LINUX.ORG.RU

Сервер pptp и терминальные клиенты Win2003


0

0

Коллеги!

Существует необходимость поднять pptp-сервер на fedora core 6. Pptp-сервер установил, работает. Но выявилась одна неприятная особенность - подключение терминальных клиентов. Есть несколько терминальных серверов на Win2003. На них работают пользователи, которым необходим Инет. Так вот, если подключается первый пользователь - все нормально, поднимается интерфейс, напр. ppp1. Далее с этого терминального сервера подключается еще один пользователь. Следующий интерфейс, скажем ppp2, не поднимается, хотя должен. Этот (второй) пользователь садится на уже существующий интерфейс ppp1. Соответственно, если кто-либо из пользователей отключает vpn-соединение, то падают все vpn-соединения открытые с этой терминальной машины. Это и понятно, т.к. гасится всего один существующий ppp.
Я давно не поднимал pptp-сервер, но во времена fc1-fc3 все было нормально. С одной терминальной машины пользователи великолепно работали (и работают). В новом pptp-сервере изменились конфигурационные файлы, может что в них нужно умное прописать?

Прошу помочь. Надо край.

З.Ы. Если соединяться с разных машин - все нормально поднимаются интерфейсы как положено. Видимо где-то учитывается что соединение идет с машины с тем же IP и поьзователь присобачивается к уже существующему интерфейсу.

anonymous

Re: Сервер pptp и терминальные клиенты Win2003

Небольшое уточнение. Немного поработав над проблемой выяснил, что: 1) При подключении первого клиента все отрабатывается нормально, поднимается интерфейс ppp0 2) При подключении второго клиента терминального сервера происходит гашение первого ppp0 (!!!) и поднимается новый ppp1. Причем реально работают оба клиента. 3) Если кто-нибудь из клиентов желает закрыть соединие у себя, то реально пропадают соединения у всех. 4) Сжатие и шифрование не влияют на порядок вещей-проблема остается.

Прошу помочь

anonymous ()
Ответ на: Re: Сервер pptp и терминальные клиенты Win2003 от anonymous

Re: Сервер pptp и терминальные клиенты Win2003

Вариантов 2

1. Не использовать pptp (т. к. проблемма из-за gre) - а использовать например openvpn.

2. Использовать одно соединение

anonymous ()
Ответ на: Re: Сервер pptp и терминальные клиенты Win2003 от anonymous

Re: Сервер pptp и терминальные клиенты Win2003

Спасибки за ответ. Хорошо, пусть проблема из-за gre, почему тогда ж на относительно недавних дистрах все работало? Я поднимал подобные весчи на rh9, fc1-fc3. Все работало без проблем. Самое интересное и сейчас работает по-стахановски. В надежде побороть проблему я установил старые версии ppp и pptp, взяв из работающих систем. Все то ж самое - не работает. Можно вообще победить эту в текущем варианте? Не хотелось бы ставить несколько vpn-нов. И еще. Проблемы с gre наблюдаются только начиная с fc6? скажем возмем fc5 - будет работать? Может ядро пересобрать выкинуть/добавить что-нибудь?

Прошу помочь

anonymous ()
Ответ на: Re: Сервер pptp и терминальные клиенты Win2003 от anonymous

Re: Сервер pptp и терминальные клиенты Win2003

У меня стоит штатное ядро fc6. В нем включена поддержка MPPE compression.

<M> PPP MPPE compression (encryption) (EXPERIMENTAL)

Имеет ли смысл удалить подержку из ядра и воспользоваться dkms и kernel_ppp_mppe, как я делал ранее? Повлияет ли это на правильную работу GRE?

anonymous ()
Ответ на: Re: Сервер pptp и терминальные клиенты Win2003 от anonymous

Re: Сервер pptp и терминальные клиенты Win2003

Toq раз говорю - проблемма с gre. Не знаю что там работоло так как это принципиально не возможно.

Грубя говоря в гре нету понятия портов только srс ip и dts ip - и по этому можно различать соединения. Т. е. сответсвенно есть два варианта - на впн сервере поднять кучу ип алиасов - каждый клиент конектится к своему ип или поднять кучу ип алиасов на win сервере - каждый клиент со своим ип.

Или использовать то где есть различение не только по ип (по портам или ещё как-то)- например openvpn

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.