Настройка PPTPD под Debian (Солджиер, помоги :))
- -=NeWT=-
- Местный
- Сообщения: 1864
- Зарегистрирован: Сб авг 14, 2004 10:45 pm
- Откуда: InffinNet
- Контактная информация:
Настройка PPTPD под Debian (Солджиер, помоги :))
Такая ситуация. Настроили VPN PPTP сервер pptpd под debian, работает... Но есть одна проблема. Он позволяет подключаться к своему внешнему интернетовскому интерфейсу только одному клиенту с одного IP адреса. А что если 2 клиента в домашней сети и оба за NAT'ом? Когда подключается второй - 1й отбивается от сервера. В pptpd.conf не нашёл строчки, которая это бы запрещала. Что нужно поднастроить?
Чисто теоретически ведь я не хочу ничего невозможного?
Чисто теоретически ведь я не хочу ничего невозможного?
- SOLDIER
- Борец за справедливость
- Сообщения: 11764
- Зарегистрирован: Пн апр 18, 2005 11:53 pm
- Откуда: Запорижжя (хохол)
У меня несколько другой вариант на PPTP-сервере. Радиус (который осуществляет собственно, авторизацию и выдачу клиенту IP) работает ЮТМ-овский. Ну и в конфиге прописано -
plugin radius.so
plugin radattr.so
Потому как я ещё при помощи радуса ограничиваю скорость на интерфейсе PPP, который назначется юзверю. А вообще вот мой конфиг (не чап-секретс, а /etc/ppp/options.pptpd):
name gateway
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
proxyarp (это я экспериментировал с проксиарпом, но забыл убрать :))
lock
novj
novjccomp
nodefaultroute
logfile /var/log/pppd.log
mtu 1460
mru 1460
# 4 test. SOLDIER.
ipcp-accept-local
ipcp-accept-remote
nodeflate
#
lcp-echo-failure 6
lcp-echo-interval 30
# for security. SOLDIER.
#chap-max-challenge 3
maxfail 3
receive-all
plugin radius.so
plugin radattr.so
Но тебе надо использовать chap-secrets (или пап - но лучше пап вообще несипользовать - ибо несекурно). :)
plugin radius.so
plugin radattr.so
Потому как я ещё при помощи радуса ограничиваю скорость на интерфейсе PPP, который назначется юзверю. А вообще вот мой конфиг (не чап-секретс, а /etc/ppp/options.pptpd):
name gateway
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
proxyarp (это я экспериментировал с проксиарпом, но забыл убрать :))
lock
novj
novjccomp
nodefaultroute
logfile /var/log/pppd.log
mtu 1460
mru 1460
# 4 test. SOLDIER.
ipcp-accept-local
ipcp-accept-remote
nodeflate
#
lcp-echo-failure 6
lcp-echo-interval 30
# for security. SOLDIER.
#chap-max-challenge 3
maxfail 3
receive-all
plugin radius.so
plugin radattr.so
Но тебе надо использовать chap-secrets (или пап - но лучше пап вообще несипользовать - ибо несекурно). :)
Не пытайтесь спорить с дебилом, иначе Вы опуститесь до его уровня, где он
Вас задавит своим опытом!
Вас задавит своим опытом!
- SOLDIER
- Борец за справедливость
- Сообщения: 11764
- Зарегистрирован: Пн апр 18, 2005 11:53 pm
- Откуда: Запорижжя (хохол)
Кстати - из мануала к pptp.conf (Вик прав).
А вообще - лично я бы посмотрел в сторону радиуса для авторизации. С НАТом всё время какие-то проблемы вылазят. Ну, или в чап-секретах назначил разных юзверей. С разными логино-паролями.
Код: Выделить всё
connections n
limits the number of client connections that may be accepted. If pptpd is allocat-
ing IP addresses (e.g. delegate is not used) then the number of connections is
also limited by the remoteip option. The default is 100.
.....
delegate
delegates the allocation of client IP addresses to pppd(8). Without this option,
which is the default, pptpd manages the list of IP addresses for clients and passes
the next free address to pppd. With this option, pptpd does not pass an address,
and so pppd may use radius or chap-secrets to allocate an address.
Не пытайтесь спорить с дебилом, иначе Вы опуститесь до его уровня, где он
Вас задавит своим опытом!
Вас задавит своим опытом!
- SOLDIER
- Борец за справедливость
- Сообщения: 11764
- Зарегистрирован: Пн апр 18, 2005 11:53 pm
- Откуда: Запорижжя (хохол)
Ну и до кучи:
1. http://ylsoftware.com/?action=news&na=v ... 7&from=rss
2. http://www.hub.ru/forum/index.php?showt ... e=threaded
1. http://ylsoftware.com/?action=news&na=v ... 7&from=rss
2. http://www.hub.ru/forum/index.php?showt ... e=threaded
Не пытайтесь спорить с дебилом, иначе Вы опуститесь до его уровня, где он
Вас задавит своим опытом!
Вас задавит своим опытом!
- -=NeWT=-
- Местный
- Сообщения: 1864
- Зарегистрирован: Сб авг 14, 2004 10:45 pm
- Откуда: InffinNet
- Контактная информация:
...
Блин, пока всё также...... С разных IP подключается и всё ок. А с одного IP (2 компа за NAT'ом) - рубит первое соединение в пользу второго...
Конфиги:
###etc/pptpd.conf###
option /etc/ppp/pptpd-options
debug
noipparam
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-50
###/etc/ppp/pptpd-options###
name pptpd
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
proxyarp
nodefaultroute
logfile /var/log/pppd.log
debug
lock
nobsdcomp
Конфиги:
###etc/pptpd.conf###
option /etc/ppp/pptpd-options
debug
noipparam
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-50
###/etc/ppp/pptpd-options###
name pptpd
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
proxyarp
nodefaultroute
logfile /var/log/pppd.log
debug
lock
nobsdcomp