[mdk-re] ADSL, PPTP, VPN и кривые руки

Artem K. Jouravsky =?iso-8859-1?q?ujo_=CE=C1_ifirst=2Eru?=
Пт Дек 7 21:08:12 MSK 2001 

				Хороша ль, плоха ли весть,
				Докладай мне все как есть.
				Лучше горькая, но правда
				Чем приятная, но лесть.
				Только если эта весть
				Снова будет не Бог весть,
				Ты за этакую правду
				Лет на десять можешь сесть!

Доброго времени суток!
Подниму снова избитую тему. Есть задача - подключить офис к
интернету через модем Alcatel ADSL, а с ним соединиться через
VPN. По этому поводу я вчера получил подробнейшие инструкции от
Юрия Зотова (на всякий случай прилагаю, может кому пригодится) и
только такой [...] как я не сумел с этим справиться. Действия, 
по порядку.
1. Устанавливаю Юниор 1.1. Интернета еще нет поэтому Юниор
   чистый.
2. Зная, что клиентов pptp в нем нет (на это уже наступил в
   прошлый раз), устанавливаю их с принесенной дискетки, а именно
   пакет pptp-client, alt2.
3. Делаю все согласно приложенной инструкции... Убеждаюсь - не
   работает. 
4. Грабли #1: модем использует авторизацию не CHAP а PAP. Зачищаю
   содержимое chap-secrets и переписываю одну строчку из
   сгенеренных pptp-command в pap-secrets, а именно 
   ----
   username	PPTP	password
   ----
   где имя и пароль выданы провайдером.
5. Не хочет... Выдает кучу информации (режим debug включен, но
   если он для кого и понятен только не для меня: лезут
   совершенно неудобоваримые строки, на память даже
   приблизительно не могу привести, ясно только что одна сторона
   посылает какие-то запросы а вторая ее со словами Magic и еще
   всякими другими отправляет лесом) и дохнет само, если у меня
   хватает терпения дождаться естественной кончины. 
6. Начинаются безнадежные приседания, памятные еще по оффтопику.
   А вдруг поможет? Но там можно было "домышиться" до результата,
   иногда, наобум, а тут надо ЗНАТЬ... 
6а. Звоню в тех.поддержку (на самом деле уже не первый раз). При
    включенном дебуге на модеме и на моих логах приходим к выводу:
    сервер пытается, в свою очередь, авторизовать модем(!).
    Причем не по PAP, выставленному в /etc/ppp/peers/connection
    (+pap) а по CHAP зачем-то. Дохлый номер, понятное дело.
    Ставлю в /etc/ppp/options.pptp параметр noauth. Не помогает.
    Не помогают и остальные пляски с бубном, всех сейчас уже и не
    упомню... Прочитал:
    /usr/share/doc/pptp-client*/* (а ее там и правда совсем мало)
    /usr/share/doc/pptp-adsl*/* пытался, но там самое интересное
    (ADSL.html, README.linux) на... Французском! Тяжелое наследие
    Мандрейка? Имя пакета ipl8mdk. Кстати пробовал заменять
    /usr/sbin/pptp на pptp из этого пакета, дохлый номер.
    Пробовал и руками команду давать... В общем все не вспомню.

Итог: завтра надо снова туда ехать и ставить оффтопик до тех пор
      пока руководство не договорится с провайдером о смене
      подключения на нешифрованое. Но ведь где-то у него все-таки
      должна быть кнопка??? Что я еще не попробовал, ткните плз!

Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      
----------- следующая часть -----------
Было удалено вложенное сообщение...
От    : Yura Zotov <yznews на hotbox.ru>
Тема  : Re: pptp
Дата  : Thu, 6 Dec 2001 21:35:17 +0300
Размер: 5625
Url   : <http://lists.altlinux.org/pipermail/community/attachments/20011207/c0ade31a/attachment-0002.mht>

Подробная информация о списке рассылки community