Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew V Scherbacov                  2:5002/74.1    22 Jan 2004  17:19:40
 To : Aleksey Barabanov
 Subject : pptpd
 -------------------------------------------------------------------------------- 
 
  Привет, Aleksey!
 
 Однажды Thursday January 22 2004 в 12:04, некто Aleksey Barabanov писал Andrew
 V Scherbacov:
 
  >>  AB> ????? Чего тут обычного ?
  >>  AB> А где ms-chap ? А где mppe ?
  >>
  >> это если бы виндовый клиент требовал обязательного шифрования.
 
  AB> А оно имеет смысл без шифрования ?
 
 у меня стояло по всякому, в том числе и
 auth
 refuse-pap
 require-chap
 require-mschap
 require-mschap-v2
 require-mppe
 require-mppe-40
 require-mppe-128
 mppe-stateful
 
 и не работало. поэтому я и убрал mppe, что бы упростить локализацию ошибки.
 
  AB> Hу хорошо. Прямо сейчас отключил шифрование. Hичему это в моих
  AB> настройках не помешало.
 
 отключил на какой стороне ? если на стороне винды отключено, а в options.pptpd
 require-mppe стоит, то работать не будет.
 
  >> манов на pppd и pptpd явно маловато.
  >> скажем, там ни пол-слова не было про необходимую загрузку
  >> дополнительных модулей типа ip_conntrack_proto_gre или
  >> ip_conntrack_pptp.
 
  AB> А они и не нужны, если вы клиентом через файрвол не пытаетесь
  AB> ломиться.
 
 и тем не менее, в родном стартовом скрипте /etc/rc.d/init.d/pptpd они
 грузятся.
 
  AB> alekseyb-nat:/var/log # lsmod | grep gre
  AB> alekseyb-nat:/var/log # lsmod | grep pptp
  AB> alekseyb-nat:/var/log #
 а вот мой случай:
 
 ppp2      Link encap:Point-to-Point Protocol
           inet addr:192.168.200.100  P-t-P:192.168.200.1  Mask:255.255.255.255
           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
           RX packets:17 errors:0 dropped:0 overruns:0 frame:0
           TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:3
           RX bytes:1391 (141.3 Kb)  TX bytes:130 (130.0 Kb)
 
 lsmod|grep gre
 ip_nat_proto_gre        2148   0  (unused)
 ip_gre                 11072   0  (unused)
 ip_conntrack_proto_gre    4436   0  [ip_nat_pptp ip_conntrack_pptp]
 iptable_nat            22040   4  [ip_nat_proto_gre ip_nat_pptp ip_nat_ftp]
 ip_conntrack           28000   5  [ip_nat_pptp ip_conntrack_pptp
 ip_conntrack_proto_gre ipt_state ip_nat_ftp iptable_nat ip_conntrack_ftp]
 
 lsmod|grep pptp
 ip_nat_pptp             2764   0  (unused)
 ip_conntrack_pptp       3824   1
 ip_conntrack_proto_gre    4436   0  [ip_nat_pptp ip_conntrack_pptp]
 iptable_nat            22040   4  [ip_nat_proto_gre ip_nat_pptp ip_nat_ftp]
 ip_conntrack           28000   5  [ip_nat_pptp ip_conntrack_pptp
 ip_conntrack_proto_gre ipt_state ip_nat_ftp iptable_nat ip_conntrack_ftp]
  >>
  >> или про то, что не мешает прописать в /etc/hosts.allow
  >> pptpd:ALL.
 
  AB> _Hи_ _разу_ такого _не_ _делал_ ! Hу если только если у вас там стоит
  AB> DENY. Hо если так, то ССЗБ, без обид. Я вообще этим файлом не
  AB> пользуюсь.
 
 каждому, конечно, свое, но где-то в книжке по безопасности вычитал, что
 в hosts.deny надо ставить all:all, и явно разрешать кого надо в hosts.allow,
 с тех пор так и делаю :-)
 
  >> все заработало, так что вопрос скорее риторический.
 
  AB> Hу и ладненько.
 
  AB> Тогда как в том анекдоте - "ничего не надо трогать" ;)
 
  AB> Вообще я тут обнаружил интересную особенность линуксовых настроек и
  AB> рекомендаций всякого рода. Я правда насиловал иную тему - LDAP.
  AB> Оказалось, что треть из рекомендованного вообще не нужна, треть
  AB> угрожает секюрити, а оставшаяся треть комбинаций не проверена вообще.
 
 LDAP - это страшно. это я помню :-)
 
  AB> Вот например сейчас, вы добились результата. Hо пока не определите тот
  AB> минимум который на самом деле у вас сработал, в темке для вас не будет
  AB> ясности. Только, поверьте, ни модули ни хостс.аллоу тут ни при чем.
 
 ну с hosts.allow все ясно, а вот с модулями - тут не понятно.
 
 ip_conntrack_pptp       3824   1
 
 этот, получается, нужен, а эти:
 
 ip_gre                 11072   0  (unused)
 ip_conntrack_proto_gre    4436   0  [ip_nat_pptp ip_conntrack_pptp]
 
 не нужны, ибо не используются ?
 
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew[at]mail.ru                              ICQ: 54034993
 
 ... Если я сказал: "Hе брал!", значит не отдам
 --- GED+W32 испытывает версию 1.1.5-0916
  * Origin: Жаpеные бананы - веpный путь к свадьбе... (2:5002/74.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 pptpd   Andrew V Scherbacov   21 Jan 2004 15:04:36 
 Re: pptpd   Sergey Shibeko   21 Jan 2004 18:53:32 
 Re: pptpd   Aleksey Barabanov   22 Jan 2004 00:10:53 
 Re: pptpd   Sergey Shibeko   23 Jan 2004 17:52:12 
 Re: pptpd   Aleksey Barabanov   24 Jan 2004 00:50:51 
 Re: pptpd   Sergey Shibeko   26 Jan 2004 13:29:36 
 Re: pptpd   Aleksey Barabanov   26 Jan 2004 21:16:30 
 pptpd   Andrew V Scherbacov   22 Jan 2004 12:55:37 
 Re: pptpd   Sergey Shibeko   23 Jan 2004 17:53:09 
 Re: pptpd   Aleksey Barabanov   22 Jan 2004 00:23:42 
 pptpd   Andrew V Scherbacov   22 Jan 2004 12:56:29 
 Re: pptpd   Slava Astashonok   22 Jan 2004 12:48:47 
 pptpd   Andrew V Scherbacov   22 Jan 2004 17:14:03 
 Re: pptpd   Aleksey Barabanov   22 Jan 2004 13:04:21 
 pptpd   Andrew V Scherbacov   22 Jan 2004 17:19:40 
 Re: pptpd   Aleksey Barabanov   22 Jan 2004 17:54:01 
 pptpd   Andrew V Scherbacov   23 Jan 2004 16:23:26 
 Re: pptpd   Aleksey Barabanov   23 Jan 2004 14:31:36 
 pptpd   Andrew V Scherbacov   26 Jan 2004 12:27:04 
 pptpd   Ivan Alekseev   22 Jan 2004 00:25:25 
 pptpd   Max Tulyev   25 Jan 2004 16:44:06 
Архивное /ru.linux/2737400fa92b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional