроде запускается):
> через pptp запускается pppd, который говорит, что не может
> авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в
> котором все прописано.
>
> Аналогичная ситуация с pptp-command.
>
> Прочел уже все доки из HOWTO, www.atmsk.ru и соответсвующих
> пакетов (pptpd и pptp-client), но в голове никакого прояснения.
> Если кто может или знает, пусть кинет (можно лично) пример
> конфигурации для сервера и клиента.
>
> И еще вопрос: стоит ли задействовать вместо pptp-канала IPsec для
> создания защищенного канала через инет?
>
> Файл /etc/pptpd.conf:
> option /etc/ppp/options.pptpd
> localip 192.168.1.2
> remoteip 192.168.1.3-100
>
> Файл /etc/ppp/options.pptpd:
> lock
> debug
> chap-secrets
> name PPTP
> proxyarp
> auth
> +chap
Попробуй добавить :
+chap-ms-v2
mppe-40
mppe-128
mppe-stateless
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] pptpd+pptp-client
2003-04-16 9:31 ` vic ismakaev
@ 2003-04-16 13:50 ` Oleg K. Artemjev
2003-04-16 10:04 ` vic ismakaev
0 siblings, 1 reply; 8+ messages in thread
From: Oleg K. Artemjev @ 2003-04-16 13:50 UTC (permalink / raw)
To: community
On Wed, 16 Apr 2003 15:31:23 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:
>
> > А кто-нибудь может кинуть рабочую настройку для сервера pptpd и
> > для клиента pptp? (пакеты из Master2.2)
> Если устроят в качестве примера настройки pptpd(server - linux) -
> vpn(win,client) могу скинуть.
Давайте сразу сюда, думаю, что многим будет полезно. (дабы исключить
поток "и мне, ..")
--
Bye.Olli. http://olli.digger.org.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] pptpd+pptp-client
2003-04-16 8:01 [Comm] pptpd+pptp-client Епифанов Сергей
2003-04-16 8:24 ` Sergei Dolmatov
2003-04-16 10:48 ` Alex Savvin
@ 2003-04-18 6:38 ` Alexei Takaseev
2 siblings, 0 replies; 8+ messages in thread
From: Alexei Takaseev @ 2003-04-18 6:38 UTC (permalink / raw)
To: community
On Wed, 16 Apr 2003 12:01:42 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:
> Всем привет!
>
> Решил попробовать сделать туннель через pptpd и pptp-client.
> Однако никак не могу запустить связь (pptpd вроде запускается):
>
> через pptp запускается pppd, который говорит, что не может
> авторизовать сервер, хотя есть файл /etc/ppp/chap-secrets, в
> котором все прописано.
У меня так же не происходила авторизация сервера до тех пор, пока
не прописал в /etc/hosts на строне клиента IP-адреса, выделяемого
клиенту.
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2003-04-18 6:38 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-04-16 8:01 [Comm] pptpd+pptp-client Епифанов Сергей
2003-04-16 8:24 ` Sergei Dolmatov
2003-04-16 9:15 ` Епифанов Сергей
2003-04-16 9:31 ` vic ismakaev
2003-04-16 13:50 ` Oleg K. Artemjev
2003-04-16 10:04 ` vic ismakaev
2003-04-16 10:48 ` Alex Savvin
2003-04-18 6:38 ` Alexei Takaseev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git