| 1.1, Yuz (?), 01:04, 04/03/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Предлагаю развить тему дальше :)) так как она интересная и многое из возможночтей MPD не раскрыто... | | |
| |
| 2.27, harlan (?), 12:05, 14/07/2003 [^] [^^] [^^^] [ответить]
| +/– |
 Народ, есть 2 вопроса: FreeBSD 5.0 stable. mpd или poptop собрано из портов.
1) Можно ли интерфейсы выделять динамически, что бы не создавать конфиг на 1500 интерфейсов, а при каждом подключении юзера, автоматически поднимался интерфейс?
2) Надо, что бы при регистрации юзера, запускался скрипт, который бы прописывал правила в ipfw, делал запись в логе, etc и так же при отключении клиента. Когда на линуксе стоял pptpd он запускал скрипты auth-up, ip-up, auth-down, ip-down. Во FreeBSD, он их не запускает, так как вызывает не pppd а ppp. Как заставить pptpd обрабатывать эти скрипты? Только пересборкой poptop, что бы вызывал pptpd? | | |
| |
| 3.35, Yuz (?), 19:03, 17/08/2003 [^] [^^] [^^^] [ответить]
| +/– |
Как я понял тебе нужно пускать пользователей в инет и билить их?
Так mpd 3.13 поддерживает радиус :)) и ведет акаунтинг :)) что весьма не маловажно для Home net.
В следствии можно
1. централизованно управлять пользователями..
2. Имея один авторизационный сервер множить роутеры для клиентов.
3. и никаких проблем с подсчетом трафика
4. У меня при запуске с разными конфигами mpd работает и как vpn и как pptp и как pppoe.
| | |
| |
| 4.65, Xaos (?), 14:01, 18/02/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Подскажите, как с помощью MPD трафик для пользоваетелей подсчитывать (без установки радиуса) ?
а то что-то ни как...MPD стоит пользователи ходят все тип топ. | | |
|
|
|
| 1.2, noname (?), 23:49, 11/03/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Oct 15 12:28:40 vGate mpd: MPPC
Oct 15 12:28:40 vGate mpd: 0x010000a1: MPPC MPPE, 40 bit, 56 bit,
stateless
Oct 15 12:28:40 vGate mpd: [pptp0] CCP: SendConfigNak #4
^^^^^^^^^^^^^^^^^^^
Oct 15 12:28:40 vGate mpd: MPPC
... * решение поддерживает ... компрессию данных по протоколам, совместимым с Microsoft.
ВОТ КАК РАЗ КОМПРЕССИЮ ТО ОНО И НЕ ПОДДЕРЖИВАЕТ! | | |
| 1.3, virus_net (?), 13:02, 21/03/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Тут мой друг открыл следущее:
если mpd запустить с ключами -b -c <номер_порта>
(например mpd -b -c 5100) то можно и не лазить каждый раз в лог файл. MPD становится доступен по telnet. Например IP адрес сервера MPD 10.0.0.1
тогда набираем telnet 10.0.0.1 5100 и попадаем прямиков в процесс mpd словно он болтается в скрине (screen). Удачи !
| | |
| |
| 2.19, Cyrill Malevanov (?), 20:10, 18/06/2003 [^] [^^] [^^^] [ответить]
| +/– |
 А еще имеем при этом кучу проблем с безопасностью... =(
А вообще - как грамотно сдисконнектить клиента по достижении им предела по времени/траффику? | | |
|
| 1.4, virus_net (?), 13:08, 21/03/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А забыл спросить:
Кто нить делал конфиг более чем на 7 интерфейсов ? Я тут столкнулся с маленькой проблемкой. Как только делаешь 200 ифейсов ng MPD после достужения 20 пользователей вошедших в систему начинает просто плющить. Больше вообще никого не пускает. Стоило убить 200 ифейс по конфигу и все нормал. Т.е. 199 ng работает без проблем. Кто нить сталкивался с этим ? ПОделитесь опытом ! | | |
| |
| 2.5, shadow (?), 19:09, 21/03/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Стоило убить 200 ифейс по конфигу и все нормал. Т.е. 199 ng работает
>без проблем. Кто нить сталкивался с этим ? ПОделитесь опытом !
попробуй увеличить значение опции maxusers в ядре...
| | |
|
| 1.6, Аноним (6), 10:45, 31/03/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ктонить знает в чем может быть проблема
Установил pptp сервер отконфигурил локалько на него могу войти если с наружи то клиент виндовый конектиться к серверу и весит около 30 секунд на проверке пароля дальше пишет ошибку недоступности 619 сервера
| | |
| |
| 2.7, Аноним (6), 10:46, 31/03/2003 [^] [^^] [^^^] [ответить] | +/– | в логах пишет Mar 29 16 07 49 omega mpd pptp0 IFACE Open event Mar 29 16 07... большой текст свёрнут, показать | | |
| 2.8, virus (?), 17:46, 04/04/2003 [^] [^^] [^^^] [ответить]
| +/– |
 Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP адрес (т.е. серверная часть может висеть только на одном IP), что бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую машину. К этому выводу я пришел через два дня гемора с конфигами.
Подсказали решение - PoPToP. Вот сейчас мучаюсь с ним. Кто нить его под FreeBSD поднимал ? Из какого файла он юзерам IP адреса выдает ? У кого нить есть рабочие конфиги ??? Если кто нить может помочь плиз ХЕЛП !!!
P.S. Если решу проблему обязательно напишу ! | | |
| |
| 3.9, Юрий (?), 12:57, 25/04/2003 [^] [^^] [^^^] [ответить]
| +/– |
 Подят и работает. IP можно назначать либо в файле /etc/ppp/pap.secrets либо (как у меня сделано) через RADIUS. | | |
| 3.11, bone (?), 12:55, 08/05/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у
>мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP
>адрес (т.е. серверная часть может висеть только на одном IP), что
>бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую
>машину. К этому выводу я пришел через два дня гемора с
>конфигами.
гон. у меня mpd слушает два интерфейса
| | |
| |
| 4.15, Igor (?), 11:37, 17/06/2003 [^] [^^] [^^^] [ответить]
| +/– |
 >>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у
>>мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP
>>адрес (т.е. серверная часть может висеть только на одном IP), что
>>бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую
>>машину. К этому выводу я пришел через два дня гемора с
>>конфигами.
>гон. у меня mpd слушает два интерфейса
Расскажи как!!! У меня на одной сетевой карте три адреса из разных подсетей. Слушает только по одному, который в set pptp self прописан. Не хочется из-за этого софт менять.
| | |
| |
| |
| 6.20, Igor (?), 17:42, 26/06/2003 [^] [^^] [^^^] [ответить]
| +/– |
>set pptp self убери, да?
Спасибо, я его потом нечаянно забыл в новом конфиге убрать и оно заработало. Все, я mpd доволен дальше некуда!
| | |
|
|
|
| 3.45, Dmitry S. Luhtionov (?), 01:52, 12/10/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...
Это все недокументированные фичи ;)
Смотрим из /var/log/mpd.log
Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0
Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID mpd
Из man 4 netgraph узнаем, что длина имени узла должна быть менше NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже был создан.
| | |
| |
| 4.58, Bazil (?), 11:20, 25/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
>>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...
>
>Это все недокументированные фичи ;)
>
>Смотрим из /var/log/mpd.log
>
>Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
>Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0
>
>Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID
>mpd
>Из man 4 netgraph узнаем, что длина имени узла должна быть менше
>NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся
>создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже
>был создан.
| | |
| 4.59, Bazil (?), 11:25, 25/11/2003 [^] [^^] [^^^] [ответить] | +/– | Изменения этого а также рядом стоящих значений на болшее не решило проблему, MPD... большой текст свёрнут, показать | | |
| |
| 5.62, OtherSide (?), 18:17, 12/01/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>Изменения этого а также рядом стоящих значений на болшее не решило проблему,
Может проще поменять имя узла? не pptp а что-нибудь другое... например
vpn0:
new -i ng0 vpn0 vpn0
...
тогда создается узел:
Jan 12 18:00:17 auth mpd: [vpn0] ppp node is "mpd14430-vpn0"
| | |
|
|
|
| 2.52, Друг (?), 16:21, 31/10/2003 [^] [^^] [^^^] [ответить]
| +/– |
 >Ктонить знает в чем может быть проблема
>Установил pptp сервер отконфигурил локалько на него могу войти если с наружи
>то клиент виндовый конектиться к серверу и весит около 30 секунд
>на проверке пароля дальше пишет ошибку недоступности 619 сервера
Аналогичная проблема! И тоже в логах есть:
[pptp0] LCP: state change Req-Sent --> Stopped
Из-за чего это может быть? Помогите!!! | | |
| 2.158, sbruimen (?), 18:34, 26/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Ктонить знает в чем может быть проблема
>Установил pptp сервер отконфигурил локалько на него могу войти если с наружи
>то клиент виндовый конектиться к серверу и весит около 30 секунд
>на проверке пароля дальше пишет ошибку недоступности 619 сервера
ЧУВАКИ, я кажется понял почему такая фигня происходит.
У меня сейчас та же проблема... подозреваю из-за того что я пытаюсь ломиться на рабочий сервер с видовой машинки ЗА NAT-ом! Ой мне кажется что через нат надо какие-то порты пробросить... или иметь внешний IP на самом клиенте =)) | | |
|
| 1.10, virus (?), 19:01, 29/04/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Проблема была решена удалением mpd :)))
Сейчас запустил все на PopTop.
Прекрасно работает. Никаких нареканий. | | |
| |
| 2.12, yuz (?), 09:55, 12/05/2003 [^] [^^] [^^^] [ответить]
| +/– |
а настройка PopTop написать нельзя ???
Что tynj вообще за зверь ?? | | |
| |
| 3.13, Sphinx (?), 03:32, 14/05/2003 [^] [^^] [^^^] [ответить]
| +/– |
 сейчас в стадии принятия решения относительно использования МПД либо ПОПТОП.
использовать предполагается на не сильных машинах
(что-то вроде п-100...п-200 с мозгами 16..84 метрами)
как у кого с расходом ресурсов/юзер ? (память, цпу)
устойчивость (непадабельность)?
скорость?
| | |
| |
| 4.16, Cyrill Malevanov (?), 20:05, 18/06/2003 [^] [^^] [^^^] [ответить]
| +/– | |
MPD без вопросов. Он kernel-level, а poptop - user level. Т.е. загрузка поптопом на порядок выше, чем mpd. | | |
|
| 3.14, Vladimir (?), 07:32, 09/06/2003 [^] [^^] [^^^] [ответить]
| +/– |
 Ну совсем уже ничего не понимаю - при запуске mpd ругается что не может открыть /dev/ng0, /dev/ng1 ... Подскажите плиз - "где грабли". | | |
| |
| 4.21, ment (?), 13:56, 02/07/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Ну совсем уже ничего не понимаю - при запуске mpd ругается что
>не может открыть /dev/ng0, /dev/ng1 ... Подскажите плиз - "где грабли".
>
Нужно собрать ядро с поддержкой NETGRAPH
| | |
|
|
|
| 1.24, Strijov Aleksey (?), 17:33, 09/07/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Народ! какие правила на файерволе прописать?
На открытом работает, а когда начинаешь с правилами играться связь пропадает | | |
| |
| 2.25, Cyrill Malevanov (?), 19:54, 09/07/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Народ! какие правила на файерволе прописать?
>На открытом работает, а когда начинаешь с правилами играться связь пропадает
allow gre from any to me
allow tcp from any to me 1723
| | |
| |
| 3.26, Igor (?), 09:17, 14/07/2003 [^] [^^] [^^^] [ответить]
| +/– |
>>Народ! какие правила на файерволе прописать?
>>На открытом работает, а когда начинаешь с правилами играться связь пропадает
>
>
>allow gre from any to me
>allow tcp from any to me 1723
А я еще и наоборот прописал, в смысле:
allow gre from 192.168.1.1 to 192.168.168.100.0/24
allow tcp from 192.168.1.1 1723 to 192.168.100.0/24
сервер у меня 192.168.1.1, не надо разве? :)
| | |
| |
| 4.28, Cyrill Malevanov (?), 15:54, 14/07/2003 [^] [^^] [^^^] [ответить]
| +/– | |
Надо, надо, конечно надо. Это я все со своего открытого привыкнуть не могу.
>>>Народ! какие правила на файерволе прописать?
>>>На открытом работает, а когда начинаешь с правилами играться связь пропадает
>>
>>
>>allow gre from any to me
>>allow tcp from any to me 1723
>А я еще и наоборот прописал, в смысле:
>allow gre from 192.168.1.1 to 192.168.168.100.0/24
>allow tcp from 192.168.1.1 1723 to 192.168.100.0/24
>сервер у меня 192.168.1.1, не надо разве? :)
| | |
|
|
|
| 1.29, Андрей (?), 09:28, 04/08/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Этото всё работает как? Только для удалённых, т.е. через модем народ коннектит, и т.д. ?
т.е. вопрос вот в чём, хочется сделать это всё в Ethernet'е, возможно? Так сказать PPPoE.. нужно орагнизовать народу доступ в инет, а авторизацию сделать через VPN, можно черз MPD сделать? | | |
| |
| 2.30, Cyrill Malevanov (?), 13:09, 04/08/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Этото всё работает как? Только для удалённых, т.е. через модем народ коннектит,
>и т.д. ?
>т.е. вопрос вот в чём, хочется сделать это всё в Ethernet'е, возможно?
>Так сказать PPPoE.. нужно орагнизовать народу доступ в инет, а авторизацию
>сделать через VPN, можно черз MPD сделать?
У меня mpd работает для PPTP-соединений (до 20 одновременных коннектов), доступ в инет так раздается. Авторизация через FreeRadius, MS-CHAPv2. Все путем.
| | |
| |
| 3.31, harlan (?), 13:16, 04/08/2003 [^] [^^] [^^^] [ответить]
| +/– |
> Авторизация через FreeRadius, MS-CHAPv2. Все путем.
Поделись опытом как авторизацию MS-CHAPv2 к FreeRadius прикрутил? Уже все мозги высушил. :-(
| | |
|
|
| 1.33, Metallurg (?), 00:04, 12/08/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 У кого нбд возникала проблема c MPD + WinXp?
У пользователей WinXP не открывается половина сайтов, в то время когда у пользователей WinXP все прекрасно работает. В Чем грабли? Если апгрейтить MPD 3.8 на последний 3.13, проблема решиться? | | |
| |
| 2.39, vj (?), 18:42, 22/08/2003 [^] [^^] [^^^] [ответить]
| +/– | |
Та же проблема. Я сначала это сообщение не заметил и свою тему запостил. Эксперименты показали, что это скорее всего связано с MTU. WinXP-клиенты при присоединении, почему-то устанавливают его в 1400 (-[246] байт в зависимости от того включены ли шифрование и/или сжатие), а не 1500. Я так и не понял, наверное это надо сетевухи на сервере как-нть настроить, а то половина пакетов не проходит. | | |
| |
| |
| 4.43, ak (?), 16:49, 09/09/2003 [^] [^^] [^^^] [ответить]
| +/– | |
Убери шифрование у WinXP. Напрочь. Типа "не связываться, если включено шифрование". На помогло сразу же... | | |
| |
| 5.64, Andrey (?), 21:01, 05/02/2004 [^] [^^] [^^^] [ответить] | +/– |  Feb 5 19 52 11 alf mpd mpd PPTP connection from 192 168 0 5 3280 Feb 5 19 52... большой текст свёрнут, показать | | |
| |
| 6.123, Arest (ok), 23:33, 23/10/2004 [^] [^^] [^^^] [ответить] | +/– |  Хотя у меня клиент на Win2000 SP4, сообщение почти тоже самое Просмотрел faq и,... большой текст свёрнут, показать | | |
| 6.142, Valentin (??), 14:19, 26/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >Feb 5 19:52:13 alf mpd: AUTHPROTO CHAP MSOFTv2
>Feb 5 19:52:13 alf mpd: [pptp1] error writing len 27 frame
>to bypass: Permission denied
>Feb 5 19:52:15 alf mpd: [pptp1] LCP: SendConfigReq #26
>Народ, а чего это может быть? Как понимать "error writing len 27
>frame to bypass: Permission denied"? У меня клиент на WinXP SP1
>
Аналогичная проблема причем с подключением клиента Win98, не могу сам решить, может кто поможет....
| | |
| 6.143, Кирилл (??), 17:30, 12/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >Народ, а чего это может быть? Как понимать "error writing len 27
>frame to bypass: Permission denied"? У меня клиент на WinXP SP1
>
ipfw add allow gre from any to any
| | |
|
|
|
|
|
| 1.34, andi123 (?), 10:37, 14/08/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а как насчет дружбы и любви между mpd и pptp-linux.
У меня не получается, может есть те у кого получилось? | | |
| |
| 2.125, mr.Scamp (?), 20:15, 04/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
 > а как насчет дружбы и любви между mpd и pptp-linux.
>У меня не получается, может есть те у кого получилось?
Превосходно.
Установи пакет pptp-client, настрой /etc/sysconfig/network-scripts/ifcfg-pptp0 (это если у тебя редхат-подобное, у меня ALTLinux). | | |
|
| 1.36, vj (?), 16:31, 22/08/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А если mpd используется для пускания людей в и-нет, каким принято ставить local-дарес в команде set ipcp ranges? Зачем он вообще нужен? Он ведь никак не используется! Это же PPP! | | |
| |
| 2.37, Cyrill Malevanov (?), 17:04, 22/08/2003 [^] [^^] [^^^] [ответить]
| +/– |
>А если mpd используется для пускания людей в и-нет, каким принято ставить
>local-дарес в команде set ipcp ranges? Зачем он вообще нужен? Он
>ведь никак не используется! Это же PPP!
Да, только по какому адресу они к серверу обращаться будут? Это как номер телефона, считай.
| | |
| |
| 3.38, vj (?), 17:15, 22/08/2003 [^] [^^] [^^^] [ответить]
| +/– | |
А зачем им к нему обращаться? Клиентская машина пихает пакет в этот PPP (здесь используется адрес клиента, он же remote address), а он (пакет) на другом конце появляется и там уж сам разбирается, куда ему дальше идти. | | |
| |
| 4.40, Cyrill Malevanov (?), 00:47, 23/08/2003 [^] [^^] [^^^] [ответить]
| +/– |
>А зачем им к нему обращаться? Клиентская машина пихает пакет в этот
>PPP (здесь используется адрес клиента, он же remote address), а он
>(пакет) на другом конце появляется и там уж сам разбирается, куда
>ему дальше идти.
Соединение установить им надо сначала? Ты когда создаешь на клиенте соединение, то адрес сервера ставишь. Т.е. по какому ип "дозвониться", чтобы установить соединение. Если у тебя несколько сетевых карт или адресов на сервере, а хочется, чтобы клиенты ходили строго на определенный адрес. | | |
|
|
|
| 1.42, Азат (?), 20:19, 04/09/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Народ ХЕЛП. Никак не могу собрать рабочую связку PopTop+tacacs or mpd+tacacs. Начальство требует именно такую связку. Подскажите где найти патчи (плагины) к MPD чтобы акаутинг и авторизация работали через Tacacs. С патчими для pppd никак не получается. Без такакса PopTop работает. У кого работает такая связка подскажите плиз. | | |
| 1.44, Alexs (?), 15:03, 11/10/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 При запуске mpd пишет
следующие
[pptp] NGM_NODEINFO: No such file or directory
...
...
[pptp] NGM_NODEINFO: No such file or directory
[pptp] created 128 interfaces, that's too many!
[pptp] can't create interface "ng0"
[pptp] netgraph initialization failed
mpd: no bundles defined
mpd: no bundles defined
Что это такое?
у меня собрано ядро с поддержкой netgraph
Помогите кто знает т.к. кажется я чего то не понимаю.. | | |
| 1.48, Потеря пакетов (?), 20:51, 16/10/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
После соединения примерно половина пакетов теряется. Пробовали из под XP, 98, 2000.
Когда пытешься пропинговать vpn-соединение прямо с сервера, на котором стоит Mpd, пишет:
ping: sendto: No buffer space available
Помогите, кто чем может.. | | |
| 1.50, Alexander (?), 18:42, 17/10/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Клиент на linux'е - pptpclient или pptplinux.
Сервер - mpd на Freebsd.
Включаем mppe-128, mschap-v2.
соединение есть некоторое время, пингов нет.
влогах - unsupported protocol 0x2145
Компиляция pppd и ядра с поддержкой mppc не помогает.
Есть подозрение, что linux не читает короткие коды протоколов внутри mppe пакета.
Патчить mpd нет возможности (патч есть).
Что делать с linux'ом? | | |
| 1.51, xOr (?), 12:46, 18/10/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я вот хочу сервак на FreeBSD перевести (у меня сейчас на NT). Решил ставить MPD
У меня вопрос: Как сделать кэширование HTTP? (У нес сейчас WinGate и кэш неограничен).
А ещё надо поставить DHCP, WINS, сервер IntranetChat, Dial-UP (ночью параллельно с выделенкой, модем 56K Voice Win), расположить на нём обычные Windows сетевые ресурсы (в Linux вроде есть samba, а в FreeBSD не знаю), программа для закачки файлов автоматически (сейчас работает система закачки по запросу, через модем ночью).
Стоит ли переходить на UNIX или может что-то не заработать. | | |
| |
| 2.84, Mactep (?), 13:19, 10/06/2004 [^] [^^] [^^^] [ответить] | +/– | Если на NT все работает, и больше ничего не требуется - оставайся А лучше возьм... большой текст свёрнут, показать | | |
|
| 1.53, tonik (?), 10:41, 03/11/2003 [ответить] [﹢﹢﹢] [ · · · ] | +/– |  Мож кто подскажет где рыть Nov 3 10 38 19 gate0 mpd pptp0 LCP phase shift D... большой текст свёрнут, показать | | |
| 1.54, pr (?), 13:33, 08/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 VPN FreeBSD 4.8 + vpn kernel + mpd ... не открывается половина сайтов, из под win98/2k/xp, что открывается то ужасно тормозит... (200-300 байт/сек)
установка mtu в 1500 ни к чему не приводит...
кто нибудь сталкивался с чем то подобным? | | |
| 1.55, Вячеслав (?), 13:52, 14/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Столкнулся с проблемкой.
При установке соединения mpd выполняет такую команду
[pptp1] exec: /bin/route add 10.1.65.1 -iface rl0
че это за фигня - может кто подскажет
| | |
| |
| 2.56, Cyrill Malevanov (?), 16:27, 14/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Столкнулся с проблемкой.
>При установке соединения mpd выполняет такую команду
>[pptp1] exec: /bin/route add 10.1.65.1 -iface rl0
>че это за фигня - может кто подскажет
Ну так рутинг прописывает...
| | |
|
| 1.57, Edgar (?), 20:06, 23/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хочу организовать раздачу интернета пользователям локальной сети через VPN. Не знаю что будет лучше poptop или mpd, поскольку пользователей много. Почитал, что возникает проблема с сотым коннектом, а как исправить? Если организовать poptop, то тогда не понятно как вести учет трафика. Хочется использовать IPA, но тогда нужно каким-то образом сделать так, чтобы после успешной авторизации пользователя прописывались необходимые строки у ipfw.
Что вы думаете по этому поводу? Какие есть соображение? | | |
| 1.60, Griban Ruslan (?), 13:27, 26/12/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd: pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a). Ядро собрано с поддержкой NETGRAPH.
[FreeBSD 5.1; mpd-3.15]
| | |
| |
| 2.61, Soltrex (?), 18:06, 05/01/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Попробуй пропиши в /etc/rc.conf
netgraph_enable="YES"
После ребута должно помочь :) | | |
| 2.66, MyName (?), 21:30, 27/02/2004 [^] [^^] [^^^] [ответить]
| +/– |
>При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd:
>pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX
>не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a).
>Ядро собрано с поддержкой NETGRAPH.
>[FreeBSD 5.1; mpd-3.15]
У меня была такая же ситуация. Причина: mpd при разбирании конфига чувствителен к пробелам и символам табуляции. Поэтому, нужно очень аккуратно править пример конфигурации который иде вместе с mpd под свои нужды.В моем случае это помогло.
| | |
| |
| 3.165, Sash_Gor (ok), 13:38, 05/10/2006 [^] [^^] [^^^] [ответить]
| +/– |
>>При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd:
>>pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX
>>не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a).
>>Ядро собрано с поддержкой NETGRAPH.
>>[FreeBSD 5.1; mpd-3.15]
>
>У меня была такая же ситуация. Причина: mpd при разбирании конфига чувствителен
>к пробелам и символам табуляции. Поэтому, нужно очень аккуратно править пример
>конфигурации который иде вместе с mpd под свои нужды.В моем случае
>это помогло.
Подтверждаю - таж фигны - отодвинул строки set от края и всё заработало :)
| | |
|
|
| 1.68, smartkz (ok), 14:36, 04/05/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Господа у меня не работает вот что пишет лог
May 4 17:34:58 kokshetau mpd: mpd: pid 273, version 2.0b2 (xxx@kokshetau.helio
May 4 17:34:58 kokshetau mpd: mpd: can't open "/dev/ng0": No such file or direc
May 4 17:34:58 kokshetau mpd: mpd: can't get tunnel interface
May 4 17:34:58 kokshetau mpd: mpd: no bundles defined
May 4 17:34:58 kokshetau last message repeated 10 times
May 4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May 4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May 4 17:34:58 kokshetau mpd: mpd: no bundles defined
May 4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May 4 17:34:58 kokshetau mpd: mpd: warning: line too long, truncated
Может кто поможет запустить mpd ??? | | |
| |
| |
| 3.70, smartkz (??), 15:56, 04/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Списывай все как есть с www.malevanov.spb.ru/mpd
>Не забудь ядро перекомпилить
Пробывал не помогает :( | | |
| |
| 4.71, Cyrill Malevanov (?), 15:58, 04/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>Не забудь ядро перекомпилить
>
>
>Пробывал не помогает :(
mpd: mpd: no bundles defined
У тебя конфиг битый явно. Так что флаг в руки и 1-в-1 с указанного сайта.
| | |
| |
| 5.72, smartkz (??), 05:26, 05/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>Не забудь ядро перекомпилить
>>
>>
>>Пробывал не помогает :(
>
>
>mpd: mpd: no bundles defined
>
>У тебя конфиг битый явно. Так что флаг в руки и 1-в-1
>с указанного сайта.
Все так и делаю....
| | |
| |
| 6.73, Cyrill Malevanov (?), 16:08, 05/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>>Не забудь ядро перекомпилить
>>>
>>>
>>>Пробывал не помогает :(
>>
>>
>>mpd: mpd: no bundles defined
>>
>>У тебя конфиг битый явно. Так что флаг в руки и 1-в-1
>>с указанного сайта.
>
>
>Все так и делаю....
No bundles defined - это в 90�лучаев проблемы с отсутствием отступов в конфиге. | | |
|
|
| 4.74, Arti (??), 01:15, 07/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >>Списывай все как есть с www.malevanov.spb.ru/mpd
>>Не забудь ядро перекомпилить
>
>
>Пробывал не помогает :(
Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если надо разделить - пере строкой должен быть #
| | |
| |
| 5.75, smartkz (ok), 05:20, 07/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>Не забудь ядро перекомпилить
>>
>>
>>Пробывал не помогает :(
>
>Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну
>и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если
>надо разделить - пере строкой должен быть #
Спасибо у меня все заработало...
Вот не могу теперь сервер диал-апа поднять через мжетю не получаеться при инсталяции пишет какие то ошибки все время...
| | |
| |
| 6.76, smartkz (ok), 11:57, 07/05/2004 [^] [^^] [^^^] [ответить] | +/– | а как это понять pptp0 using interface ng0 mpd option mpp-e56 unknown mpd ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.77, Stranger03 (??), 20:18, 13/05/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать make из портов вываливается ошибка, :((
# make
Dependency warning: used OpenSSL version contains known vulnerabilities
Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
*** Error code 1
Stop in /usr/ports/net/mpd.
Press any key to continue...
| | |
| |
| 2.78, Cyrill Malevanov (?), 20:32, 13/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
>
>Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать
>make из портов вываливается ошибка, :((
>
># make
>Dependency warning: used OpenSSL version contains known vulnerabilities
>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>*** Error code 1
>
>Stop in /usr/ports/net/mpd.
>Press any key to continue...
Ну так написано же - поставить из порта OpenSSL или же проапгрейдить систему.
| | |
| |
| 3.79, Stranger03 (??), 11:32, 14/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
>># make
>>Dependency warning: used OpenSSL version contains known vulnerabilities
>>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>>*** Error code 1
>>
>>Stop in /usr/ports/net/mpd.
>>Press any key to continue...
>
>Ну так написано же - поставить из порта OpenSSL или же проапгрейдить
>систему.
На 5.1, стоящей рядом, никаких проблем. OpenSSL я там точно не ставил ни из портов, ни при генерации системы. Захожу в порты /mpd - make, все нормально. | | |
| |
| 4.80, Cyrill Malevanov (?), 15:30, 14/05/2004 [^] [^^] [^^^] [ответить]
| +/– | |
На 5.1 более старая версия mpd, которая не знает о vulnerability. Или на 5.2 порты апгрейдились.
Но что делать - я, собственно, уже ответил. | | |
| |
| 5.81, Stranger03 (??), 17:51, 14/05/2004 [^] [^^] [^^^] [ответить]
| +/– |
>На 5.1 более старая версия mpd, которая не знает о vulnerability. Или
>на 5.2 порты апгрейдились.
>
>Но что делать - я, собственно, уже ответил.
Да, спасибо. Я сам как-то сразу не сообразил, смотрел в книгу - видел фигу, :)). Обычно когда собирается какой-то порт, он как правило тащит за собой необходимые компоненты, тот же OpenSSL, например.
P.S. вообщем-то все встало, спасибо, :))). | | |
|
|
|
| 2.88, Dianis (??), 13:22, 17/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
>
>Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать
>make из портов вываливается ошибка, :((
>
># make
>Dependency warning: used OpenSSL version contains known vulnerabilities
>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>*** Error code 1
>
>Stop in /usr/ports/net/mpd.
>Press any key to continue...
Unix почти по русски написал что измените параметры которые указаны выше в смоем make.conf вот и все
| | |
| 2.116, Darth_Vader (?), 09:08, 24/09/2004 [^] [^^] [^^^] [ответить]
| +/– | |
перед make сделай или setenv WITH_OPENSSL_BASE или setenv WITH_OPENSSL_PORT - по твоему вкусу. | | |
|
| 1.83, ArtI (??), 17:54, 07/06/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я заметил одну неприятную вещь ? максимальная скорость через mpd зависит от скорости интерфейса ? при одном железе на 100 ? где-то порядка 250 kb/s ну и соответственно при 10 Mb/s скорость через vpn ? порядка 1,4 kb/s. Как лечить такое? Скорость 250 kb/s вполне устраивает. Но у меня инет раздается сетью 10 Mb/s ? и такая низкая скорость не годится. Игра с параметрами set link latency set link bandwidth результата не дала. (Скорость передачи мерилась в Samba 2.8.) | | |
| |
| 2.109, Kirguidu (?), 13:08, 02/07/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Ты не самбой, а ftp примени для этого. Не знаю, у меня скорость до 1 mbit'a доходит порою. Больше - неможно, канал зажат. ;-)
>Я заметил одну неприятную вещь ? максимальная скорость через mpd зависит от
>скорости интерфейса ? при одном железе на 100 ? где-то порядка
>250 kb/s ну и соответственно при 10 Mb/s скорость через vpn
>? порядка 1,4 kb/s. Как лечить такое? Скорость 250 kb/s вполне
>устраивает. Но у меня инет раздается сетью 10 Mb/s ? и
> такая низкая скорость не годится. Игра с параметрами set
>link latency set link bandwidth результата не дала. (Скорость передачи
>мерилась в Samba 2.8.)
| | |
|
| 1.85, XBOCTATOE (?), 20:16, 10/06/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А подскажите, пожалуйста, ответ на следующий вопрос: pppoed который находится в /usr/libexec т.е. который входит во FreeBSD умеет работать только с user level ppp. Это конечно хорошо, но хотелось бы научить его kernel ppp, т.к. машинка не очень сильная, а количество человек планируется достаточно большое. man pppoed прямо так и пишет:
After receiving a request (PADI) from the PPPoE netgraph node, pppoed
fork(2)s a child process and returns to service further requests. The
child process offers service (using name) and waits for a SUCCESS indica-
tion from the PPPoE node. On receipt of the SUCCESS indication, pppoed
will execute
exec /usr/sbin/ppp -direct label
Если есть у кого нибудь рабочие версии pppoed которые собираются на FreeBSD 4.9 был бы очень благодарен.
| | |
| 1.87, Mactep (?), 21:12, 14/06/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Занимаюсь любовью с mpd & Freebsd 4.10 уже почти неделю :(
мпд как сервер pptp стартует нормально, но при попытке конекта виндовского клиента - выдает
[pptp0] can't config pptpgre node: Invalid argument
В виндах же пишет "Ош.651 Модем или другое устройство связи сообщило об ошибке"
Что это может быть? ядро собрано с netgraph, mpd.conf & mpd.links & mpd.secrets настроены вроде как нормально. Подскажите плз! | | |
| |
| 2.107, Alex Goriachev (?), 10:52, 27/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Занимаюсь любовью с mpd & Freebsd 4.10 уже почти неделю :(
>мпд как сервер pptp стартует нормально, но при попытке конекта виндовского клиента
>- выдает
>[pptp0] can't config pptpgre node: Invalid argument
>В виндах же пишет "Ош.651 Модем или другое устройство связи сообщило об
>ошибке"
>
>Что это может быть? ядро собрано с netgraph, mpd.conf & mpd.links &
>mpd.secrets настроены вроде как нормально. Подскажите плз!
Обновляешь /usr/src через cvsup
Потом:
cd /usr/src
make buildkernel
make installkernel
reboot
cd /usr/ports/net/mpd
make deinstall clean
make
make install clean
Такая фигня получается, если после 31 мая ядро не пересобиралось после обновляния сырцов. | | |
|
| |
| |
| 3.91, skydiver (ok), 12:57, 18/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >www.malevanov.spb.ru/mpd
>выполнить по шагам
Сделал все по шагам, но результат тот же ....
в виндовом клиенте "Ошибка 619: Указанный порт не подключен"
на FreeBSD сервере в логах та же картина. что я описывал ранее...
И че делать? :(
| | |
| |
| 4.92, Minus (??), 14:02, 18/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >Сделал все по шагам, но результат тот же ....
>в виндовом клиенте "Ошибка 619: Указанный порт не подключен"
>на FreeBSD сервере в логах та же картина. что я описывал ранее...
>
>И че делать? :(
619 - это криво mpd сконфигурен
там в mpd.conf и mpd.links правила написания:
Начало разделов должно быть с начала строки
содержимое - отбито слева пробелами
в конце раздела - пустая строка
т.е. либо ты отбил пробелами default: или pptpX:,
либо не отбил что-то еще, либо влепил раньше времени пустую строку
| | |
|
|
|
| |
| 2.94, skydiver (??), 17:50, 18/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>GRE на файрволе точно не зарезан?
>ipfw add allow gre from me to any
>ipfw add allow grep from any to me
Возвращает:
pfw: getsockopt(IP_FW_GET): Protocol not available
>Какая версия mpd?
Версия mpd 3.13
| | |
| |
| |
| 4.96, skydiver (??), 18:02, 18/06/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>Обновить всяко стоит.
Думаете это решит проблему ?
Ставил вроде из портов ...
| | |
| 4.97, skydiver (??), 18:03, 18/06/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>Обновить всяко стоит.
Как правильно обновить версия mpd ? (увы, с FreeBSD я не очень дружу пока)
| | |
| |
| 5.98, Cyrill Malevanov (?), 18:06, 18/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Обновить всяко стоит.
>
>Как правильно обновить версия mpd ? (увы, с FreeBSD я не очень
>дружу пока)
Обновление может помочь. После - проверить внимательно отступы в конфигах, как тут уже говорилось. Конфиги брать из view source на www.malevanov.spb.ru/mpd.
Обновление - порты обновить из CVS (статья есть на этом сайте), потом поставить portupgrade и сделать portupgrade mpd | | |
| |
| 6.100, skydiver (??), 01:48, 21/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
Че-т я почитал статейку здесь по поводу обновления, все сделал, запустил командочку: /usr/local/bin/cvsup -g -L 2 /etc/cvsupfile
Но в /usr/ports/net/mpd как была, так и осталась версия 3.13 ....
| | |
|
|
|
|
| 2.101, skydiver (??), 11:49, 21/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
Если имеет значение, то подскажите где найти под Free версию pppd, которая поддерживала бы MSCHAPv2 и mppe ?!
| | |
| |
| 3.103, Cyrill Malevanov (?), 15:53, 21/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
>
>Если имеет значение, то подскажите где найти под Free версию pppd, которая
>поддерживала бы MSCHAPv2 и mppe ?!
Не имеет, mpd работает через свою реализацию ppp | | |
| |
| 4.104, skydiver (??), 17:11, 21/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
>>
>>Если имеет значение, то подскажите где найти под Free версию pppd, которая
>>поддерживала бы MSCHAPv2 и mppe ?!
>
>
>Не имеет, mpd работает через свою реализацию ppp
Я обновил порты, но у меня все-равно версия mpd 3.13, поставил из исходников версию 3.18, все-равно та же ошибка. | | |
| |
| 5.105, logon (?), 08:26, 25/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Всем привет!
>>Подскажите плииз, куда копать...
>>Вот конф. /etc/mpd/mpd.conf:
>>dfault:
>> load pptp
И чего, секция правда dfault называется? | | |
|
|
|
|
| 1.106, Anton Tkatchenko (?), 20:59, 26/06/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Люди!
Уудя по треду ни у кого такой проблемы не возникало. mpd стартует, без ошибок на консоль, в логе:
Jun 26 18:47:15 tosha kernel: mpd
Jun 26 18:47:15 tosha mpd: mpd: pid 477, version 3.15 (root@myhost 17:06 26-Jun-2004)
И все... Все сделал по ману. если запустить в интерактивном режиме - команды выполнет, результаты адекватные...
Заранее спасибо за любые идеи/хинты. | | |
| |
| 2.113, johnny (??), 15:04, 21/07/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Люди!
>Уудя по треду ни у кого такой проблемы не возникало. mpd стартует,
>без ошибок на консоль, в логе:
>
>Jun 26 18:47:15 tosha kernel: mpd
>Jun 26 18:47:15 tosha mpd: mpd: pid 477, version 3.15 (root@myhost 17:06
>26-Jun-2004)
>
>И все... Все сделал по ману. если запустить в интерактивном режиме -
>команды выполнет, результаты адекватные...
>Заранее спасибо за любые идеи/хинты.
поправ сонфиги, у меня тоже такое было,
не ставь в начале строки пробелы,
у меня таб или ничего и нету пустых строк.
| | |
|
| 1.108, Dmitry S. Luhtionov (?), 16:50, 28/06/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Народ, кто нибудь пользовался MPD на 5.2.1-RELEASE ? У меня через произвольное время работы система вылетает с kernel panic. Спрашивал у знакомых - подтвердили, что это из-за mpd. | | |
| 1.114, nik (??), 13:25, 16/08/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
млин не пойму кто кого имеет сервер меня или я его
проблема такая
во внешней сети стоит вин 2000 на нем ключи весят 1с бугалтерии
вся бугалтерия сидит в другом помещении за сервером фрибсд 4.7
все поставил как нада но 1с не запускается
че за проблемс непойму или нада какнибуть по другому | | |
| |
| 2.115, kir (??), 11:07, 20/09/2004 [^] [^^] [^^^] [ответить]
| +/– |
 MPD очень гибкая и надежная система, у меня на нем крутиться биллинг и все нормално считает через IPFW не чего мудренного тут нет, база mysql да 2 скриптика .
| | |
|
| 1.117, Виктор (??), 13:28, 27/09/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А скажите пожалуйста.
У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat (192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы удаленные клиенты получили "режим присутствия в офисе"? Или она как раз для этого и предназначена? :) | | |
| |
| 2.118, Logon (?), 11:46, 01/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
А перевести Virtual Private Network? :)
>А скажите пожалуйста.
>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>для этого и предназначена? :)
| | |
| |
| 3.119, Виктор (??), 14:35, 01/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
Виртуальная частная сеть :)
Я понимаю что делается vpn до сервера с MPD от клиентов и все довольны.
Поимеют они то, что я написал? :)
и в сетевом окружении они будут видеть сеть офиса?
>А перевести Virtual Private Network? :)
>
>>А скажите пожалуйста.
>>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>>для этого и предназначена? :)
| | |
| |
| 4.120, smartkz (ok), 14:43, 01/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Виртуальная частная сеть :)
>Я понимаю что делается vpn до сервера с MPD от клиентов
>и все довольны.
>Поимеют они то, что я написал? :)
>и в сетевом окружении они будут видеть сеть офиса?
>>А перевести Virtual Private Network? :)
>>
>>>А скажите пожалуйста.
>>>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>>>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>>>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>>>для этого и предназначена? :)
Да если клиент получит ip адрес из твоей сетки то будет видеть в сети компы..
| | |
| |
| 5.132, Klu4nik (?), 18:42, 08/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Здравствуйте!
Возникла проблема, после подъема mpd на freebsd 4.11 и подсоединении клиента через инет WinXP я могу пинговать хост по всем интерфейсам поднятым на ней а дальше в локальную сеть 192.168.1.0/24 не могу, подскажите что может быть, заранее спасибо, конфиги:
pptp:
new -i ng0 pptp pptp
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 10.1.4.1/32 10.1.5.1/32
set ipcp dns 192.168.1.30
set ipcp nbns 192.168.1.130
pptp:
set link type pptp
# set pptp self 192.168.1.120
set pptp enable incoming
set pptp disable originate
test "хххx" 192.168.1.194/24
Пробовал режим vpn, результат такой-же:
vpn:
new -i ng0 vpn pptp
set iface disable on-demand
# set iface addrs 192.168.1.193 192.168.1.194
set iface idle 0
# disconnect the client after 8 hours
set iface session 28800
set iface route 192.168.3.0/24
set iface enable proxy-arp
set bundle disable multilink
set bundle authname "test"
set bundle password "хххх"
set link yes acfcomp protocomp
set link no pap
set link yes chap
set link mtu 1500
set iface mtu 1500
# If remote machine is NT you need this..
# set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 192.168.1.193/32 192.168.3.194/32 | | |
| |
| 6.135, Cyrill Malevanov (?), 23:28, 08/03/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Либо выдавать клиентам ип-адреса из сети локалки (192.168.1.0/24), а не 192.168.3.0/24, либо прописать на всей локалке рутер с mpd в качестве default route, либо прописать на той машине, которая сейчас default route для локалки рутинг на 192.168.3.0/24 на машину с mpd | | |
| |
| 7.136, Klu4nik (?), 00:47, 09/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Либо выдавать клиентам ип-адреса из сети локалки (192.168.1.0/24), а не 192.168.3.0/24, либо
>прописать на всей локалке рутер с mpd в качестве default route,
>либо прописать на той машине, которая сейчас default route для локалки
>рутинг на 192.168.3.0/24 на машину с mpd
Спасибо большое что откликнулись! Дело в том, что я как раз и даю 192.168.1.194/24, то что 192.168.3.0/24 это я до этого пробовал.
FreeBSD стоит в локалке и на нее пробрасывается внешний адрес через роутер он же нат 192.168.1.1 который для нее шлюз как и для остальных машин, т.е. такое ощущение что именно эта машина с mpd не хочет перенаправлять в локалку, ipfw nat нет на ней. | | |
| 7.137, Klu4nik (?), 01:08, 09/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
Еще один момент это то, что при подключении клиента arpwatch стоящий на другом сервере в 192.168.1.0/24 его фиксирует, а клиент этот сервер опять же не пингует :( прямо путаница какая-то...
| | |
|
|
|
|
|
|
| 1.122, Виктор (??), 22:34, 04/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 set ipcp ranges 10.128.1.193/32 10.128.5.100/32
Объясните , пожалуйста.
первый ip - это сам интерфейс, который смотрит внутрь корпоративной сети, второй ip - это который выдастся клиенту? Если да, то зачем, если может отдасться тот, который mpd.secret.
И еще - set pptp self 195.31.12.122
Это уже интерфейс, который смотрит в инет, к которому подлючаются клиенты удаленно? | | |
| 1.124, bug_scorobey (??), 18:44, 28/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 День добрый!
Тоже долго мучился с mpd
понял следующее
1. добавлять и компилировать ядро с NETGRAPH нет необходимости (5.2.1)
2. нужно отлаживать конфигурационные файла через mpd без ключа -b
mpd
------
[:]load ppptp ну а дальше ковыряйте mpd.conf
3.Если mpd на той же машине что и ipfw и nat то нужно убрать строчку с self адресом
если нужны рабочие файлы пишите
P.S. нужда была полдключать удаленных WINDOW's клиентов | | |
| 1.126, Andrey V. Andronov (?), 13:55, 22/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 про описанный автором минус:
никто не реализовывал авторизацию на основе учетных записей нт домена?
я собрал связку mpd-freeradius-pam_winbind
авторизация юзеров используя pap, проходит. но никакого шифрования. а хотелось бы с шифрование.
можно ли заставить mpd авторизовываться через pam?
или какие другие демоны авторизуются через pam? | | |
| |
| 2.127, Chernikov Alexander (?), 15:13, 02/12/2004 [^] [^^] [^^^] [ответить]
| +/– |
 стоит связка MPD + FreeRadius + MySQL, все работало прекрасно... до некоторого времени. Сейчас время у юзеров пропадает 260 либо 1200 либо 2080 мб. смотрел sql логи радиуса, получается что-то вроде:
- 1 минута - исходящий траффий 10 Кб
- 2 минута - исходящий траффий 20 Кб
- 3 минута - исходящий траффий 130 030 Кб
- 4 минута - исходящий траффий 260 040 Кб
никто с таким не сталкивался???
зы: клиенты столько не качают.. проверял...
| | |
| |
| 3.128, Ashot (??), 09:39, 12/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
Прочитал всю ветку, сделал по шагам из сайта www.malevanov.spb.ru/mpd. Не пашет. FreeBSD 4.10, mpd ver 3.17, WInXP+SP1. Я наверно ошибаюсь в mpd.conf, потому что не понимаю параметр
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 10.1.4.1/32 10.1.5.1/32
load pptp_standart
что за ip адреса, если у меня сетка 192.168.1.0, у сервера внутренный 192.168.1.5, реальный хх.хх.хх.хх, а машина под XP c реальным адресом уу.уу.уу.уу? Буду очень благадарен всем. Я просто уже схожу с ума. Ведь еще с FreeBSd не очень дружу, а делать обязательно нужно! | | |
| |
| 4.129, Cyrill Malevanov (?), 21:40, 17/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Адреса - это адрес сервера в туннеле и адрес клиента в туннеле. Т.е. то, что получится после поднятия VPN. А "не работает" - это надо подробнее смотреть. | | |
| |
| |
| 6.131, Hunter (??), 20:40, 24/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
Поставил виндузовый радиус всё гуд юзверя хватаются из АД.
Есть всякие приблуды буду копать дальше. | | |
|
|
|
|
|
| 1.133, ask (??), 18:52, 08/03/2005 [ответить] [﹢﹢﹢] [ · · · ] | +/– |  Помучался с MPD и уперся в стену сам то mpd поднял клиенты к нему конектят... большой текст свёрнут, показать | | |
| |
| 2.134, Cyrill Malevanov (?), 23:25, 08/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
mssfix в настройках mpd включить
на стороне WinXP поставить галочку "enable multilink connection on singe-link" | | |
|
| 1.144, alberto (?), 14:24, 07/06/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Не работает. mpd запускается, ng01-ngxx создаются. При попытке установить соединение WinXP говорит, что VPN сервер не найден. Логов сервер не ведет. Всю бошку разбил, не знаю в чем дело | | |
| |
| 2.145, Артем (??), 01:55, 18/06/2005 [^] [^^] [^^^] [ответить] | +/– |  Потратил 4 часа прочел всю ветку но решения не нашел проблема freebsd mpd ... большой текст свёрнут, показать | | |
| |
| 3.146, arm (?), 19:35, 18/06/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Данная проблема возникает когда сервер VPN в качестве IP для дальнего конца тоннеля использует свой реальный IP.
в таком случае до запуска MPD в таблице маршрутизации есть запись о том через какой шлюз идти к VPN-серверу.
После поднятия интерфейса добавляется маршрут к этому же VPN-серверу, но только уже через IP ближнего конца тоннеля(виртуальный интерфейс)
таким образом пакет на реальный IP-адрес пытается уйти через виртуальный интерфейс и судя по всему образуется петля... и ошибки соответственно!
Проверенное решение:
создаем скрипт /usr/local/etc/mpd/up_ng.sh
#!/bin/sh
route delete <real_ip.of.vpn.server>
route add -net <internal network behind vpn server> -interface ng0 #
( в первой строке этот маршрут создается mpd, и обычто вместо Ip стоит DNS имя. потому нужно конкрутизировать удаляемый маршрут)
В mpd.conf добавляем
set iface up-script "/usr/local/etc/mpd/up_ng.sh"
и комментируем
# set iface route
И после этого все заводится нормально, кроме позиции когда с сервера пингуют ближний к нам конец тоннеля, пакеты к нам приходят через тоннель а уходят к серверу через физический, так как приходят они с ip отправителя (т.е. реального ip vpn-servera) и уйти могут только по физическому интерфейсу, в соответствии с таблицей маршрутизации.
p.s.: извиняюсь за возможный каламбур :-), если непонятно распишу поподробнее.
| | |
|
|
| 1.148, Alex (??), 17:20, 17/08/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Возможно немного не в тему, то все же...
Какие клиенты можете посоветовать для данного vpn сервера акромя как стандартными средствами винды??
Объясню что хочу получить-мне нужно чтобы при подключении к vpn пакеты могли ходить только в vpn и ни из локалки пакеты ни в локалку не ходили
Спасибо. | | |
| |
| 2.149, Cyrill Malevanov (?), 22:54, 17/08/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Возможно немного не в тему, то все же...
>Какие клиенты можете посоветовать для данного vpn сервера акромя как стандартными средствами
>винды??
>Объясню что хочу получить-мне нужно чтобы при подключении к vpn пакеты могли
>ходить только в vpn и ни из локалки пакеты ни в
>локалку не ходили
>Спасибо.
Да практически никак, считай. Только ставить на пользователей управляемые свитчи и по поднятию впна загонять их в отдельный влан.
А сделать - чтобы юзера друг на друга анлимный инет не шарили? | | |
| |
| 3.150, Alex (??), 20:14, 20/08/2005 [^] [^^] [^^^] [ответить]
| +/– |
Неа...
Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пробралась.
В принципе у цисковоского впн клиента на половину решен этот вопрос - пр подключении в впн из локалки клиент блокирует пакеты (точнее входящие соединения)...
Вообсче хочу сделать так:
Юзер подключаясь к инету - теряет способность работать с ЛВС.
Далее по окончании работы с инетом, прежде чем вернутся в локалку - проверяет свой комп антивирусом и на изменения в реестре.
И только после этого, если все нормально, возвращается в локалку.
Как сделать можно (так чтобы не дорого).
| | |
| |
| 4.151, Xai (?), 12:57, 29/08/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пробралась.
>
>Вообсче хочу сделать так:
>Юзер подключаясь к инету - теряет способность работать с ЛВС.
>Далее по окончании работы с инетом, прежде чем вернутся в локалку -
>проверяет свой комп антивирусом и на изменения в реестре.
>И только после этого, если все нормально, возвращается в локалку.
>Как сделать можно (так чтобы не дорого).
Не проще ли у клиента врубить антивирус чтоб постоянно мониторил? | | |
|
|
|
| 1.153, Борис (??), 06:52, 13/09/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сделал все по этой статье на базе FreeBSD 5.4.
Все конфиги создал как в этой статье, кроме того, что изменил в mpd.conf адреса в соответствии со своей локальной сетью (адрес моей сети 192.168.10.0/24):
set ipcp ranges 192.168.10.199/32 192.168.10.200/32 #незанятые адреса из моей сети
set ipcp dns 192.168.10.251 #внутренний адрес моего DNS-сервера
set ipcp nbns 192.168.10.252 #адрес моего WINS-сервера
Ядро собрано с поддержкой NETGRAPH.
В /etc/rc.conf добавлено
netgrapf_enable="YES"
mpd_enable="YES"
После запуска системы "ps ax|grep mpd" показывает запущенный "/usr/local/sbin/mpd -b", но интерфейсов ngXX нет ("ifconfig -a " не показывает их).
Прочитал здесь в форуме совет аккуратно писать конфиги, т.к. они чувствительны к пробелам и знакам табуляции - все проверил, ничего лишнего - все конфиги из статьи.
Кто сталкивался с подобным, чего еще не хватает?
p.s. остановка и запуск mpd в логах показывает лишь
Sep 13 11:09:31 ns mpd: mpd: pid 1264, version 3.18 (root@ns.mydomain.ru 12:14 9-Aug-2005)
и интерфейсов ngXX по-прежнему нет ("ifconfig -a " не показывает их) | | |
| 1.155, Владимир (??), 16:12, 27/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 VPN настроен и работает для клиентов с IP-адресами из одной подсети (192.168.0.х).
Как подключить клиента с IP-адресом из другой подсети (192.168.100.х)? При настройке set ipcp ranges 192.168.0.х/32 192.168.100.х/32 авторизация проходит и соединение устанавливается, а компы из сетки клиент не видит.
Спасибо. | | |
| 1.157, Racer_Mobile (?), 06:03, 21/03/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ХМ... нашел свой косяк :(
После... меня только
sysctl kern.securelevel
работает когда
kern.securelevel: -1
меняешь на kern.securelevel: 2
Все... затык.. может подскажете как ему разрешить в этом режиме создавать интерфейсы ? (я так понял не разрешает) :( | | |
| 1.159, Wel (?), 23:59, 14/04/2006 [ответить] [﹢﹢﹢] [ · · · ] | +/– |  Не получается завести mpd ПЛИЗЗ ХЕЛП Не то, что Еще и радиус туда подрубить ... большой текст свёрнут, показать | | |
| 1.160, Valera (??), 19:18, 24/04/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Привет.
Есть у Статей на тему билинга один дедочет.
А имено: не написано - как соеденить подключившихся к Серверу пользователей и Инет к которому подсоеденён Сервер.
Тоесть - как и где использовать НАТ/фаер и т.д. | | |
| |
| 2.162, dsa (??), 15:43, 03/07/2006 [^] [^^] [^^^] [ответить]
| +/– | |
www.malevanov.spb.ru/mpd - ссылка не работает, говорит bad gateway. Есть у кого-нибудь этот материал? | | |
|
| 1.164, DeMonyan (?), 21:54, 30/09/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 В минусы нужно добавить ещё одну вещь: при подключении ВПН на клиентской машине в интернет выйти не возможно. | | |
| |
| 2.170, nerozero (ok), 00:23, 26/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
 Проблема в нвстройках интерфейса клиента, уберите "Use Default Gateway on remote network" в TCP настройках соединения(прячится в кнопке Advanced TCP протокола соединения). | | |
|
| 1.168, Lion (??), 13:55, 12/12/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 To 2DeMonyan
Все возможно если знать что такое роутинг и как он работает, я спокойно работаю в интрене и в рабоче впн сети одновременно. | | |
| 1.172, aks (ok), 21:45, 15/02/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 сУУ. дЮФЕ МЕ ГМЮЧ НРБЕРХР КХ ЙРН-МХАСДЭ Б РЕЛС, ЦДЕ ОНЯКЕДМХИ ЙНЛЛЕМРЮПХИ ВЕРШПЕУКЕРМЕИ ДЮБМНЯРХ.
кЮДМН. оПНАКЕШ ДБЕ, МН МЮВМС ЯН БРНПНИ: ЕЯРЭ mpd4 Х ЯРЮБКЧ МЮ МЕЕ mpd5. бШКЮГХР НЬХАЙЮ - structure has no member named 'ifgroup'. оНЙЮ МЕ ЦСЦКХК, ПЕЬХК ЯОПНЯХРЭ РСР.
| | |
|
