forum.lissyara.su

Уважаемые господа!
В нашей конторе есть "удалённые офисы". В центральном офисе стоит шлюзом ящег на FreeBSD на котором крутится MPD4 и к которому цепляются виндовые клиенты в "удалённых офисах".
"Удалённый офис" это маленькая комнатка с одной девочкой у которой один компьютер. Она подключается к интернет через ADSL и затем поднимает ВПН стандартным виндовым клиентом и подключается к общей сети, откуда получает всё, что нужно для работы.
Возникла идея поставить девочкам между компьютером и ADSL-модемом маленькую коробочку, которая умеет делать VPN-подключение, для того, чтобы при включении коробочек компьютер был сразу в корпоративной сети без всяких шаманств с их стороны, чтобы не надо было нажимать кнопку ВПН и т.п.
Для экспериментов приобретён шлюз PLANET VIP-156 у которого в спецификации указано, что он умеет делать PPTP.

Из всех настроек РРТР коробочки оказались только адрес сервера, имя пользователя и пароль (картинка в прицепе).
MPD в логах пишет про коробку только это: Т.о. коробка не вяжется с сервером.
Возникает вопрос: как бы так исхитриться чтобы догадаться, почему MPD так не полюбил коробочку PLANET VIP-156 и всё же подружить их?

Я так думаю, что у тебя в mpd.conf в конфигурации входящего соединения есть такая штучка: Если есть - убери ее и будет тебе счастье. И всякие d-link dir-100 и подобные тоже начнуть цепляться.
Не умеют дешевые железки такой правильной и нужной вещи, к сожалению.

Огромное спасибо за интерес к проблеме!
Вы были правы - из конфига MPD пришлось убрать _всё_ что относится к криптованию и сжатию.
Но коробочка подключается раз и пары десятков попыток, держит связь не дольше пяти минут, потом отваливается и уходит ещё на пару десятков попыток соединиться.
Пусть даже так плохо - без сжатия и криптования будет работать, но хотя бы устойчивой работы можно от неё добиться?

rambomax писал(а): Пусть даже так плохо - без сжатия и криптования будет работать, но хотя бы устойчивой работы можно от неё добиться?

Неплохо было бы посмотреть на конфиг mpd и его вывод во время реконнектов.
У планеты прошивка какая? освежение не помогает?
Вообще говоря, я с планетами мало работал, и все, с чем у себя сталкивался (в основном голосовые маршрутизаторы VIP серии) было впоследствии заменено на длинк. Последний - тоже далеко не образчик стабильности и надежности, но планет со своими глюками был в значительном отрыве.

UPD глянул на сайте планета - последняя прошивка для этого аппарата - 2007 года выпуска. Не вселяет оптимизма.

Большое спасибо за информацию!
Значит, плАнеты ставить не будем.
Логи при отлупе/отвале такие же как и в первом посте. Т.е. когда коннектится логов туча, но там всё красиво. А причин отвала или неконнекта нет. Просто MPD отстреливает зависший по его мнению коннект по таймауту.

Возникает вопрос: а какие дешёвые распространённые коробочки можно использовать для организации дуракоустойчивой ВПН?

rambomax писал(а): Возникает вопрос: а какие дешёвые распространённые коробочки можно использовать для организации дуракоустойчивой ВПН?

Вообще говоря, идея использовать для решения такой задачи голосовой шлюз сама по себе не слишком удачна. даже несмотря на то, что они туда нат и впн воткнули.
насколько дешевой должна быть железка? есть аппараты самого лучше друга всех админов России, серии dir, напрример. Самая дешевая - dlink-dir100 стоит около 1500 рублей. Шифрования тоже не умеет, но сжатие работает.
С ними тоже бывают проблемы, но из моего опыта - нерешаемая проблема вылезает на одной-двух железках на сотню, остальные лечатся свежей прошивкой.
говорят, есть какие-то неплохие недорогие решения у асуса и зикселя, но я с ними не работал.