Локалка через ppp0 - это в порядке вещей или исключение.

0

0

Ну вот наконец нашёл прова который работает в районе, а то почти всех обзовонил никто работать сдесь не хочет :|. Но суть не в этом. На его сайте в настройках, указано что для подключения используется pptp, т.е. будет юзать ppp0 и меня это навело на раздумья как это. Ведь подключение идёт через сетевуху а интерфейс ppp. Если кто с этим сталкивался обьясните ПЛЗ!

Заранее спасибо!!!

Ссылка

←	Странности с vfat

Компилирование прог с -s

→

Пров практикует использование виртуальной частной сети aka vpn. Используя клиент (pptpclient), устанавливается соединение Point-to-point, поднимается интерфейс ppp. Все путем.

anonymous
(10.06.04 20:59:11 MSD)

Ответ на: комментарий от anonymous 10.06.04 20:59:11 MSD

А как через ppp будет юзаться eth0 т.е. само устройство.

cyclon ★★★★★
(10.06.04 21:44:09 MSD) автор топика

Ответ на: комментарий от cyclon 10.06.04 21:44:09 MSD

eth, допуcтим 192.168.0.0/24 - будет твой сегмент, с которым ты сможешь работать без подключения к впн. ЧТобы видеть остальные сегменты, ты подключаешься к впн серверу, который выдаст тебе др. ип с др. маской, допустим 10.0.0.1 Через него ты юзаешь остальные ресурсы сети и интернет (предположительно).

anonymous
(10.06.04 21:51:13 MSD)

Ссылка

Ответ на: комментарий от cyclon 10.06.04 21:44:09 MSD

Просто это гораздо удобней в плане безопастности и контроля.

anonymous
(10.06.04 21:52:36 MSD)

Ответ на: комментарий от anonymous 10.06.04 21:52:36 MSD

Только вот гемморойней при настройке. Например мне в слаке пришлось руками ядро пересобирать и добавлять к нему патч с поддежкой ms-chap. Да и в FC2 - доскачивать всякую приблуду. Не понимаю - почему нет возможности все это нормально прикрутить в стандартный комплект поставки дистров.

anonymous
(10.06.04 22:14:36 MSD)

Ответ на: комментарий от anonymous 10.06.04 22:14:36 MSD

> нему патч с поддежкой ms-chap

не MSCHAP, а MPPE-шифорования. Без него можно обойтись даже используя MSCHAP-V2

fagot ★★★★★
(10.06.04 22:57:47 MSD)

Ответ на: комментарий от fagot 10.06.04 22:57:47 MSD

Странно а на стрнице прова в разделе настроек для пингвина нет никакого упоминания о каких бы то нибыло патчах.

/*****************************************************/

Настраиваем VPN в Linux

что нам необходимо:

установленные пакеты ppp, pptp-linux

в Linux Debian установка этих пакетов выглядит так:

#apt-get install ppp pptp-linux

1. настраиваем ppp:

в /etc/ppp/options пишем:

asyncmap 0
noauth
crtscts
local
lock
hide-password
name наш_логин
remotename vpn
defaultroute
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
persist
maxfail 0

в /etc/ppp/chap-secrets пишем:

наш_логин * наш пароль

2. настраиваем таблицу роутинга, чтобы видеть локалки итп

#route del default
#route add -net 10.0.0.0/8 gw 10.4.0.1
#route add -net 192.168.0.0/16 gw 10.4.0.1

3. запускаем сессию pptp:

#pptp vpn.lanport defaultroute nodetach name наш_логин

все

Примечания:

1. шлюз 10.4.0.1 - может быть другим
2. команды route и pptp хорошо запихать в один стартовый скрипт
3. разорвать соединение можно командой:

#ifconfig ppp0 down
/**************************************************************/

cyclon ★★★★★
(11.06.04 00:03:39 MSD) автор топика

Ответ на: комментарий от cyclon 11.06.04 00:03:39 MSD

Обычно, если используется vpn, то это само собой подрузомивается наличее шифрованного тунеля для большей секьюрности, в данном случае говорили о mppe (Microsoft Point-to-Point Encryption). Видимо, в твоем случае, пров не использует данный метод, поэтому и не сообщает о каких-либо доп. настройках.

anonymous
(11.06.04 00:10:02 MSD)

Ответ на: комментарий от anonymous 11.06.04 00:10:02 MSD

Вообщем всё ясно, спасибо.

cyclon ★★★★★
(11.06.04 07:56:16 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Странности с vfat

General

Компилирование прог с -s

→

Похожие темы