URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 611
[ Назад ]

Исходное сообщение
"pptpd, pppd"

Отправлено Alex_kl , 29-Апр-03 09:51 
На сколько я пониял, если в файле pap-secrets указать для каждого имени свой IP, то при организации VPN-соединения пользователь получит именно этот адрес, однако опыт показал, что присвоение адресов идет не в зависимости от имени, а просто по порядку подключения (первый подключившийся получает первый адрес из диапазона, следующий - второй и т.д.). В чем может быть проблема?

Содержание

Сообщения в этом обсуждении
"pptpd, pppd"
Отправлено J , 29-Апр-03 16:31 
>На сколько я пониял, если в файле pap-secrets указать для каждого имени
>свой IP, то при организации VPN-соединения пользователь получит именно этот адрес,
>однако опыт показал, что присвоение адресов идет не в зависимости от
>имени, а просто по порядку подключения (первый подключившийся получает первый адрес
>из диапазона, следующий - второй и т.д.). В чем может быть
>проблема?

pptp-клиент всегда запрашивает сначала chap-авторизацию
может, в файле chap-secrets рядом с именем стоит *?


"pptpd, pppd"
Отправлено Alex_kl , 29-Апр-03 21:20 
>>На сколько я пониял, если в файле pap-secrets указать для каждого имени
>>свой IP, то при организации VPN-соединения пользователь получит именно этот адрес,
>>однако опыт показал, что присвоение адресов идет не в зависимости от
>>имени, а просто по порядку подключения (первый подключившийся получает первый адрес
>>из диапазона, следующий - второй и т.д.). В чем может быть
>>проблема?
>
>pptp-клиент всегда запрашивает сначала chap-авторизацию
>может, в файле chap-secrets рядом с именем стоит *?

chap-secrets - пустой? в нем ни имен, ни чего другого


"pptpd, pppd"
Отправлено J , 30-Апр-03 12:27 
>>>На сколько я пониял, если в файле pap-secrets указать для каждого имени
>>>свой IP, то при организации VPN-соединения пользователь получит именно этот адрес,
>>>однако опыт показал, что присвоение адресов идет не в зависимости от
>>>имени, а просто по порядку подключения (первый подключившийся получает первый адрес
>>>из диапазона, следующий - второй и т.д.). В чем может быть
>>>проблема?
>>
>>pptp-клиент всегда запрашивает сначала chap-авторизацию
>>может, в файле chap-secrets рядом с именем стоит *?
>
>chap-secrets - пустой? в нем ни имен, ни чего другого


уберите тогда диапазон в конфиге poptop


"pptpd, pppd"
Отправлено Alex_kl , 05-Май-03 16:42 
>>>
>>>pptp-клиент всегда запрашивает сначала chap-авторизацию
>>>может, в файле chap-secrets рядом с именем стоит *?
>>
>>chap-secrets - пустой? в нем ни имен, ни чего другого
>
>
>уберите тогда диапазон в конфиге poptop


Когда убрал remoteip - адреса стали выделяться с *.1. :-(
Вот конфиги

pptpd.conf

################################################################################
#
# Sample PoPToP configuration file
#
# for PoPToP version 1.0.0
#
################################################################################

# TAG: speed
#
#    Specifies the speed for the PPP daemon to talk at.
#    Some PPP daemons will ignore this value.
#
#speed 115200

# TAG: option
#
#    Specifies the location of the PPP options file.
#    By default PPP looks in '/etc/ppp/options'
#
#option /this/is/the/options/file
/etc/ppp/options.pptpd

# TAG: debug
#
#    Turns on (more) debugging to syslog.
#
debug

# TAG: localip
# TAG: remoteip
#
#    Specifies the local and remote IP address ranges.
#
#    You can specify single IP addresses seperated by commas or you can
#    specify ranges, or both. For example:
#
#        192.168.0.234,192.168.0.245-249,192.168.0.254
#
#    IMPORTANT RESTRICTIONS:
#
#    1. No spaces are permitted between commas or within addresses.
#
#    2. If you give more IP addresses than MAX_CONNECTIONS, it will
#       start at the beginning of the list and go until it gets
#       MAX_CONNECTIONS IPs. Others will be ignored.
#
#    3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#       you must type 234-238 if you mean this.
#
#    4. If you give a single localIP, that's ok - all local IPs will
#       be set to the given one. You MUST still give at least one remote
#       IP for each simultaneous client.
#
localip 192.168.1.58 # Внутренний порт
remoteip 192.168.1.175-180

# TAG: ipxnets
#
#    This gives the range of IPX networks to allocate to clients.  By
#    default IPX network number allocation is not handled internally.
#    By putting a low and high network number here a pool of IPX networks
#    can be defined.  If this is done then there must be one IPX network
#    per client.
#
#    The format is a pair of hex numbers without any 0x prefix separated
#    by a hyphen.
#
#ipxnets 00001000-00001FFF

# TAG: listen
#
#    Defines the IP address of the local interface on which pptpd
#    should listen for connections.  The default is to listen on all
#    local interfaces (even ones brought up by pptp connections, thus
#    permitting pptp tunnels inside the pptp tunnels).
#
#listen 192.168.0.1

# TAG: pidfile
#
#    This defines the file name in which pptpd should store its process
#    ID (or pid).  The default is /var/run/pptpd.pid.
#
#pidfile /var/run/pptpd.pid
# You can use portslave with pptpd:
#pppd /usr/sbin/pptp-portslave

pap-secrets

# Secrets for authentication using PAP
# client    server    secret            IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
aaa    *    bbb    192.168.1.175
ccc    *    ddd    192.168.1.176
eee    *    fff    192.168.1.177
ggg    *    hhhh    192.168.1.180

options.pptpd

debug
ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 192.168.1.1
proxyarp
auth
pap
#+chap
#+chapms
#+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
mppe-128
mppe-stateless
require-mppe
require-mppe-stateless

Что же еще там нужно/можно сделать?

И еще пара вопросов
- можно ли передать как нибудь автоматически клиенту адрес DNS-сервера - чтобы не заставлять его править настройки TCP/IP?

- сейчас у меня получается, что, подняв vpn с удаленной сеткой через и-нет, я теряю свои локальные подключения. Можно ли как-либо исправить это?