forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Раздел полезных советов: pptpd и решение проблемы маршрута п..., auto_tips (??), 15-Мрт-12, (0) [смотреть все]

а если клиент локально имеет 192,168,0,х адрес ка это в 99 случаев и есть, dima (??), 03:34 , 15-Мрт-12, (1) //

Вот в это то как раз случае применение NETMAP позволит обойти проблему пересеч, Брызгалов (?), 11:42 , 15-Мрт-12, (3) +1 //

Например дома и на предприятии удаленная сеть сеть 192 168 0 0 24, используя , анонимаус (?), 12:33 , 15-Мрт-12, (4) +1 //

1 Поднимать необязательно - 10 50 11 0 24 это адрес сети параметра localip в ко, Брызгалов (?), 15:15 , 15-Мрт-12, (6) +1

для себя нашел другой путь решения - использую не PPTP, а OpenVPN Минус в устан, Аноним (-), 11:21 , 15-Мрт-12, (2) +1 //

Согласен с Вами полностью, но в моей ситуации необходим был именно pptp Так з, Брызгалов Константин (ok), 08:15 , 16-Мрт-12, (12) +1

хм что я делаю не так подключаюсь с галочкой - инет выпадаетподключаюсь без - с, Аноним (-), 13:00 , 15-Мрт-12, (5) –1 //

поясни, какая сеть работает так же Если ты имеешь ввиду, то что у тебя работает, Брызгалов (?), 15:19 , 15-Мрт-12, (7)

Прощё просто выделить внешним клиентам не такую популярную в домовых сетях подсе, Андрей (??), 21:38 , 15-Мрт-12, (8) –1 //

Ты текст перечитай вдумчиво, поймешь что написал бред , Брызгалов Константин (ok), 07:36 , 16-Мрт-12, (10)

Большей чуши в жизни не читал Срочно узнаём про виртуальные туннели и преобразо, Аноним (-), 03:02 , 16-Мрт-12, (9) –1 //

Конкретней выражайся, в чем именно заключается чушь Где-то в тексте совета с, Брызгалов Константин (ok), 08:01 , 16-Мрт-12, (11)

Т е , описанная проблема с маршрутами на удалённом клиенте решается тем, что на , han (??), 09:21 , 20-Мрт-12, (13) +1 //

На интерфейсе pptp клиента адрес той сети которая выдается в конфиге pptp сервер, Брызгалов Константин (ok), 13:04 , 20-Мрт-12, (14) +1 //

В любом случае вывод ipconfig и route print с виндовс-клиента хорошо проиллюстри, alex.h (??), 10:07 , 21-Мрт-12, (15) +1 //

Согласен и исправляюсь ----- верезка -----Адаптер PPP VPN-подключение DNS-су, Брызгалов Константин (ok), 11:18 , 21-Мрт-12, (16) +1
Раздел NOTES, map pptpd conf предлагает такие примерыNOTES An ip-specifica, Брызгалов Константин (ok), 11:25 , 21-Мрт-12, (17) +1

Достаточно забавно, что при она добавляет маршрут 10 8 , alex.h (??), 13:33 , 21-Мрт-12, (18) +1

ага, но закономерность есть - берет маску из RFC и вперед Изменил конфиг pptpd н, Брызгалов Константин (ok), 13:54 , 21-Мрт-12, (19) +1

Собственно это и есть самая главная проблема Говорят, есть какой-то патч, позво, drTr0jan (?), 17:08 , 21-Мрт-12, (20) +1 //

ссылочку можно , Брызгалов Константин (ok), 18:45 , 21-Мрт-12, (21) +1 //

Возможно это поможет http www linux org ru forum admin 5872966, drTr0jan (?), 18:57 , 21-Мрт-12, (22) +1 //

Слушай, а ты внимательно читал обсуждаемый текст - ведь в нем написано о том,, Брызгалов Константин (ok), 07:48 , 22-Мрт-12, (25) +1

Я ж говорю, на Linux е второй день То, что в рамках протокола PPTP нельзя перед, drTr0jan (?), 14:45 , 22-Мрт-12, (26)

Я сразу отвечу на пару вопросов этой ветки здесь 1 Сам PPTP предоставляет тольк, GalaxyMaster (?), 06:59 , 25-Апр-12, (31) //

Исчерпывающий ответ по теме Было бы здорово, если бы он был оформлен в виде з, Брызгалов Константин (ok), 09:32 , 25-Апр-12, (32)

Как показывает небольшое изучение вопроса, всё гораздо грустнее Это ограничение, alex.h (??), 10:23 , 23-Мрт-12, (27) //

Благодарю за потраченное время и силы Отличное освещение вопроса скорее всего в, Брызгалов Константин (ok), 14:12 , 23-Мрт-12, (28)
А L2TP не ковыряли PPTP уже умирает учитывая открывшиеся подробности вместе с , drTr0jan (?), 09:46 , 24-Мрт-12, (29) //

Нет, с L2TP пока общаться не приходилось Но на моей текущей работе поднятие VPN, alex.h (??), 21:49 , 24-Мрт-12, (30)

Чегото я не понял о ЧЕМ ЗАМЕТКА , Андрей... (?), 20:57 , 21-Мрт-12, (23) –1 //

какой-то кошмар а есче можно обсуждать проблемы добавления маршртов 724, Андрей... (?), 21:00 , 21-Мрт-12, (24) –1 //

Не, это было бы конечно здорово, если бы и днс-сервер той сетки отдавал айпишник, Alex (??), 16:14 , 02-Дек-12, (33) //

Есс-но это адский костыль, к тому же кривой Об ошибках автору костыля говорить , Dmitry (??), 16:35 , 12-Фев-13, (34)

gt оверквотинг удален , Константин Брызгалов (ok), 17:18 , 12-Фев-13, (35)

Сообщения [Сортировка по времени | RSS]

20. "pptpd и решение проблемы маршрута по умолчанию" +1 +/–

Сообщение от drTr0jan (?), 21-Мрт-12, 17:08

> Возможности передать маршруты в рамках соединения клиент-сервер через pptpd нет.
Собственно это и есть самая главная проблема. Говорят, есть какой-то патч, позволяющий отправлять DHCP-options. Но я сам на линуксе второй день, и разбираться с этим не стал.
Cisco кстати прекрасно выдаёт маршруты по PPTP. Из чего складывается предположение, что pptpd -костыль, нежели сам PPTP протокол.

Ответить | Правка | Наверх | Cообщить модератору

21. "pptpd и решение проблемы маршрута по умолчанию" +1 +/–

Сообщение от Брызгалов Константин (ok), 21-Мрт-12, 18:45

>Говорят, есть какой-то патч, позволяющий отправлять DHCP-options
ссылочку можно?

Ответить | Правка | Наверх | Cообщить модератору

22. "pptpd и решение проблемы маршрута по умолчанию" +1 +/–

Сообщение от drTr0jan (?), 21-Мрт-12, 18:57

Возможно это поможет http://www.linux.org.ru/forum/admin/5872966

Ответить | Правка | Наверх | Cообщить модератору

25. "pptpd и решение проблемы маршрута по умолчанию" +1 +/–

Сообщение от Брызгалов Константин (ok), 22-Мрт-12, 07:48

> Возможно это поможет http://www.linux.org.ru/forum/admin/5872966
  Слушай, а ты внимательно читал обсуждаемый текст? - ведь в нем написано о том, что есть другой способ решения вопроса, и вкратце описано какой. Именно тот который ты и привел по ссылке.
  Кроме того, по приведенной ссылке нет ничего нового, -  где-то в какой-то старой версии пакета какой-то версии gentoo есть готовое решение.
  И кстати твоя ссылка еще раз утверждает в том мнении, что в рамках протокола pptp нет способа передать клиенту маршрут.
  Попробую найти время и пройти до конца путь с использованием dhcp-relay.

Ответить | Правка | Наверх | Cообщить модератору

26. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от drTr0jan (?), 22-Мрт-12, 14:45

Я ж говорю, на Linux'е второй день. То, что в рамках протокола PPTP нельзя передавать маршруты, это известно. Известно и другое, что маршруты можно передавать через DHCP. И циска это умеет нативно. А вот Linux не умеет (видел, что народ сталкивался с трудностями). На FreeBSD таким никогда не занимался, не доводилось (а сейчас под рукой нет).
Решишь эту проблему, отлично.

Ответить | Правка | Наверх | Cообщить модератору

31. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от GalaxyMaster (?), 25-Апр-12, 06:59

Я сразу отвечу на пару вопросов этой ветки здесь.
1. Сам PPTP предоставляет только тунель между двумя точками и средств маршрутизации в нем не предусмотрено.
2. Существует 2 официальных способа настраивать маршрутизацию для PPTP туннелей: динамическая (RIP, OSPF) и статическая (DHCP stateless static routes).
3. L2TP - это тот же PPTP вид сбоку (использует IP/UDP вместо GRE, и может быть опционально обернут в IPsec).
Пример конфигурации статики в связке accel-ppp + dnsmasq можно увидеть здесь:
http://forum.opennet.ru/openforum/vsluhforumID10/4943.html?n...
В приведеном примере accel-ppp можно заменить на poptop (или любой другой), а dnsmasq на какой-нить другой DHCP сервер.
С динамикой немного более плачевно, так как для того, чтобы она работала нужна еще поддержка на стороне клиента (ну, для DHCP она тоже нужна, но DHCP чаще всего есть, чем нет).

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от Брызгалов Константин (ok), 25-Апр-12, 09:32

  Исчерпывающий ответ по теме. Было бы здорово, если бы он был оформлен в виде заметки на этом ресурсе.
  Закрыли бы тему надолго. А то в сети полно воды по этому вопросу.
>[оверквотинг удален]
> (RIP, OSPF) и статическая (DHCP stateless static routes).
> 3. L2TP - это тот же PPTP вид сбоку (использует IP/UDP вместо
> GRE, и может быть опционально обернут в IPsec).
> Пример конфигурации статики в связке accel-ppp + dnsmasq можно увидеть здесь:
> http://forum.opennet.ru/openforum/vsluhforumID10/4943.html?n...
> В приведеном примере accel-ppp можно заменить на poptop (или любой другой), а
> dnsmasq на какой-нить другой DHCP сервер.
> С динамикой немного более плачевно, так как для того, чтобы она работала
> нужна еще поддержка на стороне клиента (ну, для DHCP она тоже
> нужна, но DHCP чаще всего есть, чем нет).

Ответить | Правка | Наверх | Cообщить модератору

27. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от alex.h (??), 23-Мрт-12, 10:23

>> Возможности передать маршруты в рамках соединения клиент-сервер через pptpd нет.
> Собственно это и есть самая главная проблема. Говорят, есть какой-то патч, позволяющий
> отправлять DHCP-options.
> Cisco кстати прекрасно выдаёт маршруты по PPTP. Из чего складывается предположение, что
> pptpd -костыль, нежели сам PPTP протокол.
Как показывает небольшое изучение вопроса, всё гораздо грустнее. Это ограничение не ПО pptpd, и даже не самого PPTP, а лежащего в его основе PPP, а ещё точнее протокола IPCP (http://ru.wikipedia.org/wiki/IPCP), который осуществляет конфигурирование IP для PPP-соединения, в общих чертах об этом написали в этом (http://www.ljpoisk.ru/archive/10048289.html) обсуждении.
Если же заглянуть поглубже (http://tools.ietf.org/html/rfc1332), оказывается что из интересующих нас параметров IPCP умеет согласовывать только локальный и удалённый IP-адреса. Маршрутов он не умеет передавать вообще никаких, даже "по умолчанию". Этот маршрут добавляется клиентской стороной самостоятельно, если выбрана такая опция (можно почитать описание опции defaultroute здесь: http://all-linux.narod.ru/contents/PPP.html)
Более того, IPCP не согласовывает даже сетевую маску для интерфейса, она на автомате она устанавливается в /32, также для pppd её можно установить руками (описание опции netmask по предыдущей ссылке). Cisco умеет передавать маску (http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/gui...), но очень похоже, что это хак.
Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и получить его настройки через DHCP?
Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

28. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от Брызгалов Константин (ok), 23-Мрт-12, 14:12

> Как показывает небольшое изучение вопроса, всё гораздо грустнее...
> Если же заглянуть поглубже ...
Благодарю за потраченное время и силы. Отличное освещение вопроса.

> но очень похоже, что это хак.
скорее всего встроили в код своего сервера решение с dhcp. Не верится, что они с microsoft договорились и реализовали на обеих сторонах что то не входящее в стандарт.
> Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и
> получить его настройки через DHCP?
По словам некоторых товарищей из инета - можно.
> Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :)
  Помимо всего он еще и небезопасен. Про это много написано в сети. Его уже бы и забыли, но клиентское ПО много где реализовано и предлагается как один из вариантов vpn.

Ответить | Правка | Наверх | Cообщить модератору

29. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от drTr0jan (?), 24-Мрт-12, 09:46

А L2TP не ковыряли?
PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

30. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от alex.h (??), 24-Мрт-12, 21:49

> А L2TP не ковыряли?
Нет, с L2TP пока общаться не приходилось. Но на моей текущей работе поднятие VPN серверов и не относится к моей деятельности, больше приходится клиентом к разным серверам цепляться. Может на домашнем подниму посмотреть.
> PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент.
Клиент-то есть, но пока традиция ещё сильна :) По крайней мере, по моим наблюдениям.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

20. "pptpd и решение проблемы маршрута по умолчанию"	+1 +/–
Сообщение от drTr0jan (?), 21-Мрт-12, 17:08
> Возможности передать маршруты в рамках соединения клиент-сервер через pptpd нет. Собственно это и есть самая главная проблема. Говорят, есть какой-то патч, позволяющий отправлять DHCP-options. Но я сам на линуксе второй день, и разбираться с этим не стал. Cisco кстати прекрасно выдаёт маршруты по PPTP. Из чего складывается предположение, что pptpd -костыль, нежели сам PPTP протокол.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "pptpd и решение проблемы маршрута по умолчанию"	+1 +/–
	Сообщение от Брызгалов Константин (ok), 21-Мрт-12, 18:45
	>Говорят, есть какой-то патч, позволяющий отправлять DHCP-options ссылочку можно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "pptpd и решение проблемы маршрута по умолчанию"	+1 +/–
	Сообщение от drTr0jan (?), 21-Мрт-12, 18:57
	Возможно это поможет http://www.linux.org.ru/forum/admin/5872966
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "pptpd и решение проблемы маршрута по умолчанию"	+1 +/–
	Сообщение от Брызгалов Константин (ok), 22-Мрт-12, 07:48
	> Возможно это поможет http://www.linux.org.ru/forum/admin/5872966 Слушай, а ты внимательно читал обсуждаемый текст? - ведь в нем написано о том, что есть другой способ решения вопроса, и вкратце описано какой. Именно тот который ты и привел по ссылке. Кроме того, по приведенной ссылке нет ничего нового, - где-то в какой-то старой версии пакета какой-то версии gentoo есть готовое решение. И кстати твоя ссылка еще раз утверждает в том мнении, что в рамках протокола pptp нет способа передать клиенту маршрут. Попробую найти время и пройти до конца путь с использованием dhcp-relay.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от drTr0jan (?), 22-Мрт-12, 14:45
	Я ж говорю, на Linux'е второй день. То, что в рамках протокола PPTP нельзя передавать маршруты, это известно. Известно и другое, что маршруты можно передавать через DHCP. И циска это умеет нативно. А вот Linux не умеет (видел, что народ сталкивался с трудностями). На FreeBSD таким никогда не занимался, не доводилось (а сейчас под рукой нет). Решишь эту проблему, отлично.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от GalaxyMaster (?), 25-Апр-12, 06:59
	Я сразу отвечу на пару вопросов этой ветки здесь. 1. Сам PPTP предоставляет только тунель между двумя точками и средств маршрутизации в нем не предусмотрено. 2. Существует 2 официальных способа настраивать маршрутизацию для PPTP туннелей: динамическая (RIP, OSPF) и статическая (DHCP stateless static routes). 3. L2TP - это тот же PPTP вид сбоку (использует IP/UDP вместо GRE, и может быть опционально обернут в IPsec). Пример конфигурации статики в связке accel-ppp + dnsmasq можно увидеть здесь: http://forum.opennet.ru/openforum/vsluhforumID10/4943.html?n... В приведеном примере accel-ppp можно заменить на poptop (или любой другой), а dnsmasq на какой-нить другой DHCP сервер. С динамикой немного более плачевно, так как для того, чтобы она работала нужна еще поддержка на стороне клиента (ну, для DHCP она тоже нужна, но DHCP чаще всего есть, чем нет).
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	32. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от Брызгалов Константин (ok), 25-Апр-12, 09:32
	Исчерпывающий ответ по теме. Было бы здорово, если бы он был оформлен в виде заметки на этом ресурсе. Закрыли бы тему надолго. А то в сети полно воды по этому вопросу. >[оверквотинг удален] > (RIP, OSPF) и статическая (DHCP stateless static routes). > 3. L2TP - это тот же PPTP вид сбоку (использует IP/UDP вместо > GRE, и может быть опционально обернут в IPsec). > Пример конфигурации статики в связке accel-ppp + dnsmasq можно увидеть здесь: > http://forum.opennet.ru/openforum/vsluhforumID10/4943.html?n... > В приведеном примере accel-ppp можно заменить на poptop (или любой другой), а > dnsmasq на какой-нить другой DHCP сервер. > С динамикой немного более плачевно, так как для того, чтобы она работала > нужна еще поддержка на стороне клиента (ну, для DHCP она тоже > нужна, но DHCP чаще всего есть, чем нет).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от alex.h (??), 23-Мрт-12, 10:23
	>> Возможности передать маршруты в рамках соединения клиент-сервер через pptpd нет. > Собственно это и есть самая главная проблема. Говорят, есть какой-то патч, позволяющий > отправлять DHCP-options. > Cisco кстати прекрасно выдаёт маршруты по PPTP. Из чего складывается предположение, что > pptpd -костыль, нежели сам PPTP протокол. Как показывает небольшое изучение вопроса, всё гораздо грустнее. Это ограничение не ПО pptpd, и даже не самого PPTP, а лежащего в его основе PPP, а ещё точнее протокола IPCP (http://ru.wikipedia.org/wiki/IPCP), который осуществляет конфигурирование IP для PPP-соединения, в общих чертах об этом написали в этом (http://www.ljpoisk.ru/archive/10048289.html) обсуждении. Если же заглянуть поглубже (http://tools.ietf.org/html/rfc1332), оказывается что из интересующих нас параметров IPCP умеет согласовывать только локальный и удалённый IP-адреса. Маршрутов он не умеет передавать вообще никаких, даже "по умолчанию". Этот маршрут добавляется клиентской стороной самостоятельно, если выбрана такая опция (можно почитать описание опции defaultroute здесь: http://all-linux.narod.ru/contents/PPP.html) Более того, IPCP не согласовывает даже сетевую маску для интерфейса, она на автомате она устанавливается в /32, также для pppd её можно установить руками (описание опции netmask по предыдущей ссылке). Cisco умеет передавать маску (http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/gui...), но очень похоже, что это хак. Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и получить его настройки через DHCP? Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :)
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	28. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от Брызгалов Константин (ok), 23-Мрт-12, 14:12
	> Как показывает небольшое изучение вопроса, всё гораздо грустнее... > Если же заглянуть поглубже ... Благодарю за потраченное время и силы. Отличное освещение вопроса. > но очень похоже, что это хак. скорее всего встроили в код своего сервера решение с dhcp. Не верится, что они с microsoft договорились и реализовали на обеих сторонах что то не входящее в стандарт. > Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и > получить его настройки через DHCP? По словам некоторых товарищей из инета - можно. > Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :) Помимо всего он еще и небезопасен. Про это много написано в сети. Его уже бы и забыли, но клиентское ПО много где реализовано и предлагается как один из вариантов vpn.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от drTr0jan (?), 24-Мрт-12, 09:46
	А L2TP не ковыряли? PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	30. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от alex.h (??), 24-Мрт-12, 21:49
	> А L2TP не ковыряли? Нет, с L2TP пока общаться не приходилось. Но на моей текущей работе поднятие VPN серверов и не относится к моей деятельности, больше приходится клиентом к разным серверам цепляться. Может на домашнем подниму посмотреть. > PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент. Клиент-то есть, но пока традиция ещё сильна :) По крайней мере, по моим наблюдениям.
	Ответить \| Правка \| Наверх \| Cообщить модератору