Для початку встановлюємо все необхідне:
Наступним кроком дописуємо в файл / etc / ppp / pptpd-options наступні два рядки:
Після цього перезапускаємо pptpd:
Швидше за все на сервері стоїть файрвол. Додамо в скрипт iptables кілька рядків:
Допоможіть будь ласка вирішити проблему. Підключення висне на перевірці імені та пароля, ось лог з syslog
Mar 9 21:22:19 server-name pptpd [26463]: MGR: Maximum of 100 connections reduced to 55, not enough IP addresses given
Mar 9 21:22:19 server-name pptpd [26470]: MGR: Manager process started
Mar 9 21:22:19 server-name pptpd [26470]: MGR: Maximum of 55 connections available
Mar 9 21:22:30 server-name pptpd [26492]: CTRL: Client 165.28.34.615 control connection started
Mar 9 21:22:31 server-name pptpd [26492]: CTRL: Starting call (launching pppd, opening GRE)
Mar 9 21:22:31 server-name pppd [26497]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Mar 9 21:22:31 server-name pppd [26497]: Could not open the / dev / ppp device: No such file or directory
Mar 9 21:23:08 server-name pptpd [26492]: CTRL: Reaping child PPP [26497]
Яким чином додаються маршрути для локалок?
Загалом, прочитав Вашу думку з приводу PPTP в якомусь з відгуків і переналаштував все на Openvpn.
Схоже, що і швидше працює і не рветься.
Пробував сам розривати, відновлюється і працює.
Дякуємо.
Радикально :) Насправді якби розібрався з іменами інтерфейсів і правилами iptables то і з PPTP все запрацювало б.
А моя любов до OpenVPN чисто суб'єктивна: у OpenVPN є як і плюси, так і мінуси. Хоча єдиний для мене мінус - відсутність клієнта на Windows / Mac OS X / iOS. А ось гнучкість протоколу мене радує :)
На цю команду apt-get install pptpd видає повідомлення:
275 upgraded, 357 newly installed, 49 to remove and 550 not upgraded.
Це так і повинно бути чи ні? мене це якось лякає.
А як налаштувати pptp сервер на інтернет-шлюзі з двома мережевими картами, одна з яких дивиться в підмережа з інтернетом, а друга в підмережа з клієнтами, щоб він дозволяв локальним клієнтам виходити за допомогою ВПН тунелю в інтернет?
чому пінг не йдуть? а ти дивився які правила спрацьовують? tcpdump'ом на інтерефейса вставав щоб спробувати зрозуміти що і як працює?