30.07.08, 16:02, "Dmitriy Kruglikov":<br /><br />> 30 июля 2008 г. 14:56 пользователь Airgunster  написал:<br />> ><br />> > Сейчас конфиг options.pptpd правильный?<br />> Не знаю, не вижу ...<br />> Мой конфиг повтрять сюда не нужно было ...<br />> Его уже все видели :)<br />> > Ещё интересен вопрос про логи, где их посмотреть можно для pptp?<br />> Как обычно, /var/log/messages ...<br />> И не только для него...<br />> Это первое, вот что можно и нужно "повтыкать" ...<br />> Если нет первонального лога для какого-либо демона ...<br /><br />Незнаю почему, но файл с конфигом не приложился, сейчас продублирую в теле письма.<br /><br /><I _moz_dirty="" >###############################################################################<br /># $Id: options.pptpd,v 1.11 2005/12/29 01:21:09 quozl Exp $<br />#<br /># Sample Poptop PPP options file /etc/ppp/options.pptpd<br /># Options used by PPP when a connection arrives from a client.<br /># This file is pointed to by /etc/pptpd.conf option keyword.<br /># Changes are effective on the next connection.  See "man pppd".<br />#<br /># You are expected to change this file to suit your system.  As<br /># packaged, it requires PPP 2.4.2 and the kernel MPPE module.<br />###############################################################################<br /><br /><br /># Authentication<br /><br /># Name of the local system for authentication purposes <br /># (must match the second field in /etc/ppp/chap-secrets entries)<br />name pptpd<br /><br /># Strip the domain prefix from the username before authentication.<br /># (applies if you use pppd with chapms-strip-domain patch)<br />#chapms-strip-domain<br /><br /><br /># Encryption<br /># (There have been multiple versions of PPP with encryption support,<br /># choose with of the following sections you will use.)<br /><br /><br /># BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o<br /># {{{<br />refuse-pap<br />refuse-chap<br />refuse-mschap<br /># Require the peer to authenticate itself using MS-CHAPv2 [Microsoft<br /># Challenge Handshake Authentication Protocol, Version 2] authentication.<br />require-mschap-v2<br /># Require MPPE 128-bit encryption<br /># (note that MPPE requires the use of MSCHAP-V2 during authentication)<br />require-mppe-128<br /># }}}<br /><br />#mppe required,no40,no56<br /><br /># OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o<br /># {{{<br />#-chap<br />#-chapms<br /># Require the peer to authenticate itself using MS-CHAPv2 [Microsoft<br /># Challenge Handshake Authentication Protocol, Version 2] authentication.<br />#+chapms-v2<br /># Require MPPE encryption<br /># (note that MPPE requires the use of MSCHAP-V2 during authentication)<br />#mppe-40        # enable either 40-bit or 128-bit, not both<br />#mppe-128<br />#mppe-stateless<br /># }}}<br /><br /><br /># Network and Routing<br /><br /># If pppd is acting as a server for Microsoft Windows clients, this<br /># option allows pppd to supply one or two DNS (Domain Name Server)<br /># addresses to the clients.  The first instance of this option<br /># specifies the primary DNS address; the second instance (if given)<br /># specifies the secondary DNS address.<br />#ms-dns 10.0.0.1<br />#ms-dns 10.0.0.2<br /><br /># If pppd is acting as a server for Microsoft Windows or "Samba"<br /># clients, this option allows pppd to supply one or two WINS (Windows<br /># Internet Name Services) server addresses to the clients.  The first<br /># instance of this option specifies the primary WINS address; the<br /># second instance (if given) specifies the secondary WINS address.<br />#ms-wins 10.0.0.3<br />#ms-wins 10.0.0.4<br /><br /># Add an entry to this system's ARP [Address Resolution Protocol]<br /># table with the IP address of the peer and the Ethernet address of this<br /># system.  This will have the effect of making the peer appear to other<br /># systems to be on the local ethernet.<br /># (you do not need this if your PPTP server is responsible for routing<br /># packets to the clients -- James Cameron)<br />proxyarp<br /><br /># Normally pptpd passes the IP address to pppd, but if pptpd has been<br /># given the delegate option in pptpd.conf or the --delegate command line<br /># option, then pppd will use chap-secrets or radius to allocate the<br /># client IP address.  The default local IP address used at the server<br /># end is often the same as the address of the server.  To override this,<br /># specify the local IP address here.<br /># (you must not use this unless you have used the delegate option)<br />#192.168.0.100<br /><br /><br /># Logging<br /><br /># Enable connection debugging facilities.<br /># (see your syslog configuration for where pppd sends to)<br />#debug<br /><br /># Print out all the option values which have been set.<br /># (often requested by mailing list to verify options)<br />#dump<br /><br /><br /># Miscellaneous<br /><br /># Create a UUCP-style lock file for the pseudo-tty to ensure exclusive<br /># access.<br />lock<br /><br /># Disable BSD-Compress compression<br />nobsdcomp <br /><br /># Disable Van Jacobson compression <br /># (needed on some networks with Windows 9x/ME/XP clients, see posting to<br /># poptop-server on 14th April 2005 by Pawel Pokrywka and followups,<br /># http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 )<br />novj<br />novjccomp<br /><br /># turn off logging to stderr, since this may be redirected to pptpd, <br /># which may trigger a loopback<br />nologfd<br /><br /># put plugins here <br /># (putting them higher up may cause them to sent messages to the pty)<br />lcp-echo-failure 3<br />lcp-echo-interval 20</I>