[Sysadmins] VPN pptp pppd Сервер
Александр Новосёлов
=?iso-8859-1?q?n=5Flist_=CE=C1_mail=2Eru?=
Пн Фев 4 16:03:39 MSK 2008
Пытаюсь перевести впн сервер с мастера 2.4 на новый 4.1 сервер.
Такие вопросы:
1) в М2.4 приходилось править максимальное число PTY до 2048 - чтобы
тысячу впн туннелей на один сервер поднять... С новым ядром что делать?
Само зарботает? С опцией delegate не пишет в лог что 1000 сессий может.
Сможет?
2) не работает chap (некоторым нужен для старых ящиков) с моим конфигом
если добавить +chap то игнорируется mschap-v2 - тоесть WindowsXP по крайней
мере соединяется на chap MD5
3) можно ли сделать опциональной mppe? при добавлении mmpe-128 не
соединяется с впн сервером.
4) есть ли установки впн серверов с большим количеством клиентов?
посмотреть бы их конфиги итд.
5) приходится делать обвязку по поводу второго логина - с другого адреса,
есть ли "внутренние резервы"
6) чтото непонятное в mtu - ifconfig показывает что WindowsXP подключилась
с MTU:1400 , может поэтому следующий вопрос
7) ...
пн сервер, поднятое соединение...
клиент пингует мою сторону туннеля
как только выполняю команду :
tc qdisc add dev ppp0 root tbf rate 1024kbit latency 50ms burst 300k
не пингуется, хотя tcpdump показывает входящие icmp запросы
tc qdisc del dev ppp0 root решает проблему.
тоже самое работает на M2.4
16:00:42.698284 IP 172.16.12.2 > 192.168.6.1: ICMP echo request, id 1024,
seq 256, length 1376
^^^^^
ppp-2.4.4-alt10
ppp-common-0.4.2-alt1
pptpd-1.3.4-alt1
cat pptpd.conf
option /etc/ppp/options.pptpd
delegate
cat options.pptpd
mtu 1480
mru 1480
name pptpd
auth
novj
novjccomp
nobsdcomp
nodeflate
noproxyarp
lcp-echo-failure 10
lcp-echo-interval 5
+mschap-v2
noipx
ms-dns 84.47.143.250
#plugin radius.so
192.168.6.1:
cat options
lock
noipdefault
nopredictor1
С уважением, Александр Новосёлов
Подробная информация о списке рассылки Sysadmins