Привет.
Пробую поптоп - гемор следующий:
--- cut /var/log/messages ----------------------------------------
Jun 3 00:25:32 thunder pptpd[22489]: MGR: Manager process started
Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Client xxx.yyy.zzz.fff control connection
Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Starting call (launching pppd, openi
Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Started pppd
Jun 3 00:25:37 thunder pptpd[22491]: GRE Init OK.
Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Started gre
Jun 3 00:25:37 thunder pppd[22492]: pppd 2.4.1 started by root, uid 0
Jun 3 00:25:37 thunder pppd[22492]: Using interface ppp0
Jun 3 00:25:37 thunder pppd[22492]: Connect: ppp0 <--> /dev/pts/3
Jun 3 00:25:37 thunder pptpd[22491]: GRE: read error: Protocol not available
Jun 3 00:25:37 thunder pptpd[22491]: CTRL: PTY read or GRE write failed (pty,gr
Jun 3 00:25:37 thunder pptpd[22491]: CTRL: Client xxx.yyy.zzz.fff control connection
Jun 3 00:25:40 thunder pppd[22492]: Modem hangup
Jun 3 00:25:40 thunder pppd[22492]: Connection terminated.
Jun 3 00:25:40 thunder pppd[22492]: Exit.
--- cut ----------------------------------------------------------
GRE инитится ОК, а потом вот такая лажа. Конфиг: 2.4.18, ррр как
модуль, GRE в ядре. pppd 2.4.1, pptpd 1.0.1, что еще рыть?.. Да,
соединение не по момеду, а по IP xxx.yyy.zzz.fff снаружи. При чем
тут ваще ррр... Никакой RTFM не помог.
Freeswan - вообще не знаю, поддерживает ли ВыньХыР соединение по
чистому IPSec, да и с чего начинать, несколько неясно. Кто наладил,
ответьте, пожалуйста.
Пасиба!!!!!!!!
Марат.
Хай!
Мне тоже нужно было сделать vpn с wind'ами ,
и некогда там было во всех этих сложностях разбираться
Я сделал CIPE, можно соединять linux-linux, можно linux-windows
Идет стандартно в redhat даже, в работе никаких проблем пока замечено не было,
то есть если не нужно супер защищенности, то это хорошее решение.
На мой взгляд, ессно....
А PopToP и FreeSwan я долго не ковырял, поставил - облом,
и дальше не возился, хотя на sysadmin.com, по-моему,
была статья про ipsec между FreeBSD и Windows2000
Проще воспользоваться пакетом cipe-????.rpm из redhat.
Там нужно просто поднять виртуальный интерфейс cipcb0 например
через обычные стартовые скрипты, ну и прописать там в /etc/cipe
options - ip реальные, виртуальные, ключ.
В доке /usr/share/doc/cipe-??? есть пример.
В винде ставишь как сервис и через администрирование (там чего-то
появляется - не помню сейчас) настраиваешь - тоже добавляешь
виртуальный адаптер, ну и ключ чтобы совпадал
во такие дела...
FreeSWAN на линуксе (сервер) и win2k (клиент) работают нормально.
Вот только у меня не получилось инициировать соединение с linux на winxp (автоинициация). Наоборот - если winxp требует соединения - все устанавливается.