W poniedziałek został uruchomiony u klienta serwer VPN w oparciu o PPTPD dla około 30 klientów zastępując serwer VPN na routerze CISCO który nie dawał już rady.
Wszystko zrobiono na podstawie wypadkowej wielu instrukcji dostępnych w necie i na pierwszy rzut oka działał bez zarzutów.
Po chwili okazało się że kilku klientów nie mogło się zalogować na swoje stare hasła ale po zmianie hasła na inne już działało.
Jest jeden klient który gdy był router CISCO logował się zawsze bez problemów a przez ostatnie 2 dni udało mu się tylko raz. Otrzymuje komunikaty 619 i 807. Jest jeszcze kilka osób które mają takie problemy raz na 2-3 próby logowania.
Serwer rackowy SUN nie jest przeciążony - CPU rzadko poza 1% wychodzi. Równolegle pracuje nie więcej jak 2-3 osoby na VPN a łącze to symetryk 6Mbps na netii.
pptp-options:
Kod: Zaznacz cały
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.14.102
proxyarp
nodefaultroute
lock
nobsdcomppptpd-conf:
Kod: Zaznacz cały
localip 192.168.0.1
remoteip 192.168.20.1-100user pptpd pass *
/var/log/messages
Jedyne co mogłoby być niepokojące to kilka sekcji o kształcie:
Kod: Zaznacz cały
Dec 4 20:24:38 x-Router pppd[2800]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 4 20:24:38 x-Router pppd[2800]: pppd 2.4.5 started by root, uid 0
Dec 4 20:24:38 x-Router pppd[2800]: Using interface ppp1
Dec 4 20:24:38 x-Router pppd[2800]: Connect: ppp1 <--> /dev/pts/1
Dec 4 20:24:38 x-Router pppd[2800]: Hangup (SIGHUP)
Dec 4 20:24:38 x-Router pppd[2800]: Modem hangup
Dec 4 20:24:38 x-Router pppd[2800]: Connection terminated.
Dec 4 20:24:38 x-Router pppd[2800]: Exit.IPTABLES na INPUT ma tylko dwa porty otwarte:
Kod: Zaznacz cały
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:1723Co mogę spr? Reinstalować? Doinstalować? Zmienić?
Ma ktoś jakieś pomysły lub chociaż podejrzenia?
Dziękuję.
