* [Comm] Не могу справиться с pptpd, помогите.
@ 2004-07-05 9:38 community
2004-07-05 9:52 ` Максим Ткаченко
` (2 more replies)
0 siblings, 3 replies; 18+ messages in thread
From: community @ 2004-07-05 9:38 UTC (permalink / raw)
To: community
Ни как не могу справиться с pptpd на Мастере 2.2
В логах пишет:
pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection started
pptpd[14573]: CTRL: Starting call (launching pppd, opening GRE)
pptpd[14573]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed:
status = -1 error = Input/output error
pptpd[14573]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection finished
Третий день "рысачу" по инету, много у кого такая беда, на так
окончательно решения не нашел.
Установлены:
ppp-2.4.1-alt8
pptpd-1.1.3_20030409-alt1
kernel-2.4.20-alt15-up
ни чего самостоятельно не собиралось и ставилость через apt
eth0 - xxx.xxx.xxx.xxx (внешний, смотрящий в инет)
eth1 - 192.168.1.254 (внутрений, смотрящий в локальную сеть 192.168.1.0/24)
ad.firma.lan Сервер (AD), поддерживающий локальный DNS firma.lan
#pptpd.conf:
speed 115200
option /etc/ppp/options.pptpd
stimeout 10
debug
bcrelay eth1
localip 192.168.1.254
remoteip 192.168.1.100-110
listen xxx.xxx.xxx.xxx
pidfile /var/run/pptpd.pid
#options.pptpd
lock
debug
name pptpd
proxyarp
bsdcomp 0
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe-128
mppe-stateless
ms-dns ad.firma.lan
#options
lock
#chap-secrets
User pptpd "пароль"
pptpd User "пароль"
Файл chap-secrets делал при помощи pptp-command, так что не совсем
понятно зачем вторая строчка, и нужна ли она вообше.
#iptables на PPTP сервере
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
Клиент W2K, настроеный с соответствии с
http://poptop.sourceforge.net/dox/pptp_win2k/
#iptables со стороны клиента (клиент попадает в инет через линукс-шлюз)
iptables -A FORWARD -o $EXTERNAL_INTERFACE -p tcp /
-d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 9:38 [Comm] Не могу справиться с pptpd, помогите community
@ 2004-07-05 9:52 ` Максим Ткаченко
2004-07-05 9:55 ` community
2004-07-05 10:59 ` Andrei M. Laptev
2004-07-05 12:44 ` altex
2 siblings, 1 reply; 18+ messages in thread
From: Максим Ткаченко @ 2004-07-05 9:52 UTC (permalink / raw)
To: community
В сообщении от 5 Июль 2004 16:38 community@geoil.ru написал(a):
насколь я помню вроде в ядре для 2.2 нет поддержки ppp_mppe...
хотя может я и ошибаюсь
если firewall и pptpd стоит на одной машине то хватит сторки разрешающей 1723
а GRE инициализируется насервере, соответственно его не надо в INPUT
прописывать...
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 9:52 ` Максим Ткаченко
@ 2004-07-05 9:55 ` community
2004-07-06 5:11 ` Максим Ткаченко
0 siblings, 1 reply; 18+ messages in thread
From: community @ 2004-07-05 9:55 UTC (permalink / raw)
To: community
Максим Ткаченко пишет:
> В сообщении от 5 Июль 2004 16:38 community@geoil.ru написал(a):
> насколь я помню вроде в ядре для 2.2 нет поддержки ppp_mppe...
> хотя может я и ошибаюсь
А как это выяснить?
> если firewall и pptpd стоит на одной машине то хватит сторки разрешающей 1723
> а GRE инициализируется насервере, соответственно его не надо в INPUT
> прописывать...
Так и есть - firewall и pptpd стоит на одной машине, то есть если я
правильно Вас понял, то вместо:
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
достаточно указать:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
Так?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 9:38 [Comm] Не могу справиться с pptpd, помогите community
2004-07-05 9:52 ` Максим Ткаченко
@ 2004-07-05 10:59 ` Andrei M. Laptev
2004-07-05 11:17 ` Re[2]: " Alexey S. Kuznetsov
2004-07-05 12:18 ` community
2004-07-05 12:44 ` altex
2 siblings, 2 replies; 18+ messages in thread
From: Andrei M. Laptev @ 2004-07-05 10:59 UTC (permalink / raw)
To: community
community@geoil.ru пишет:
> Ни как не могу справиться с pptpd на Мастере 2.2
> В логах пишет:
> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection started
> pptpd[14573]: CTRL: Starting call (launching pppd, opening GRE)
> pptpd[14573]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed:
> status = -1 error = Input/output error
> pptpd[14573]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection finished
> Третий день "рысачу" по инету, много у кого такая беда,
> на так окончательно решения не нашел.
Возможно дело действительно в правилах iptables (как сказано в соседнем
сообщении), это выяснить просто уберите на время все правила и политику по
умолчанию ACCEPT во все цепоки - сразу будет видно виноват ли iptables.
Рискну повторить свой ответ, который я давал на такой же вопрос:
http://lists.altlinux.ru/pipermail/community/2004-June/123491.html
-----------------8<--------------------------------
Согласно ФАК-у
http://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt
это значит что неожиданно заканчивает работу pppd, соответственно
нужно выяснить причину.
Попробуйте с консоли просто запустить
pppd file /etc/ppp/options.pptpd
и скорее всего увидите почему валится pppd.
-----------------8<--------------------------------
--
С уважением,
Лаптев Андрей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 10:59 ` Andrei M. Laptev
@ 2004-07-05 11:17 ` Alexey S. Kuznetsov
2004-07-05 12:09 ` community
2004-07-06 4:18 ` Andrei M. Laptev
2004-07-05 12:18 ` community
1 sibling, 2 replies; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-07-05 11:17 UTC (permalink / raw)
To: Andrei M. Laptev
Hello Andrei,
Monday, July 5, 2004, 1:59:09 PM, you wrote:
AML> community@geoil.ru пишет:
>> Ни как не могу справиться с pptpd на Мастере 2.2
>> В логах пишет:
>> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection started
>> pptpd[14573]: CTRL: Starting call (launching pppd, opening GRE)
>> pptpd[14573]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed:
>> status = -1 error = Input/output error
>> pptpd[14573]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
>> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection finished
>> Третий день "рысачу" по инету, много у кого такая беда,
>> на так окончательно решения не нашел.
AML> Возможно дело действительно в правилах iptables (как сказано в соседнем
AML> сообщении), это выяснить просто уберите на время все правила и политику по
AML> умолчанию ACCEPT во все цепоки - сразу будет видно виноват ли iptables.
AML> Рискну повторить свой ответ, который я давал на такой же вопрос:
AML> http://lists.altlinux.ru/pipermail/community/2004-June/123491.html
AML> -----------------8<--------------------------------
AML> Согласно ФАК-у
AML> http://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt
AML> это значит что неожиданно заканчивает работу pppd, соответственно
AML> нужно выяснить причину.
AML> Попробуйте с консоли просто запустить
AML> pppd file /etc/ppp/options.pptpd
AML> и скорее всего увидите почему валится pppd.
AML> -----------------8<--------------------------------
да причём тут iptables? тут дело даже до pppd не доходит. Он у тебя
вообще установлен? Ядро пересобрано или то, что из дистрибутива или
сизифа?
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 11:17 ` Re[2]: " Alexey S. Kuznetsov
@ 2004-07-05 12:09 ` community
2004-07-05 12:25 ` Re[2]: " Alexey S. Kuznetsov
2004-07-06 4:18 ` Andrei M. Laptev
1 sibling, 1 reply; 18+ messages in thread
From: community @ 2004-07-05 12:09 UTC (permalink / raw)
To: community
Alexey S. Kuznetsov пишет:
> да причём тут iptables? тут дело даже до pppd не доходит. Он у тебя
> вообще установлен? Ядро пересобрано или то, что из дистрибутива или
> сизифа?
pppd установлен
#rpm -qa | grep ppp
ppp-2.4.1-alt8
Ядро не пересобиралось, из мастера - 2.4.20-alt15-up
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 10:59 ` Andrei M. Laptev
2004-07-05 11:17 ` Re[2]: " Alexey S. Kuznetsov
@ 2004-07-05 12:18 ` community
2004-07-05 14:38 ` altex
2004-07-06 4:30 ` Andrei M. Laptev
1 sibling, 2 replies; 18+ messages in thread
From: community @ 2004-07-05 12:18 UTC (permalink / raw)
To: community
Andrei M. Laptev пишет:
> Согласно ФАК-у
> http://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt
> это значит что неожиданно заканчивает работу pppd, соответственно
> нужно выяснить причину.
> Попробуйте с консоли просто запустить
> pppd file /etc/ppp/options.pptpd
> и скорее всего увидите почему валится pppd.
Запуск pppd file /etc/ppp/options.pptpd показал, что pppd
не понравились несколько записей в options.pptpd, которые
были заменены, соответственно:
refuse-mschap -> refuse-chapms
require-mschap-v2 -> require-chapms-v2
require-mppe-128 -> mppe-128
После внесения этих изменений, в ответ на
pppd file /etc/ppp/options.pptpd появилось:
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use
to do so.
pppd: (None of the available passwords would let it use an IP address.)
Я внес в файл chap-secrets IP адрес шлюза с которого я лезу клиентом
и оставил в нем одну строчку:
#chap-secrets
User pptpd "пароль" yyy.yyy.yyy.yyy(IP гейта через который лезет клиент)
Правильно ли это?
и повторно запустил pppd file /etc/ppp/options.pptpd
В ответ на это в консоле появилась череда "козябр". Нормально ли это?
Далее:
service pptpd start
Запуск клиента, в w2k черезь ifconfig /all видно что появляеться новый
интерфейс - мой VPN, но тут новая "загвостка". И со стороны удаленной
сети и со стороны клиент сеть 192.168.1.0/24, что приводит к полному
краху соединений. Можно ли это как то обойти?
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 12:09 ` community
@ 2004-07-05 12:25 ` Alexey S. Kuznetsov
2004-07-05 12:37 ` community
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-07-05 12:25 UTC (permalink / raw)
To: community@geoil.ru
Hello community,
Monday, July 5, 2004, 3:09:59 PM, you wrote:
cgr> Alexey S. Kuznetsov пишет:
cgr> > да причём тут iptables? тут дело даже до pppd не доходит. Он у тебя
>> вообще установлен? Ядро пересобрано или то, что из дистрибутива или
>> сизифа?
cgr> pppd установлен
cgr> #rpm -qa | grep ppp
cgr> ppp-2.4.1-alt8
у меня так:
# rpm -qa | grep ppp
ppp-extra-2.4.2-alt2
ppp-2.4.2-alt2
ppp-devel-2.4.2-alt2
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 12:25 ` Re[2]: " Alexey S. Kuznetsov
@ 2004-07-05 12:37 ` community
0 siblings, 0 replies; 18+ messages in thread
From: community @ 2004-07-05 12:37 UTC (permalink / raw)
To: community
Alexey S. Kuznetsov пишет:
> cgr> pppd установлен
> cgr> #rpm -qa | grep ppp
> cgr> ppp-2.4.1-alt8
> у меня так:
> # rpm -qa | grep ppp
> ppp-extra-2.4.2-alt2
> ppp-2.4.2-alt2
> ppp-devel-2.4.2-alt2
>
ppp-devel - Header files needed for some pppd plugins
ppp-extra - Extra documentation and examples for the PPP daemon
На сколько я понимаю ppp-extra это документация, а ppp-devel пока
не используются плагины тоже не нужнен. Поправьте, если не прав.
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 9:38 [Comm] Не могу справиться с pptpd, помогите community
2004-07-05 9:52 ` Максим Ткаченко
2004-07-05 10:59 ` Andrei M. Laptev
@ 2004-07-05 12:44 ` altex
2 siblings, 0 replies; 18+ messages in thread
From: altex @ 2004-07-05 12:44 UTC (permalink / raw)
To: community
community@geoil.ru wrote:
> Ни как не могу справиться с pptpd на Мастере 2.2
> В логах пишет:
> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection started
> pptpd[14573]: CTRL: Starting call (launching pppd, opening GRE)
> pptpd[14573]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed:
> status = -1 error = Input/output error
> pptpd[14573]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
> pptpd[14573]: CTRL: Client yyy.yyy.yyy.yyy control connection finished
>
> Третий день "рысачу" по инету, много у кого такая беда, на так
> окончательно решения не нашел.
>
> Установлены:
> ppp-2.4.1-alt8
> pptpd-1.1.3_20030409-alt1
> kernel-2.4.20-alt15-up
> ни чего самостоятельно не собиралось и ставилость через apt
> eth0 - xxx.xxx.xxx.xxx (внешний, смотрящий в инет)
> eth1 - 192.168.1.254 (внутрений, смотрящий в локальную сеть
> 192.168.1.0/24)
>
> ad.firma.lan Сервер (AD), поддерживающий локальный DNS firma.lan
>
> #pptpd.conf:
> speed 115200
> option /etc/ppp/options.pptpd
> stimeout 10
> debug
> bcrelay eth1
> localip 192.168.1.254
> remoteip 192.168.1.100-110
> listen xxx.xxx.xxx.xxx
> pidfile /var/run/pptpd.pid
>
> #options.pptpd
> lock
> debug
> name pptpd
> proxyarp
> bsdcomp 0
> refuse-pap
> refuse-chap
> refuse-mschap
> require-mschap-v2
> mppe-128
> mppe-stateless
> ms-dns ad.firma.lan
>
> #options
> lock
>
> #chap-secrets
> User pptpd "пароль"
> pptpd User "пароль"
> Файл chap-secrets делал при помощи pptp-command, так что не совсем
> понятно зачем вторая строчка, и нужна ли она вообше.
>
> #iptables на PPTP сервере
> iptables -A INPUT -p 47 -j ACCEPT
> iptables -A OUTPUT -p 47 -j ACCEPT
>
> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
>
> Клиент W2K, настроеный с соответствии с
> http://poptop.sourceforge.net/dox/pptp_win2k/
>
> #iptables со стороны клиента (клиент попадает в инет через линукс-шлюз)
> iptables -A FORWARD -o $EXTERNAL_INTERFACE -p tcp /
> -d xxx.xxx.xxx.xxx --dport 1723 -j ACCEPT
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
>
у меня такая же ошибка была
насколько я понял - причин может быть очень много, но повод один - pppd
не стартует или стратует и падает. попролбуй включить debug в
options.pptpd и запусти pppd file /etc/ppp/options.pptpd
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 12:18 ` community
@ 2004-07-05 14:38 ` altex
2004-07-06 4:30 ` Andrei M. Laptev
1 sibling, 0 replies; 18+ messages in thread
From: altex @ 2004-07-05 14:38 UTC (permalink / raw)
To: community
community@geoil.ru wrote:
> Andrei M. Laptev пишет:
>
>> Согласно ФАК-у
>> http://www.vibrationresearch.com/pptpd/pptpd-FAQ.txt
>> это значит что неожиданно заканчивает работу pppd, соответственно
>> нужно выяснить причину.
>> Попробуйте с консоли просто запустить
>> pppd file /etc/ppp/options.pptpd
>> и скорее всего увидите почему валится pppd.
>
>
> Запуск pppd file /etc/ppp/options.pptpd показал, что pppd
> не понравились несколько записей в options.pptpd, которые
> были заменены, соответственно:
> refuse-mschap -> refuse-chapms
> require-mschap-v2 -> require-chapms-v2
> require-mppe-128 -> mppe-128
> После внесения этих изменений, в ответ на
> pppd file /etc/ppp/options.pptpd появилось:
> pppd: The remote system is required to authenticate itself
> pppd: but I couldn't find any suitable secret (password) for it to use
> to do so.
> pppd: (None of the available passwords would let it use an IP address.)
> Я внес в файл chap-secrets IP адрес шлюза с которого я лезу клиентом
> и оставил в нем одну строчку:
> #chap-secrets
> User pptpd "пароль" yyy.yyy.yyy.yyy(IP гейта через который лезет клиент)
> Правильно ли это?
> и повторно запустил pppd file /etc/ppp/options.pptpd
> В ответ на это в консоле появилась череда "козябр". Нормально ли это?
> Далее:
> service pptpd start
> Запуск клиента, в w2k черезь ifconfig /all видно что появляеться новый
> интерфейс - мой VPN, но тут новая "загвостка". И со стороны удаленной
> сети и со стороны клиент сеть 192.168.1.0/24, что приводит к полному
> краху соединений. Можно ли это как то обойти?
>
>
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
>
сеть другую сделай в vpn (pptpd), ну или в винде (на самой карте)
нужно чтобы сети были разные - VPN и сама сеть
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 11:17 ` Re[2]: " Alexey S. Kuznetsov
2004-07-05 12:09 ` community
@ 2004-07-06 4:18 ` Andrei M. Laptev
1 sibling, 0 replies; 18+ messages in thread
From: Andrei M. Laptev @ 2004-07-06 4:18 UTC (permalink / raw)
To: community
Alexey S. Kuznetsov пишет:
> да причём тут iptables? тут дело даже до pppd не доходит. Он у тебя
> вообще установлен? Ядро пересобрано или то, что из дистрибутива или
> сизифа?
>
iptables тут действительно ни причем, просто в параллельной подветке этого
обсуждения было было высказано предположение что дело в них. Вот я и предложил
вопрошавшему способ быстро убедиться что iptables не виноваты - просто временно
их убрать.
--
С уважением,
Лаптев Андрей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 12:18 ` community
2004-07-05 14:38 ` altex
@ 2004-07-06 4:30 ` Andrei M. Laptev
2004-07-06 6:51 ` Re[2]: " Alexey S. Kuznetsov
1 sibling, 1 reply; 18+ messages in thread
From: Andrei M. Laptev @ 2004-07-06 4:30 UTC (permalink / raw)
To: community
community@geoil.ru пишет:
> Andrei M. Laptev пишет:
>> Попробуйте с консоли просто запустить
>> pppd file /etc/ppp/options.pptpd
>> и скорее всего увидите почему валится pppd.
>
>
> Запуск pppd file /etc/ppp/options.pptpd показал, что pppd
> не понравились несколько записей в options.pptpd, которые
> были заменены
> После внесения этих изменений, в ответ на
> pppd file /etc/ppp/options.pptpd появилось:
> pppd: The remote system is required to authenticate itself
> pppd: but I couldn't find any suitable secret (password) for it to use
> to do so.
> pppd: (None of the available passwords would let it use an IP address.)
> Я внес в файл chap-secrets IP адрес шлюза с которого я лезу клиентом
> и оставил в нем одну строчку:
> #chap-secrets
> User pptpd "пароль" yyy.yyy.yyy.yyy(IP гейта через который лезет клиент)
> Правильно ли это?
у меня в options.pptpd есть строка auth, а в chap-secrets соответственно логины
и пароли.
> и повторно запустил pppd file /etc/ppp/options.pptpd
> В ответ на это в консоле появилась череда "козябр". Нормально ли это?
Да это нормально, это не значит что его так нужно запускать всегда - это просто
проверка, похоже что ppp теперь стартует нормально.
Можно продолжать настройку дальше :)
> Далее:
> service pptpd start
> Запуск клиента, в w2k черезь ifconfig /all видно что появляеться новый
> интерфейс - мой VPN, но тут новая "загвостка". И со стороны удаленной
> сети и со стороны клиент сеть 192.168.1.0/24, что приводит к полному
> краху соединений. Можно ли это как то обойти?
>
Задайте диапазон для впн-а отличный от диапазона ip-адресов локальной сети.
--
С уважением,
Лаптев Андрей
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-05 9:55 ` community
@ 2004-07-06 5:11 ` Максим Ткаченко
0 siblings, 0 replies; 18+ messages in thread
From: Максим Ткаченко @ 2004-07-06 5:11 UTC (permalink / raw)
To: community
В сообщении от 5 Июль 2004 16:55 community@geoil.ru написал(a):
> Максим Ткаченко пишет:
> > В сообщении от 5 Июль 2004 16:38 community@geoil.ru написал(a):
> > насколь я помню вроде в ядре для 2.2 нет поддержки ppp_mppe...
> > хотя может я и ошибаюсь
>
> А как это выяснить?
>
> > если firewall и pptpd стоит на одной машине то хватит сторки разрешающей
> > 1723 а GRE инициализируется насервере, соответственно его не надо в INPUT
> > прописывать...
>
> Так и есть - firewall и pptpd стоит на одной машине, то есть если я
> правильно Вас понял, то вместо:
> iptables -A INPUT -p 47 -j ACCEPT
> iptables -A OUTPUT -p 47 -j ACCEPT
> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
> достаточно указать:
> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
> Так?
угу
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Не могу справиться с pptpd, помогите.
2004-07-06 4:30 ` Andrei M. Laptev
@ 2004-07-06 6:51 ` Alexey S. Kuznetsov
2004-07-06 7:39 ` community
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-07-06 6:51 UTC (permalink / raw)
To: Andrei M. Laptev
Hello Andrei,
Tuesday, July 6, 2004, 7:30:33 AM, you wrote:
AML> community@geoil.ru пишет:
>> Andrei M. Laptev пишет:
>>> Попробуйте с консоли просто запустить
>>> pppd file /etc/ppp/options.pptpd
>>> и скорее всего увидите почему валится pppd.
>>
>>
>> Запуск pppd file /etc/ppp/options.pptpd показал, что pppd
>> не понравились несколько записей в options.pptpd, которые
>> были заменены
>> После внесения этих изменений, в ответ на
>> pppd file /etc/ppp/options.pptpd появилось:
>> pppd: The remote system is required to authenticate itself
>> pppd: but I couldn't find any suitable secret (password) for it to use
>> to do so.
>> pppd: (None of the available passwords would let it use an IP address.)
>> Я внес в файл chap-secrets IP адрес шлюза с которого я лезу клиентом
>> и оставил в нем одну строчку:
>> #chap-secrets
>> User pptpd "пароль" yyy.yyy.yyy.yyy(IP гейта через который лезет клиент)
>> Правильно ли это?
AML> у меня в options.pptpd есть строка auth, а в chap-secrets соответственно логины
AML> и пароли.
auth - это немного не то.
чтобы хранить пароли в chap-secrets нужно включить в конфиг:
-pap
+chap
и потом писать в chap-secrets.
Привожу прекрасный пример работающей конфигурации:
# cat /etc/ppp/options.pptpd
lock
ipparam PoPToP
mtu 1480
mru 1480
debug
asyncmap 0
-pap
-chap
+mschap-v2
lcp-echo-failure 30
lcp-echo-interval 5
ipcp-accept-local
ipcp-accept-remote
ms-dns xxx.xxx.xxx.xxx
отличный справочник:
man pppd
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-06 6:51 ` Re[2]: " Alexey S. Kuznetsov
@ 2004-07-06 7:39 ` community
2004-07-06 7:45 ` Re[2]: " Alexey S. Kuznetsov
0 siblings, 1 reply; 18+ messages in thread
From: community @ 2004-07-06 7:39 UTC (permalink / raw)
To: community
Все вроде заработало, но есть не приятный момент.
После поднятия vpn-соединения на клиенте, IP-адрес его
становиться "основным шлюзом" и вследствие чего на машине-клиенте
становиться, не доступен интернет.
Подскажите, что нужно сделать для того, что бы правильно определить
маршруты. Так что бы пакеты идущие в сторону "удаленной сети" проходили
через vpn, а прочие через шлюз сетевой карты
В данный момент есть:
Сетевая карта 192.168.10.1 подключенная к adsl-модему 192.168.10.254
и VPN-соединение 192.168.1.100
Мои вчерашние полуночные развлечения с route -p add ни к чему хорошему
не привели. Разъясните ситуацию, плиз
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re[2]: [Comm] Не могу справиться с pptpd, помогите.
2004-07-06 7:39 ` community
@ 2004-07-06 7:45 ` Alexey S. Kuznetsov
2004-07-08 9:37 ` community
0 siblings, 1 reply; 18+ messages in thread
From: Alexey S. Kuznetsov @ 2004-07-06 7:45 UTC (permalink / raw)
To: community@geoil.ru
Hello community,
Tuesday, July 6, 2004, 10:39:25 AM, you wrote:
cgr> Все вроде заработало, но есть не приятный момент.
cgr> После поднятия vpn-соединения на клиенте, IP-адрес его
cgr> становиться "основным шлюзом" и вследствие чего на машине-клиенте
cgr> становиться, не доступен интернет.
cgr> Подскажите, что нужно сделать для того, что бы правильно определить
cgr> маршруты. Так что бы пакеты идущие в сторону "удаленной сети" проходили
cgr> через vpn, а прочие через шлюз сетевой карты
cgr> В данный момент есть:
cgr> Сетевая карта 192.168.10.1 подключенная к adsl-модему 192.168.10.254
cgr> и VPN-соединение 192.168.1.100
cgr> Мои вчерашние полуночные развлечения с route -p add ни к чему хорошему
cgr> не привели. Разъясните ситуацию, плиз
defaultroute в options пропиши
--
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Не могу справиться с pptpd, помогите.
2004-07-06 7:45 ` Re[2]: " Alexey S. Kuznetsov
@ 2004-07-08 9:37 ` community
0 siblings, 0 replies; 18+ messages in thread
From: community @ 2004-07-08 9:37 UTC (permalink / raw)
To: community
Alexey S. Kuznetsov пишет:
> Hello community,
>
> Tuesday, July 6, 2004, 10:39:25 AM, you wrote:
>
> cgr> Все вроде заработало, но есть не приятный момент.
> cgr> После поднятия vpn-соединения на клиенте, IP-адрес его
> cgr> становиться "основным шлюзом" и вследствие чего на машине-клиенте
> cgr> становиться, не доступен интернет.
> cgr> Подскажите, что нужно сделать для того, что бы правильно определить
> cgr> маршруты. Так что бы пакеты идущие в сторону "удаленной сети" проходили
> cgr> через vpn, а прочие через шлюз сетевой карты
> cgr> В данный момент есть:
> cgr> Сетевая карта 192.168.10.1 подключенная к adsl-модему 192.168.10.254
> cgr> и VPN-соединение 192.168.1.100
> cgr> Мои вчерашние полуночные развлечения с route -p add ни к чему хорошему
> cgr> не привели. Разъясните ситуацию, плиз
>
> defaultroute в options пропиши
>
Добавить options или options.pptpd?
(Я попробовал добавить defaultroute в options.pptpd и после попытки
соединится, пришлось перегружать сервер, точнее правили iptables, так
как всё блокировалось)
Вообще, какой смысл в файле options?
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2004-07-08 9:37 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-05 9:38 [Comm] Не могу справиться с pptpd, помогите community
2004-07-05 9:52 ` Максим Ткаченко
2004-07-05 9:55 ` community
2004-07-06 5:11 ` Максим Ткаченко
2004-07-05 10:59 ` Andrei M. Laptev
2004-07-05 11:17 ` Re[2]: " Alexey S. Kuznetsov
2004-07-05 12:09 ` community
2004-07-05 12:25 ` Re[2]: " Alexey S. Kuznetsov
2004-07-05 12:37 ` community
2004-07-06 4:18 ` Andrei M. Laptev
2004-07-05 12:18 ` community
2004-07-05 14:38 ` altex
2004-07-06 4:30 ` Andrei M. Laptev
2004-07-06 6:51 ` Re[2]: " Alexey S. Kuznetsov
2004-07-06 7:39 ` community
2004-07-06 7:45 ` Re[2]: " Alexey S. Kuznetsov
2004-07-08 9:37 ` community
2004-07-05 12:44 ` altex
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git