Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: настройка pptpd  (Прочитано 4186 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mescal1ne

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
настройка pptpd
« : 01 Февраля 2011, 01:42:00 »
Ребят, помогите пожалуйста, не могу сообразить в чем причина :idiot2:
Вопрос в следующем:
Есть ubuntu server, инет приходит по vlan (eth0.123) так же есть локалка ip 10.1.1.1 (eth0)
запустил pptpd сервер, создал пользователя, в конфигах pptpd.conf добавил localip 10.1.1.1 remoteip оставил без изменений, bcrelay eth0.123 (если я правильно понял то интерфейс должен быть указан на котором и висит инет?); в pptpd-options добавил auth и logfile /var/log/pptpd.log, proxyarp закоментил.

со стороны клиента локальный адрес 10.1.28.*, подключаюсь к серверу, авторизация все ок, но в инете ничего не открывает, пингом вижу только сам впн сервер. В чем причина, что не так сделал?

iptables-save
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 01 Февраля 2011, 08:48:14 от mescal1ne »

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: настройка pptpd
« Ответ #1 : 01 Февраля 2011, 02:58:00 »
Цитировать
-A POSTROUTING -o eth0.123 -j MASQUERADE
это как минимум

Оффлайн mescal1ne

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: настройка pptpd
« Ответ #2 : 01 Февраля 2011, 05:08:15 »
Цитировать
-A POSTROUTING -o eth0.123 -j MASQUERADE
это как минимум
В первую очередь, большое спасибо! :D
Приношу извинения за очередной глупый топик, невнимательность  :-

Пользователь решил продолжить мысль Tue Feb  1 06:03:35 2011:

возникла другая проблема:
есть две машины (клиенты), на одной win7 x86, на второй XP x86
на ХР все работает вроде как хорошо, но на win7 соединение отваливается каждые 30-40 сек.
Код: (pptpd.log) [Выделить]
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/9
MPPE 128-bit stateless compression enabled
Cannot determine ethernet address for proxy ARP
local  IP address 10.1.1.54
remote IP address 192.168.0.234
Modem hangup
Connect time 0.3 minutes.
Sent 2817851 bytes, received 152520 bytes.
MPPE disabled
Connection terminated.

Connect time 0.3 minutes. Максимальное значение 0.8
ЗЫ Возможно это что то значит, ХР находится в одном сегменте с сервером, win7 в другом

Пользователь решил продолжить мысль [time]Tue Feb  1 07:11:59 2011[/time]:
Решилось отключением mppe-128

Все таки не решилось, только увеличило время жизни сессии  :'(

Код: (syslog) [Выделить]
Feb  1 10:28:08 game pppd[26964]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Feb  1 10:28:08 game pppd[26964]: pppd 2.4.5 started by root, uid 0
Feb  1 10:28:08 game pppd[26964]: Using interface ppp0
Feb  1 10:28:08 game pppd[26964]: Connect: ppp0 <--> /dev/pts/10
Feb  1 10:28:11 game pptpd[26963]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb  1 10:28:11 game pppd[26964]: Cannot determine ethernet address for proxy ARP
Feb  1 10:28:11 game pppd[26964]: local  IP address 10.1.1.54
Feb  1 10:28:11 game pppd[26964]: remote IP address 192.168.0.235
Feb  1 10:40:36 game pptpd[26963]: GRE: read(fd=8,buffer=6095a0,len=8260) from network failed: status = -1 error = Protocol not available
Feb  1 10:40:36 game pptpd[26963]: CTRL: GRE read or PTY write failed (gre,pty)=(8,6)
Feb  1 10:40:36 game pptpd[26963]: CTRL: Reaping child PPP[26964]
Feb  1 10:40:36 game pppd[26964]: Modem hangup
Feb  1 10:40:36 game pppd[26964]: Connect time 12.5 minutes.
Feb  1 10:40:36 game pppd[26964]: Sent 3889911 bytes, received 878989 bytes.
Feb  1 10:40:37 game pppd[26964]: Connection terminated.
Feb  1 10:40:37 game pppd[26964]: Exit.
Feb  1 10:40:37 game pptpd[26963]: CTRL: Client 10.1.28.100 control connection finished
« Последнее редактирование: 01 Февраля 2011, 08:51:36 от mescal1ne »

Оффлайн KostNalu

  • Новичок
  • *
  • Сообщений: 10
  • Hexley the Platypus
    • Просмотр профиля
Re: настройка pptpd
« Ответ #3 : 21 Марта 2012, 19:37:18 »
Вот реально работающая моя конфигурация:

В какой-то момент в фирме, где работает автор этих строк, встала задача — поднять PPTP-сервер под управлением Linux.
Эта краткая статья описывает установку и настройку того самого PPTP-сервера под управлением Linux. В качестве исходных данных будем использовать: офисный интернет-шлюз под управлением Ubuntu Server 10.04 LTS с адресом в локальной сети 10.0.1.50.

Для начала устанавливаем демон pptpd:

apt-get install pptpd

Далее приступаем к настройке. Открываем в редакторе файл /etc/pptpd.conf и правим следующие строки:

option /etc/ppp/pptpd-options
logwtmp
bcrelay eth0 # интерфейс локальной сети

# Диапазон адресов для клиентов PPTP-сервера
remoteip 10.0.1.201-220

Следующим шагом редактируем файл /etc/ppp/pptpd-options:

name pptpd

# требуем авторизацию у клиентов
auth

# Используем шифрование
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
proxyarp #Обязательно указываем!
nodefaultroute
debug
lock
nobsdcomp

Ну и наконец открываем в редакторе файл /etc/ppp/chap-secrets и заполняем строчками вида:

# Если пользователь должен динамически получать IP-адрес
# из диапазона remoteip в pptpd.conf:
user1   pptpd   password1       "*"

# Если мы хотим привязать определённый IP  к логину:
user2   pptpd   password2       "10.0.1.202"

После этого перезапускаем pptpd:

sudo service pptpd restart
Скорее всего на сервере стоит брандмауэр. Добавим в скрипт iptables несколько строк:

## PPTPD
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -o ppp+ -i eth0 -j ACCEPT

Также расскомментируем в файле /etc/sysctl.conf строчку:

net.ipv4.ip_forward=1

На этом настройка PPTP-сервера заканчивается. Для подключения из под Windows можно воспользоваться мастером настройки сети. В качестве сервера ("шлюза") нужно указать внешний адрес нашего сервера.
« Последнее редактирование: 21 Марта 2012, 19:40:12 от KostNalu »

 

Страница сгенерирована за 0.038 секунд. Запросов: 25.