Страница 1 из 2
Настройка PPTPD под Debian (Солджиер, помоги :))
Добавлено: Пн апр 13, 2009 10:52 pm
-=NeWT=-
Такая ситуация. Настроили VPN PPTP сервер pptpd под debian, работает... Но есть одна проблема. Он позволяет подключаться к своему внешнему интернетовскому интерфейсу только одному клиенту с одного IP адреса. А что если 2 клиента в домашней сети и оба за NAT'ом? Когда подключается второй - 1й отбивается от сервера. В pptpd.conf не нашёл строчки, которая это бы запрещала. Что нужно поднастроить?
Чисто теоретически ведь я не хочу ничего невозможного?
Добавлено: Вт апр 14, 2009 9:37 am
VikK
посмотреть конфиг по умолчанию pptpd
что то навроде
remoteip 192.168.0.200-209
+ не вбивать ip в chap-secrets
Добавлено: Вт апр 14, 2009 11:37 am
SOLDIER
У меня несколько другой вариант на PPTP-сервере. Радиус (который осуществляет собственно, авторизацию и выдачу клиенту IP) работает ЮТМ-овский. Ну и в конфиге прописано -
plugin radius.so
plugin radattr.so
Потому как я ещё при помощи радуса ограничиваю скорость на интерфейсе PPP, который назначется юзверю. А вообще вот мой конфиг (не чап-секретс, а /etc/ppp/options.pptpd):
name gateway
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
proxyarp (это я экспериментировал с проксиарпом, но забыл убрать :))
lock
novj
novjccomp
nodefaultroute
logfile /var/log/pppd.log
mtu 1460
mru 1460
# 4 test. SOLDIER.
ipcp-accept-local
ipcp-accept-remote
nodeflate
#
lcp-echo-failure 6
lcp-echo-interval 30
# for security. SOLDIER.
#chap-max-challenge 3
maxfail 3
receive-all
plugin radius.so
plugin radattr.so
Но тебе надо использовать chap-secrets (или пап - но лучше пап вообще несипользовать - ибо несекурно). :)
Добавлено: Вт апр 14, 2009 11:41 am
SOLDIER
Кстати - из мануала к pptp.conf (Вик прав).
Код: Выделить всё
connections n
limits the number of client connections that may be accepted. If pptpd is allocat-
ing IP addresses (e.g. delegate is not used) then the number of connections is
also limited by the remoteip option. The default is 100.
.....
delegate
delegates the allocation of client IP addresses to pppd(8). Without this option,
which is the default, pptpd manages the list of IP addresses for clients and passes
the next free address to pppd. With this option, pptpd does not pass an address,
and so pppd may use radius or chap-secrets to allocate an address.
А вообще - лично я бы посмотрел в сторону радиуса для авторизации. С НАТом всё время какие-то проблемы вылазят. Ну, или в чап-секретах назначил разных юзверей. С разными логино-паролями.
Добавлено: Вт апр 14, 2009 11:59 am
SOLDIER
...
Добавлено: Чт апр 16, 2009 7:52 pm
-=NeWT=-
Блин, пока всё также...... С разных IP подключается и всё ок. А с одного IP (2 компа за NAT'ом) - рубит первое соединение в пользу второго...
Конфиги:
###etc/pptpd.conf###
option /etc/ppp/pptpd-options
debug
noipparam
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-50
###/etc/ppp/pptpd-options###
name pptpd
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
proxyarp
nodefaultroute
logfile /var/log/pppd.log
debug
lock
nobsdcomp
Добавлено: Чт апр 16, 2009 9:36 pm
SOLDIER
Юзвери - РАЗНЫЕ?
...
Добавлено: Чт апр 16, 2009 9:52 pm
-=NeWT=-
Да, вот etc/ppp/chap-secrets
user1 pptpd pass1 *
user2 pptpd pass2 *
user3 pptpd pass3 *
Добавлено: Чт апр 16, 2009 10:03 pm
SOLDIER
Я правильно понимаю, что если идёт авторизация от имени юзверя2, юзверь1 (с того же ИП, ибо НАТ) сбрасывается к ...биням?
...
Добавлено: Чт апр 16, 2009 10:11 pm
-=NeWT=-
Да, именно так :((