[Sysadmins] PPtP: разные localip, опционально MPPE

Dank Bagryantsev =?iso-8859-1?q?4alt_=CE=C1_mail=2Eru?=
Чт Июн 1 21:43:39 MSD 2006 

Здравствуйте, ABATAPA.

Вы писали воскресенье 28 мая 2006 г., 16:23:55:

A>           Скажите, пожалуйста, у кого-нибудь работает _опциональное_
A> шифрование MPPE в pptp? Насколько я знаю, в pppd 2.4.2+ сеть только опции
A> require-mppe (require-mppe requires the use of MPPE, disabling all other
A> compression types, and enabling both 40-bit and 128-bit encryption), и
A> require-mppe-128, require-mppe-40 (require-mppe-40 and require-mppe-128 are
A> like require-mppe but use 40-bit and 128-bit encryption respectively, rather
A> than allowing the server to choose.). Как мне тогда сделать возможным 
A> подключение клиентов, не использующих шифрование, наравне с использующими?

Если мне склероз не изменяет, то вроде этот вопрос уже обсуждался с
Вами? :)
у меня одновременно не заработало.
а точно у Вас оборудование не работает с require-mppe-40 ?
Может, то что Вы хотите можно сделать вообще по другому? Не применяя
VPN?

A>          И второй вопрос: как заставить pptpd выдавать localip, равный IP, на
A> который получен запрос (при listen 0.0.0.0)? Есть разные интерфейсы, разные
A> сети, между ними нет роутинга (хотя бы потому, что они приватные и из разных
A> диапазонов). Хочется, чтобы pptpd, получив запрос, скажем, с eth0 с 
A> 172.16.1.1, отдавал в peer именно этот IP, т.к. клиенту не будет доступен
A> иной.

Почему не будет доступен иной?
если у Вас например, IP на eth0 172.16.1.1/255.255.255.0
на eth1 172.16.2.1/255.255.255.0
и клиенты 172.16.1.0/24 в одном случае указывают VPN-сервер
172.16.1.1, в другом 172.16.2.0/24 - 172.16.2.1

например в pptpd.conf :
localip 10.0.0.1
remoteip 10.0.0.2-254

после подключения, у клиента 10.0.0.2 (например) и он видит серверную
сторону туннеля как 10.0.0.1. Если еще у него default route на VPN, то
всё на неизвестные IP будет посылать через туннель.

Или чего Вы хотите добиться вообще?

A> Сейчас же  указание множества IP  в этом параметре просто 
A> подразумевает, что каждому клиенту будет назначен свой IP со стороны сервера.

за назначение IP клиентам это ж вроде опция remoteip отвечает?
Если я не ошибаюсь, localip в pptpd.conf это адрес сервера уже _после_
подключения клиента. Он, например, виден в свойствах _уже_ подключенного
VPN-соединения.

-- 
С уважением,
 Dank

Подробная информация о списке рассылки Sysadmins