Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: настройка pptpd  (Прочитано 3112 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mescal1ne

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
настройка pptpd
« : 01 Февраль 2011, 01:42:00 »
Ребят, помогите пожалуйста, не могу сообразить в чем причина :idiot2:
Вопрос в следующем:
Есть ubuntu server, инет приходит по vlan (eth0.123) так же есть локалка ip 10.1.1.1 (eth0)
запустил pptpd сервер, создал пользователя, в конфигах pptpd.conf добавил localip 10.1.1.1 remoteip оставил без изменений, bcrelay eth0.123 (если я правильно понял то интерфейс должен быть указан на котором и висит инет?); в pptpd-options добавил auth и logfile /var/log/pptpd.log, proxyarp закоментил.

со стороны клиента локальный адрес 10.1.28.*, подключаюсь к серверу, авторизация все ок, но в инете ничего не открывает, пингом вижу только сам впн сервер. В чем причина, что не так сделал?

iptables-save
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 01 Февраль 2011, 08:48:14 от mescal1ne »

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: настройка pptpd
« Ответ #1 : 01 Февраль 2011, 02:58:00 »
Цитировать
-A POSTROUTING -o eth0.123 -j MASQUERADE
это как минимум

Оффлайн mescal1ne

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: настройка pptpd
« Ответ #2 : 01 Февраль 2011, 05:08:15 »
Цитировать
-A POSTROUTING -o eth0.123 -j MASQUERADE
это как минимум
В первую очередь, большое спасибо! :D
Приношу извинения за очередной глупый топик, невнимательность  :-

Пользователь решил продолжить мысль Tue Feb  1 06:03:35 2011:

возникла другая проблема:
есть две машины (клиенты), на одной win7 x86, на второй XP x86
на ХР все работает вроде как хорошо, но на win7 соединение отваливается каждые 30-40 сек.
Код: Text
  1. Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
  2. Using interface ppp0
  3. Connect: ppp0 <--> /dev/pts/9
  4. MPPE 128-bit stateless compression enabled
  5. Cannot determine ethernet address for proxy ARP
  6. local  IP address 10.1.1.54
  7. remote IP address 192.168.0.234
  8. Modem hangup
  9. Connect time 0.3 minutes.
  10. Sent 2817851 bytes, received 152520 bytes.
  11. MPPE disabled
  12. Connection terminated.

Connect time 0.3 minutes. Максимальное значение 0.8
ЗЫ Возможно это что то значит, ХР находится в одном сегменте с сервером, win7 в другом

Пользователь решил продолжить мысль [time]Tue Feb  1 07:11:59 2011[/time]:
Решилось отключением mppe-128

Все таки не решилось, только увеличило время жизни сессии  :'(

Код: Text
  1. Feb  1 10:28:08 game pppd[26964]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
  2. Feb  1 10:28:08 game pppd[26964]: pppd 2.4.5 started by root, uid 0
  3. Feb  1 10:28:08 game pppd[26964]: Using interface ppp0
  4. Feb  1 10:28:08 game pppd[26964]: Connect: ppp0 <--> /dev/pts/10
  5. Feb  1 10:28:11 game pptpd[26963]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
  6. Feb  1 10:28:11 game pppd[26964]: Cannot determine ethernet address for proxy ARP
  7. Feb  1 10:28:11 game pppd[26964]: local  IP address 10.1.1.54
  8. Feb  1 10:28:11 game pppd[26964]: remote IP address 192.168.0.235
  9. Feb  1 10:40:36 game pptpd[26963]: GRE: read(fd=8,buffer=6095a0,len=8260) from network failed: status = -1 error = Protocol not available
  10. Feb  1 10:40:36 game pptpd[26963]: CTRL: GRE read or PTY write failed (gre,pty)=(8,6)
  11. Feb  1 10:40:36 game pptpd[26963]: CTRL: Reaping child PPP[26964]
  12. Feb  1 10:40:36 game pppd[26964]: Modem hangup
  13. Feb  1 10:40:36 game pppd[26964]: Connect time 12.5 minutes.
  14. Feb  1 10:40:36 game pppd[26964]: Sent 3889911 bytes, received 878989 bytes.
  15. Feb  1 10:40:37 game pppd[26964]: Connection terminated.
  16. Feb  1 10:40:37 game pppd[26964]: Exit.
  17. Feb  1 10:40:37 game pptpd[26963]: CTRL: Client 10.1.28.100 control connection finished
  18.  
« Последнее редактирование: 01 Февраль 2011, 08:51:36 от mescal1ne »

Оффлайн KostNalu

  • Новичок
  • *
  • Сообщений: 10
  • Hexley the Platypus
    • Просмотр профиля
Re: настройка pptpd
« Ответ #3 : 21 Март 2012, 19:37:18 »
Вот реально работающая моя конфигурация:

В какой-то момент в фирме, где работает автор этих строк, встала задача — поднять PPTP-сервер под управлением Linux.
Эта краткая статья описывает установку и настройку того самого PPTP-сервера под управлением Linux. В качестве исходных данных будем использовать: офисный интернет-шлюз под управлением Ubuntu Server 10.04 LTS с адресом в локальной сети 10.0.1.50.

Для начала устанавливаем демон pptpd:

apt-get install pptpd

Далее приступаем к настройке. Открываем в редакторе файл /etc/pptpd.conf и правим следующие строки:

option /etc/ppp/pptpd-options
logwtmp
bcrelay eth0 # интерфейс локальной сети

# Диапазон адресов для клиентов PPTP-сервера
remoteip 10.0.1.201-220

Следующим шагом редактируем файл /etc/ppp/pptpd-options:

name pptpd

# требуем авторизацию у клиентов
auth

# Используем шифрование
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
proxyarp #Обязательно указываем!
nodefaultroute
debug
lock
nobsdcomp

Ну и наконец открываем в редакторе файл /etc/ppp/chap-secrets и заполняем строчками вида:

# Если пользователь должен динамически получать IP-адрес
# из диапазона remoteip в pptpd.conf:
user1   pptpd   password1       "*"

# Если мы хотим привязать определённый IP  к логину:
user2   pptpd   password2       "10.0.1.202"

После этого перезапускаем pptpd:

sudo service pptpd restart
Скорее всего на сервере стоит брандмауэр. Добавим в скрипт iptables несколько строк:

## PPTPD
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -o ppp+ -i eth0 -j ACCEPT

Также расскомментируем в файле /etc/sysctl.conf строчку:

net.ipv4.ip_forward=1

На этом настройка PPTP-сервера заканчивается. Для подключения из под Windows можно воспользоваться мастером настройки сети. В качестве сервера ("шлюза") нужно указать внешний адрес нашего сервера.
« Последнее редактирование: 21 Март 2012, 19:40:12 от KostNalu »

 

Страница сгенерирована за 0.058 секунд. Запросов: 24.