Ping_Win
написал 7 мая 2006 года в 01:39 (1114 просмотра)
Ведет себя
неопределенно; открыл 73 темы в форуме, оставил 102 комментария на сайте.
Здравствуйте!
Задача:
необходимо обеспечить win-машины локалки доступом в инет через VPN. Сервер на
Linux(Gentoo, kernel 2.6.9, поддержка PPTP,PPP вкомпилены в ядро).
Версия PPP-2.4.3
Проблема:
pptpd запускается, однако, когда win-client коннектится, сервер выдает ругательство о неизвестной ему опции:
unrecognized option 'require mschapv2\′
Подробности:
Конфиг pptpd.conf
speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.0.1
remote 192.168.2-254
Конфиг options.pptpd
nobsdcomp
nodeflate
refuse-pap
refuse-chap
require-mschap
require-mschapv2
require-mppe
Файл chap-secrets:
ivanov * ivan 192.168.0.1
помогите пожалуйста.
Спасибо
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
отключить на клиенте шифрование…
не знает оно у тебя про подобное шифрование (сервер, в смысле)
удали из конфига options.pptpd эту строчку
либо обнови pptpd до того, где оно есть.
ps: а вообще, тема для меня лично интересная, поэтому стукнись в аську.. :)
ну типа я поэкспериментил… ;)
что у тебя неправильного в конфигах (да-да!)
в remoteip ты, часом, не ошибся нигде?
иди-ка документацию читать!
эта опция правильно пишется так:
ищи, где накривил :)
ну и тут:
ты пользователю ivanov даёшь адрес сервера? грустно ж будет ;)
—
что касается моих экспериментов…
и немного правки конфигов — и оно работает.
к ldap не прикрутилось… :(
radius ещё не пробовал…
хотя, если в /etc/ppp/chap-secrets правильно прописать имя клиента и его пароль, а в конфиге pptpd-options указать chapms-strip-domain — то можно на клиенте указать «использовать доменное имя и пароль»
Блин, вот первые два случая это просто описка,
конечно 192.168.0.2-192.168.0.254
require-mschapv2
А вот с chapsecrets попробую
А вот не хочет авторизоваться.(((
Поставил ядро 2.6.16
Включил PPP-MPPE compression в ядро
Поставил PPPd Версия 2.4.3
Поставил PPTPd Версия 1.2.3
Конфиг pptpd.conf содержит следующее:
option /etc/ppp/options.pptpd
debug
localip 192.168.0.21
remoteip 192.168.0.245
Файл /etc/ppp/options.pptpd:
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
lock
nobsdcomp
nologfd
Файл chap-secrets:
«aaa» * «bbb» 192.168.0.245
Клиент — WinXp. Шифрование необязатедбное, mschapv2.
При установке соединения сервер ругается:
/usr/sbin/pppd: The remote system is required to authenticate itself
/usr/sbin/pppd: but I couldn’t find suitable secret (password) for it to use to do so.
/usr/sbin/pppd: (None of the available passwords would let it use an IP address)
Т.е. что-то я не так пишу в chap-secrets?
P.S. to Genie: если не трудно кинь свои конфиги пожалуйста
Спасибо.
держи…
конфиг pptpd:
конфиг ppp:
ну и для авторизации…
немного попозже возьмусь за raduis…
Гутттт! Спасибо! Заработало!