[sisyphus][JT] FAQ ручная настройка vpn (pptp only) + аналог /sbin/ntsysv ?
Arsen_Kirillov
=?iso-8859-1?q?softm_=CE=C1_rambler=2Eru?=
Пн Май 9 14:41:13 MSD 2005
Roman Ignatov пишет:
>Доброго здравия всем ! Может кому будет инетересно:
>
>~~~ /etc/ppp/peers/ ~~~
>создаём файл pptp такого содержания
>
>ipparam "pptp"
>debug
>pty "pptp vpn.server.net --nolaunchpppd"
>name login
>remotename pptp
>defaultroute
>
>~~~ /etc/ppp/pap-secrets или /etc/ppp/chap-secrets ~~~
>такого содержания
># Secrets for authentication using PAP or CHAP depends of provider requirement
># client server secret IP addresses
>login pptp bp7usvkr
>
>~~~ /etc/ppp/options ~~~
>lock
>noipdefault
>noauth
>cleardefaultroute
>
>~~~ /etc/ppp/options.pptp ~~~
>lock
>noauth
>nobsdcomp
>nodeflate
>defaultroute
>mtu 1500
>mru 1500
>nomppe-stateful
>точные данные значений MTU и MRU можно узнать написав ifconfig eth0
>MRU берётся равным MTU
>
>~~~ /etc/ppp/options.pptpd ~~~
>комментарии в этом файле полезные
>lock
>debug
>name pptp
>proxyarp
>bsdcomp 0
>name vpn.server.net
>noipdefault
>cleardefaultroute
>nodefaultroute
>debug
>logfd 2
>nobsdcomp
>nodeflate
>refuse-pap
>refuse-chap
>require-mppe
># require-mschap откомментировать за надобностью
># require-mschap-v2 откоменнтировать за надобностью
>ms-dns vpn.server.net
>
>Записываем имя туннеля в /etc/sysconfig/pptp
>и запускаем туннель
>
>service pptptunnel start
>
>Вопрос: Какой в Alt Linux Master 2.4 аналог команды /sbin/ntsysv, ну или как
>включать\выключать сервисы при загрузке?
>
>
Пишу JT потому, что считаю вопрос чайниковским.
Не понимаю идеологии посторения ВПН сети.
Имею такую топологию (три сети подключенные к Интернету)
Сеть1: Интернет сервер 213.130.х.х/24 -- Гейт 10.10.х.х/192.168.2.1 --
РС1 Машина 192.168.2.2
Сеть2: Интернет сервер 194.44.х.х/24 - РС2 192.168.2.30
На интернет серверах стоит Фри БЗД
На гейте Альт (используется в первой сети, т.н. домашняя сеть )
На РабСтанции стоя различные винды.
Хочу странного:
а) на Рс2 стоит виндовый терминал сервер, хочу подключаться к нему с
РС1, используя ай-пи 192.168.3.1 (нарпимер), что надо сделать пошагово?
Покажите самый простой вариант.
На всех машинах имею роот доступ и административные права.
б) На пс1 хочу поставить радмин, чтобы иметь доступ с ПС2 к нему по
ай-пи 192.168.50.1 (например по стандартному порту)
Ясен пень хотелось бы шифровать все это дело. Есть также ноут, который с
АЛМ2.4М
и который поовчередно включается к РС1/2. С него ясен перец нужно иметь
возможность
достучаться как к клиентскому4 радмин так и к Терминалу.
Все это нуно чтобы иметь возможность строить 1С:, а там редно НО НАДО
интерактивный доступ...
Подробная информация о списке рассылки Sisyphus