|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slava Trofimov 2:5013/21.3 10 Mar 2007 11:15:10
To : Maxim Sokolsky
Subject : Re: VPN Server
--------------------------------------------------------------------------------
В пятницу 09 маpта 2007г. в 09:50 Maxim Sokolsky писал к Slava Trofimov:
ST>>>> MPD можно заставить работать сервером VPN там, где клиент за
ST>>>> натом и GRE режут, т.е. pptp не работает. Если да, то как?
AZ>>> Может по-пробовать l2tp?
ST>> Виндовая машина просит тогда какой-то сертификат. Понял только,
ST>> что его можно где-то получить, но вот как именно и как его потом
ST>> прикрутить к mpd совсем не понял. Может есть у кого опыт с l2tp?
MS> IPSec нужно на MPD рутуре настраивать. По крайней мере так написано в
MS> документации к MPD4. Или можно отключить IPSec, выставив на клиентах
MS> значение 1 ключа ProhibitIpSec в разделе реестра
MS> HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\.
Спасибо, зацепилось и работает там, где pptp по причине непрохождения GRE
отказывается работать.
До полного тестирования дело пока не дошло, можно пара вопросов
1. Я сначала в mpd.links не указал параметр set l2tp self ip
sockstat показал, что mpd слушает udp4 *.1701, но при попытке соединения не
проходили с ошибкой Address already in use
указал в конфиге ip на каком слушать, соединяться стал, но проверить не смог,
в случае указания одного ip для всех интерфейсов, будет ли он несколько клиентов
обслуживать?
И можно ли все-таки заставить его слушать все интерфейсы, не привязывая, что
из 99 интерфейсов 33 слушают на одном ip 33 на другом и 33 на третьем?
До встpечи,
Слава.
... ICQ 62940418 [SHERLOCK] E-mail: sherlock1975 @ mail.ru
--- GoldED/W32 3.0.0-dam8 [HI-FI (Black raven)] [MATRIX] [THIEF] [GIRLS]
* Origin: (FidoNet 2:5013/21.3)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
