Делаю VPN по этой статье http://www.opennet.me/docs/RUS/vpn_pptp/
при попытке подключения юзера (Win98) его выбрасывает с сообщением "Ошибка 629. Подключение не может быть установлено. Произошло отключение от удаленного компьютера. Чтобы восстановить подключение, дважды щелкните по соответствующему значку.В логах сервера в этот момент пишется:
Apr 15 09:05:04 corp pptpd[5652]: createHostSocket: Address already in use
Apr 15 09:15:51 corp pptpd[5670]: CTRL: Client 210.17.17.23 control connection started
Apr 15 09:15:51 corp pptpd[5670]: CTRL: Starting call (launching pppd, opening GRE)
Apr 15 09:15:51 corp pppd[5671]: The remote system is required to authenticate itself
Apr 15 09:15:51 corp pppd[5671]: but I couldn't find any suitable secret (password) for it to use to do so.
Apr 15 09:15:51 corp pptpd[5670]: GRE: read(fd=5,buffer=804d940,len=8196) from PTY failed: status = -1 error = Input/output error
Apr 15 09:15:51 corp pptpd[5670]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Apr 15 09:15:51 corp pptpd[5670]: CTRL: Client 210.17.17.23 control connection finished
Пробовал в свойствах клиента включать/выключать шифрование данных и зашифрованный пароль, не проканало :(Подскажите кто ходил по этим граблям, где можно еще крутануть?
Видимо вся проблема в файле chap-secrets
я никак не могу въехать в его синтаксисclient server secret addrs
что где писать? По докам я пока не въехал, совсем тупой наверно :(в примерах пишут так:
# CHAP secrets for vlager.vbrew.com
# client server secret addrs
#-------------------------------------------------------------------
vlager.vbrew.com c3po.lucas.com "Use The Source Luke" vlager.vbr
c3po.lucas.com vlager.vbrew.com "riverrun, pasteve" c3po.lucas
* vlager.vbrew.com "VeryStupidPassword" pub.vbrew.у меня же юзер заходит диалапом в инет и пытается приконнектиться к серверу.
# Secrets for authentication using CHAP
# client server secret IP addresses
"логин" * "пароль"Насколько я понимаю должно быть примерно так
># Secrets for authentication using CHAP
># client server secret
>
> IP addresses
>"логин" *
> "пароль"
>
>Насколько я понимаю должно быть примерно такт.е. именно в скобках?
>
>># Secrets for authentication using CHAP
>># client server secret
>>
>> IP addresses
>>"логин" *
>> "пароль"
>>
>>Насколько я понимаю должно быть примерно так
>
>т.е. именно в скобках?именно без скобок
Все, разобрался!
вот как надо, мля в инете хрен нормально описание найдешь, все заумным языком писано, итак для юзеров ходяших в инет через модем и по инету соединяющихся с нашим сервером для последующего попадания в локалку ма пишем в файле chap-secrets:client server secret IP addresses
dialupuser1 200.100.50.10 "userpassword" *
200.100.50.10 - это внешний IP нашего сервера (пример)
звездочка для того чтобы юзер мог попасть с любым айпишником, потому как диалап динамически их дает.Так я и не смог зайти 98 виндами, но ХР входит и выходит, зааамечательно так входит :)