VPN странности

0

0

Поднял вот VPN.
Почему-то, оно как-то странно работает:
в pptpd.conf прописано
localip 192.168.253.1
remoteip 192.168.253.129
Однако, она почему-то назначает в ppp0 192.168.1.1 p-t-p 192.168.253.129... В WinXP к тому же ipconfig показывает defaultgateway на себя же (а не на 192.168.253.1 или хотя бы 192.168.1.1).
Патчи на MPPE/MPCC стоят.

С сервера на 192.168.253.129 можно обращаться (например, по http), с клиента серверные IP-шники пингуются, но никакая машина извне не доступна (то есть, похоже, нет маршрутизации).

Кто с VPN игрался, подскажите куда копать.

Ссылка

←	incd udf в Linux

ssh for Palm

→

Присоединяюсь к вопросу.

~~suser~~
(14.11.05 18:25:30 MSK)

server.conf покажи

anonymous
(14.11.05 18:38:28 MSK)

Ссылка

Полный текст /etc/pptpd.conf приведи

anonymous
(28.11.05 10:32:23 MSK)

Ссылка

А вообще порядок следующий:
правим /etc/pptpd.conf
например так:

# TAG: option
#       Specifies the location of the PPP options file.
#       By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/options.pptpd

# TAG: logwtmp
#       Use wtmp(5) to record client connections and disconnections.
#
logwtmp

localip 192.168.253.1

далее правим /etc/ppp/options.pptpd:

name myvpn

refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
mppe required

proxyarp
debug
dump
lock
nobsdcomp
nologfd

и напоследок добавляем в /etc/ppp/chap-secrets полльзователя:

user mywpn supersecretpassword 192.168.253.129

и все должно работать

anonymous
(28.11.05 10:41:25 MSK)

Ссылка

>С сервера на 192.168.253.129 можно обращаться (например, по http), >с клиента серверные IP-шники пингуются, но никакая машина извне не >доступна (то есть, похоже, нет маршрутизации).

таки да или руть или сделай нат на свой ppp0 :)

кстати где и куда можно засунуть скрипт onConnect onDisconnect что бы менять скажем сразу Mtu интерфейсу поднявшемуся и делать шейпинг ?

anonymous
(28.11.05 10:46:04 MSK)

Ответ на: комментарий от suser 14.11.05 18:25:30 MSK

> С сервера на 192.168.253.129 можно обращаться (например, по http), с клиента серверные IP-шники пингуются, но никакая машина извне не доступна (то есть, похоже, нет маршрутизации).

Где-то так у мну все едет: iptables -t nat -A POSTROUTING -s ВПН_Сетка --out-interface ифейс_в_инет -j SNAT --to-source ип_ифейса_в_инет

anonymous
(28.11.05 10:57:35 MSK)

Ссылка

И еще: pppd может IP-адреса брать из PAP/CHAP - ты посматри чего тама прописано!

Ant0 ★
(28.11.05 11:06:12 MSK)

Ссылка

А в винХР - там да! Действительно хрень какая-то с роутингом!
Тоже заметил, хотя работает нормально все....
И еще: в настроках сервера клиентам пропиши диапазон портов а не один IP как у тебя!

Ant0 ★
(28.11.05 11:10:13 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.11.05 10:46:04 MSK

/etc/ppp/ip-up.pppX
/etc/ppp/ip-down.pppX
В ppp-2.4.4 теперь есть /etc/ppp/ip-pre-up

Deleted
(28.11.05 21:25:08 MSK)

Ссылка

По винде не ровняйся - она всегда пишет фигню.. Я первый раз, пока не проверил, есть ли связь, полчаса голову ломал - потом прочитал где-то, что это у венды баг такой - некорректно она показывает выданные адреса.

Deleted
(28.11.05 21:27:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	incd udf в Linux

General

ssh for Palm

→

Похожие темы