Настройка PPTPD под Debian (Солджиер, помоги :))

[-=NeWT=-]

Такая ситуация. Настроили VPN PPTP сервер pptpd под debian, работает... Но есть одна проблема. Он позволяет подключаться к своему внешнему интернетовскому интерфейсу только одному клиенту с одного IP адреса. А что если 2 клиента в домашней сети и оба за NAT'ом? Когда подключается второй - 1й отбивается от сервера. В pptpd.conf не нашёл строчки, которая это бы запрещала. Что нужно поднастроить?

Чисто теоретически ведь я не хочу ничего невозможного?

[VikK]

посмотреть конфиг по умолчанию pptpd

что то навроде

remoteip 192.168.0.200-209
+ не вбивать ip в chap-secrets

[SOLDIER]

У меня несколько другой вариант на PPTP-сервере. Радиус (который осуществляет собственно, авторизацию и выдачу клиенту IP) работает ЮТМ-овский. Ну и в конфиге прописано -
plugin radius.so
plugin radattr.so
Потому как я ещё при помощи радуса ограничиваю скорость на интерфейсе PPP, который назначется юзверю. А вообще вот мой конфиг (не чап-секретс, а /etc/ppp/options.pptpd):
name gateway
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
proxyarp (это я экспериментировал с проксиарпом, но забыл убрать :))
lock
novj
novjccomp
nodefaultroute
logfile /var/log/pppd.log
mtu 1460
mru 1460
# 4 test. SOLDIER.
ipcp-accept-local
ipcp-accept-remote
nodeflate
#
lcp-echo-failure 6
lcp-echo-interval 30
# for security. SOLDIER.
#chap-max-challenge 3
maxfail 3
receive-all
plugin radius.so
plugin radattr.so

Но тебе надо использовать chap-secrets (или пап - но лучше пап вообще несипользовать - ибо несекурно). :)

[SOLDIER]

Кстати - из мануала к pptp.conf (Вик прав).

Код: Выделить всё

connections n
              limits the number of client connections that may be accepted.  If  pptpd is allocat-
              ing  IP  addresses  (e.g.   delegate is not used) then the number of connections is
              also limited by the remoteip option.  The default is 100.
.....
delegate
              delegates the allocation of client IP addresses to pppd(8).  Without  this  option,
              which is the default, pptpd manages the list of IP addresses for clients and passes
              the next free address to pppd.  With this option, pptpd does not pass  an  address,
              and so pppd may use radius or chap-secrets to allocate an address.

А вообще - лично я бы посмотрел в сторону радиуса для авторизации. С НАТом всё время какие-то проблемы вылазят. Ну, или в чап-секретах назначил разных юзверей. С разными логино-паролями.

[SOLDIER]

Ну и до кучи:
1. http://ylsoftware.com/?action=news&na=v ... 7&from=rss
2. http://www.hub.ru/forum/index.php?showt ... e=threaded

[-=NeWT=-]

Блин, пока всё также...... С разных IP подключается и всё ок. А с одного IP (2 компа за NAT'ом) - рубит первое соединение в пользу второго...

Конфиги:

###etc/pptpd.conf###

option /etc/ppp/pptpd-options
debug
noipparam
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-50



###/etc/ppp/pptpd-options###

name pptpd
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
proxyarp
nodefaultroute
logfile /var/log/pppd.log
debug
lock
nobsdcomp

[SOLDIER]

Юзвери - РАЗНЫЕ?

[-=NeWT=-]

Да, вот etc/ppp/chap-secrets

user1 pptpd pass1 *
user2 pptpd pass2 *
user3 pptpd pass3 *

[SOLDIER]

Я правильно понимаю, что если идёт авторизация от имени юзверя2, юзверь1 (с того же ИП, ибо НАТ) сбрасывается к ...биням?

[-=NeWT=-]

Да, именно так :((