HOW-TO pptpd+mppe+abills 0.40b для малого офиса или мелкого провайдера.

[obsessionsys]

Недавно сделал для своих клиентов автоматическое создание подключения VPN в диспечере подключений, шикарная штучка. Мне очень понравилась, чем постоянно что то объяснять и рассказывать. Клиент скачивает exe'шник запускает его, и все VPN подключение к нашему серверу готово, вводит только свой логин и пароль и в путь. Правда, сейчас Америку не открою, но многим наверно пригодиться. Некоторые наверно уже знают про такой набор администратрирования диспетчера подключений, а кто не знает, тому будет полезно узнать. Connection Manager Administration Kit - пакет администрирования диспетчера подключения, который входит в платформу Windows Server 2003/2008 и др, но не установлен по умолчанию. Для Windows XP есть специальный файлик устанавливающий CMAK на масдай. Вот ссылка на Microsoft TechServer - http://technet.microsoft.com/ru-ru/library/cc739464%28WS.10%29.aspx  Желаю удачи. Ведь хороший системный администтратор это ленивый системный администратор.  

[konart]

Добрый вечер всем!
Спасибо товарищу Nesmit за совет по смене сетевого адаптера. НО никак не могу понять, почему у некоторых клиентов вываливается рртр впн . Отмечу, что далеко не у всех, большинство же сидит по 3 дня не отваливаясь.
Эксперемента ради ставлю сервак на винде - все сидят и никто не вываливается. Что же такое может быть то, уже все перерыл, а на линуксе как то слабее они сидят и всё. Никак не получается сделать виндовый аналог ))

[Squid007]

Кстате некто не сталкивался с тем что абилс выдает два одинаковых апишника для разных клиентов и соотвествено у одно из них нету интренету!

[konart]

Кстате некто не сталкивался с тем что абилс выдает два одинаковых апишника для разных клиентов и соотвествено у одно из них нету интренету!

В логах абиллса постоянно наблюдаю кучу строчек авторизации клиента, каждую секунду, так строчек по 10 высыпается. В итоге вроде клиент авторизуется и идет в интернет.
Опять же это не у всех, а у кого интернет постоянно вылетает

[Nesmit]

Кстате некто не сталкивался с тем что абилс выдает два одинаковых апишника для разных клиентов и соотвествено у одно из них нету интренету!

Ни разу такого не было Уверены что не намудрили pool'ом ip адресов?

В логах абиллса постоянно наблюдаю кучу строчек авторизации клиента, каждую секунду, так строчек по 10 высыпается. В итоге вроде клиент авторизуется и идет в интернет.
Опять же это не у всех, а у кого интернет постоянно вылетает

Ничего подобного не наблюдаю
Да, впн иногда отваливается. Линукс сервер сидит как вкопанный (2й сервер, я ему выход в инет так сделал. Заодно проверяю работу. ), когда сменил сетевую 3ком. Потом, у кого стоит 6я версия каспера для WG, вылетают конечно, Но Очень редко.
К стати говоря, протокол то закрытый. pptp создали на свой страх и риск. А если хотите нормальной работы, то рекомендую l2tp или openvpn.
pptp даже у корбины не живет, если больше 20 мегабит пустить по нему.

Кто нить ставил 0,5? какие там подводные камни при установке?
PS: К стати, я зря обругал разработчиков Абилса. Врят ли они ставят палки в колеса. Они просто убирают некоторый код, который есть в платной версии Да и не тестируют версию которую выпускают или тестируют как то криво.

[obsessionsys]

Да скорее всего они просто криво тестируют выпущеные версии. Причем ковырялся в директориях самого абилса, все модули платные уже присутствуют даже в бесплатной версии, все sql ные запросы, web интерфейс, конфиги, единственное что отсутсвует  для платных модулей, так это только 1 перловый или 1 bash скрипт для необходимой обработки данного модуля и все, вот как раз то они и стоят деньги. Можете посмотреть  в папке /abills/Abills/Cards, что модуль Cards присутствует, отсутствует файлик перл скрипта обработки данных форм и все. Вот такие пироги.

[konart]

вот что получается у некоторых клиентов :
http://disk.tom.ru/s2qrgdh

[Dasuber]

К стати говоря, протокол то закрытый. pptp создали на свой страх и риск. А если хотите нормальной работы, то рекомендую l2tp или openvpn.
pptp даже у корбины не живет, если больше 20 мегабит пустить по нему.

Кто нить ставил 0,5? какие там подводные камни при установке?

А как на счет PPPoE? вроде он стабильнее.
Вчера начал пробовать ставить 0.5 на 9.10. Пока ничего не выходит. Ошибка 691 при попытки соединиться с виндовой машинки. При этом без фрирадиуса пускает и по PPTP и по PPPoE. В логах Абиллиса при этом

Код: [Выделить]

2010-02-26 16:15:53 LOG_INFO AUTH dasuber CID: 192.168.0.2 GT: 0.22504 IONgetwey
2010-02-26 16:15:48 LOG_INFO AUTH dasuber GT: 0.22444 IONgetwey
Куда копать - не знаю. Жду инструкцию от топикстартера для 9.10

[Squid007]

У меня все пользователи седят на PPPoE все чудненько! Что нравится в нем так то что если даже траблы с айпишниками у пользователй так всеравно подключаются и получают инет!

[Nesmit]

Куда копать - не знаю. Жду инструкцию от топикстартера для 9.10

Он то же ждет  От тебя мало чем отличается.

У меня все пользователи седят на PPPoE все чудненько! Что нравится в нем так то что если даже траблы с айпишниками у пользователй так всеравно подключаются и получают инет!

Угу. но но там много своих камней.
Вообще, нафик все не нада, если умные свичи поставить
Пользователь решил продолжить мысль 27 Февраля 2010, 12:41:07:http://abills.net.ua/forum/viewtopic.php?f=6&t=5091
Тут чел нормально настроил фрирадиус, но спотыкается на ровном месте. Так что дело за малым, скопировать и поднять.

[Squid007]

Пока свичей особо нет то пользуемся тем что есть

[Dasuber]

Кто-нибудь сталкивался с такой проблемой проблемой? Abills путает направление mail-трафика

[Nesmit]

Какого еще маил трафика?
И почему смотрите трафик на интерфейсе?
Почему.... мы должны угадывать что у вас стоит и как настроено?

[Dasuber]

Скачиваю что-нибудь по HTTP - смотрю трафик в Abills - все сходится
Отправляю письмо через Outlook Express с вложением (несколько мегабайт) - трафик засчитывается как входящий.
Аналогично с ftp, скачиваю с ftp фаил, а трафик считается как исходящий.
Настроено все по дефолту и как в мануале, единственное отличие, то что поднято pppoe и вместо SNAT сделал правило

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEтак как тырнет приходит через DHCP

Система 5.0

[Nesmit]

секундошку, в мануале pptp. А у вас IPN, похоже. Так?
чет плохо понимаю причины. Если IPN модуль считает. тогда не правильно отправляются данные в мускуль.