może tak, moje configi

[root@pld-serwer ~]# cat /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
localip 10.0.0.1

[root@pld-serwer ~]# cat /etc/ppp/options.pptpd
name PPTP
require-mschap-v2
ms-dns 194.204.152.34
ms-dns 194.204.159.1
mtu 1500
mru 1500
mppe-stateful
require-mppe-128
lcp-echo-failure 3
lcp-echo-interval 5
logfile /var/log/pptpd.log

[root@pld-serwer ~]# cat /etc/ppp/options
asyncmap 0
crtscts
lock
debug
lcp-echo-interval 30
lcp-echo-failure 4
noipx

wycinek pliku /etc/ppp/chap-secrets wygląda tak jak pisałem wcześniej, z remoteip można zrobić tak że chap-secrets będzie wyglądał tak

login_usera  *  hasło_usera  *
ale wtedy remoteip musisz określić w /etc/pptpd.conf
u mnie klienci działają na winxp, interfejsy ppp+ są tworzone automatycznie po nawiązaniu połączenia, pozdrawiam

Witam,

dawno temu zainstalowalem sobie pptp vpn na dwoch serwerach AC na kernelu 2.6.16.48-1 z funkcjonalnoscia mppe-128 oraz mppe-stateful wg czyjejs instrukcji z forum pld, nie bawilem sie w moduly, wszystko z palca ruszylo i trybilo bez zajakniec. Teraz musze zrobic to samo ale na TH no i sa ciekawe jaja. Jajko domyslne 2.6.28.9-3 SMP nie pozwala na uzycie wspomnianych funkcji. W modulach jest tylko ppp_mppe ale jego zaladowanie nie daje pozytywnych efektow.

Zainstalowane mam:
ppp-2.4.4-2
pptpd-1.3.0-1

konfigi:



cat /etc/pptpd.conf |grep -v "#"

option /etc/ppp/options.pptpd
debug
localip 192.168.38.254
remoteip 192.168.38.252




cat /etc/ppp/options.pptpd |grep -v "#"

name PPTP
require-mschap-v2
ms-dns 194.204.152.34
ms-dns 194.204.159.1
mtu 1500
mru 1500
mppe-stateful
require-mppe-128
proxyarp
lcp-echo-failure 3
lcp-echo-interval 5
logfile /var/log/pptpd.log




cat /etc/ppp/options |grep -v "#"

asyncmap 0
crtscts
lock
debug
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx


Oczywiscie jest tez jakis login i pass w chap-secrets. Pomozcie prosze bo moze droga jest prosta i nie trzeba bedzie brac sie za kompilacje kernela albo niedaj jakichs latek - nigdy tego nie robilem (nie bylo potrzeby).

eeh siedze i mecze sam ten badziew - tzn zaczalem wreszcie czytac dokumentacje...
na chwile obecna sa jakies postepy bo zaczelo pradzic:

teraz grzebie tylko w options.pptp no i:



name PPTP

#Handshake Auth Method
-pap
-chap
-mschap
+mschap-v2

#Data Encryption Methods
mppe required
mppe no128
mppe stateless

#Route i inne
ms-dns 194.204.152.34
ms-dns 194.204.159.1
mtu 1500
mru 1500
proxyarp
lcp-echo-failure 3
lcp-echo-interval 5
logfile /var/log/pptpd.log


przy takich opcjach polaczenie sie nawiazuje, w logach widnieje dobrze przebyta autentykacja usera:

pppd[2454]: sent [CHAP Success id=0x65 "... M=Access granted"]
nastepnie widac ze wlaczona jest kompresja

pppd[2454]: MPPE 128-bit stateless compression enabled
jest poprawna sytuacja z proxyarp

pppd[2454]: found interface eth0 for proxy arp
dochodzimy do momentu gdy wstaje ladnie interfejs ppp0:

pppd[2454]: Script /etc/ppp/ip-up started (pid 2501)

Hmm...pinguje, nat z iptables pozwala uzywac juz serwera vpn jako bramki do netu itd... teraz ide spac, w najblizszym czasie moze jakies certyfikaty, albo jeszcze cos dodatkowego... daje sobie plusika za dzisiaj i wszystkim mowie dobranoc

Mam już takiego routera w domu (D-Link Di-604), teraz problem tkwi w konfiguracji. A więc po kolei:

Na samym początku wszystko dobrze mi poszło, ustawiłem adres ip na dynamiczny (mam kablówkę). Sieć zadziałała, u sąsiada był internet.
Ale poczytałem na necie i zmieniłem ustawienia na ip statyczne. Od tego czasu pojawiły sie problemy. I zacząłem zmieniać raz na jedno raz na drugie. Nadal bez efektów. Problem tkwi w starych ustawieniach? Wydaje mi się, że każda nastepna konfiguracja jest stabilna od początku.

Aktualnie mam wszystko skonfigurowane tak:
Zakładka STATUS:
irmware Version: V3.09, Tue, Dec 28 2004

Status
LAN
MAC Address 00-0F-3D-25-78-37
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
DHCP Server: Enabled

WAN
MAC Address 00-0F-3D-25-78-36
Connection: DHCP Connected

Remaining Lease Time 336:02:55
IP Address 192.168.4.117
Subnet Mask 255.255.0.0
Gateway 192.168.255.254
Domain Name Server 192.168.0.1

Zakładka HOME-WAN:
WAN Settings
Please select the appropriate option to connect to your ISP.

*Dynamic IP Address Choose this option to obtain an IP address automatically from your ISP. (For most Cable modem users)
Static IP Address Choose this option to set static IP information provided to you by your ISP.
PPPoE Choose this option if your ISP uses PPPoE. (For most DSL users)
Others PPTP , BigPond Cable , L2TP and Telia.

Dynamic IP Address
Host Name (Optional)
MAC Address 00-0F-3D-25-78-37
Primary DNS Address 192.168.0.1
Secondary DNS Address 0.0.0.0
MTU 1500
Auto-reconnect Enabled *Disabled

Zakładka HOME-LAN:
LAN
LAN Settings
The IP address of the DI-604.
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
Domain Name ----

Aaaa, i jeszcze jedno, nie wiem co powinienem zrobić w konfigu z MAC adresem. Czy klonować czy zostawiać ten co sie pokazuje pierwszy
Bardzo proszę o jakies wskazówki co mam zrobić żeby wszystko grało

Pozdrawiam