|
Небольшое предисловие - у многих наверное стоят VPN сервера на указанной выше связке, возможно без mppe/mppc патчей но все же pptpd(poptop)+pppd потому что это единственный способ поднимать vpn соединение с МД средствами этого же МД и не сильно сложно для пользователя, я не исключение и у меня тоже есть такой сервер, стоял он себе на debian woody, вышел sarge, апгрейднули до sarge, и тут заметили такую неприятную особенность - если 1 linux клиент поднимает 2 и более соединения тоесть одна linux машина устанавливает 2 соединения с сервером то на сервере получается зомби процесс pppd а на клиенте некоторое время висят 2 интерфейса, начали разбираться, пришли к выводу что виноват pptpd, причем ситуация легко воспроизводится на debian sarge системах, отправили багрепорт, начали смотреть дальше, с МД в качестве клиента не воспроизводится, радиус не дает сделать 2 соединения что вобщем то правильно, специально так настроен, но если клиент linux то почемуто это не срабатывает, один товарищ подсказал что pptp соединение идентифицируется парой IP адрес и еще какоето Id которое назначается сервером клиенту и должно быть уникальным, а linux клиент как оказалось на это id внимания не обращает и оно у него всегда одинаковое, это хоть как то объяснило ситуацию, получается что сервер пытается использовать для нового соединения те же параметры что и для первого поэтому радиус их не различает. Посмотрели версию pptpd, увидели что в дебиане она мягко говоря старовата - 1.2.1 когда на http://www.poptop.org/ текущая стабильная версия 1.2.3 которую думаю и следует использовать на данный момент а экспериментальная 1.3.0 которую как оказалось тоже можно использовать после небольшой обработки напильником.
|