forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Раздел полезных советов: pptpd и решение проблемы маршрута п..., auto_tips (??), 15-Мрт-12, (0) [смотреть все]

а если клиент локально имеет 192,168,0,х адрес ка это в 99 случаев и есть, dima (??), 03:34 , 15-Мрт-12, (1) //

Вот в это то как раз случае применение NETMAP позволит обойти проблему пересеч, Брызгалов (?), 11:42 , 15-Мрт-12, (3) +1 //

Например дома и на предприятии удаленная сеть сеть 192 168 0 0 24, используя , анонимаус (?), 12:33 , 15-Мрт-12, (4) +1 //

1 Поднимать необязательно - 10 50 11 0 24 это адрес сети параметра localip в ко, Брызгалов (?), 15:15 , 15-Мрт-12, (6) +1

для себя нашел другой путь решения - использую не PPTP, а OpenVPN Минус в устан, Аноним (-), 11:21 , 15-Мрт-12, (2) +1 //

Согласен с Вами полностью, но в моей ситуации необходим был именно pptp Так з, Брызгалов Константин (ok), 08:15 , 16-Мрт-12, (12) +1

хм что я делаю не так подключаюсь с галочкой - инет выпадаетподключаюсь без - с, Аноним (-), 13:00 , 15-Мрт-12, (5) –1 //

поясни, какая сеть работает так же Если ты имеешь ввиду, то что у тебя работает, Брызгалов (?), 15:19 , 15-Мрт-12, (7)

Прощё просто выделить внешним клиентам не такую популярную в домовых сетях подсе, Андрей (??), 21:38 , 15-Мрт-12, (8) –1 //

Ты текст перечитай вдумчиво, поймешь что написал бред , Брызгалов Константин (ok), 07:36 , 16-Мрт-12, (10)

Большей чуши в жизни не читал Срочно узнаём про виртуальные туннели и преобразо, Аноним (-), 03:02 , 16-Мрт-12, (9) –1 //

Конкретней выражайся, в чем именно заключается чушь Где-то в тексте совета с, Брызгалов Константин (ok), 08:01 , 16-Мрт-12, (11)

Т е , описанная проблема с маршрутами на удалённом клиенте решается тем, что на , han (??), 09:21 , 20-Мрт-12, (13) +1 //

На интерфейсе pptp клиента адрес той сети которая выдается в конфиге pptp сервер, Брызгалов Константин (ok), 13:04 , 20-Мрт-12, (14) +1 //

В любом случае вывод ipconfig и route print с виндовс-клиента хорошо проиллюстри, alex.h (??), 10:07 , 21-Мрт-12, (15) +1 //

Согласен и исправляюсь ----- верезка -----Адаптер PPP VPN-подключение DNS-су, Брызгалов Константин (ok), 11:18 , 21-Мрт-12, (16) +1
Раздел NOTES, map pptpd conf предлагает такие примерыNOTES An ip-specifica, Брызгалов Константин (ok), 11:25 , 21-Мрт-12, (17) +1

Достаточно забавно, что при она добавляет маршрут 10 8 , alex.h (??), 13:33 , 21-Мрт-12, (18) +1

ага, но закономерность есть - берет маску из RFC и вперед Изменил конфиг pptpd н, Брызгалов Константин (ok), 13:54 , 21-Мрт-12, (19) +1

Собственно это и есть самая главная проблема Говорят, есть какой-то патч, позво, drTr0jan (?), 17:08 , 21-Мрт-12, (20) +1 //

ссылочку можно , Брызгалов Константин (ok), 18:45 , 21-Мрт-12, (21) +1 //

Возможно это поможет http www linux org ru forum admin 5872966, drTr0jan (?), 18:57 , 21-Мрт-12, (22) +1 //

Слушай, а ты внимательно читал обсуждаемый текст - ведь в нем написано о том,, Брызгалов Константин (ok), 07:48 , 22-Мрт-12, (25) +1

Я ж говорю, на Linux е второй день То, что в рамках протокола PPTP нельзя перед, drTr0jan (?), 14:45 , 22-Мрт-12, (26)

Я сразу отвечу на пару вопросов этой ветки здесь 1 Сам PPTP предоставляет тольк, GalaxyMaster (?), 06:59 , 25-Апр-12, (31) //

Исчерпывающий ответ по теме Было бы здорово, если бы он был оформлен в виде з, Брызгалов Константин (ok), 09:32 , 25-Апр-12, (32)

Как показывает небольшое изучение вопроса, всё гораздо грустнее Это ограничение, alex.h (??), 10:23 , 23-Мрт-12, (27) //

Благодарю за потраченное время и силы Отличное освещение вопроса скорее всего в, Брызгалов Константин (ok), 14:12 , 23-Мрт-12, (28)
А L2TP не ковыряли PPTP уже умирает учитывая открывшиеся подробности вместе с , drTr0jan (?), 09:46 , 24-Мрт-12, (29) //

Нет, с L2TP пока общаться не приходилось Но на моей текущей работе поднятие VPN, alex.h (??), 21:49 , 24-Мрт-12, (30)

Чегото я не понял о ЧЕМ ЗАМЕТКА , Андрей... (?), 20:57 , 21-Мрт-12, (23) –1 //

какой-то кошмар а есче можно обсуждать проблемы добавления маршртов 724, Андрей... (?), 21:00 , 21-Мрт-12, (24) –1 //

Не, это было бы конечно здорово, если бы и днс-сервер той сетки отдавал айпишник, Alex (??), 16:14 , 02-Дек-12, (33) //

Есс-но это адский костыль, к тому же кривой Об ошибках автору костыля говорить , Dmitry (??), 16:35 , 12-Фев-13, (34)

gt оверквотинг удален , Константин Брызгалов (ok), 17:18 , 12-Фев-13, (35)

Сообщения [Сортировка по времени | RSS]

27. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от alex.h (??), 23-Мрт-12, 10:23

>> Возможности передать маршруты в рамках соединения клиент-сервер через pptpd нет.
> Собственно это и есть самая главная проблема. Говорят, есть какой-то патч, позволяющий
> отправлять DHCP-options.
> Cisco кстати прекрасно выдаёт маршруты по PPTP. Из чего складывается предположение, что
> pptpd -костыль, нежели сам PPTP протокол.
Как показывает небольшое изучение вопроса, всё гораздо грустнее. Это ограничение не ПО pptpd, и даже не самого PPTP, а лежащего в его основе PPP, а ещё точнее протокола IPCP (http://ru.wikipedia.org/wiki/IPCP), который осуществляет конфигурирование IP для PPP-соединения, в общих чертах об этом написали в этом (http://www.ljpoisk.ru/archive/10048289.html) обсуждении.
Если же заглянуть поглубже (http://tools.ietf.org/html/rfc1332), оказывается что из интересующих нас параметров IPCP умеет согласовывать только локальный и удалённый IP-адреса. Маршрутов он не умеет передавать вообще никаких, даже "по умолчанию". Этот маршрут добавляется клиентской стороной самостоятельно, если выбрана такая опция (можно почитать описание опции defaultroute здесь: http://all-linux.narod.ru/contents/PPP.html)
Более того, IPCP не согласовывает даже сетевую маску для интерфейса, она на автомате она устанавливается в /32, также для pppd её можно установить руками (описание опции netmask по предыдущей ссылке). Cisco умеет передавать маску (http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/gui...), но очень похоже, что это хак.
Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и получить его настройки через DHCP?
Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

28. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от Брызгалов Константин (ok), 23-Мрт-12, 14:12

> Как показывает небольшое изучение вопроса, всё гораздо грустнее...
> Если же заглянуть поглубже ...
Благодарю за потраченное время и силы. Отличное освещение вопроса.

> но очень похоже, что это хак.
скорее всего встроили в код своего сервера решение с dhcp. Не верится, что они с microsoft договорились и реализовали на обеих сторонах что то не входящее в стандарт.
> Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и
> получить его настройки через DHCP?
По словам некоторых товарищей из инета - можно.
> Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :)
Помимо всего он еще и небезопасен. Про это много написано в сети. Его уже бы и забыли, но клиентское ПО много где реализовано и предлагается как один из вариантов vpn.

Ответить | Правка | Наверх | Cообщить модератору

29. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от drTr0jan (?), 24-Мрт-12, 09:46

А L2TP не ковыряли?
PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

30. "pptpd и решение проблемы маршрута по умолчанию" +/–

Сообщение от alex.h (??), 24-Мрт-12, 21:49

> А L2TP не ковыряли?
Нет, с L2TP пока общаться не приходилось. Но на моей текущей работе поднятие VPN серверов и не относится к моей деятельности, больше приходится клиентом к разным серверам цепляться. Может на домашнем подниму посмотреть.
> PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент.
Клиент-то есть, но пока традиция ещё сильна :) По крайней мере, по моим наблюдениям.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	27. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от alex.h (??), 23-Мрт-12, 10:23
	>> Возможности передать маршруты в рамках соединения клиент-сервер через pptpd нет. > Собственно это и есть самая главная проблема. Говорят, есть какой-то патч, позволяющий > отправлять DHCP-options. > Cisco кстати прекрасно выдаёт маршруты по PPTP. Из чего складывается предположение, что > pptpd -костыль, нежели сам PPTP протокол. Как показывает небольшое изучение вопроса, всё гораздо грустнее. Это ограничение не ПО pptpd, и даже не самого PPTP, а лежащего в его основе PPP, а ещё точнее протокола IPCP (http://ru.wikipedia.org/wiki/IPCP), который осуществляет конфигурирование IP для PPP-соединения, в общих чертах об этом написали в этом (http://www.ljpoisk.ru/archive/10048289.html) обсуждении. Если же заглянуть поглубже (http://tools.ietf.org/html/rfc1332), оказывается что из интересующих нас параметров IPCP умеет согласовывать только локальный и удалённый IP-адреса. Маршрутов он не умеет передавать вообще никаких, даже "по умолчанию". Этот маршрут добавляется клиентской стороной самостоятельно, если выбрана такая опция (можно почитать описание опции defaultroute здесь: http://all-linux.narod.ru/contents/PPP.html) Более того, IPCP не согласовывает даже сетевую маску для интерфейса, она на автомате она устанавливается в /32, также для pppd её можно установить руками (описание опции netmask по предыдущей ссылке). Cisco умеет передавать маску (http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/gui...), но очень похоже, что это хак. Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и получить его настройки через DHCP? Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :)
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	28. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от Брызгалов Константин (ok), 23-Мрт-12, 14:12
	> Как показывает небольшое изучение вопроса, всё гораздо грустнее... > Если же заглянуть поглубже ... Благодарю за потраченное время и силы. Отличное освещение вопроса. > но очень похоже, что это хак. скорее всего встроили в код своего сервера решение с dhcp. Не верится, что они с microsoft договорились и реализовали на обеих сторонах что то не входящее в стандарт. > Интересный вопрос, можно ли вообще плюнуть на IPCP при установке PPP-соединения и > получить его настройки через DHCP? По словам некоторых товарищей из инета - можно. > Чем больше про него узнаёшь, тем меньше PPTP кажется стоящим протоколом :) Помимо всего он еще и небезопасен. Про это много написано в сети. Его уже бы и забыли, но клиентское ПО много где реализовано и предлагается как один из вариантов vpn.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от drTr0jan (?), 24-Мрт-12, 09:46
	А L2TP не ковыряли? PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	30. "pptpd и решение проблемы маршрута по умолчанию"	+/–
	Сообщение от alex.h (??), 24-Мрт-12, 21:49
	> А L2TP не ковыряли? Нет, с L2TP пока общаться не приходилось. Но на моей текущей работе поднятие VPN серверов и не относится к моей деятельности, больше приходится клиентом к разным серверам цепляться. Может на домашнем подниму посмотреть. > PPTP уже умирает (учитывая открывшиеся подробности) вместе с WinXP (где оно из коробки присутствует). А в Win7 есть стоковый L2TP клиент. Клиент-то есть, но пока традиция ещё сильна :) По крайней мере, по моим наблюдениям.
	Ответить \| Правка \| Наверх \| Cообщить модератору