pptpd )

// Декабрь 2nd, 2010 // Работа

сервер необходим для подключения пользователей к локальным ресурсам сети.

сервер на linux Mandriva 2008 для клиентов Windows )

urpmi pptpd ppp ppp-ppoe…

/etc/pptpd.conf

# option /etc/ppp/options.pptpd

# debug

# listen 124.124.124.124

слушаем только на внешнем интерфейсе

# localip 192.168.100.2

локальный адрес сервера

# remoteip 192.168.100.3-5

в этом диапазоне получают адреса клиенты

/etc/ppp/chap-secrets

# zimbabve    staff      Pbv,f,dT     *

# agregator    staff      dctj,]tvk.obQ   *

всего 4 поля, логин, сервер, пароль, ip клиента * значит что любой

/etc/ppp/options

# lock

# noauth

# noipdefault

# usepeerdns

/etc/ppp/options.pptpd

# name staff

имя сервера, обязательно должно совпадать с параметром что в файле /etc/ppp/chap-secrets во втором поле.

# refuse-pap

# refuse-chap

# refuse-mschap

# require-mschap-v2

# mppe required,stateless,no40,no56

# proxyarp

разрешаем доступ клиентов в локальную сеть

# lock

# nobsdcomp

# novj

# novjccomp

# nologfd

ну вот и все )

service pptpd start

если все нормально при установке соединения будет следующее

tail -f /var/log/messages: 04:22:56 Zimbabve pppd[12532]: pppd 2.4.4 started by popto, uid 0 04:22:56 Zimbabve pppd[12532]: Using interface ppp0 04:22:56 Zimbabve pppd[12532]: Connect: ppp0 <–> /dev/pts/0 04:22:59 Zimbabve pptpd[12531]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! 04:22:59 Zimbabve pppd[12532]: MPPE 128-bit stateless compression enabled 04:23:01 Zimbabve pppd[12532]: found interface eth1 for proxy arp 04:23:01 Zimbabve pppd[12532]: local IP address 192.168.0.2 04:23:01 Zimbabve pppd[12532]: remote IP address 192.168.0.3

если не заработает не огорчайтесь, скажу сразу настраивал я его примерно 2 месяца )))

потому что

1) толковых манов я так и не нашел

2) если возникает ошибка то ответ найти тоже сложно потому что все в нете кричат что они спецы и у них работает а вы ламер и что нужно заново все переустановить перекомпилить и купить три бубна ). ранее я поднимал туннели на openvpn и тогда как то все быстро и гладко, но вот pptp это не такой уж легкий продукт ) понятно что нужно прописать разрешения на фаерволе. скажу что нужно открыть tcp 1723 и gre 47 в shorewolle примерно так

ACCEPT net fw tcp 1723 ip

ACCEPT net fw 47 ip

service shorewall restart

Комментарии закрыты.