From: Alexander Kuprin <ru_classic@gts.lg.ua>
To: community@altlinux.ru
Cc: Igor Shevchenko <ishevchenko@emdev.ru>
Subject: Re: [Comm] Re: pptpd :: HELP!
Date: Mon, 28 Mar 2005 21:11:49 +0300
Message-ID: <200503282111.49751.ru_classic@gts.lg.ua> (raw)
In-Reply-To: <1787073856.20050328195802@emdev.ru>
On Monday 28 March 2005 18:58, Igor Shevchenko wrote:
...very big skip...
> Извиняюсь что так громоздко и наверняка куча всего ненужного, но я
> уже просто больше не могу...
Гм... Игорь, попробуйте сделать следующее:
service pptpd stop
/usr/sbin/pptpd
Мне такое помогло, когда я прикручивал к ppp freeradius. Методом
научного втыка выяснил, что pptpd в ALT Linux Master 2.4 криво
работает, если запускать его через service и при этом использовать
radius-плагины (как дела обстоят в дурих дисрибутивах, использующих
service для запуска служб -- не знаю, не проверял, времени не было). В
Вашем случае может и не нужно, но для чистоты эксперимента пусть будет.
Затем сделайте следующее -- отключите в options.pptpd поддержку mppe и
проверьте устанавливается соединение без него. Если не работает,
попробуйте заменить mschap-авторизацию на pap. Я таким путём и
двигался, когда настраивал, потому как в "букваре" написано, что должно
работать, а оно не работает и начинаешь копать по чуть-чуть. Кстати,
посмотрите, висят ли соответствующие модули в памяти:
[root@gw etc]# lsmod | grep mppe
ppp_mppe 11576 0 (autoclean)
ppp_generic 20636 3 (autoclean) [ppp_mppe ppp_deflate
bsd_comp ppp_async]
(примечание: возможно ppp_deflate и bsd_comp у меня висят, потому что
VPN-сервер крутится на машинке, которая подключена к инету через
выделнку на аналоговых модемах, так, что у Вас lsmod | grep mppe может
показать нечто другое).
Если нет, то можно их либо пописать в /etc/modules:
ppp_mppe
Либо в /etc/modules.conf (что будет корректней):
alias ppp-compress-18 ppp_mppe
Хотя, если уж гулять, так гулять, то допишите и вот эти строки:
alias ppp ppp_generic
alias char-major-108 ppp_generic
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
Кстати не забудьте, что для VPN канал доблжен быть несжимаемый, что в
принципе у меня в options.pptpd и прописано:
nobsdcomp
nodeflate
Итак, ещё раз и кратко :-)
1. настроить modules.conf
2. запустить руками pptpd
3. отключить поддержку mppe и проверить работает ли без неё VPN-сервер
без неё
4. если всё работает, включаем обратно поддержку mppe и смотрим
загружены ли модули (кстати, обратите внимание, что в Windows 98 без
соотвествующего патча используется только 40-бит шифрование, а NT-ветке
уже 128-бит, поэтому используется только ключ require-mppe, благодаря
которому ppp сам решает, какой метод шифрования использовать)
5. хм... на пятое пока идей больше нет, попробуйте хотя бы это, может и
получится... :-)
--
WBR, Alexander Kuprin
next prev parent reply other threads:[~2005-03-28 18:11 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-03-23 16:51 [Comm]pptpd Igor Shevchenko
2005-03-24 1:19 ` [Comm]pptpd Alexey Borovskoy
2005-03-26 9:18 ` Re[2]: [Comm]pptpd Igor Shevchenko
2005-03-26 10:33 ` [Comm] Re: pptpd max
2005-03-26 10:57 ` Igor Shevchenko
2005-03-26 12:09 ` Re[2]: " Igor Shevchenko
2005-03-26 12:17 ` Re[3]: " Anton Gorlov
2005-03-26 12:29 ` Re[4]: " Igor Shevchenko
2005-03-26 12:38 ` Re[5]: " Anton Gorlov
2005-03-26 18:08 ` Re[6]: " Igor Shevchenko
2005-03-28 8:08 ` Alexander Kuprin
2005-03-28 15:58 ` Re[2]: [Comm] Re: pptpd :: HELP! Igor Shevchenko
2005-03-28 18:11 ` Alexander Kuprin [this message]
2005-04-05 14:52 ` Re[2]: [Comm] Re: pptpd :: HELP![SUMMARY] Igor Shevchenko
2005-04-06 7:00 ` Alexander Kuprin
2005-04-06 8:03 ` Michael Shigorin
2005-03-28 23:33 ` [Comm] Re: pptpd :: HELP! Alexey Borovskoy
2005-03-28 8:12 ` [Comm] Re: pptpd Oleg Shulga
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200503282111.49751.ru_classic@gts.lg.ua \
--to=ru_classic@gts.lg.ua \
--cc=community@altlinux.ru \
--cc=ishevchenko@emdev.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git