Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое обещание... надеюсь, что кому нить это поможет:
вот что должно быть в /etc/ppp/ppp.conf
loop:
set timeout 0
set log phase chat connect lcp ipcp command
set device localhost:pptp
set dial
set loginset server /tmp/loop "" 0177
loop-in:
set timeout 0
set log phase lcp ipcp command
allow mode directpptp:
load loop
enable MSCHAPv2
disable deflate pred1
deny deflate pred1
disable pap
disable ipv6cp
accept dns
set dns IP_адреса DNS серверов через пробел
set nbns IP_адрес срвера WINS если такой есть
set device !/etc/ppp/secureдалее в папке /etc/ppp/ нужно создать файл secure с таким содержанием:
#!/bin/sh
exec /usr/sbin/ppp -direct loop-in
не забудьте сделать "chmod" на этом файлезатем создать файло с логина и паролями /etc/ppp/ppp.secret
который содержит такие вот поля:
NikUsera pass_usera IP_adress_usera *
В IP_adress_usera - указываешь тот IP адрес который будет выдаваться
юзеру после коннекта к VPN.потом в /etc/ppp/ создаешь файл pptpd.conf :
option /etc/ppp/ppp.conf
speed 115200
proxyarp
pidfile /var/run/pptpd.pidну и в конечном итоге в папке /usr/local/etc/rc.d должен быть файл
pptpd.sh с таким вот содержанием:
#! /bin/shcase $1 in
start)
[ -x /usr/local/sbin/pptpd ] && /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf && echo -n ' pptpd'
;;
stop)
killall pptpd && echo -n ' pptpd'
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
exit 64
;;
esacexit 0
так же не забудь его отчмодить.
Ну и наконец запускаете все это строкой:
/usr/local/etc/rc.d/pptpd.sh startпосле этой команды если вы все сделали правильно то в процессах
появится такая вот штучка :)
/usr/local/sbin/pptpd -c /etc/ppp/pptpd.confв ядре должна быть строка:
pseudo-device tun 762 # Packet tunnel.в девайсах тебе нужно создать девайсы:
tun0
tun1
tun2
и так далее... все зависит от того скока у вас юзеров.Удачи !!!
P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом в VPN у Windows семесйства 98. Эти траблы связаны с самой виндой. Так что сервер на эту тему ковырять не надо. Разберетесь надеюсь. С Win_XP или 2000 проблем нет.
>
>P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом
>в VPN у Windows семесйства 98. Эти траблы связаны с самой
>виндой. Так что сервер на эту тему ковырять не надо. Разберетесь
>надеюсь. С Win_XP или 2000 проблем нет.И что за проблемы? ;-) Я столкнулся с тем что у меня клиенты Win9x в удаленных офисах (соединены с головным VPN) не работали - часть сайтов смотрелась, часть сразу отрывала канал. Остальным юзерам (2000/ХР/2003) и локальным Win9x - по барабану. Что только не крутил на сервере и на клиентах! MRU и MTU уже снились, блин.
У меня Linux RH 9.0, ядро 2.4.20, iptables 1.2.8
Решение простое оказалось:
-A FORWARD -s xxx.xxx.xxx.xxx -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
-A FORWARD -s zzz.zzz.zzz.zzz -p tcp --tcp-falgs SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuГде yyy.yyy.yyy.yyy - ip для удаленных Win9x, a zzz.zzz.zzz.zzz -ip для всех остальных (Win2000/XP/2003 server)
>Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое
>обещание... надеюсь, что кому нить это поможет:
>вот что должно быть в /etc/ppp/ppp.conf
>loop:
> set timeout 0
> set log phase chat connect lcp ipcp command
> set device localhost:pptp
> set dial
> set login
>
> set server /tmp/loop "" 0177
>
>loop-in:
> set timeout 0
> set log phase lcp ipcp command
> allow mode direct
>
>pptp:
> load loop
> enable MSCHAPv2
> disable deflate pred1
> deny deflate pred1
> disable pap
> disable ipv6cp
> accept dns
> set dns IP_адреса DNS серверов через пробел
> set nbns IP_адрес срвера WINS если такой есть
> set device !/etc/ppp/secure
>
>далее в папке /etc/ppp/ нужно создать файл secure с таким содержанием:
>
>#!/bin/sh
>exec /usr/sbin/ppp -direct loop-in
>не забудьте сделать "chmod" на этом файле
>
>затем создать файло с логина и паролями /etc/ppp/ppp.secret
>который содержит такие вот поля:
>NikUsera pass_usera IP_adress_usera
> *
>В IP_adress_usera - указываешь тот IP адрес который будет выдаваться
>юзеру после коннекта к VPN.
>
>потом в /etc/ppp/ создаешь файл pptpd.conf :
>option /etc/ppp/ppp.conf
>speed 115200
>proxyarp
>pidfile /var/run/pptpd.pid
>
>ну и в конечном итоге в папке /usr/local/etc/rc.d должен быть файл
>pptpd.sh с таким вот содержанием:
>#! /bin/sh
>
>case $1 in
>start)
> [ -x /usr/local/sbin/pptpd ]
>&& /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf && echo -n ' pptpd'
> ;;
>stop)
> killall pptpd && echo
>-n ' pptpd'
> ;;
>*)
> echo "Usage: `basename $0` {start|stop}" >&2
> exit 64
> ;;
>esac
>
>exit 0
>
>так же не забудь его отчмодить.
>
>Ну и наконец запускаете все это строкой:
>/usr/local/etc/rc.d/pptpd.sh start
>
>после этой команды если вы все сделали правильно то в процессах
>появится такая вот штучка :)
>/usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf
>
>в ядре должна быть строка:
>pseudo-device tun 762
> # Packet tunnel.
>
>в девайсах тебе нужно создать девайсы:
>tun0
>tun1
>tun2
> и так далее... все зависит от того скока у вас юзеров.
>
>
>Удачи !!!
>
>P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом
>в VPN у Windows семесйства 98. Эти траблы связаны с самой
>виндой. Так что сервер на эту тему ковырять не надо. Разберетесь
>надеюсь. С Win_XP или 2000 проблем нет.
а ты не сталкнулся с проблемой захода несольких человек с одного логина???
>а ты не сталкнулся с проблемой захода несольких человек с одного логина???А в чем проблема то ?
Когда второй вваливаться с теми же логином и пасом то работает тот клиент который вошел первым.
>Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое
>обещание... надеюсь, что кому нить это поможет:
>вот что должно быть в /etc/ppp/ppp.conf
>loop:
> set timeout 0
> set log phase chat connect lcp ipcp command
> set device localhost:pptp
> set dial
> set login
>
> set server /tmp/loop "" 0177
>
>loop-in:
> set timeout 0
> set log phase lcp ipcp command
> allow mode direct
>
>pptp:
> load loop
> enable MSCHAPv2
> disable deflate pred1
> deny deflate pred1
> disable pap
> disable ipv6cp
> accept dns
> set dns IP_адреса DNS серверов через пробел
> set nbns IP_адрес срвера WINS если такой есть
> set device !/etc/ppp/secure
>
>далее в папке /etc/ppp/ нужно создать файл secure с таким содержанием:
>
>#!/bin/sh
>exec /usr/sbin/ppp -direct loop-in
>не забудьте сделать "chmod" на этом файле
>
>затем создать файло с логина и паролями /etc/ppp/ppp.secret
>который содержит такие вот поля:
>NikUsera pass_usera IP_adress_usera
> *
>В IP_adress_usera - указываешь тот IP адрес который будет выдаваться
>юзеру после коннекта к VPN.
>
>потом в /etc/ppp/ создаешь файл pptpd.conf :
>option /etc/ppp/ppp.conf
>speed 115200
>proxyarp
>pidfile /var/run/pptpd.pid
>
>ну и в конечном итоге в папке /usr/local/etc/rc.d должен быть файл
>pptpd.sh с таким вот содержанием:
>#! /bin/sh
>
>case $1 in
>start)
> [ -x /usr/local/sbin/pptpd ]
>&& /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf && echo -n ' pptpd'
> ;;
>stop)
> killall pptpd && echo
>-n ' pptpd'
> ;;
>*)
> echo "Usage: `basename $0` {start|stop}" >&2
> exit 64
> ;;
>esac
>
>exit 0
>
>так же не забудь его отчмодить.
>
>Ну и наконец запускаете все это строкой:
>/usr/local/etc/rc.d/pptpd.sh start
>
>после этой команды если вы все сделали правильно то в процессах
>появится такая вот штучка :)
>/usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf
>
>в ядре должна быть строка:
>pseudo-device tun 762
> # Packet tunnel.
>
>в девайсах тебе нужно создать девайсы:
>tun0
>tun1
>tun2
> и так далее... все зависит от того скока у вас юзеров.
>
>
>Удачи !!!
>
>P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом
>в VPN у Windows семесйства 98. Эти траблы связаны с самой
>виндой. Так что сервер на эту тему ковырять не надо. Разберетесь
>надеюсь. С Win_XP или 2000 проблем нет.Всё срабатывает без проблем (в Win 95/98/2000/XP), но вот в радиусной базе юзеры не проходят :( как это можно пофиксить? У меня просто биллинг на радиусе.
>>Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое
>>обещание... надеюсь, что кому нить это поможет:
>>вот что должно быть в /etc/ppp/ppp.conf
>>loop:
>> set timeout 0
>> set log phase chat connect lcp ipcp command
>> set device localhost:pptp
>> set dial
>> set login
>>
>> set server /tmp/loop "" 0177
>>
>>loop-in:
>> set timeout 0А вы не сталкивались с тем, что взять т прописать в клиенте статический ip
>> set log phase lcp ipcp command
>> allow mode direct
>>
>>pptp:
>> load loop
>> enable MSCHAPv2
>> disable deflate pred1
>> deny deflate pred1
>> disable pap
>> disable ipv6cp
>> accept dns
>> set dns IP_адреса DNS серверов через пробел
>> set nbns IP_адрес срвера WINS если такой есть
>> set device !/etc/ppp/secure
>>
>>далее в папке /etc/ppp/ нужно создать файл secure с таким содержанием:
>>
>>#!/bin/sh
>>exec /usr/sbin/ppp -direct loop-in
>>не забудьте сделать "chmod" на этом файле
>>
>>затем создать файло с логина и паролями /etc/ppp/ppp.secret
>>который содержит такие вот поля:
>>NikUsera pass_usera IP_adress_usera
>> *
>>В IP_adress_usera - указываешь тот IP адрес который будет выдаваться
>>юзеру после коннекта к VPN.
>>
>>потом в /etc/ppp/ создаешь файл pptpd.conf :
>>option /etc/ppp/ppp.conf
>>speed 115200
>>proxyarp
>>pidfile /var/run/pptpd.pid
>>
>>ну и в конечном итоге в папке /usr/local/etc/rc.d должен быть файл
>>pptpd.sh с таким вот содержанием:
>>#! /bin/sh
>>
>>case $1 in
>>start)
>> [ -x /usr/local/sbin/pptpd ]
>>&& /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf && echo -n ' pptpd'
>> ;;
>>stop)
>> killall pptpd && echo
>>-n ' pptpd'
>> ;;
>>*)
>> echo "Usage: `basename $0` {start|stop}" >&2
>> exit 64
>> ;;
>>esac
>>
>>exit 0
>>
>>так же не забудь его отчмодить.
>>
>>Ну и наконец запускаете все это строкой:
>>/usr/local/etc/rc.d/pptpd.sh start
>>
>>после этой команды если вы все сделали правильно то в процессах
>>появится такая вот штучка :)
>>/usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf
>>
>>в ядре должна быть строка:
>>pseudo-device tun 762
>> # Packet tunnel.
>>
>>в девайсах тебе нужно создать девайсы:
>>tun0
>>tun1
>>tun2
>> и так далее... все зависит от того скока у вас юзеров.
>>
>>
>>Удачи !!!
>>
>>P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом
>>в VPN у Windows семесйства 98. Эти траблы связаны с самой
>>виндой. Так что сервер на эту тему ковырять не надо. Разберетесь
>>надеюсь. С Win_XP или 2000 проблем нет.
>
>Всё срабатывает без проблем (в Win 95/98/2000/XP), но вот в радиусной базе
>юзеры не проходят :( как это можно пофиксить? У меня просто
>биллинг на радиусе.
>>>Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое
>>>обещание... надеюсь, что кому нить это поможет:
>>>вот что должно быть в /etc/ppp/ppp.conf
>>>loop:
>>> set timeout 0
>>> set log phase chat connect lcp ipcp command
>>> set device localhost:pptp
>>> set dial
>>> set login
>>>
>>> set server /tmp/loop "" 0177
>>>
>>>loop-in:
>>> set timeout 0
>
>А вы не сталкивались с тем, что взять т прописать в клиенте
>статический ipДа по барабану ему (радиусу или поптопу). Кто виноват? Мне это интересно. При старой конфигурации все заходили через радиус, но тока не работал ХР :(
Сделал, как описано. Процесс запускается, все вроде нормально, но при попытке залогиниться Винда выкидывает сообщение
"ошибкак 619 the specified port not connected"
на консоль вылетает сообщение
pptpd GRE: xmit failed from decaps_hdlc: Permissions denied
pptpd CTRL: PTY read or GRE write failed (pty,gre)=(6,5)Что это такое и с чем это едят?!!!