Въпроса ми е къде бъркам в конфигурацията или генерално в идеята за реализиране на тунела. Идеята е от домашните компютри хората през pptp тунела на PoPToP да могат да достигат до някои неща из офиса, като пощенски сървър, споделени файлове и евентуално до някоя и друга база с съответния софтуеър. Но нещо не мога да го накарам да работи и те това е.
Положението е следното инсталиран PoPToP v.1.2.1, ядро пачнато с подръжка на MPPE, pppd v.2.4.3. Поптопа е стартитран и си работи клиента се закача и му дава айпи от групата която сам му дал и после нищо не става. Нито пинг насам, нито натам, нито на майната си.
Конфигурация:
Вътрешната ми мрежа е 192.168.0.0/24
Добавено към огнената стена да пропуска pptp трафика (според инструкциите де):
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
-p tcp -s $UNIVERSE -d $EXTIP --dport 1723 -j ACCEPT
/etc/pptpd.conf
option /etc/ppp/options.pptpd debug localip 192.168.0.33 remoteip 192.168.0.34-39
като всички горни адреси са свободни и избрани за целта (поне тях присвоява, като се направи връзка)
/etc/ppp/options.pptpd
ipparam PoPToP lock mtu 1490 mru 1490 #ms-dns 192.168.0.1 #proxyarp auth -pap -chap -mschap +mschap-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 30 lcp-echo-interval 5 deflate 0 mppe required
Двете коментираните с тях и без тях пак не работи, както така и имам и записи в chap-secrets за пароли.
Е не работи и аз неразбирам защо (най вероятно защото не ми стигат знания).
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================