lug-bg: PoPToP: конфигурация на pptp тунел.
Здравейте, Въпроса ми е къде бъркам в конфигурацията или генерално в идеята за реализиране на тунела. Идеята е от домашните компютри хората през pptp тунела на PoPToP да могат да достигат до някои неща из офиса, като пощенски сървър, споделени файлове и евентуално до някоя и друга база с съответния софтуеър. Но нещо не мога да го накарам да работи и те това е. Положението е следното инсталиран PoPToP v.1.2.1, ядро пачнато с подръжка на MPPE, pppd v.2.4.3. Поптопа е стартитран и си работи клиента се закача и му дава айпи от групата която сам му дал и после нищо не става. Нито пинг насам, нито натам, нито на майната си. Конфигурация: Вътрешната ми мрежа е 192.168.0.0/24 Добавено към огнената стена да пропуска pptp трафика (според инструкциите де): $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \ -p tcp -s $UNIVERSE -d $EXTIP --dport 1723 -j ACCEPT /etc/pptpd.conf option /etc/ppp/options.pptpd debug localip 192.168.0.33 remoteip 192.168.0.34-39 като всички горни адреси са свободни и избрани за целта (поне тях присвоява, като се направи връзка) /etc/ppp/options.pptpd ipparam PoPToP lock mtu 1490 mru 1490 #ms-dns 192.168.0.1 #proxyarp auth -pap -chap -mschap +mschap-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 30 lcp-echo-interval 5 deflate 0 mppe required Двете коментираните с тях и без тях пак не работи, както така и имам и записи в chap-secrets за пароли. Е не работи и аз неразбирам защо (най вероятно защото не ми стигат знания). A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: PoPToP: конфигурация на pptp тунел.
Хубаво е че пускаш tcp 1723, обаче какво ще кажеш да пуснеш и протокол номер 47 ( GRE ) Zhasmin Zhelev wrote: Здравейте, Въпроса ми е къде бъркам в конфигурацията или генерално в идеята за реализиране на тунела. Идеята е от домашните компютри хората през pptp тунела на PoPToP да могат да достигат до някои неща из офиса, като пощенски сървър, споделени файлове и евентуално до някоя и друга база с съответния софтуеър. Но нещо не мога да го накарам да работи и те това е. Положението е следното инсталиран PoPToP v.1.2.1, ядро пачнато с подръжка на MPPE, pppd v.2.4.3. Поптопа е стартитран и си работи клиента се закача и му дава айпи от групата която сам му дал и после нищо не става. Нито пинг насам, нито натам, нито на майната си. Конфигурация: Вътрешната ми мрежа е 192.168.0.0/24 Добавено към огнената стена да пропуска pptp трафика (според инструкциите де): $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \ -p tcp -s $UNIVERSE -d $EXTIP --dport 1723 -j ACCEPT /etc/pptpd.conf option /etc/ppp/options.pptpd debug localip 192.168.0.33 remoteip 192.168.0.34-39 като всички горни адреси са свободни и избрани за целта (поне тях присвоява, като се направи връзка) /etc/ppp/options.pptpd ipparam PoPToP lock mtu 1490 mru 1490 #ms-dns 192.168.0.1 #proxyarp auth -pap -chap -mschap +mschap-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 30 lcp-echo-interval 5 deflate 0 mppe required Двете коментираните с тях и без тях пак не работи, както така и имам и записи в chap-secrets за пароли. Е не работи и аз неразбирам защо (най вероятно защото не ми стигат знания). A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: PoPToP: конфигурация на pptp тунел.
Ivaylo Toshev wrote: Хубаво е че пускаш tcp 1723, обаче какво ще кажеш да пуснеш и протокол номер 47 ( GRE ) Ами явно там ми е проблема нейде из фиревалла, току що опитах примерни техни от документацията има закачени некви както и намерени от описания как са пуска, но тогава още по-голяма греда става, че не се и закача. Ако някой има идея за правила да видя или готови описания да каже, мерси предварително. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: PoPToP: конфигурация на pptp тунел.
iptables -P INPUT -d -p 47 -j ACCEPT Zhasmin Zhelev wrote: Ivaylo Toshev wrote: Хубаво е че пускаш tcp 1723, обаче какво ще кажеш да пуснеш и протокол номер 47 ( GRE ) Ами явно там ми е проблема нейде из фиревалла, току що опитах примерни техни от документацията има закачени некви както и намерени от описания как са пуска, но тогава още по-голяма греда става, че не се и закача. Ако някой има идея за правила да видя или готови описания да каже, мерси предварително. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: PoPToP: конфигурация на pptp тунел.
Здрасти, не знам дали правилно съм разбрал ситуацията ти, но: На 6.4.2005 14:14 Zhasmin Zhelev пише: > Здравейте, > Въпроса ми е къде бъркам в конфигурацията или генерално в идеята за > реализиране на тунела. Идеята е от домашните компютри хората през pptp > тунела на PoPToP да могат да достигат до някои неща из офиса, като > пощенски сървър, споделени файлове и евентуално до някоя и друга база с > съответния софтуеър. Но нещо не мога да го накарам да работи и те това е. > Положението е следното инсталиран PoPToP v.1.2.1, ядро пачнато с > подръжка на MPPE, pppd v.2.4.3. Поптопа е стартитран и си работи клиента > се закача и му дава айпи от групата която сам му дал и после нищо не > става. Нито пинг насам, нито натам, нито на майната си. > > Конфигурация: > > Вътрешната ми мрежа е 192.168.0.0/24 Предполагам че е рутирана на някое етх (да речем eth1) > > Добавено към огнената стена да пропуска pptp трафика (според > инструкциите де): > $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \ > -p tcp -s $UNIVERSE -d $EXTIP --dport 1723 -j ACCEPT Мисля, че проблема не е в огнената стена, а по-скоро в рутингите > > /etc/pptpd.conf > > option /etc/ppp/options.pptpd > debug > localip 192.168.0.33 > remoteip 192.168.0.34-39 Тези ИП-та ги даваш на ppp0, ppp1, ppp2 и т.н. нали така? Първото, за което се сещам е да им раздаваш ИП-та, които не са от мрежата 192.168.0.0/24 Дори и конектнатия "отвън" клиент, с ИП примерно 192.168.0.34 да "знае" как да достигне до 192.168.0.100, то ако последния е с маска /24 ще търси .34 напряко в мрежата си ... а не през някое ppp. > > като всички горни адреси са свободни и избрани за целта (поне тях > присвоява, като се направи връзка) > > /etc/ppp/options.pptpd > > ipparam PoPToP > lock > mtu 1490 > mru 1490 > #ms-dns 192.168.0.1 > #proxyarp > auth > -pap > -chap > -mschap > +mschap-v2 > ipcp-accept-local > ipcp-accept-remote > lcp-echo-failure 30 > lcp-echo-interval 5 > deflate 0 > mppe required > > Двете коментираните с тях и без тях пак не работи, както така и имам и > записи в chap-secrets за пароли. > > Е не работи и аз неразбирам защо (най вероятно защото не ми стигат > знания). > === >= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > === >= Така мисля аз, опитай. Успех! Поздрави: Витан Тачев A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: PoPToP: конфигурация на pptp тунел.
Ivaylo Toshev wrote: iptables -P INPUT -d -p 47 -j ACCEPT Да да ама не, какво ли не не въртях, и на къ'ф ли не език в нета четох, явно навсякъде тръгва само не и при мен. Явно генерално бъркам настройки и файървал (или там още к'вото и да е пропускане и рутиране). Та молбата ми е ако някой го има пуснато да ми пуне неговите конфигорационни файлове. Ще бъда ужасно благодарен. Благодарноста мога да я изразя и в маСово мероприятие (теферич, ако времето позволява). Мерси предварително!!! A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: PoPToP: конфигурация на pptp тунел.
Ivaylo Toshev wrote: iptables -P INPUT -d -p 47 -j ACCEPT Здравей, -P опцията служи за нагласа на "политиката" на дадена верига (uh?!) При положение, че човека не е показал целия си firewall скрипт, най удачното правило според мен би било: iptables -I INPUT -p 47 -j ACCEPT така то ще стане първо във filter таблицата. поздрави, Георги Александров A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: PoPToP: конфигурация на pptp тунел.
Здрасти, При мен си работи така: $IPTABLES -N INTFILTER $IPTABLES -A INPUT -i $INTIF -j INTFILTER $IPTABLES -A INTFILTER -s $HOST -d $INTIP -p tcp --dport 1723 -j ACCEPT $IPTABLES -A INTFILTER -s $HOST -d $INTIP -p 47 -j ACCEPT PoPToP v1.1.4-b4 2.6.11.6 + mppe 1.3 BR, IR Цитат на писмо от Zhasmin Zhelev <[EMAIL PROTECTED]>: > Здравейте, > Въпроса ми е къде бъркам в конфигурацията или генерално в идеята за > реализиране на тунела. Идеята е от домашните компютри хората през pptp > тунела на PoPToP да могат да достигат до някои неща из офиса, като > пощенски сървър, споделени файлове и евентуално до някоя и друга база с > съответния софтуеър. Но нещо не мога да го накарам да работи и те това е. > Положението е следното инсталиран PoPToP v.1.2.1, ядро пачнато с > подръжка на MPPE, pppd v.2.4.3. Поптопа е стартитран и си работи клиента > се закача и му дава айпи от групата която сам му дал и после нищо не > става. Нито пинг насам, нито натам, нито на майната си. > > Конфигурация: > > Вътрешната ми мрежа е 192.168.0.0/24 > > Добавено към огнената стена да пропуска pptp трафика (според > инструкциите де): > $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \ > -p tcp -s $UNIVERSE -d $EXTIP --dport 1723 -j ACCEPT > > /etc/pptpd.conf > > option /etc/ppp/options.pptpd > debug > localip 192.168.0.33 > remoteip 192.168.0.34-39 > > като всички горни адреси са свободни и избрани за целта (поне тях > присвоява, като се направи връзка) > > /etc/ppp/options.pptpd > > ipparam PoPToP > lock > mtu 1490 > mru 1490 > #ms-dns 192.168.0.1 > #proxyarp > auth > -pap > -chap > -mschap > +mschap-v2 > ipcp-accept-local > ipcp-accept-remote > lcp-echo-failure 30 > lcp-echo-interval 5 > deflate 0 > mppe required > > Двете коментираните с тях и без тях пак не работи, както така и имам и > записи в chap-secrets за пароли. > > Е не работи и аз неразбирам защо (най вероятно защото не ми стигат > знания). > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > -- Това писмо е изпратено от www.mail.bg Безплатната поща в mail.bg предлага: - Силна защита срещу СПАМ/рекламни писма - 30MB безплатно (SMS от 2лв=3GB!) - 30MB макс. размер на прикачен файл - SMS за ново писмо (всички оператори) - WAP достъп от GSM и без компютър - Безплатен POP3 достъп - 24 часов телефон за помощ/поддръжка __ БЕЗ ИЗЛИШНИ ВЪПРОСИ РЕГИСТРИРАЙТЕ СВОЙ БЕЗПЛАТЕН АДРЕС НА http://www.mail.bg A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
