pptp & nat
в ppp.conf добавляешь строчку
nat enable yes
и по мануалу всё должно работать
nat enable yes
и по мануалу всё должно работать
вот я тупой!
Спасибо!
Спасибо!
не путай pptp (aka vpn) и ppp
а через что работает pptp, по-твоему?
он запускает pppd, а тот уж читает ppp.conf
я ничего не путаю.
ЗЫ: ты ж это вроде лучше меня должен знать
он запускает pppd, а тот уж читает ppp.conf
я ничего не путаю.
ЗЫ: ты ж это вроде лучше меня должен знать
УУУУУУ родной, да у тебя есть некоторое недопонимание всего этого
RFC 2637
PPTP = point-to-point-tuneling-protocol (протокол GRE)
PPP = point-to-point-protocol (протокол PPP)
RFC 2637
PPTP = point-to-point-tuneling-protocol (протокол GRE)
PPP = point-to-point-protocol (протокол PPP)
спасибо за расшифровку аббревиатур конечно, но только
1) у человека все, похоже, заработало
2) man ppp, /VPN - там всё написано
1) у человека все, похоже, заработало
2) man ppp, /VPN - там всё написано
ppp бегает поверх gre
PPP это транспортно независимый протокол
PPTP это стандарт передачи PPP кадров в пакетах GRE, сигнальная информация идет по TCP порт 1723
PPTP это стандарт передачи PPP кадров в пакетах GRE, сигнальная информация идет по TCP порт 1723
pppd должен ассоциироваться с /etc/ppp/options
ppp должен ассоциироваться с /etc/ppp/ppp.conf
но не наоборот
ppp должен ассоциироваться с /etc/ppp/ppp.conf
но не наоборот
Когда стал всё это конфигурить под OpenBSD, я в этом убедился
вот только под FreeBSD у меня почему-то всё работает именно так
а именно:
во фре я запускаю следующую строку:
pptp 172.16.4.126 adsl &
где adsl - метка в ppp.conf
в OpenBSD такое не прокатывает, метку он игнорирует, вернее, просто на неё ругается
видать, реализация разная.
ЗЫ: в OpenBSD перед юзаньем pptp вообще требуется убрать поддержку GRE
вот только под FreeBSD у меня почему-то всё работает именно так
а именно:
во фре я запускаю следующую строку:
pptp 172.16.4.126 adsl &
где adsl - метка в ppp.conf
в OpenBSD такое не прокатывает, метку он игнорирует, вернее, просто на неё ругается
видать, реализация разная.
ЗЫ: в OpenBSD перед юзаньем pptp вообще требуется убрать поддержку GRE
погляди
/usr/ports/net/mpd/
/usr/ports/net/mpd/
его конфигурить дольше 
неа
там даже пример готовоработающий есть
там даже пример готовоработающий есть
собсно, размеры этого примера и отбили у меня оходту подгонять его под себя
а в OpenBSDFAQ (спасибо, кстати) дан коротЭнкий пример настройки pptp
а в OpenBSDFAQ (спасибо, кстати) дан коротЭнкий пример настройки pptp
тебя шокировали 25 строчек конфы?
надеюсь ты смотрел секцию vpn: ?
надеюсь ты смотрел секцию vpn: ?
вот интересный эффект. Если делать NAT, то с инетом беда. Сайты доступны через один. Например, не доступны www.yandex.ru и login.icq.com. А те, что грузятся, делают это крайне медленно и долго докачиваются. При этом пинги до "недоступного" сайта выглядят так:
Если же создать pptp-соединение без NAT, то все доступно и грузится оч быстро (так, как и должно быть).
PING yandex.ru (213.180.194.129): 56 data bytes
36 bytes from hogwarts.hw (192.168.0.100): Redirect Host(New addr: 213.180.194.129)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 04f5 0 0000 40 01 1c71 192.168.0.101 213.180.194.129
36 bytes from hogwarts.hw (192.168.0.100): Redirect Host(New addr: 213.180.194.129)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 04f6 0 0000 40 01 1c70 192.168.0.101 213.180.194.129
^C
--- yandex.ru ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
Если же создать pptp-соединение без NAT, то все доступно и грузится оч быстро (так, как и должно быть).
kirya что-то писал по этому поводу
кажется, так и должо быть
юзай squid и прочие виды проксей
кажется, так и должо быть
юзай squid и прочие виды проксей
Ну не знаю... у меня NAT под линухом нормально работает...
а под OpenBSD, случаем, ничего не настраивал?
nat - нет
Если у кого-то не получилось, то это вовсе не значит, что так должно быть.
Оставить комментарий
aliska12
На машине установлено pptp соединение. Нужно, чтобы и другие машины локальной сети получили доступ к удаленной машине через это соединение. Как это сделать?