форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка PopTop под FreeBSD 4.7"
Сообщение от virus_net on 17-Июн-03, 11:58  (MSK)
Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое обещание... надеюсь, что кому нить это поможет: вот что должно быть в /etc/ppp/ppp.conf loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable MSCHAPv2 disable deflate pred1 deny deflate pred1 disable pap disable ipv6cp accept dns set dns IP_адреса DNS серверов через пробел set nbns IP_адрес срвера WINS если такой есть set device !/etc/ppp/secure далее в папке /etc/ppp/ нужно создать файл secure с таким содержанием: #!/bin/sh exec /usr/sbin/ppp -direct loop-in не забудьте сделать "chmod" на этом файле затем создать файло с логина и паролями /etc/ppp/ppp.secret который содержит такие вот поля: NikUsera      pass_usera     IP_adress_usera      * В IP_adress_usera - указываешь тот IP адрес который будет выдаваться юзеру после коннекта к VPN. потом в /etc/ppp/ создаешь файл pptpd.conf : option /etc/ppp/ppp.conf speed 115200 proxyarp pidfile /var/run/pptpd.pid ну и в конечном итоге в папке /usr/local/etc/rc.d должен быть файл pptpd.sh с таким вот содержанием: #! /bin/sh case $1 in start)         [ -x /usr/local/sbin/pptpd ] && /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf && echo -n ' pptpd'         ;; stop)         killall pptpd && echo -n ' pptpd'         ;; *)         echo "Usage: `basename $0` {start|stop}" >&2         exit 64         ;; esac exit 0 так же не забудь его отчмодить. Ну и наконец запускаете все это строкой: /usr/local/etc/rc.d/pptpd.sh start после этой команды если вы все сделали правильно то в процессах появится такая вот штучка :) /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf в ядре должна быть строка: pseudo-device   tun     762     # Packet tunnel. в девайсах тебе нужно создать девайсы: tun0 tun1 tun2 и так далее... все зависит от того скока у вас юзеров. Удачи !!! P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом в VPN у Windows семесйства 98. Эти траблы связаны с самой виндой. Так что сервер на эту тему ковырять не надо. Разберетесь надеюсь. С Win_XP или 2000 проблем нет.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка PopTop под FreeBSD 4.7"
Сообщение от rtzra on 17-Июн-03, 12:11  (MSK)
> >P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом >в VPN у Windows семесйства 98. Эти траблы связаны с самой >виндой. Так что сервер на эту тему ковырять не надо. Разберетесь >надеюсь. С Win_XP или 2000 проблем нет. И что за проблемы?  ;-) Я столкнулся с тем что у меня клиенты Win9x в удаленных офисах (соединены с головным VPN) не работали - часть сайтов смотрелась, часть сразу отрывала канал. Остальным юзерам (2000/ХР/2003) и локальным Win9x - по барабану. Что только не крутил на сервере и на клиентах! MRU и MTU уже снились, блин. У меня Linux RH 9.0, ядро 2.4.20, iptables 1.2.8 Решение простое оказалось: -A FORWARD -s xxx.xxx.xxx.xxx -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128 -A FORWARD -s zzz.zzz.zzz.zzz -p tcp --tcp-falgs SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Где yyy.yyy.yyy.yyy - ip для удаленных Win9x, a zzz.zzz.zzz.zzz -ip для всех остальных (Win2000/XP/2003 server)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Настройка PopTop под FreeBSD 4.7"
Сообщение от ep on 17-Июн-03, 13:37  (MSK)
>Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое >обещание... надеюсь, что кому нить это поможет: >вот что должно быть в /etc/ppp/ppp.conf >loop: > set timeout 0 > set log phase chat connect lcp ipcp command > set device localhost:pptp > set dial > set login > > set server /tmp/loop "" 0177 > >loop-in: > set timeout 0 > set log phase lcp ipcp command > allow mode direct > >pptp: > load loop > enable MSCHAPv2 > disable deflate pred1 > deny deflate pred1 > disable pap > disable ipv6cp > accept dns > set dns IP_адреса DNS серверов через пробел > set nbns IP_адрес срвера WINS если такой есть > set device !/etc/ppp/secure > >далее в папке /etc/ppp/ нужно создать файл secure с таким содержанием: > >#!/bin/sh >exec /usr/sbin/ppp -direct loop-in >не забудьте сделать "chmod" на этом файле > >затем создать файло с логина и паролями /etc/ppp/ppp.secret >который содержит такие вот поля: >NikUsera      pass_usera     IP_adress_usera >     * >В IP_adress_usera - указываешь тот IP адрес который будет выдаваться >юзеру после коннекта к VPN. > >потом в /etc/ppp/ создаешь файл pptpd.conf : >option /etc/ppp/ppp.conf >speed 115200 >proxyarp >pidfile /var/run/pptpd.pid > >ну и в конечном итоге в папке /usr/local/etc/rc.d должен быть файл >pptpd.sh с таким вот содержанием: >#! /bin/sh > >case $1 in >start) >        [ -x /usr/local/sbin/pptpd ] >&& /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf && echo -n ' pptpd' >        ;; >stop) >        killall pptpd && echo >-n ' pptpd' >        ;; >*) >        echo "Usage: `basename $0` {start|stop}" >&2 >        exit 64 >        ;; >esac > >exit 0 > >так же не забудь его отчмодить. > >Ну и наконец запускаете все это строкой: >/usr/local/etc/rc.d/pptpd.sh start > >после этой команды если вы все сделали правильно то в процессах >появится такая вот штучка :) >/usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf > >в ядре должна быть строка: >pseudo-device   tun     762     > # Packet tunnel. > >в девайсах тебе нужно создать девайсы: >tun0 >tun1 >tun2 > и так далее... все зависит от того скока у вас юзеров. > > >Удачи !!! > >P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом >в VPN у Windows семесйства 98. Эти траблы связаны с самой >виндой. Так что сервер на эту тему ковырять не надо. Разберетесь >надеюсь. С Win_XP или 2000 проблем нет. а ты не сталкнулся с проблемой захода несольких человек с одного логина???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Настройка PopTop под FreeBSD 4.7"
	Сообщение от virus_net on 20-Июн-03, 18:50  (MSK)
	>а ты не сталкнулся с проблемой захода несольких человек с одного логина??? А в чем проблема то ? Когда второй вваливаться с теми же логином и пасом то работает тот клиент который вошел первым.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Настройка PopTop под FreeBSD 4.7"
Сообщение от Володя on 03-Июл-03, 10:30  (MSK)
>Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое >обещание... надеюсь, что кому нить это поможет: >вот что должно быть в /etc/ppp/ppp.conf >loop: > set timeout 0 > set log phase chat connect lcp ipcp command > set device localhost:pptp > set dial > set login > > set server /tmp/loop "" 0177 > >loop-in: > set timeout 0 > set log phase lcp ipcp command > allow mode direct > >pptp: > load loop > enable MSCHAPv2 > disable deflate pred1 > deny deflate pred1 > disable pap > disable ipv6cp > accept dns > set dns IP_адреса DNS серверов через пробел > set nbns IP_адрес срвера WINS если такой есть > set device !/etc/ppp/secure > >далее в папке /etc/ppp/ нужно создать файл secure с таким содержанием: > >#!/bin/sh >exec /usr/sbin/ppp -direct loop-in >не забудьте сделать "chmod" на этом файле > >затем создать файло с логина и паролями /etc/ppp/ppp.secret >который содержит такие вот поля: >NikUsera      pass_usera     IP_adress_usera >     * >В IP_adress_usera - указываешь тот IP адрес который будет выдаваться >юзеру после коннекта к VPN. > >потом в /etc/ppp/ создаешь файл pptpd.conf : >option /etc/ppp/ppp.conf >speed 115200 >proxyarp >pidfile /var/run/pptpd.pid > >ну и в конечном итоге в папке /usr/local/etc/rc.d должен быть файл >pptpd.sh с таким вот содержанием: >#! /bin/sh > >case $1 in >start) >        [ -x /usr/local/sbin/pptpd ] >&& /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf && echo -n ' pptpd' >        ;; >stop) >        killall pptpd && echo >-n ' pptpd' >        ;; >*) >        echo "Usage: `basename $0` {start|stop}" >&2 >        exit 64 >        ;; >esac > >exit 0 > >так же не забудь его отчмодить. > >Ну и наконец запускаете все это строкой: >/usr/local/etc/rc.d/pptpd.sh start > >после этой команды если вы все сделали правильно то в процессах >появится такая вот штучка :) >/usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf > >в ядре должна быть строка: >pseudo-device   tun     762     > # Packet tunnel. > >в девайсах тебе нужно создать девайсы: >tun0 >tun1 >tun2 > и так далее... все зависит от того скока у вас юзеров. > > >Удачи !!! > >P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом >в VPN у Windows семесйства 98. Эти траблы связаны с самой >виндой. Так что сервер на эту тему ковырять не надо. Разберетесь >надеюсь. С Win_XP или 2000 проблем нет. Всё срабатывает без проблем (в Win 95/98/2000/XP), но вот в радиусной базе юзеры не проходят :( как это можно пофиксить? У меня просто биллинг на радиусе.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Настройка PopTop под FreeBSD 4.7"
	Сообщение от Sib on 15-Июл-03, 11:44  (MSK)
	>>Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое >>обещание... надеюсь, что кому нить это поможет: >>вот что должно быть в /etc/ppp/ppp.conf >>loop: >> set timeout 0 >> set log phase chat connect lcp ipcp command >> set device localhost:pptp >> set dial >> set login >> >> set server /tmp/loop "" 0177 >> >>loop-in: >> set timeout 0 А вы не сталкивались с тем, что взять т прописать в клиенте статический ip >> set log phase lcp ipcp command >> allow mode direct >> >>pptp: >> load loop >> enable MSCHAPv2 >> disable deflate pred1 >> deny deflate pred1 >> disable pap >> disable ipv6cp >> accept dns >> set dns IP_адреса DNS серверов через пробел >> set nbns IP_адрес срвера WINS если такой есть >> set device !/etc/ppp/secure >> >>далее в папке /etc/ppp/ нужно создать файл secure с таким содержанием: >> >>#!/bin/sh >>exec /usr/sbin/ppp -direct loop-in >>не забудьте сделать "chmod" на этом файле >> >>затем создать файло с логина и паролями /etc/ppp/ppp.secret >>который содержит такие вот поля: >>NikUsera      pass_usera     IP_adress_usera >>     * >>В IP_adress_usera - указываешь тот IP адрес который будет выдаваться >>юзеру после коннекта к VPN. >> >>потом в /etc/ppp/ создаешь файл pptpd.conf : >>option /etc/ppp/ppp.conf >>speed 115200 >>proxyarp >>pidfile /var/run/pptpd.pid >> >>ну и в конечном итоге в папке /usr/local/etc/rc.d должен быть файл >>pptpd.sh с таким вот содержанием: >>#! /bin/sh >> >>case $1 in >>start) >>        [ -x /usr/local/sbin/pptpd ] >>&& /usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf && echo -n ' pptpd' >>        ;; >>stop) >>        killall pptpd && echo >>-n ' pptpd' >>        ;; >>*) >>        echo "Usage: `basename $0` {start|stop}" >&2 >>        exit 64 >>        ;; >>esac >> >>exit 0 >> >>так же не забудь его отчмодить. >> >>Ну и наконец запускаете все это строкой: >>/usr/local/etc/rc.d/pptpd.sh start >> >>после этой команды если вы все сделали правильно то в процессах >>появится такая вот штучка :) >>/usr/local/sbin/pptpd -c /etc/ppp/pptpd.conf >> >>в ядре должна быть строка: >>pseudo-device   tun     762     >> # Packet tunnel. >> >>в девайсах тебе нужно создать девайсы: >>tun0 >>tun1 >>tun2 >> и так далее... все зависит от того скока у вас юзеров. >> >> >>Удачи !!! >> >>P.S. Все приведенные конфиги 100% рабочие ! Есть некоторые проблемы со входом >>в VPN у Windows семесйства 98. Эти траблы связаны с самой >>виндой. Так что сервер на эту тему ковырять не надо. Разберетесь >>надеюсь. С Win_XP или 2000 проблем нет. > >Всё срабатывает без проблем (в Win 95/98/2000/XP), но вот в радиусной базе >юзеры не проходят :( как это можно пофиксить? У меня просто >биллинг на радиусе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Настройка PopTop под FreeBSD 4.7"
	Сообщение от Володя on 15-Июл-03, 12:45  (MSK)
	>>>Я обещал, что как разберусь обязательно напишу как. Так вот выполняю свое >>>обещание... надеюсь, что кому нить это поможет: >>>вот что должно быть в /etc/ppp/ppp.conf >>>loop: >>> set timeout 0 >>> set log phase chat connect lcp ipcp command >>> set device localhost:pptp >>> set dial >>> set login >>> >>> set server /tmp/loop "" 0177 >>> >>>loop-in: >>> set timeout 0 > >А вы не сталкивались с тем, что взять т прописать в клиенте >статический ip Да по барабану ему (радиусу или поптопу). Кто виноват? Мне это интересно. При старой конфигурации все заходили через радиус, но тока не работал ХР :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Настройка PopTop под FreeBSD 4.7"
Сообщение от Леонид on 09-Окт-03, 15:04  (MSK)
Сделал, как описано. Процесс запускается, все вроде нормально, но при попытке залогиниться Винда выкидывает сообщение "ошибкак 619 the specified port not connected" на консоль вылетает сообщение pptpd GRE: xmit failed from decaps_hdlc: Permissions denied pptpd CTRL: PTY read or GRE write failed (pty,gre)=(6,5) Что это такое и с чем это едят?!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.