From: "Александр Новосёлов" <n_list@mail.ru>
To: Sysadmins@lists.altlinux.org
Subject: [Sysadmins] VPN pptp pppd Сервер
Date: Mon, 4 Feb 2008 16:03:39 +0300
Message-ID: <200802041603.39990.n_list@mail.ru> (raw)
Пытаюсь перевести впн сервер с мастера 2.4 на новый 4.1 сервер.
Такие вопросы:
1) в М2.4 приходилось править максимальное число PTY до 2048 - чтобы
тысячу впн туннелей на один сервер поднять... С новым ядром что делать?
Само зарботает? С опцией delegate не пишет в лог что 1000 сессий может.
Сможет?
2) не работает chap (некоторым нужен для старых ящиков) с моим конфигом
если добавить +chap то игнорируется mschap-v2 - тоесть WindowsXP по крайней
мере соединяется на chap MD5
3) можно ли сделать опциональной mppe? при добавлении mmpe-128 не
соединяется с впн сервером.
4) есть ли установки впн серверов с большим количеством клиентов?
посмотреть бы их конфиги итд.
5) приходится делать обвязку по поводу второго логина - с другого адреса,
есть ли "внутренние резервы"
6) чтото непонятное в mtu - ifconfig показывает что WindowsXP подключилась
с MTU:1400 , может поэтому следующий вопрос
7) ...
пн сервер, поднятое соединение...
клиент пингует мою сторону туннеля
как только выполняю команду :
tc qdisc add dev ppp0 root tbf rate 1024kbit latency 50ms burst 300k
не пингуется, хотя tcpdump показывает входящие icmp запросы
tc qdisc del dev ppp0 root решает проблему.
тоже самое работает на M2.4
16:00:42.698284 IP 172.16.12.2 > 192.168.6.1: ICMP echo request, id 1024,
seq 256, length 1376
^^^^^
ppp-2.4.4-alt10
ppp-common-0.4.2-alt1
pptpd-1.3.4-alt1
cat pptpd.conf
option /etc/ppp/options.pptpd
delegate
cat options.pptpd
mtu 1480
mru 1480
name pptpd
auth
novj
novjccomp
nobsdcomp
nodeflate
noproxyarp
lcp-echo-failure 10
lcp-echo-interval 5
+mschap-v2
noipx
ms-dns 84.47.143.250
#plugin radius.so
192.168.6.1:
cat options
lock
noipdefault
nopredictor1
С уважением, Александр Новосёлов
next reply other threads:[~2008-02-04 13:03 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-02-04 13:03 Александр Новосёлов [this message]
2008-02-04 15:34 ` Тимощенков Павел Васильевич
2008-02-07 7:11 ` ABATAPA
2008-02-07 13:28 ` Тимощенков Павел Васильевич
2008-02-08 6:33 ` ABATAPA
2008-02-11 12:49 ` Peter Volkov
2008-02-11 21:26 ` Mike
2008-02-14 9:17 ` Александр Новосёлов
2008-02-14 15:53 ` Mike
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200802041603.39990.n_list@mail.ru \
--to=n_list@mail.ru \
--cc=Sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git