Вознникла потребность в VPN сервере из-за роста сети и народ начал просекать тему с подменами. Поставил ppp-2.4.3, пропатчил, пропатчил ядро 2.4.22(slackware) на mppe, поставил pptpd 1.2.1. Настроил виндового клиента, вроде как конектится, но когда доходит до "Registering your computer on the network" задумывается на минуты 4. На серваке ifconfig показывает о рождении интерфейса ppp0. Смотрю лог и вижу:
Feb 5 21:39:28 xxx kernel: mppe_comp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=01, o[3]=0e, o[4]=09, o[5]=a6
Feb 5 21:40:03 xxx pptpd[2264]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Feb 5 21:40:03 xxx kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=f6, o[4]=fe, o[5]=92
Feb 5 21:40:03 xxx kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=f6, o[4]=fe, o[5]=92
Feb 5 21:40:03 xxx kernel: mppe_comp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=01, o[3]=f6, o[4]=fe, o[5]=92
Feb 5 21:40:03 xxx pppd[2265]: Cannot determine ethernet address for proxy ARP
Feb 5 21:40:05 xxx kernel: mppe_comp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=01, o[3]=f6, o[4]=fe, o[5]=92
Feb 5 21:40:10 xxx pptpd[2264]: GRE: read(fd=6,buffer=804d560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Feb 5 21:40:10 xxx pptpd[2264]: CTRL: PTY read or GRE write failed (pty,gre)=(6,8)
Где искать ошибку я не пойму? Все патчи и сборки проходили без ошибок!
Стоит ли вообще эту затею продолжать с VPN и MS-CHAP? Нужна простота настройки и подключения клиентов в сети, безопастность (исключить всякие подмены ip+mac), учитывая еще, что в сети есть Mac OS и Linux. Подскажите куда смотреть???
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
06-Фев-05, 13:21 (MSK)
