Re: lug-bg: PoPToP: конфигурация на pptp тунел.
- Subject: Re: lug-bg: PoPToP: конфигурация на pptp тунел.
- From: Vitan Tachev <vitan@xxxxxxxxxx>
- Date: Wed, 6 Apr 2005 15:49:35 +0300
- Organization: LinkBG
Здрасти, не знам дали правилно съм разбрал ситуацията ти, но:
На 6.4.2005 14:14 Zhasmin Zhelev пише:
> Здравейте,
> Въпроса ми е къде бъркам в конфигурацията или генерално в идеята за
> реализиране на тунела. Идеята е от домашните компютри хората през pptp
> тунела на PoPToP да могат да достигат до някои неща из офиса, като
> пощенски сървър, споделени файлове и евентуално до някоя и друга база с
> съответния софтуеър. Но нещо не мога да го накарам да работи и те това е.
> Положението е следното инсталиран PoPToP v.1.2.1, ядро пачнато с
> подръжка на MPPE, pppd v.2.4.3. Поптопа е стартитран и си работи клиента
> се закача и му дава айпи от групата която сам му дал и после нищо не
> става. Нито пинг насам, нито натам, нито на майната си.
>
> Конфигурация:
>
> Вътрешната ми мрежа е 192.168.0.0/24
Предполагам че е рутирана на някое етх (да речем eth1)
>
> Добавено към огнената стена да пропуска pptp трафика (според
> инструкциите де):
> $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
> -p tcp -s $UNIVERSE -d $EXTIP --dport 1723 -j ACCEPT
Мисля, че проблема не е в огнената стена, а по-скоро в рутингите
>
> /etc/pptpd.conf
>
> option /etc/ppp/options.pptpd
> debug
> localip 192.168.0.33
> remoteip 192.168.0.34-39
Тези ИП-та ги даваш на ppp0, ppp1, ppp2 и т.н. нали така?
Първото, за което се сещам е да им раздаваш ИП-та, които не са от мрежата
192.168.0.0/24
Дори и конектнатия "отвън" клиент, с ИП примерно 192.168.0.34 да "знае" как да
достигне до 192.168.0.100, то ако последния е с маска /24 ще търси .34
напряко в мрежата си ... а не през някое ppp.
>
> като всички горни адреси са свободни и избрани за целта (поне тях
> присвоява, като се направи връзка)
>
> /etc/ppp/options.pptpd
>
> ipparam PoPToP
> lock
> mtu 1490
> mru 1490
> #ms-dns 192.168.0.1
> #proxyarp
> auth
> -pap
> -chap
> -mschap
> +mschap-v2
> ipcp-accept-local
> ipcp-accept-remote
> lcp-echo-failure 30
> lcp-echo-interval 5
> deflate 0
> mppe required
>
> Двете коментираните с тях и без тях пак не работи, както така и имам и
> записи в chap-secrets за пароли.
>
> Е не работи и аз неразбирам защо (най вероятно защото не ми стигат
> знания).
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
Така мисля аз, опитай. Успех!
Поздрави: Витан Тачев
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|