[Sysadmins] PPtP: разные localip, опционально MPPE

Peter Volkov =?iso-8859-1?q?pvolkov_=CE=C1_mics=2Emsu=2Esu?=
Пт Сен 1 22:24:08 MSD 2006


On Вск, 2006-05-28 at 17:23 +0400, ABATAPA wrote:
> Скажите, пожалуйста, у кого-нибудь работает _опциональное_ 
> шифрование MPPE в pptp? Как мне тогда сделать возможным 
> подключение клиентов, не использующих шифрование, наравне с
> использующими? 

Где-то в инете наткнулся на какую-то доку и понял (возможно вы уже тоже,
но я не очень внимательно следил за списком рассылки в последнее время)
как это сделать и почему у меня это работает а у вас нет :)

Итак. Это работает только с mppe-mppc патчами от Jan Dubiec'а [1]. Нужно
ими  пропатчить ядро и pppd после этого в конфиге убрать всё связанное с
mppe и тогда всё заработает так, как вы хотите.

Однако есть одна заковырка. Ядра версии 2.6.15 и выше уже включают в
себя поддержку mppe [2]. Поэтому перед тем как накладывать патчи
mppe-mppc нужно выдрать "встроенную" поддержку mppe из ядра с помощью
(patch -R). После этого можно накладывать mppe-mppc патчи. На упоминание
этой возни с патчами я нактнулся на gentoo-wiki [3] но автор тамошней
доки походу сам это не делал, а ссылается... В общем можно погуглить и
вы найдёте упоминания об этом.

От себя могу добавить, что вчера сделал это на ядре 2.6.17-gentoo-r7.
mppe патч отлично выдрался (за исключением одного rejectа, но он должен
был выдрать то чего уже и так нет в ядре.) потом патч mppe-mppc лёг
почти как влитой, скомпилировал... и всё заработало!!! Чего и вам
желаю. :)


Ссылочки по теме:
[1]http://mppe-mppc.alphacron.de/
[2]http://www.kernel.org/pub/linux/kernel/people/akpm/patches/2.6/2.6.14/2.6.14-mm1/broken-out/ppp_mppe-add-ppp-mppe-encryption-module.patch
[3]http://gentoo-wiki.com/HOWTO_PPTP_VPN_client_%28Microsoft-compatible_with_mppe%29

Peter.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: This is a digitally signed message part
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060901/6a230ff2/attachment-0003.bin>


Подробная информация о списке рассылки Sysadmins