[Sysadmins] PPtP: разные localip, опционально MPPE

[ABATAPA]

2 июня 2006 19:34, Dank Bagryantsev написал:
> "Все" - это pap, chap, mschap, mschap-v2 ?
> если _не_ mschap-v2 MPPE может быть недоступно, проверьте.
Вы читаете мои сообщения? Там же написано, что на этом сервере работает немало 
других пользователей, более того, с отключенным MPPE (без require-mppe) 
работает и PocketPC.

> Нет. localip доступен _только_ через VPN-туннель.
Бред. Как он может быть доступен _через туннель_, если GRE-пакетам нужен 
транспорт, чтобы попасть от клиента к серверу!?

> интерфейс сервера с 172.16.30.xx сделайте статичным (IMHO, лучше будет)
Читайте же внимательнее!
"в _уже имеющиеся_ сети  с _уже имеющейся_ адресацией (без возможности сменить 
что-либо)"

> КПК обращается к этому интерфейсу как к VPN-серверу?
> маска 255.255.255.0 ?
Там же все расписано. Да, обращается.
Маска - та, что выдается по DHCP.


> Например, "играя" Framed-IP-Netmask можно регулировать "видимость"
> подсетей.
Какая "видимость" здесь!? 
Вам же многократно сказано, что сети _изолированы_, и - не мной!
Нет там роутинга! Какая там может быть "видимость"?!

> ВОТ ОНО!!! :)
> GRE-пакеты _должны_ продолжать ходить между
> 10.0.0.10 <-> 10.0.0.1 (src - 10.0.0.10, dst - 10.0.0.1 и обратно)
Да вы что!? Что Вы говорите! А я-то, серый... Высшее телекоммуникационное 
образование в Бонче, 7 лет в ISP на ведущих ролях... Для чего я, по-Вашему, 
все это расписывал?!
Неужели не видно из написанного мною, что я знаю - в чем проблема, и как 
ДОЛЖНО быть, и как - есть?! Вопрос изначально был: "как заставить pptpd 
выдавать localip, равный IP, на который получен запрос".  
Так уж устроен протокол, что адрес туннеля передает сервер, а pptpd передает 
для pppd то, что прописано. Возможно, "--with-pppd-ip-alloc" поможет 
разрешить эту проблему, но... Посмотрим.

> IMHO, GRE является транспортом туннеля, т.е. VPN работает поверх
> GRE-пакетов (если я правильно помню).
Что нового Вы мне открыли? 
И не "работает поверх GRE-пакетов", а использует GRE-туннелирование.

> Если не верите, проверьте tcpdump'ом как работает рабочий туннель.
Мда...
Что Вы мне предлагаете смотреть?! Как работает PPtP?!
Или убедиться в том, что после получения неверного localip пакеты на сервер не 
доходят? Так, знаете ли, я давно уже все посмотрел...

> Совершенно верно. Классический признак неверной маршрутизации (IMHO,
> 90% в этом проблема). 
Ничего-то Вы не поняли... Где Вы какие "признаки" увидели...

> Вам нужно выяснить, почему GRE-пакеты клиент 
> пытается передать "внутри" туннеля, когда должен "снаружи".
Где вы это увидели?! ГДЕ!?
Покажите мне, где это написано!
Клиент пытается передать пакеты на  адрес сервера, переданный ему в 
управляющем соединении. А как уж пакет пойдет - от маршрутов зависит.
Но в данном случае он просто не дайдет - НЕТ из этой сети доступа "наружу".

> Сниффер в выяснении подобных проблем первейший инструмент :)
Что Вы говорите!
Знаете, инструментария у меня и помимо "снифера" хватает.


Знаете, давайте на этом и закончим.
Я вижу полное непонимание Вами как сути проблемы, так и моих изначальных 
вопросов, и вижу весьма поверхностные знания того, как же _это_ все работает.
А заниматься пустой болтавней тут - не место.
Может быть, кто-то другой поможет мне _именно_ с pptpd, в частности, просвятит 
о сути правок "--with-pppd-ip-alloc" (которые заставляют pppd не передавать 
адреса как параметр pppd, предоставляя последнему выбирать IP для одной - или 
обеих - сторон самостоятельно).
-- 
ABATAPA