Re: [Lug-bg] pptpd и freeradius
Здрасти, без да задълбавам в проблема ти се обърнах към чичко гугъл и той ми изкара няколко подробни howto та с подробни обяснения.. http://www.google.bg/search?aq=1oq=pptpd+freesourceid=chromeie=UTF-8q=pptp+freeradius На първия линк има подробен пример. По-надлу намерих във форума на Linux-bg някой беше питал същия въпрос като тебе и му бяха отговорили с примери. Лек ден и успешна седмица, Юлиан Стефанов +359 (885) 161 535 stefanov.yulian [at] gmail.com 2010/1/19 valentin Petkov sky...@gmail.com Опитвам се да си подкарам pptpd да ползва mysql База данни за потребителите, обаче нещо не ми се получава. До тук успях да си подкарам freeradius и с radtest ми връща success (значи работи). Към VPN се закачам, но само ако чете потребителите от chap-secret файла. Така и не мога да го подкрам да чете от базата данни. Моля за малко помощ ако някой е нагласял подобно нещо да сподели опит! При необходимост ще изпратя всички конфигурационни файлове. Дистрибуцията ми е CentOS freeradius - 2.1.8 pptpd - 1.3.3-1 Пак да спомена, че поотделно и 2-те ми работят, но нещо обвързанто ми обягва. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] pptpd и freeradius
Благодаря за отговора, но вече се оправих. Сега обаче се питам как може да се ограничава трафик? Тъй като pptpd си вдига нов интерфейс за всеки клиент се чудя изобщо възможно ли е да се ограничи трафика? ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] pptpd и freeradius
Опитвам се да си подкарам pptpd да ползва mysql База данни за потребителите, обаче нещо не ми се получава. До тук успях да си подкарам freeradius и с radtest ми връща success (значи работи). Към VPN се закачам, но само ако чете потребителите от chap-secret файла. Така и не мога да го подкрам да чете от базата данни. Моля за малко помощ ако някой е нагласял подобно нещо да сподели опит! При необходимост ще изпратя всички конфигурационни файлове. Дистрибуцията ми е CentOS freeradius - 2.1.8 pptpd - 1.3.3-1 Пак да спомена, че поотделно и 2-те ми работят, но нещо обвързанто ми обягва. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] PPTPD debian etch, iptables problem.
Здравейте колеги, продължавам да локализирам проблема. Въпреки всичко явно не мога сам да си напиша правилата за iptables. След наложените промени отново нямам достъп до интернет през vpn-а, след проведен експеримент ( промяна на политиката на верига FORWARD на ACCEPT, вече всичко работи както трябва ) Въпреки всичко няма ли как да опиша правила за всички ppp+ ( впн заявки ) и да си оставя политика на веригата FORWARD - DROP. Ще се радвам ако ми помогнете с писането на правилата. Благодаря. В момента скрипта за стартиране на iptables и злежда така: # Setting up the policy iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Flushing the Tables iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -F -t nat # Accepting ICMP Request iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT # Forward all packages from local network to the inet iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT # Forward all packages from inet to local network if is exist connection iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp+ -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT # Accept all packages from local net and loopback iface iptables -A INPUT -i eth1 -s 0/0 -d 0/0 -j ACCEPT iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT iptables -A INPUT -i ppp+ -s 0/0 -d 0/0 -j ACCEPT # Doing SNAT for forwarding the packages iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 77.70.5.130 # Deny spoofing iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j DROP iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP # Open pptpd on port 1723 iptables -A INPUT -p tcp -s 0/0 -d 0/0 --destination-port 1723 --syn -j ACCEPT Поздрави. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[SPAM] [Lug-bg] PPTPD debian etch, iptables problem.
Здравейте на всички, ползвам Debian Etch, имам инсталиран pptpd, всичко съм описал в conf's и работи, но само когато си спра firewall-a. Като го спра, имам интернет, през впн-а, също пинг до локалните интерфейси и компютрите от вътрешната мрежа, но след като го пусна интернета ми изчезва, също така рутинг-а към 77.70.5.1 т.е. default gateway-a ми. Ситуацията е следната: -- eth0 ( външна лан карта ) - към интернет ип адрес: 77.70.5.130 gateway: 77.70.5.1 -- -- eth1 ( вътрешна лан карта ) - към лан ип адрес: 192.168.0.1 -- -- ppp+ ( обозначавам всички впн връзки ) localip 192.168.0.1 remoteip 192.168.0.100-150 listen 77.70.5.130 connections 50 ( Извлечение от /etc/pptpd.conf ) Давам линк с iptables правилата: http://warbox.co.cc/Documents/firewall Рутирам си интернета от eth0 към eth1 ( искам това да си остане така ). Просто искам да имам интернет и пинг до вътрешната мрежа както когато съм изключил firewall-a си. Това е всичко. Поздрави. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
lug-bg: pptpd
, pptpd. , , : /etc/pptpd.conf : localip 192.168.0.1 remoteip 192.168.1.100-199 /etc/ppp/chap-secrets : #client hostnamepassword 192.168.1.1 user *password192.168.1.125 user password IP 192.168.1.125 IP 192.168.1.100 .. pool-. , ... ? A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: pptpd
darkstar wrote: , pptpd. , , : /etc/pptpd.conf : localip 192.168.0.1 remoteip 192.168.1.100-199 /etc/ppp/chap-secrets : #client hostnamepassword 192.168.1.1 user *password192.168.1.125 user password IP 192.168.1.125 IP 192.168.1.100 .. pool-. , ... ? .pptpd.conf, : remoteip 192.168.1.100-199 IP . IP chap-secrets . A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: pptpd
, sorry ...:/ pptpd. , , : /etc/pptpd.conf : localip 192.168.0.1 remoteip 192.168.1.100-199 /etc/ppp/chap-secrets : #client hostnamepassword 192.168.1.1 user *password192.168.1.125 user password IP 192.168.1.125 IP 192.168.1.100 .. pool-. , ... ? A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: pptpd
On Monday 02 August 2004 17:26, Vesselin Kolev wrote: .pptpd.conf, : remoteip 192.168.1.100-199 IP . IP chap-secrets . : 192.168.1.100 192.168.2.100 .. .. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: pptpd
darkstar wrote: : 192.168.1.100 192.168.2.100 .. .. chap-secrets /etc/pptpd.conf. , pptpd.conf? , ppp , pptpd ( /etc/ppp/options.pptpd). A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: pptpd
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 . . Subject . - -- Best Regards Alexander P. Panov www.karatebulgaria.com/alex -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBDmHTsTWrS/FhC7sRApiyAJ0S0+30aYezGLIiR4DjRIErOp2NegCeMpSL NzMuVx8iI0MhRHKhU7Cpano= =mKt5 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: pptpd
chap-secrets /etc/pptpd.conf. , pptpd.conf? ., pool- IP-. , ppp , pptpd ( /etc/ppp/options.pptpd). : /etc/ppp/options.pptpd : * # # Lock the port # lock # # We don't need the tunnel server to authenticate itself # noauth # # Turn off transmission protocols we know won't be used # #nobsdcomp #nodeflate ### name lagera proxyarp asyncmap 0 passive -pap -chapms -chapms-v2 +chap lcp-echo-failure 30 lcp-echo-interval 5 ipcp-accept-local ipcp-accept-remote ms-dns 192.168.0.1 # #+chap #+chapms #+chapms-v2 # # We want MPPE # #refuse-pap #refuse-chap #require-mppe #mppe-40 #mppe-128 #mppe-stateless # # We want a sane mtu/mru # mtu 1472 mru 1472 # # Time this thing out of it goes poof # lcp-echo-failure 10 lcp-echo-interval 10 *** : - ### - icq IP-, . , timeout, ...:/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: pptpd
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Monday 02 August 2004 19:52, darkstar wrote: chap-secrets /etc/pptpd.conf. , pptpd.conf? ., pool- IP-. , ppp , pptpd ( /etc/ppp/options.pptpd). : /etc/ppp/options.pptpd : * # # Lock the port # lock # # We don't need the tunnel server to authenticate itself # noauth # # Turn off transmission protocols we know won't be used # #nobsdcomp #nodeflate ### name lagera proxyarp asyncmap 0 passive -pap -chapms -chapms-v2 +chap lcp-echo-failure 30 lcp-echo-interval 5 ipcp-accept-local ipcp-accept-remote ms-dns 192.168.0.1 # #+chap #+chapms #+chapms-v2 # # We want MPPE # #refuse-pap #refuse-chap #require-mppe #mppe-40 #mppe-128 #mppe-stateless # # We want a sane mtu/mru # mtu 1472 mru 1472 # # Time this thing out of it goes poof # lcp-echo-failure 10 lcp-echo-interval 10 *** : - ### - icq IP-, . , timeout, ...:/ === = A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html === = 1.2.1 pptpd.conf : stimeout 10 # timeout 10 seconds ( ) - --stimeout seconds - -- Aii Data Processing System Administrator IT Department http://6lyokavitza.org One OS to rule them all, One OS to find them, One OS to bring them all and in the darkness bind them -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFBDnmk0dEkp0mjhDsRAhKOAJ4uX4Jk/v4dltLzpg1b+sSrMTMCawCfbOc/ D0QJONN5biW8y3djZ7YoMzk= =8iLs -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html