не подымается маршрут при pptp подключении

0

1

Есть сервер и клиент pptp

вот конфиг сервера:

ipparam xxx
name xxx
lock
nobsdcomp
nodeflate
# Чтобы не сбивался маршрут по умолчанию.
nodefaultroute
mtu 1300
mru 1300
# Требовать от клиента обязательное аутентификации.
auth
# Укажем файл, в который писать лог.
logfile /var/log/ppp/pptpd.log

вот конфиг клиента:

lock
local
linkname xxx
remotename xxxxxxxxx
ipparam xxx
name xxxxxx
updetach
asyncmap 0
persist
holdoff 3
#nobsdcomp
#require-mppe-128
mru 1300
mtu 1300
logfile /var/log/ppp/pptpk.log

Например есть две подсети 192.168.1.0/24 и 192.168.2.0/24 которые я соединяю, сервер находится в 192.168.1.0/24

Серверу например при создании тунеля присваивается ip 192.168.254.254 а клиенту 192.168.254.253

при создании тунеля на клиенте прописывается только маршрут от 192.168.254.254 к 192.168.254.253 а маршрут от 192.168.1.0 к 192.168.254.254 не прописывается, точно так же и на сервере прописывается маршрут от 192.168.254.253 к 192.168.254.254 а маршрут от 192.168.2.0 к 192.168.254.253 не прописывается.

На клиенте я его в скрипте запускающем pptp клиента сам прописываю, а как быть на сервере.
Подскажите пожалуйста какие опции надо в конфиге указать что бы эти маршруты автоматом прописывались.
Параметр defaultroute не помогает, да это и не то.

Ещё два вопроса:

1. какие параметры надо прописать что бы при перезагрузки сервера клиент не надо было бы перезагружать, что бы он автоматом переподключался, эти параметры вроде как прописаны persist и holdoff 3 но что то не работает.

2. Из конфига и из описания я так и не понял при данных конфигах, пакеты шифруются или нет и как это проверить и узнать какой метод шифрования применяется.

За помощь заранее благодарен.

Ссылка

←	Проклятие яндекса преследует меня!

[федора14][мина] xvidcore

→

defaultroute

у клиента?

~~guilder~~ ★
(28.12.10 11:47:01 MSK)

Ссылка

Не надо изобретать костылей с pppd. Возьмите OpenVPN, там все это задается в конфиге абсолютно штатным образом.

~~no-dashi~~ ★★★★★
(28.12.10 12:55:28 MSK)

Ответ на: комментарий от no-dashi 28.12.10 12:55:28 MSK

Не надо изобретать костылей с pppd. Возьмите OpenVPN, там все это >задается в конфиге абсолютно штатным образом.

с openvpn то же не всё гладко, то же с маршрутами были проблемы потому и перешёл на pptp

v4567 ★★
(28.12.10 13:27:16 MSK) автор топика

Ответ на: комментарий от v4567 28.12.10 13:27:16 MSK

то же с маршрутами были проблемы потому и перешёл на pptp

Руки. У меня OpenVPN связывает порядка восьми подсетей в конфигурации с двумя серверами и 14 линками, проблем с маршрутизацией не наблюдается :-)

~~no-dashi~~ ★★★★★
(28.12.10 14:46:01 MSK)

Ссылка

Ответ на: комментарий от v4567 28.12.10 13:27:16 MSK

OpenVPN все штатно и красиво пишется в конфиге и мануал настолько обширный, все разжевано. в pptpd можешь в ip-up.d и ip-down.d запилить нужный скрипт.

Вот пример конфига с шифрованием

Клиент

pty "pptp IP --nolaunchpppd"
name LOGIN
remotename SERVER_NAME
file /etc/ppp/options.pptp
ipparam SERVER_NAME
persist
maxfail 0
lcp-echo-interval 30
lcp-echo-failure 4
usepeerdns

lock
noauth
nobsdcomp
nodeflate
noipdefault
refuse-pap
refuse-chap
refuse-mschap
require-mppe-128

Сервер

option /etc/ppp/pptpd-options
noipparam
localip 10.0.0.1
remoteip 10.0.0.2-31
connections 30

lock
debug
name pptpd
nodefaultroute
noproxyarp
nobsdcomp
novj
novjccomp
nologfd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1

uspen ★★★★★
(28.12.10 14:53:36 MSK)

Ссылка

На сервере можно поднять маршрут в сторону клиента из скрипта ip-up
который запускается в момент старта соединения.

Обычно скрипт лежит в /etc/ppp/ip-up
Сам скрипт штатный и при старте он запускает все скрипты из каталога
/etc/ppp/ip-up.d

какие параметры в них передаются можно посмотреть в ip-up

dvalov ★
(28.12.10 16:02:47 MSK)

Ссылка

надо поднимать, а не подымать.

~~MrHouse~~ ★
(28.12.10 16:06:46 MSK)

Ссылка

> Серверу например при создании тунеля присваивается ip 192.168.254.254 а клиенту 192.168.254.253

при создании тунеля на клиенте прописывается только маршрут от 192.168.254.254 к 192.168.254.253 а маршрут от 192.168.1.0 к 192.168.254.254 не прописывается, точно так же и на сервере прописывается маршрут от 192.168.254.253 к 192.168.254.254 а маршрут от 192.168.2.0 к 192.168.254.253 не прописывается.

Покажи ip addr и ip route до поднятия тоннеля и после поднятия
И напиши, как именно нужно тебе.

Соединять подсети надо с помощью openvpn, остальное фигня.

~~Lumi~~ ★★★★★
(28.12.10 16:21:01 MSK)

Ссылка

Добавь в /etc/ppp/options.pptpd

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp

Будет тебе самая максимально возможная в винде из коробки шифрация. При этом соединяться можно будет только с mppe-128.

Но, единственное, для чего имеет смысл использовать pptp это цеплять клиентов p2p, которые не осиливают поставить клиент для openvpn.

~~Lumi~~ ★★★★★
(28.12.10 16:33:20 MSK)

Ссылка

persist и holdoff могут работать если pppd вызывает pptp, а не наоборот. У вас как клиент устанавливает соединение?

mky ★★★★★
(29.12.10 11:39:59 MSK)

Ответ на: комментарий от mky 29.12.10 11:39:59 MSK

persist и holdoff могут работать если pppd вызывает pptp, а не наоборот. У вас как клиент устанавливает соединение?

pptp запускает pppd

v4567 ★★
(29.12.10 22:51:24 MSK) автор топика

Ответ на: комментарий от v4567 29.12.10 22:51:24 MSK

Если сделать наоборот:

pppd ... persist holdoff 10 pty «/usr/sbin/pptp IP-адрес-сервера --nolaunchpppd»

то pppd будет пытаться восстанавливать связь. Но, бывает, что pppd «умирает» от сегфолта. А ещё, не помню в какой версии pppd holdoff не работала и таймаут был всегда ноль секунд. Поэтому у меня висит скрипт на bash, который в цикле запускает «pppd nodetach ...»; sleep ТАЙМАУТ.

mky ★★★★★
(29.12.10 23:06:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проклятие яндекса преследует меня!

General

[федора14][мина] xvidcore

→

Похожие темы