ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Leizer A. Karabin                    2:5005/14.44   21 Jun 2006  18:16:52
 To : Vitaly Ostapenko
 Subject : Шифрование трафика
 -------------------------------------------------------------------------------- 
 

 
 Я, собственно, просто так вышел Wednesday June 21 2006 11:17,
 тут слышу - Vitaly Ostapenko говорит Ilya Kulagin (ну я встрял, конечно):
 
 VO>   Вот хотелось бы узнать в чём проблема.
 
 VO>   Есть сетка 192.168.1.0/24, FreeBSD 5.4 внутренний интерфейс
 VO> 192.168.1.1, внешний интерфейс 217.20.167.118. В сети настроен
 VO> контроллер домена 192.168.1.2.
 
     [кусь!]
 
 VO> cat mpd.conf:
 
 VO> default:
 VO>         load pptp0
 
 VO> pptp0:
 VO>         new -i ng0 pptp0 pptp0
 VO>         set ipcp ranges 192.168.1.1/32 192.168.1.72/32
 
         А где здесь адрес удалённого? А почему на обоих концах адреса из одной
 сети? как маршрутизировать пакеты, если эти адреса - на внутр. интерфейсе
 локалки, а не на ng0, по которому должен  работать mpd?
         Короче, у дальнего конца д. б. адрес, например, 192.168.2.1.
 
 VO>         load pptp_standart
 
 VO> pptp_standart:
 VO>         set iface disable on-demand
 VO>         set bundle disable multilink
 VO>         set link yes acfcomp protocomp
 VO>         set link no pap chap
 VO>         set link enable chap
 VO>         set link keep-alive 60 180
 VO>         set ipcp yes vjcomp
 
         След. две строки мне кажутся лишними.
 
 VO>         set ipcp dns 192.168.1.2
 VO>         set ipcp nbns 192.168.1.2
 VO>         set iface enable proxy-arp
 VO>         set bundle enable compression
 VO>         set ccp yes mppc
 VO>         set ccp yes mpp-e40
 VO>         set ccp yes mpp-e128
 VO>         set ccp yes mpp-stateless
 VO>         set bundle yes crypt-reqd
 VO>         set pptp self 217.20.167.118
 VO>         set pptp enable incoming
 VO>         set pptp disable originate
 VO>         set iface enable tcpmssfix
 VO>         set link mtu 1460
 VO>   При создании соединения с внутреннеё сети (192.168.1.0/24) через
 VO> внешний интерфейс 217.20.167.118 всё проходит нормально,
 VO> но когда подключаются с удалённого офиса, то подключение идёт,
 
         Это где видно? Если в mpd.log, то значит файрвол уже пропустил?
 
 VO> а связь обрывается на проверке имени и пароля.
 
         Там же, где пароль, пишется и адрес. Hе тут ли и вся путаница вылазит?
 
 За сим навеки и проч. Leizer                 [Team Smile'ик - отменить!]
 
 --- GoldEd 1.1.5-030104
  * Origin: ...иджин ...иджин ...иджин ...иджин... БУЛЬК!!! (2:5005/14.44)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Шифрование трафика   Vitaly Ostapenko   19 Jun 2006 18:55:23   Шифрование трафика   Ilya Kulagin   20 Jun 2006 12:45:09   Re: Шифрование трафика   Vitaly Ostapenko   20 Jun 2006 13:22:39   Re: Шифрование трафика   Alexey Popov   20 Jun 2006 14:18:32   Шифрование трафика   Ilya Kulagin   20 Jun 2006 15:30:16   Re: Шифрование трафика   Vitaly Ostapenko   21 Jun 2006 11:17:26   Шифрование трафика   Ilya Kulagin   21 Jun 2006 15:30:58   Re: Шифрование трафика   Vitaly Ostapenko   22 Jun 2006 12:07:03   Шифрование трафика   Leizer A. Karabin   21 Jun 2006 18:16:52   Re: Шифрование трафика   Vitaly Ostapenko   22 Jun 2006 12:08:34   Шифрование трафика   Leizer A. Karabin   22 Jun 2006 19:53:13