Изпечатай

[viktor_smk]

Здравейте,

Имам инсталиран и работещ pptpd сървър на Debian OS. Има две неща, които искам да направя и не успявам:

1) В pptpd.conf е казано

Код:

localip 172.16.10.1
remoteip 172.16.10.101-110

Първият клиент, който се закачи, получава 172.16.10.101 и така подред. Само че на мен ми трябва всеки клиент да си взема всеки път едно и също IP - примерно user pesho всеки пък да е с 172.16.10.107. Има ли вариант това нещо да бъде настроено?

2) Клиентите не се виждат помежду си с вътрешните IP-та. Когато на клиента наглася за default gateway да ползва pptp сървъра - работи. Но когато клиент 172.16.10.101 пингне 172.16.10.102 например - не става. До сървъра (172.16.10.1) пинг има.
Ето какви правила имам в iptables:

Код:

iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT

Сложил съм и

Код:

echo "1" > /proc/sys/net/ipv4/ip_forward

На пръв поглед трябва ли нещо друго за да тръгне?

Благодаря предварително!

Поздрави,
Виктор

[VladSun]

http://poptop.sourceforge.net/dox/chap-secrets.txt

[viktor_smk]

http://poptop.sourceforge.net/dox/chap-secrets.txt

Не разбрах какво искаш да кажеш.

Полето "IP addresses" в тази конфигурация се отнася за разрешените IP-та/мрежи от които да идва клиента.

[v01d]

За да дадеш статични адреси в /etc/ppp/chap-secrets ( където са ти юзърите / или pap-secrets )
пишеш следното:

user-edno * parolata-na-user-edno ip-address-a
пример:

v01d * mypass 172.16.10.110

[laskov]

2) Клиентите не се виждат помежду си с вътрешните IP-та.

Ако искаш да се виждат, трябва в конфиг файла на ррр да поставиш
proxyarp
Отрицанието му е "noproxyarp".
Може да е поставено и в командния ред, стартиращ pppd. Тогава тази настройка в конфиг файла се игнорира.

[viktor_smk]

За да дадеш статични адреси в /etc/ppp/chap-secrets ( където са ти юзърите / или pap-secrets )
пишеш следното:

user-edno * parolata-na-user-edno ip-address-a
пример:

v01d * mypass 172.16.10.110

Благодаря! Значи все пак и VladSun е прав. Навсякъде прочетох че това са позволените IP-та от които да идва клиента и въобще не пробвах.

laskov, бях прочел за тази опция и я сложих, въпреки това нямах връзка между клиентите. Но проблемът се оказа в тях, а не в сървъра. Благодаря ти все пак!


За информация относно въпросния проблем с клиентите:
Нормално е когато клиент се закачи към VPN мрежата и получи ИП 172.16.10.10/32 примерно, да добави в рутинг таблицата си мрежата 172.16.0.0 с gateway който е отсреща на сървъра (в моя случай 172.16.10.1). Когато изтествах това нещо с windows-кия vpn клиент си стана и връзка между два windows-ки клиента имаше. Обаче wi-fi рутера, който също се опитвах да вкарам във vpn-а, очевидно не правеше това. Получава си което трябва ИП, след което tcpdump показа че получава пинг request-ите, обаче отговорите ги праща през default gateway-а си. Чак след като му набих статичен рутинг за VPN мрежата се усети ... а според мен е логично сам да се усети за това нещо!

Благодаря отново на тези, които писаха в темата!