From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <4alt@mail.ru> Date: Thu, 1 Jun 2006 20:43:39 +0300 From: Dank Bagryantsev <4alt@mail.ru> X-Priority: 3 (Normal) Message-ID: <812222069.20060601204339@lugaport.net> To: ALT Linux sysadmin discuss In-Reply-To: <200605281723.55650.dnsmaster@yandex.ru> References: <200605281723.55650.dnsmaster@yandex.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?UFB0UDog0sHaztnFIGxvY2FsaXAsIM/Qw8nPzsHM?= =?koi8-r?b?2M7PIE1QUEU=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: Dank Bagryantsev <4alt@mail.ru>, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 01 Jun 2006 17:44:15 -0000 Archived-At: List-Archive: Здравствуйте, ABATAPA. Вы писали воскресенье 28 мая 2006 г., 16:23:55: A> Скажите, пожалуйста, у кого-нибудь работает _опциональное_ A> шифрование MPPE в pptp? Насколько я знаю, в pppd 2.4.2+ сеть только опции A> require-mppe (require-mppe requires the use of MPPE, disabling all other A> compression types, and enabling both 40-bit and 128-bit encryption), и A> require-mppe-128, require-mppe-40 (require-mppe-40 and require-mppe-128 are A> like require-mppe but use 40-bit and 128-bit encryption respectively, rather A> than allowing the server to choose.). Как мне тогда сделать возможным A> подключение клиентов, не использующих шифрование, наравне с использующими? Если мне склероз не изменяет, то вроде этот вопрос уже обсуждался с Вами? :) у меня одновременно не заработало. а точно у Вас оборудование не работает с require-mppe-40 ? Может, то что Вы хотите можно сделать вообще по другому? Не применяя VPN? A> И второй вопрос: как заставить pptpd выдавать localip, равный IP, на A> который получен запрос (при listen 0.0.0.0)? Есть разные интерфейсы, разные A> сети, между ними нет роутинга (хотя бы потому, что они приватные и из разных A> диапазонов). Хочется, чтобы pptpd, получив запрос, скажем, с eth0 с A> 172.16.1.1, отдавал в peer именно этот IP, т.к. клиенту не будет доступен A> иной. Почему не будет доступен иной? если у Вас например, IP на eth0 172.16.1.1/255.255.255.0 на eth1 172.16.2.1/255.255.255.0 и клиенты 172.16.1.0/24 в одном случае указывают VPN-сервер 172.16.1.1, в другом 172.16.2.0/24 - 172.16.2.1 например в pptpd.conf : localip 10.0.0.1 remoteip 10.0.0.2-254 после подключения, у клиента 10.0.0.2 (например) и он видит серверную сторону туннеля как 10.0.0.1. Если еще у него default route на VPN, то всё на неизвестные IP будет посылать через туннель. Или чего Вы хотите добиться вообще? A> Сейчас же указание множества IP в этом параметре просто A> подразумевает, что каждому клиенту будет назначен свой IP со стороны сервера. за назначение IP клиентам это ж вроде опция remoteip отвечает? Если я не ошибаюсь, localip в pptpd.conf это адрес сервера уже _после_ подключения клиента. Он, например, виден в свойствах _уже_ подключенного VPN-соединения. -- С уважением, Dank