Zoals het topic het al zegt:
Ik probeer een Linux vpn server op te zetten met ipx support.
De pptp daemon draait al 3/4 jaar, en sinds kort ben ik van plan om hier ipx support bij te gooien. Na wat speuren op het web ben ik deze howto tegen gekomen: http://opensource.lineo.c...1&content-type=text/plain
Deze heb ik helemaal gevolgd, maar het is niet echt gelukt...
Mijn configuratie:
PoPToP 1.1.4b3 + ppp 2.4.1-7 Op RedHat 7.3 met MPPE kernel 2.4.18
config files :
/etc/pptpd.conf
################################################################################
#
# Sample PoPToP configuration file
#
# for PoPToP version 1.1.3
#
################################################################################
# TAG: speed
#
# Specifies the speed for the PPP daemon to talk at.
#
#speed 115200
# TAG: option
#
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/options.pptpd
# TAG: stimeout
#
# Specifies timeout (in seconds) on starting ctrl connection
#
stimeout 10
# TAG: debug
#
# Turns on (more) debugging to syslog
#
debug
# BroadCast ReLay!
bcrelay eth0
# TAG: localip
# TAG: remoteip
#
# Specifies the local and remote IP address ranges.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
# 192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
# start at the beginning of the list and go until it gets
# MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
# you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
# be set to the given one. You MUST still give at least one remote
# IP for each simultaneous client.
#
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
/etc/ppp/options.pptpd
## CHANGE TO SUIT YOUR SYSTEM
lock
## turn pppd syslog debugging on
debug
auth
# You want a sane mtu/mru
mtu 1490
mru 1490
# your Internal & external DNS Servers
ms-dns 192.168.0.1
ms-dns 213.51.129.69
# Your WINS Server
ms-wins 192.168.0.1
#Subnetmasker example, netmask 255.255.255.0
netmask 255.255.255.0
# Enable mulitilink (kernel 2.4.18 EXPERIMENTAL=OFF)
# multilink
# change servername afther "name"
name vpnserver
proxyarp
bsdcomp 0
# Require chap,chapms,chapms-v2
require-chapms-v2
-chap
-chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
# These options apply if you use ppp with mppe patch
# Mppe 40 and 128 encryption bite eachother
# Mppe 40 is for Windows 9X & ME without the MSDun1.4, 128 for W2k & XP
deflate 0
mppe-128
mppe-stateless
# Reguire encryption from it's clients, A patch is needed to let this work
# You will need, require-mppe.diff from: http://smop.de
require-mppe
require-mppe-stateless
refuse-pap
refuse-chap
refuse-chapms
ipx
ipx-network 00001000-00001FFF
#ipxcp-accept-network
#ipxcp-accept-remote
#ipxcp-accept-local
De nodige usernames/passwd's staan natuurlijk in /etc/ppp/chap-secrets
Zoals in de configuratie te zien is accepteerd deze server alleen mschap-v2 + mppe128bit enabled clients.....
met deze configuratie zeggen de clients dat ze een ipx address hebben. maar volgens ifconfig is dat niet zo.. in de logs staat dan ook :
pppd[22105]: ioctl(SIOCSIFADDR, IPX_DLTITF): Invalid argument (22)
als ik de regel "ipx-network 00001000-00001FFF" vervang met "ipx-network 4"
dan kan ik maar met 1 client inbellen en succesvol een ipx verbinding tot stand bellen, de 2de client krijgt dan de volgende melding : fout 736, de externe computer heeft het protocol gestopt. Ook dan staat er weer in de logs :
pppd[22105]: ioctl(SIOCSIFADDR, IPX_DLTITF): Invalid argument (22)
Mijn vraag is nu dus : wat doe ik verkeerd???????
Solly nog voor de lange startpost, maar ik kon hem ff niet korter krijgen
Ik probeer een Linux vpn server op te zetten met ipx support.
De pptp daemon draait al 3/4 jaar, en sinds kort ben ik van plan om hier ipx support bij te gooien. Na wat speuren op het web ben ik deze howto tegen gekomen: http://opensource.lineo.c...1&content-type=text/plain
Deze heb ik helemaal gevolgd, maar het is niet echt gelukt...
Mijn configuratie:
PoPToP 1.1.4b3 + ppp 2.4.1-7 Op RedHat 7.3 met MPPE kernel 2.4.18
config files :
/etc/pptpd.conf
################################################################################
#
# Sample PoPToP configuration file
#
# for PoPToP version 1.1.3
#
################################################################################
# TAG: speed
#
# Specifies the speed for the PPP daemon to talk at.
#
#speed 115200
# TAG: option
#
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/options.pptpd
# TAG: stimeout
#
# Specifies timeout (in seconds) on starting ctrl connection
#
stimeout 10
# TAG: debug
#
# Turns on (more) debugging to syslog
#
debug
# BroadCast ReLay!
bcrelay eth0
# TAG: localip
# TAG: remoteip
#
# Specifies the local and remote IP address ranges.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
# 192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
# start at the beginning of the list and go until it gets
# MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
# you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
# be set to the given one. You MUST still give at least one remote
# IP for each simultaneous client.
#
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
/etc/ppp/options.pptpd
## CHANGE TO SUIT YOUR SYSTEM
lock
## turn pppd syslog debugging on
debug
auth
# You want a sane mtu/mru
mtu 1490
mru 1490
# your Internal & external DNS Servers
ms-dns 192.168.0.1
ms-dns 213.51.129.69
# Your WINS Server
ms-wins 192.168.0.1
#Subnetmasker example, netmask 255.255.255.0
netmask 255.255.255.0
# Enable mulitilink (kernel 2.4.18 EXPERIMENTAL=OFF)
# multilink
# change servername afther "name"
name vpnserver
proxyarp
bsdcomp 0
# Require chap,chapms,chapms-v2
require-chapms-v2
-chap
-chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
# These options apply if you use ppp with mppe patch
# Mppe 40 and 128 encryption bite eachother
# Mppe 40 is for Windows 9X & ME without the MSDun1.4, 128 for W2k & XP
deflate 0
mppe-128
mppe-stateless
# Reguire encryption from it's clients, A patch is needed to let this work
# You will need, require-mppe.diff from: http://smop.de
require-mppe
require-mppe-stateless
refuse-pap
refuse-chap
refuse-chapms
ipx
ipx-network 00001000-00001FFF
#ipxcp-accept-network
#ipxcp-accept-remote
#ipxcp-accept-local
De nodige usernames/passwd's staan natuurlijk in /etc/ppp/chap-secrets
Zoals in de configuratie te zien is accepteerd deze server alleen mschap-v2 + mppe128bit enabled clients.....
met deze configuratie zeggen de clients dat ze een ipx address hebben. maar volgens ifconfig is dat niet zo.. in de logs staat dan ook :
pppd[22105]: ioctl(SIOCSIFADDR, IPX_DLTITF): Invalid argument (22)
als ik de regel "ipx-network 00001000-00001FFF" vervang met "ipx-network 4"
dan kan ik maar met 1 client inbellen en succesvol een ipx verbinding tot stand bellen, de 2de client krijgt dan de volgende melding : fout 736, de externe computer heeft het protocol gestopt. Ook dan staat er weer in de logs :
pppd[22105]: ioctl(SIOCSIFADDR, IPX_DLTITF): Invalid argument (22)
Mijn vraag is nu dus : wat doe ik verkeerd???????
Solly nog voor de lange startpost, maar ik kon hem ff niet korter krijgen
There are 11 kind of people in the world, ones that can read binary, ones that can't and ones that complain about my signature
PC Specs | Mo Murda Squad Clan
:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)
