Da li je netko se uspio spojiti preko pptp na carnet + bnet uslugu da
mi malo pojasni stvari?
> Kako carnet + bnet prelaze sa pppoe na pptp tako je i mene zadesila
> dotična pojava. Imam spojen njihov modem na linux i ne mogu nikako
> podesiti pptp da radi.
Nemoj srat? PPTP? As in Point-to-Point Tunneling Protocol? Pa jesu li
oni poludili? Koja bi bila svrha toga osim opterecivanja CPU-a po
routerima?
--
To sto si frustriran, zavidan tko zna na cemu i sto ne vidis dalje od
svoje guzice je tuzno. Da onda barem imas toliko samokontrole da
sutis umjesto da pravis budalu od sebe... izgleda da si prestar da se
promjenis na bolje. - Davor Pasaric, hr.comp.mac
Prelazi se sa PPPoE na PPTP bez enkripcije (no mppe), uglavnom zato kaj im
novi routeri za korisnike nemaju PPPoE (WTF).
Prva vijest lijevo dole.
--
NAME:Dinko.kreator.Korunic DISCLAIMER:Standard.disclaimer.applies
ICQ:16965294 JAB:kreat...@jabber.org PGP:0xEA160D0B
HOME:http://dkorunic.net QUOTE:Eat.right.stay.fit.and.die.anyway
> On Thu, 04 Dec 2008 10:09:43 +0100, Aleksandar Ivanisevic wrote:
>> Nemoj srat? PPTP? As in Point-to-Point Tunneling Protocol? Pa jesu li
>> oni poludili? Koja bi bila svrha toga osim opterecivanja CPU-a po
>> routerima?
>
> Prelazi se sa PPPoE na PPTP bez enkripcije (no mppe), uglavnom zato kaj im
> novi routeri za korisnike nemaju PPPoE (WTF).
Strasno, mogo sam si i mislit da je neko ciganjenje u balkanskom
stilu. Cemu opce wrapat nesto u nesto, ja jos nisam cuo za kabl
operatera u svijetu koji ima bilo kakav wrapper, to je zaostatak iz
vremena kad su telekomi naplacivali po minuti i nuzno zlo u novijim
vremenima kad su ti isti telekomi obavezni prodavat infrastrukturu
drugima.
Zato sto se tunelira prema CARNetu i njihovoj infrastrukturi,
pretpostavljam da im je to bio najlaksi nacin.
> Prelazi se sa PPPoE na PPTP bez enkripcije (no mppe), uglavnom zato kaj
> im novi routeri za korisnike nemaju PPPoE (WTF).
Želim biti njihov dobavljač opreme za krajnje korisnike, očito sve
prolazi. Gdje treba potpisati i koga treba odvesti na ku*ve?
--
~ Klub obožavatelja Ambasadora Valenta, est 2008.
~ http://www.new.facebook.com/group.php?gid=36698154027
> On Thu, 04 Dec 2008 10:47:27 +0100, Aleksandar Ivanisevic wrote:
>> Strasno, mogo sam si i mislit da je neko ciganjenje u balkanskom
>> stilu. Cemu opce wrapat nesto u nesto, ja jos nisam cuo za kabl
>
> Zato sto se tunelira prema CARNetu i njihovoj infrastrukturi,
> pretpostavljam da im je to bio najlaksi nacin.
Da fakat. Lakse je natjerat 10.000 ljudi da se bakce sa vpnovima nego
dva admina da si povezu auth infrastrukturu. Tipicno.
Nije bas tako jednostavno kako zakljucujes, ali nije ni moje da nekog
branim :)
sa http://en.wikipedia.org/wiki/Point-to-point_tunneling_protocol
"PPTP is popular because it is easy to configure"
takodjer, vidim da se spominje i Micro$oft... znaci, u igri je lova i
neznanje :D
V.
> On Thu, 04 Dec 2008 14:23:28 +0100, Aleksandar Ivanisevic wrote:
>> Da fakat. Lakse je natjerat 10.000 ljudi da se bakce sa vpnovima nego
>> dva admina da si povezu auth infrastrukturu. Tipicno.
>
> Nije bas tako jednostavno kako zakljucujes, ali nije ni moje da nekog
> branim :)
Naravno da nije jednostavno, da je jednostavno mi bi obojica spavali
pod mostom.
Ajde da ti ja pomognem, kad ovi tu ne znaju nista nego offtopicariti. :-)
Probaj sa alatom pptpconfig. Btw, probaj se obratiti i sluzbi za
korisnike. :)
Iako taj alat maltene pa nista korisno ne napravi, nista sto ne bi mogao i
sam covjek rucno.
> korisnike. :)
Ja bih obavezno predlozio da konfiguracija sadrzi nomppe, s obzirom da
Bnet ne koristi nekripciju. Takodjer, potrebno je sigurno i sljedece:
refuse-chap
refuse-eap
refuse-mschap
refuse-mschap-v2
Eventualno ces trebati i:
nobsdcomp
nodeflate
To je to. Trebao bi definitivno pejstati i koji pppd/pptp log spajanja.
Ne znam da li znas da nisu u svim naseljima jos pustili PPTP, na primjer
kod mene jos uvijek radi samo PPPoE ali ne i PPTP. Odnosno mogu koristiti
PPTP tek kad se spojim kroz PPPoE, s obzirom da mi tad postane dostupan
10.64.0.1 :-)
Ovo su postavke:
FILE vpn-provider
-----------------
pty "pptp 10.64.0.1 --nolaunchppd"
file /etc/ppp/options.carnet
noauth
nodefaultroute
replacedefaultroute
use peerdns
name "xxx...@fer.hr"
ipparam vpn-provider
FILE options.carnet
-------------------
lock
noauth
nobsdcomp
nodeflate
+pap
Kad mi je isključen firewall (iptables + shorewall) uspije se spojiti
i u logovima piše ovako:
Using interface pppX
Connect: pppX <--> /dev/pts/Y
Pap authentication succeeded
local IP address x.y.w.z
remote IP address 10.64.0.1
primary DNS address a.b.c.d
secondary DNS adress e.f.g.h
(X, Y, x, y, w, z, a, b, c, d, e, f, g, h su promjenjive vrijednosti
pa ih zato tako pišem :-))
tada prolazi ping recimo ali samo po ip adresi.
Kad mi je uključen shorewall onda mi u logovima piše ovako:
Using interface pppX
Connect: pppX <--> /dev/pts/Y
LCP: timeout sending Config-Requests
Connection terminated
Mreža mi je ovako složena:
Internet --- Carnet --- Bnet --- (eth1) Router (eth0) --- LAN Switch
|----------------(pppX)---|
(valjda se tako crta :-))
a postavke u shorewalu su sljedeće:
zones
-----
fw firewall
net ipv4
loc ipv4
interfaces
----------
net ppp+ detect dhcp,routefilter,tcpflags
loc eth0 detect dhcp
policy
------
loc all ACCEPT
fw all ACCEPT
net all DROP
all all REJECT
masq
----
ppp+ eth0
tunnels
-------
pptpclient net 10.64.0.1
rules
-----
ACCEPT net fw gre
To je bitno, glavno da radi.
> Kad mi je uključen shorewall onda mi u logovima piše ovako:
> Using interface pppX
> Connect: pppX <--> /dev/pts/Y
> LCP: timeout sending Config-Requests
> Connection terminated
Vjerojatno filtriras ppp0 interface bezveze, tako da ne prolaze ni LCP
requestovi.
> ACCEPT net fw gre
Meni je ovo necitljivo, odnosno ne znaci mi puno.. ajde ako nije problem
pejstaj iptables-save s kojim ne radi ispravno pptp.
--
NAME:Dinko.kreator.Korunic DISCLAIMER:Standard.disclaimer.applies
ICQ:16965294 JAB:kreat...@jabber.org PGP:0xEA160D0B
hm, evo po prvi puta se uspio spojiti preko pptp-a
pa da napisem svoje iskustvo
svi firewalli iskljuceni, iptables deafault policy accept
kad dam pon bnet daje mi
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
LCP: timeout sending Config-Requests
i ništa se ne dogodi
i onda sam sluÄŤajno jednom dao
ponovno pon bnet prije nego sam dao poff
i tada je proradilo
Using interface ppp1
Connect: ppp1 <--> /dev/pts/4
PAP authentication succeeded
replacing old default route to eth0 [10.63.204.1]
Cannot determine ethernet address for proxy ARP
local IP address 193.19...
itd.
sad zasto se tek druga instanca uspije povezati neznam
ali to je zasad jednini nacin na koji se mogu spojiti
koristim tutuntu 8.10.
a konfig file izgleda ovako:
cat bnet
--------
pty "pptp 10.64.0.1 --nolaunchpppd"
defaultroute
replacedefaultroute
usepeerdns
name "xxx"
user "xxx"
remotename bnet
ipparam bnet
lock
noauth
nobsdcomp
nodeflate
nomppe
persist
any hints?
s.
jos samo da napomenem da bilo kakav pokusaj
konfiguriranja firestartera ubije pptp