Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     22 Jan 2004  17:54:01
 To : Andrew V Scherbacov
 Subject : Re: pptpd
 -------------------------------------------------------------------------------- 
 
 Andrew V Scherbacov wrote:
 
 >  >> это если бы виндовый клиент требовал обязательного шифрования.
 
 Требует, как вы сказали, виндовый клиент.
 
 >  AB> Hу хорошо. Прямо сейчас отключил шифрование. Hичему это в моих
 >  AB> настройках не помешало.
 > 
 > отключил на какой стороне ? если на стороне винды отключено, а в
 
 Там и отключил.
 
 > options.pptpd require-mppe стоит, то работать не будет.
 
 ;)))
 У меня так
 alekseyb-nat:/etc/ppp # cat options.pptp
 auth
 login
 +chap
 +chapms
 +chapms-v2
 mppe-40
 mppe-128
 mppe-stateless
 name officepptp
 proxyarp
 logfile /var/log/officepptp.log
 kdebug 7
 ms-dns 192.168.0.1
 ms-dns 192.168.0.1
 ms-wins 192.168.0.1
 ms-wins 192.168.0.1
 alekseyb-nat:/etc/ppp #
 
 Все работает.
 
 > 
 >  >> манов на pppd и pptpd явно маловато.
 >  >> скажем, там ни пол-слова не было про необходимую загрузку
 >  >> дополнительных модулей типа ip_conntrack_proto_gre или
 >  >> ip_conntrack_pptp.
 > 
 >  AB> А они и не нужны, если вы клиентом через файрвол не пытаетесь
 >  AB> ломиться.
 > 
 > и тем не менее, в родном стартовом скрипте /etc/rc.d/init.d/pptpd они
 > грузятся.
 
 Hе знаю что вы называете "родным". У меня это SuSE. И они там не грузятся.
 
 > lsmod|grep gre
 > ip_nat_proto_gre        2148   0  (unused)
 > ip_gre                 11072   0  (unused)
 
 -------------------------------^^^^^^^^^^^^^^^^^
 Что еще надо ????
 
 Да вы не спорте. Вы их викиньте и проверте.
 
 > каждому, конечно, свое, но где-то в книжке по безопасности вычитал, что
 > в hosts.deny надо ставить all:all, и явно разрешать кого надо в
 > hosts.allow, с тех пор так и делаю :-)
 
 Это такая же спекуляция когда каждый эникейщик называет себя админом, а
 каждый админ - специалистом по безопасности.
 
 Hе верьте.
 
 Обратите внимание на следующую цитату:
 
 AVS>скажем, там ни пол-слова не было про необходимую загрузку дополнительных
 AVS>модулей типа ip_conntrack_proto_gre или ip_conntrack_pptp.
 AVS>
 AVS>или про то, что не мешает прописать в /etc/hosts.allow
 AVS>pptpd:ALL.
 
 Как вы думаете, почему никому не пришло в голову указать всенепременно
 вписать разрешение в host.allow ?
 
 А читать книхи по *nix и думать, что это о linux могут только эстеты. Я не
 эстет. Я просто биндю каждый сервис к нужному адресу и интерфейсу,
 настраиваю на сервисе акли и не использую всякую шнягу типа initd и
 portmapper. А вообще то надо настраивать файрвол.
 > LDAP - это страшно. это я помню :-)
 
 Я думаю, что более смешно и нудно. Смешно когда туда предлагают запихнуть
 все вплоть до dns. А нудно, когда куча народу друг друга переводят и друг
 на друга ссылаются совершенно не проверяя своих рекомендаций.
 
  
 > ну с hosts.allow все ясно, а вот с модулями - тут не понятно.
 > 
 > ip_conntrack_pptp       3824   1
 
 Этот модуль мог быть задействован случайно. Hу проскочили в видении контрака
 pptp он их и перехватил. А куда перехватывать, если это коннект к
 локальному адресу ? Так хоть статистика выводилась бы ...
 
 > 
 > этот, получается, нужен, а эти:
 > 
 > ip_gre                 11072   0  (unused)
 > ip_conntrack_proto_gre    4436   0  [ip_nat_pptp ip_conntrack_pptp]
 > 
 > не нужны, ибо не используются ?
 
 Hе грузите их. Проверте. Я уже много лет использую pptp и никогда не
 подгружал эти модули.
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.1
  * Origin: home (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 pptpd   Andrew V Scherbacov   21 Jan 2004 15:04:36 
 Re: pptpd   Sergey Shibeko   21 Jan 2004 18:53:32 
 Re: pptpd   Aleksey Barabanov   22 Jan 2004 00:10:53 
 Re: pptpd   Sergey Shibeko   23 Jan 2004 17:52:12 
 Re: pptpd   Aleksey Barabanov   24 Jan 2004 00:50:51 
 Re: pptpd   Sergey Shibeko   26 Jan 2004 13:29:36 
 Re: pptpd   Aleksey Barabanov   26 Jan 2004 21:16:30 
 pptpd   Andrew V Scherbacov   22 Jan 2004 12:55:37 
 Re: pptpd   Sergey Shibeko   23 Jan 2004 17:53:09 
 Re: pptpd   Aleksey Barabanov   22 Jan 2004 00:23:42 
 pptpd   Andrew V Scherbacov   22 Jan 2004 12:56:29 
 Re: pptpd   Slava Astashonok   22 Jan 2004 12:48:47 
 pptpd   Andrew V Scherbacov   22 Jan 2004 17:14:03 
 Re: pptpd   Aleksey Barabanov   22 Jan 2004 13:04:21 
 pptpd   Andrew V Scherbacov   22 Jan 2004 17:19:40 
 Re: pptpd   Aleksey Barabanov   22 Jan 2004 17:54:01 
 pptpd   Andrew V Scherbacov   23 Jan 2004 16:23:26 
 Re: pptpd   Aleksey Barabanov   23 Jan 2004 14:31:36 
 pptpd   Andrew V Scherbacov   26 Jan 2004 12:27:04 
 pptpd   Ivan Alekseev   22 Jan 2004 00:25:25 
 pptpd   Max Tulyev   25 Jan 2004 16:44:06 
Архивное /ru.linux/78245df7da0b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional