Re: lug-bg: PoPToP: конфигурация на pptp тунел.
- Subject: Re: lug-bg: PoPToP: конфигурация на pptp тунел.
- From: Ivan Ralenekov <ralenekov@xxxxxxx>
- Date: Thu, 7 Apr 2005 17:38:15 +0300
Здрасти,
При мен си работи така:
$IPTABLES -N INTFILTER
$IPTABLES -A INPUT -i $INTIF -j INTFILTER
$IPTABLES -A INTFILTER -s $HOST -d $INTIP -p tcp --dport 1723 -j ACCEPT
$IPTABLES -A INTFILTER -s $HOST -d $INTIP -p 47 -j ACCEPT
PoPToP v1.1.4-b4
2.6.11.6 + mppe 1.3
BR,
IR
Цитат на писмо от Zhasmin Zhelev <z@xxxxxxxxxxx>:
> Здравейте,
> Въпроса ми е къде бъркам в конфигурацията или генерално в идеята за
> реализиране на тунела. Идеята е от домашните компютри хората през pptp
> тунела на PoPToP да могат да достигат до някои неща из офиса, като
> пощенски сървър, споделени файлове и евентуално до някоя и друга база с
> съответния софтуеър. Но нещо не мога да го накарам да работи и те това е.
> Положението е следното инсталиран PoPToP v.1.2.1, ядро пачнато с
> подръжка на MPPE, pppd v.2.4.3. Поптопа е стартитран и си работи клиента
> се закача и му дава айпи от групата която сам му дал и после нищо не
> става. Нито пинг насам, нито натам, нито на майната си.
>
> Конфигурация:
>
> Вътрешната ми мрежа е 192.168.0.0/24
>
> Добавено към огнената стена да пропуска pptp трафика (според
> инструкциите де):
> $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
> -p tcp -s $UNIVERSE -d $EXTIP --dport 1723 -j ACCEPT
>
> /etc/pptpd.conf
>
> option /etc/ppp/options.pptpd
> debug
> localip 192.168.0.33
> remoteip 192.168.0.34-39
>
> като всички горни адреси са свободни и избрани за целта (поне тях
> присвоява, като се направи връзка)
>
> /etc/ppp/options.pptpd
>
> ipparam PoPToP
> lock
> mtu 1490
> mru 1490
> #ms-dns 192.168.0.1
> #proxyarp
> auth
> -pap
> -chap
> -mschap
> +mschap-v2
> ipcp-accept-local
> ipcp-accept-remote
> lcp-echo-failure 30
> lcp-echo-interval 5
> deflate 0
> mppe required
>
> Двете коментираните с тях и без тях пак не работи, както така и имам и
> записи в chap-secrets за пароли.
>
> Е не работи и аз неразбирам защо (най вероятно защото не ми стигат
> знания).
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
>
--------------------------------------
Това писмо е изпратено от www.mail.bg
Безплатната поща в mail.bg предлага:
- Силна защита срещу СПАМ/рекламни писма
- 30MB безплатно (SMS от 2лв=3GB!)
- 30MB макс. размер на прикачен файл
- SMS за ново писмо (всички оператори)
- WAP достъп от GSM и без компютър
- Безплатен POP3 достъп
- 24 часов телефон за помощ/поддръжка
______________________________________
БЕЗ ИЗЛИШНИ ВЪПРОСИ РЕГИСТРИРАЙТЕ СВОЙ
БЕЗПЛАТЕН АДРЕС НА http://www.mail.bg
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|