The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

[FreeBSD] Пример построения VPN на базе PPTP сервера mpd (freebsd vpn pptp ppp win)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: freebsd, vpn, pptp, ppp, win,  (найти похожие документы)
From: Дмитрий Новиков <dmn@nnz.ru> Newsgroups: http://www.artmagic.ru/labs/ Date: Mon, 4 Dec 2002 13:01:37 +0000 (UTC) Subject: [FreeBSD] Пример построения VPN на базе PPTP сервера mpd Оригинал: http://www.artmagic.ru/labs/mpd.shtml Построение Частных Виртуальных Сетей на основе UNIX сервера FreeBSD. От автора: Статья написана на основе собственного опыта и переборки различных вариантов решений из Интернета. В статье сделана попытка не просто дать рецепт, но и объяснить зачеми для кого нужны подобные решения. Надо признаться, что некоторые моменты могут требовать уточнений или исправлений, которые я с удовольствием выслушаю и опубликую. Ценность этой статьи в том, что поставив все как написано, Вы получите с большой вероятностью рабочее решение. Дм. Новиков (dmn@nnz.ru) Вступление Частная Виртуальная Сеть (она же ЧВС или VPN) является наиболее удобным способом подключения удаленных пользователей или офисов к компьютерной сети через Интернет. Технология VPN позволяет пользователю, подключенному к Интернет в любой точке мира получить защищенное соединение с корпоративной сетью, где бы она не находилась. Если кратко, то технология VPN состоит в следующем: * Пользователь, подключенный к Интернет через любого провайдера, коннектится с специальным Интернет сервером, подключенным к корпоративной сети. * Сервер устанавливает защищенный шифрованный виртуальный канал между пользователем и корпоративной сетью. * При этом, для пользователя создается полное впечатления "присутствия" в корпоративной сети. Решения по построению VPN Существуют различные решения по построению VPN. Самым распространенным, по понятным причинам, является реализация, встроенная в Windows системы. Она позволяет строить VPN на основе протокола PPTP (Point To Point Protocol) и L2TP. Причем, VPN позволяет шифровать канал 128 или 40-битным ключом, передает пароли в шифрованном виде по протоколу MS CHAP (v1 и v2). Хотя считается, что у Microsoft не самая лучшая реализация VPN (кроме того, она основанна на закрытых протоколах), но благодаря тому, что решение встроено во все Windows-системы, то оно получило достаточно широкое распространение. Логично, что в локальной корпоративной сети на основе Windows-систем и сервер устанавливают под управлением Windows. Однако, многие администраторы справедливо не любят "держать" Windows-серверы, подключенные к Интернет, да еще и соединенные с корпоративной сетью. Зачастую такая установка пробивает брешь в безопасности сети и это привносит администраторам, ответственным за безопасность корпоративной сети большие сложности. Заслуженно считается , что наиболее защищенным с точки зрения безопасности и наиболее функциональным решением для вывода корпоративных сетей в Интернет являются UNIX-серверы. Причем, многие администраторы предпочитают "прятать" Windows-серверы "внутрь" корпоративной сети, за защищенный UNIX-сервер. Реализация же VPN от Microsoft "заставляет" держать Windows-сервер подключенный и к Интернету и к корпоративной сети. К счастью, разработчики UNIX-систем нашли решение по построению VPN-сервера на основе UNIX, совместимого с клиентами Microsoft. Построение VPN на основе UNIX сервера. Введение Итак, для того чтобы не устанавливать дополнительный Windows-сервер, необходимо установить VPN-сервер на UNIX-сервере. Как уже отмечалось, в последнее время для популярных UNIX систем появились программные продукты, совместимые с VPN "от Microsoft". В частности для очень популярной платформы, на которой строят большинство UNIX-серверов "FreeBSD" имеется продукт mpd (Multi-link PPP daemon), в котором реализован VPN сервер, совместимый с Microsoft (более подрбне о mpd можно почитать из документации на продукт после установки или на страничке описания порта http://www.freebsd.org/cgi/url.cgi?ports/net/mpd/pkg-descr ) . А для Linux имеется аналогично решение PoPToP (http://www.poptop.org). Далее в данной статье будет рассмотрена платформа FreeBSD и сервер mpd. Решение Перед нами стояла задача построить VPN сервер, совместимый с Microsoft на основе ОС FreeBSD. Точнее сказать - избавиться от "лишнего" Windows сервера, осуществляющего функцию VPN-сервера. Выводом в Итернет локальной сети (около 300 компьютеров), защитой сети, сбором статистики по трафику у нас занимается сервер под управлением FreeBSD 4.4. В ОС FreeBSD, начиная с версии 4.0 реализована технология NETGRAPH, которая позволяет разделить логику работы сетевого интерфейса от физического устройства, прикрепленного к этому Интерфейсу, а также последовательно применять различные алгоритмы для пакетов, идущих через интерфейс. Описание технологии NETGRAPH на английском языке можно прочитать по адресу: http://www.daemonnews.org/200003/netgraph.html. Для установки PPTP-сервера глубокое знание этой технологии не нужно - достаточно знать, что она применяется пакетом mpd. Шаг 1. Компилируем mpd Компилируем mpd из дерева FreeBSD-портов (можно установить его и из packages). PS. Желательно перед компиляцие пакета mpd обновить дерево портов через cvsup, для того, чтобы установить последнюю версию. Компилируем и инсталлируем mpd: cd /usr/ports/net/mpd make make install Шаг 2. Конфигурируем mpd В принципе, рекомендуется перед конфигурацией mpd включить опции FreeBSD-ядра для работы с NETGRAPH. Однако компоненты NETGRAPH загружаются как модули ядра и ядро впринципе пересобирать необязательно. Как показала практика, все компоненты работают без пересборуки ядра. Для того, чтобы настроить mpd нужно создать 3 файла (все файлы должны по умолчанию находиться в каталоге /usr/local/etc/mpd): 1. mpd.conf - файл описывающий конфигурацию интерфейсов 2. mpd.links - файл, описывающий конфигурацию соединений 3. mpd.secret - файл с паролями поьзоватлей. Для краткости и конкретики ниже приводяться все 3 файла, взятые с работающей системы. Конфигурация написана для семи одновременно входящих соединений (сетевые устройства ng0-ng6). Mpd.conf: default: load pptp0 load pptp1 load pptp2 load pptp3 load pptp4 load pptp5 load pptp6 pptp0: #так создается новый интерфейс, воторой параметр - название соединения, который этот интерфейс будет использовать (из файла mpd.links) new -i ng0 pptp0 pptp0 #Задается локальный и удаленный ip адреса set ipcp ranges 10.128.1.193/32 10.128.5.100/32 #Загружаются паремтры, одинаковые для всех интерфейсов load pptp_standart pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 10.128.1.193/32 10.128.5.101/32 load pptp_standart pptp2: new -i ng2 pptp2 pptp2 set ipcp ranges 10.128.1.193/32 10.128.5.102/32 load pptp_standart pptp3: new -i ng3 pptp3 pptp3 set ipcp ranges 10.128.1.193/32 10.128.5.103/32 load pptp_standart pptp4: new -i ng4 pptp4 pptp4 set ipcp ranges 10.128.1.193/32 10.128.5.104/32 load pptp_standart pptp5: new -i ng5 pptp5 pptp5 set ipcp ranges 10.128.1.193/32 10.128.5.105/32 load pptp_standart pptp6: new -i ng6 pptp6 pptp6 set ipcp ranges 10.128.1.193/32 10.128.5.106/32 load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp #Требуем chap авторизации set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp #Устанавливаем DNS и Wins set ipcp dns 10.128.1.1 set ipcp nbns 10.128.1.42 #Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации корпоративную сеть (по протоколу arp) set iface enable proxy-arp #Включаем компрессию данных set bundle enable compression #Включаем компрессию данных, совсестимую с Microsoft-клиентами set ccp yes mppc #Включаем шифрование, совместимое с Microsoft-клиентами set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd #Задаем адрес для входящих соединений set pptp self 195.31.12.122 #Разрешаем входящие соединения set pptp enable incoming set pptp disable originate Как видно, создается 7 "бандлов" (pptp0-pptp6), которые обслуживают 7 интерфейсов. На каждый "бандл" накладываются определенные парамтры работы на интерфейс. Кроме того к каждому "бандлу" прикрепляется "линк" (второй (pptpX) параметр в команде new -i ng5 pptp5 pptp5), который должен быть описан в файле mpd.links. mpd.links pptp0: set link type pptp pptp1: set link type pptp pptp2: set link type pptp pptp3: set link type pptp pptp4: set link type pptp pptp5: set link type pptp pptp6: set link type pptp Т.к. все параметры уже были установлены в файле mpd.conf, то для "линков" достаточно обозначить их тип (pptp). Авторизация пользователей осуществляется на основе данных из файла mpd.secret. Он имеет простой формат: "логин" "пароль" IP-пользователя(необязательно) Например, наш mpd.secret: dmn pass1 10.128.5.200 rick pass2 * artp pass3 10.128.5.202 Логин\пароль могут совпадать с доменными именами, а могут и не совпадать. Если указано поле IP-пользователя, то пользователю будет выдан персональный IP-адрес. Шаг 3. Запускаем mpd По умолчанию mpd работает в интерактивном режиме. Т.е. он загружает конфигурацию из файлов и предоставляет оболочку для изменения параметров. Первый раз его можно пустить именно в таком режиме: /usr/local/sbin/mpd При этом должны загрузиться все "бандлы", и создаться интерфейсы ng0-ng6 (проверить можно командой ifconfig -a). mpd.log: Oct 14 14:13:15 vGate mpd: mpd: pid 291, version 3.9 (root@vGate.nienschanz.ru 1 4:08 30-Sep-2002) Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0" Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0 Oct 14 14:13:16 vGate mpd: mpd: local IP address for PPTP is xxx.xxx.xxx.xxx Oct 14 14:13:16 vGate mpd: [pptp1] ppp node is "mpd291-pptp1" Oct 14 14:13:16 vGate mpd: [pptp1] using interface ng1 Oct 14 14:13:16 vGate mpd: [pptp2] ppp node is "mpd291-pptp2" Oct 14 14:13:16 vGate mpd: [pptp2] using interface ng2 Oct 14 14:13:16 vGate mpd: [pptp3] ppp node is "mpd291-pptp3" Oct 14 14:13:16 vGate mpd: [pptp3] using interface ng3 Oct 14 14:13:16 vGate mpd: [pptp4] ppp node is "mpd291-pptp4" Oct 14 14:13:16 vGate mpd: [pptp4] using interface ng4 Oct 14 14:13:16 vGate mpd: [pptp5] ppp node is "mpd291-pptp5" Oct 14 14:13:16 vGate mpd: [pptp5] using interface ng5 Oct 14 14:13:16 vGate mpd: [pptp6] ppp node is "mpd291-pptp6" Oct 14 14:13:16 vGate mpd: [pptp6] using interface ng6 ifconfig -a ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng5: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng6: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 После провероки правильности работы в дальнейшем mpd можно запускать как демон: /usr/local/sbin/mpd -b, а результаты работы смотреть через лог-файл. PS. Во время тестирования mpd в системе часто оставались интерфейсы ngXX после принудительной выгрузки mpd. При этом команда ifconfig ng0 down delete не удаляла интерфейс. Опытным путем выяснилось, что для того чтобы удалить интерфейс нужно набрать команду ngctl и в появившейся оболочке написать "shutdown ngX:" (двоеточние в конце обязательно). PPS. Для создания Лог-файла нужно: - добавить строчки в /etc/syslog.conf: !mpd *.* /var/log/mpd.log - создать файл /var/log/mpd.log - перепустить syslogd (killall -1 syslogd) Шаг 4. Настраиваем клиента После этого нужно настроить какого-нибудь Windows-клиента для работы с VPN. Все установки можно оставить по умолчанию, а адрес VPN-сервера нужно поставить такой же как в параметре set pptp self 195.31.12.122. Более подробную инструкцию по конфигурированию Windows-клиента можно получить из документации по Windows. Шаг 5. Проверяем в работе Теперь нужно "зайти" с любого Windows клиента на PPTP-сервер и проверить правильность работы. Если все было установлено правильно, то в Windows должна пройти авторизация и вход в сеть и как минимум стать доступной корпоративная сеть. mpd сервер при "правильном" входе должен написать в Лог-файл нечто вроде приведенного ниже: Oct 15 12:28:38 vGate mpd: mpd: PPTP connection from 10.128.36.5:4563 Oct 15 12:28:38 vGate mpd: pptp0: attached to connection with 10.128.36.5:4563 Oct 15 12:28:38 vGate mpd: [pptp0] IFACE: Open event Oct 15 12:28:38 vGate mpd: [pptp0] IPCP: Open event Oct 15 12:28:38 vGate mpd: [pptp0] IPCP: state change Initial --> Starting Oct 15 12:28:38 vGate mpd: [pptp0] IPCP: LayerStart Oct 15 12:28:38 vGate mpd: [pptp0] IPCP: Open event Oct 15 12:28:38 vGate mpd: [pptp0] bundle: OPEN event in state CLOSED Oct 15 12:28:38 vGate mpd: [pptp0] opening link "pptp0"... Oct 15 12:28:38 vGate mpd: [pptp0] link: OPEN event Oct 15 12:28:38 vGate mpd: [pptp0] LCP: Open event Oct 15 12:28:38 vGate mpd: [pptp0] LCP: state change Initial --> Starting Oct 15 12:28:38 vGate mpd: [pptp0] LCP: LayerStart Oct 15 12:28:38 vGate mpd: [pptp0] device: OPEN event in state DOWN Oct 15 12:28:38 vGate mpd: [pptp0] attaching to peer's outgoing call Oct 15 12:28:38 vGate mpd: [pptp0] device is now in state OPENING Oct 15 12:28:38 vGate mpd: [pptp0] device: UP event in state OPENING Oct 15 12:28:38 vGate mpd: [pptp0] device is now in state UP Oct 15 12:28:38 vGate mpd: [pptp0] link: UP event Oct 15 12:28:38 vGate mpd: [pptp0] link: origination is remote Oct 15 12:28:38 vGate mpd: [pptp0] LCP: Up event Oct 15 12:28:38 vGate mpd: [pptp0] LCP: state change Starting --> Req-Sent Oct 15 12:28:38 vGate mpd: [pptp0] LCP: phase shift DEAD --> ESTABLISH Oct 15 12:28:38 vGate mpd: [pptp0] LCP: SendConfigReq #4 Oct 15 12:28:38 vGate mpd: ACFCOMP Oct 15 12:28:38 vGate mpd: PROTOCOMP Oct 15 12:28:38 vGate mpd: MRU 1500 Oct 15 12:28:38 vGate mpd: MAGICNUM 302bfc54 Oct 15 12:28:38 vGate mpd: AUTHPROTO CHAP MSOFTv2 Oct 15 12:28:38 vGate mpd: pptp0-0: ignoring SetLinkInfo Oct 15 12:28:38 vGate mpd: [pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent) Oct 15 12:28:38 vGate mpd: MAGICNUM 39507ff3 Oct 15 12:28:38 vGate mpd: PROTOCOMP Oct 15 12:28:38 vGate mpd: ACFCOMP Oct 15 12:28:38 vGate mpd: CALLBACK Oct 15 12:28:38 vGate mpd: Not supported Oct 15 12:28:38 vGate mpd: MP MRRU 1614 Oct 15 12:28:38 vGate mpd: ENDPOINTDISC [LOCAL] a9 ac 3a 6f a9 f9 46 50 88 7e e7 ed 18 7a 0c 33 00 00 00 08 Oct 15 12:28:38 vGate mpd: [pptp0] LCP: SendConfigRej #0 Oct 15 12:28:38 vGate mpd: CALLBACK Oct 15 12:28:38 vGate mpd: MP MRRU 1614 Oct 15 12:28:38 vGate mpd: [pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent) Oct 15 12:28:38 vGate mpd: MAGICNUM 39507ff3 Oct 15 12:28:38 vGate mpd: PROTOCOMP Oct 15 12:28:38 vGate mpd: ACFCOMP Oct 15 12:28:38 vGate mpd: ENDPOINTDISC [LOCAL] a9 ac 3a 6f a9 f9 46 50 88 7e e7 ed 18 7a 0c 33 00 00 00 08 Oct 15 12:28:38 vGate mpd: [pptp0] LCP: SendConfigAck #1 Oct 15 12:28:38 vGate mpd: MAGICNUM 39507ff3 Oct 15 12:28:38 vGate mpd: PROTOCOMP Oct 15 12:28:38 vGate mpd: ACFCOMP Oct 15 12:28:38 vGate mpd: ENDPOINTDISC [LOCAL] a9 ac 3a 6f a9 f9 46 50 88 7e e7 ed 18 7a 0c 33 00 00 00 08 Oct 15 12:28:38 vGate mpd: [pptp0] LCP: state change Req-Sent --> Ack-Sent Oct 15 12:28:40 vGate mpd: [pptp0] LCP: SendConfigReq #5 Oct 15 12:28:40 vGate mpd: ACFCOMP Oct 15 12:28:40 vGate mpd: PROTOCOMP Oct 15 12:28:40 vGate mpd: MRU 1500 Oct 15 12:28:40 vGate mpd: MAGICNUM 302bfc54 Авторизуемся по MSCHAP2 (Этот протокол использует MS Windows 2000 и выше) Oct 15 12:28:40 vGate mpd: AUTHPROTO CHAP MSOFTv2 Oct 15 12:28:40 vGate mpd: pptp0-0: ignoring SetLinkInfo Oct 15 12:28:40 vGate mpd: [pptp0] LCP: rec'd Configure Ack #5 link 0 (Ack-Sent) Oct 15 12:28:40 vGate mpd: ACFCOMP Oct 15 12:28:40 vGate mpd: PROTOCOMP Oct 15 12:28:40 vGate mpd: MRU 1500 Oct 15 12:28:40 vGate mpd: MAGICNUM 302bfc54 Oct 15 12:28:40 vGate mpd: AUTHPROTO CHAP MSOFTv2 Oct 15 12:28:40 vGate mpd: [pptp0] LCP: state change Ack-Sent --> Opened Oct 15 12:28:40 vGate mpd: [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE Oct 15 12:28:40 vGate mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP Oct 15 12:28:40 vGate mpd: [pptp0] CHAP: sending CHALLENGE Oct 15 12:28:40 vGate mpd: [pptp0] LCP: LayerUp Oct 15 12:28:40 vGate mpd: [pptp0] LCP: rec'd Ident #2 link 0 (Opened) Oct 15 12:28:40 vGate mpd: MESG: MSRASV5.00 Oct 15 12:28:40 vGate mpd: [pptp0] LCP: rec'd Ident #3 link 0 (Opened) Oct 15 12:28:40 vGate mpd: MESG: MSRAS-1-DMN Oct 15 12:28:40 vGate mpd: [pptp0] CHAP: rec'd RESPONSE #1 Проверка имени пользователя и пароля Oct 15 12:28:40 vGate mpd: Name: "dmn" Oct 15 12:28:40 vGate mpd: Peer name: "dmn" Oct 15 12:28:40 vGate mpd: Response is valid Oct 15 12:28:40 vGate mpd: [pptp0] CHAP: sending SUCCESS Oct 15 12:28:40 vGate mpd: [pptp0] LCP: authorization successful Oct 15 12:28:40 vGate mpd: [pptp0] LCP: phase shift AUTHENTICATE --> NETWORK Oct 15 12:28:40 vGate mpd: [pptp0] up: 1 link, total bandwidth 64000 bps Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: Up event Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: state change Starting --> Req-Sent Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: SendConfigReq #1 Oct 15 12:28:40 vGate mpd: IPADDR 10.128.1.193 Oct 15 12:28:40 vGate mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Oct 15 12:28:40 vGate mpd: [pptp0] CCP: Open event Oct 15 12:28:40 vGate mpd: [pptp0] CCP: state change Initial --> Starting Oct 15 12:28:40 vGate mpd: [pptp0] CCP: LayerStart Oct 15 12:28:40 vGate mpd: [pptp0] CCP: Up event Oct 15 12:28:40 vGate mpd: [pptp0] CCP: state change Starting --> Req-Sent Oct 15 12:28:40 vGate mpd: [pptp0] CCP: SendConfigReq #1 Oct 15 12:28:40 vGate mpd: MPPC Oct 15 12:28:40 vGate mpd: 0x01000060: MPPE, 40 bit, 128 bit, stateless Oct 15 12:28:40 vGate mpd: [pptp0] CCP: rec'd Configure Request #4 link 0 (Req-Sent) Используется 40-битный ключ Oct 15 12:28:40 vGate mpd: MPPC Oct 15 12:28:40 vGate mpd: 0x010000a1: MPPC MPPE, 40 bit, 56 bit, stateless Oct 15 12:28:40 vGate mpd: [pptp0] CCP: SendConfigNak #4 Oct 15 12:28:40 vGate mpd: MPPC Oct 15 12:28:40 vGate mpd: 0x01000020: MPPE, 40 bit, stateless Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: rec'd Configure Request #5 link 0 (Req-Sent) Oct 15 12:28:40 vGate mpd: IPADDR 0.0.0.0 Oct 15 12:28:40 vGate mpd: NAKing with 10.128.5.200 Oct 15 12:28:40 vGate mpd: PRIDNS 0.0.0.0 Oct 15 12:28:40 vGate mpd: NAKing with 10.128.1.1 Oct 15 12:28:40 vGate mpd: PRINBNS 0.0.0.0 Oct 15 12:28:40 vGate mpd: NAKing with 10.128.1.42 Oct 15 12:28:40 vGate mpd: SECDNS 0.0.0.0 Oct 15 12:28:40 vGate mpd: SECNBNS 0.0.0.0 Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: SendConfigRej #5 Oct 15 12:28:40 vGate mpd: SECDNS 0.0.0.0 Oct 15 12:28:40 vGate mpd: SECNBNS 0.0.0.0 Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: rec'd Configure Reject #1 link 0 (Req-Sent) Oct 15 12:28:40 vGate mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: SendConfigReq #2 Oct 15 12:28:40 vGate mpd: IPADDR 10.128.1.193 Oct 15 12:28:40 vGate mpd: [pptp0] CCP: rec'd Configure Request #6 link 0 (Req-Sent) Oct 15 12:28:40 vGate mpd: MPPC Oct 15 12:28:40 vGate mpd: 0x01000020: MPPE, 40 bit, stateless Oct 15 12:28:40 vGate mpd: [pptp0] CCP: SendConfigAck #6 Oct 15 12:28:40 vGate mpd: MPPC Oct 15 12:28:40 vGate mpd: 0x01000020: MPPE, 40 bit, stateless Oct 15 12:28:40 vGate mpd: [pptp0] CCP: state change Req-Sent --> Ack-Sent Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: rec'd Configure Request #7 link 0 (Req-Sent) Oct 15 12:28:40 vGate mpd: IPADDR 0.0.0.0 Oct 15 12:28:40 vGate mpd: NAKing with 10.128.5.200 Oct 15 12:28:40 vGate mpd: PRIDNS 0.0.0.0 Oct 15 12:28:40 vGate mpd: NAKing with 10.128.1.1 Oct 15 12:28:40 vGate mpd: PRINBNS 0.0.0.0 Oct 15 12:28:40 vGate mpd: NAKing with 10.128.1.42 Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: SendConfigNak #7 Oct 15 12:28:40 vGate mpd: IPADDR 10.128.5.200 Oct 15 12:28:40 vGate mpd: PRIDNS 10.128.1.1 Oct 15 12:28:40 vGate mpd: PRINBNS 10.128.1.42 Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: rec'd Configure Ack #2 link 0 (Req-Sent) Oct 15 12:28:40 vGate mpd: IPADDR 10.128.1.193 Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: state change Req-Sent --> Ack-Rcvd Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: rec'd Configure Request #8 link 0 (Ack-Rcvd) Oct 15 12:28:40 vGate mpd: IPADDR 10.128.5.200 Oct 15 12:28:40 vGate mpd: 10.128.5.200 is OK Oct 15 12:28:40 vGate mpd: PRIDNS 10.128.1.1 Oct 15 12:28:40 vGate mpd: PRINBNS 10.128.1.42 Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: SendConfigAck #8 Oct 15 12:28:40 vGate mpd: IPADDR 10.128.5.200 Oct 15 12:28:40 vGate mpd: PRIDNS 10.128.1.1 Oct 15 12:28:40 vGate mpd: PRINBNS 10.128.1.42 Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: state change Ack-Rcvd --> Opened Oct 15 12:28:40 vGate mpd: [pptp0] IPCP: LayerUp Oct 15 12:28:40 vGate mpd: 10.128.1.193 -> 10.128.5.200 Oct 15 12:28:40 vGate mpd: [pptp0] IFACE: Up event Oct 15 12:28:40 vGate mpd: [pptp0] exec: /sbin/ifconfig ng0 10.128.1.193 10.128.5.200 netmask 0xffffffff -link0 Oct 15 12:28:40 vGate mpd: [pptp0] exec: /usr/sbin/arp -s 10.128.5.200 0:30:4f:e:d5:fd pub Oct 15 12:28:40 vGate mpd: [pptp0] IFACE: Up event Oct 15 12:28:40 vGate mpd: [pptp0] rec'd unexpected protocol IP on link 0 Oct 15 12:28:42 vGate mpd: [pptp0] CCP: SendConfigReq #2 Oct 15 12:28:42 vGate mpd: MPPC Oct 15 12:28:42 vGate mpd: 0x01000060: MPPE, 40 bit, 128 bit, stateless Oct 15 12:28:44 vGate mpd: [pptp0] CCP: SendConfigReq #3 Oct 15 12:28:44 vGate mpd: MPPC Oct 15 12:28:44 vGate mpd: 0x01000060: MPPE, 40 bit, 128 bit, stateless Oct 15 12:28:46 vGate mpd: [pptp0] CCP: SendConfigReq #4 Oct 15 12:28:46 vGate mpd: MPPC Oct 15 12:28:46 vGate mpd: 0x01000060: MPPE, 40 bit, 128 bit, stateless Oct 15 12:28:47 vGate mpd: [pptp0] CCP: rec'd Configure Nak #2 link 0 (Ack-Sent) Oct 15 12:28:47 vGate mpd: Wrong id#, expecting 4 Oct 15 12:28:47 vGate mpd: [pptp0] CCP: rec'd Configure Nak #3 link 0 (Ack-Sent) Oct 15 12:28:47 vGate mpd: Wrong id#, expecting 4 Oct 15 12:28:47 vGate mpd: [pptp0] CCP: rec'd Configure Nak #4 link 0 (Ack-Sent) Oct 15 12:28:47 vGate mpd: MPPC Oct 15 12:28:47 vGate mpd: 0x01000020: MPPE, 40 bit, stateless Oct 15 12:28:47 vGate mpd: [pptp0] CCP: SendConfigReq #5 Oct 15 12:28:47 vGate mpd: MPPC Oct 15 12:28:47 vGate mpd: 0x01000020: MPPE, 40 bit, stateless Oct 15 12:28:47 vGate mpd: [pptp0] CCP: rec'd Configure Ack #5 link 0 (Ack-Sent) Oct 15 12:28:47 vGate mpd: MPPC Oct 15 12:28:47 vGate mpd: 0x01000020: MPPE, 40 bit, stateless Oct 15 12:28:47 vGate mpd: [pptp0] CCP: state change Ack-Sent --> Opened Oct 15 12:28:47 vGate mpd: [pptp0] CCP: LayerUp Oct 15 12:28:47 vGate mpd: Compress using: MPPE, 40 bit, stateless Oct 15 12:28:47 vGate mpd: Decompress using: MPPE, 40 bit, stateless И должен появиться сетевой интерфейс, обслуживающий соединение: ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1496 inet 10.128.1.193 --> 10.128.5.200 netmask 0xffffffff У нас же при этом работало "сетевое окружение" и прикреплялись сетевые диски и принтеры. Что хорошо и что плохо. Плюсы: * решение вполне рабочее и может применяться для организации доступа клиентов к корпоративной сети; * решение позволяет полностью заменить Windows-сервер; * решение совместимо с Windows-сервером и поэтому не требуется дополнительных установок и настроек клиентского оборудования; * решение поддерживает шифрацию, шифрованную авторизацию и компрессию данных по протоколам, совместимым с Microsoft. * решение проверено для Windows 95,98,Me,2000,XP Минусы: * необходимо прописывать пользователей в файле mpd.secret. К сожалению пока не существует решения, авторизующего пользователя прямо из Windows-домена. Решения, аналогичные авторизации в SQUID через winbind не могут быть применены, т.к. при шифрации пароля он приходит в "закрытом" виде и его не передать на внешний авторизатор. Ссылки * Описание MPD http://www.freebsd.org/cgi/url.cgi?ports/net/mpd/pkg-descr * Сайт PopTop [12]http://www.poptop.org/ * О системе NETGRAPH: http://www.daemonnews.org/200003/netgraph.html * Патчи к mpd для запуска внешних авторизаторов http://www.itga.com.au/~gnb/vpn/

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Yuz (?), 01:04, 04/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Предлагаю развить тему дальше :)) так как она интересная и многое из возможночтей MPD не раскрыто...
     
     
  • 2.27, harlan (?), 12:05, 14/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Народ, есть 2 вопроса: FreeBSD 5.0 stable. mpd или poptop собрано из портов.
    1) Можно ли интерфейсы выделять динамически, что бы не создавать конфиг на 1500 интерфейсов, а при каждом подключении юзера, автоматически поднимался интерфейс?

    2) Надо, что бы при регистрации юзера, запускался скрипт, который бы прописывал правила в ipfw, делал запись в логе, etc и так же при отключении клиента. Когда на линуксе стоял pptpd он запускал скрипты auth-up, ip-up, auth-down, ip-down. Во FreeBSD, он их не запускает, так как вызывает не pppd а ppp. Как заставить pptpd обрабатывать эти скрипты? Только пересборкой poptop, что бы вызывал pptpd?

     
     
  • 3.35, Yuz (?), 19:03, 17/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Как я понял тебе нужно пускать пользователей в инет и билить их?
    Так mpd 3.13 поддерживает радиус :)) и ведет акаунтинг :)) что весьма не маловажно для Home net.
    В следствии можно
    1. централизованно управлять пользователями..
    2. Имея один авторизационный сервер множить роутеры для клиентов.
    3. и никаких проблем с подсчетом трафика
    4. У меня при запуске с разными конфигами mpd работает и как vpn  и как pptp и как pppoe.
     
     
  • 4.65, Xaos (?), 14:01, 18/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Подскажите, как с помощью MPD трафик для пользоваетелей подсчитывать (без установки радиуса) ?
    а то что-то ни как...MPD стоит пользователи ходят все тип топ.
     

  • 1.2, noname (?), 23:49, 11/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
       Oct 15 12:28:40 vGate mpd: MPPC
       Oct 15 12:28:40 vGate mpd: 0x010000a1: MPPC MPPE, 40 bit, 56 bit,
       stateless
       Oct 15 12:28:40 vGate mpd: [pptp0] CCP: SendConfigNak #4
    ^^^^^^^^^^^^^^^^^^^
       Oct 15 12:28:40 vGate mpd: MPPC

    ... * решение поддерживает ... компрессию данных по протоколам, совместимым с Microsoft.

    ВОТ КАК РАЗ КОМПРЕССИЮ ТО ОНО И НЕ ПОДДЕРЖИВАЕТ!

     
  • 1.3, virus_net (?), 13:02, 21/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут мой друг открыл следущее:
    если mpd запустить с ключами -b -c <номер_порта>
    (например mpd -b -c 5100) то можно и не лазить каждый раз в лог файл. MPD становится доступен по telnet. Например IP адрес сервера MPD 10.0.0.1
    тогда набираем telnet 10.0.0.1 5100 и попадаем прямиков в процесс mpd словно он болтается в скрине (screen). Удачи !
     
     
  • 2.19, Cyrill Malevanov (?), 20:10, 18/06/2003 [^] [^^] [^^^] [ответить]  
  • +/
    А еще имеем при этом кучу проблем с безопасностью... =(
    А вообще - как грамотно сдисконнектить клиента по достижении им предела по времени/траффику?
     

  • 1.4, virus_net (?), 13:08, 21/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А забыл спросить:
    Кто нить делал конфиг более чем на 7 интерфейсов ? Я тут столкнулся с маленькой проблемкой. Как только делаешь 200 ифейсов ng MPD после достужения 20 пользователей вошедших в систему начинает просто плющить. Больше вообще никого не пускает. Стоило убить 200 ифейс по конфигу и все нормал. Т.е. 199 ng работает без проблем. Кто нить сталкивался с этим ? ПОделитесь опытом !
     
     
  • 2.5, shadow (?), 19:09, 21/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Стоило убить 200 ифейс по конфигу и все нормал. Т.е. 199 ng работает
    >без проблем. Кто нить сталкивался с этим ? ПОделитесь опытом !

    попробуй увеличить значение опции maxusers в ядре...

     

  • 1.6, Аноним (6), 10:45, 31/03/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ктонить знает в чем может быть проблема
    Установил pptp сервер отконфигурил локалько на него могу войти если с наружи то клиент виндовый конектиться к серверу и весит около 30 секунд на проверке пароля дальше пишет ошибку недоступности 619 сервера
     
     
  • 2.7, Аноним (6), 10:46, 31/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    в логах пишет Mar 29 16 07 49 omega mpd pptp0 IFACE Open event Mar 29 16 07... большой текст свёрнут, показать
     
  • 2.8, virus (?), 17:46, 04/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
    Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP адрес (т.е. серверная часть может висеть только на одном IP), что бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую машину. К этому выводу я пришел через два дня гемора с конфигами.
    Подсказали решение - PoPToP. Вот сейчас мучаюсь с ним. Кто нить его под FreeBSD поднимал ? Из какого файла он юзерам IP адреса выдает ? У кого нить есть рабочие конфиги ??? Если кто нить может помочь плиз ХЕЛП !!!
    P.S. Если решу проблему обязательно напишу !
     
     
  • 3.9, Юрий (?), 12:57, 25/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Подят и работает. IP можно назначать либо в файле /etc/ppp/pap.secrets либо (как у меня сделано) через RADIUS.
     
  • 3.11, bone (?), 12:55, 08/05/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
    >Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
    >НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у
    >мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP
    >адрес (т.е. серверная часть может висеть только на одном IP), что
    >бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую
    >машину. К этому выводу я пришел через два дня гемора с
    >конфигами.
    гон. у меня mpd слушает два интерфейса
     
     
  • 4.15, Igor (?), 11:37, 17/06/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
    >>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
    >>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у
    >>мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP
    >>адрес (т.е. серверная часть может висеть только на одном IP), что
    >>бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую
    >>машину. К этому выводу я пришел через два дня гемора с
    >>конфигами.
    >гон. у меня mpd слушает два интерфейса
    Расскажи как!!! У меня на одной сетевой карте три адреса из разных подсетей. Слушает только по одному, который в set pptp self прописан. Не хочется из-за этого софт менять.

     
     
  • 5.18, Cyrill Malevanov (?), 20:07, 18/06/2003 [^] [^^] [^^^] [ответить]  
  • +/
    set pptp self убери, да?
     
     
  • 6.20, Igor (?), 17:42, 26/06/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >set pptp self убери, да?
    Спасибо, я его потом нечаянно забыл в новом конфиге убрать и оно заработало. Все, я mpd доволен дальше некуда!

     
  • 3.45, Dmitry S. Luhtionov (?), 01:52, 12/10/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
    >Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
    >НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...

    Это все недокументированные фичи ;)

    Смотрим из /var/log/mpd.log

    Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
    Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0

    Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID mpd
    Из man 4 netgraph узнаем, что длина имени узла должна быть менше NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже был создан.

     
     
  • 4.58, Bazil (?), 11:20, 25/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
    >>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
    >>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...
    >
    >Это все недокументированные фичи ;)
    >
    >Смотрим из /var/log/mpd.log
    >
    >Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
    >Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0
    >
    >Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID
    >mpd
    >Из man 4 netgraph узнаем, что длина имени узла должна быть менше
    >NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся
    >создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже
    >был создан.


     
  • 4.59, Bazil (?), 11:25, 25/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Изменения этого а также рядом стоящих значений на болшее не решило проблему, MPD... большой текст свёрнут, показать
     
     
  • 5.62, OtherSide (?), 18:17, 12/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Изменения этого а также рядом стоящих значений на болшее не решило проблему,

    Может проще поменять имя узла? не pptp а что-нибудь другое... например
    vpn0:
            new -i ng0 vpn0 vpn0
            ...

    тогда создается узел:
    Jan 12 18:00:17 auth mpd: [vpn0] ppp node is "mpd14430-vpn0"

     
  • 5.67, Dmitry S. Luhtionov (?), 17:24, 15/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати с FreeBSD 5.2 значение NG_NODELEN=31
    Всё прекрасно работает
     
  • 2.52, Друг (?), 16:21, 31/10/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Ктонить знает в чем может быть проблема
    >Установил pptp сервер отконфигурил локалько на него могу войти если с наружи
    >то клиент виндовый конектиться к серверу и весит около 30 секунд
    >на проверке пароля дальше пишет ошибку недоступности 619 сервера


    Аналогичная проблема! И тоже в логах есть:

    [pptp0] LCP: state change Req-Sent --> Stopped

    Из-за чего это может быть? Помогите!!!

     
  • 2.158, sbruimen (?), 18:34, 26/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Ктонить знает в чем может быть проблема
    >Установил pptp сервер отконфигурил локалько на него могу войти если с наружи
    >то клиент виндовый конектиться к серверу и весит около 30 секунд
    >на проверке пароля дальше пишет ошибку недоступности 619 сервера


    ЧУВАКИ, я кажется понял почему такая фигня происходит.

    У меня сейчас та же проблема...  подозреваю из-за того что я пытаюсь ломиться на рабочий сервер с видовой машинки ЗА NAT-ом! Ой мне кажется что через нат надо какие-то порты пробросить...  или иметь внешний IP на самом клиенте  =))

     

  • 1.10, virus (?), 19:01, 29/04/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проблема была решена удалением mpd :)))
    Сейчас запустил все на PopTop.
    Прекрасно работает. Никаких нареканий.
     
     
  • 2.12, yuz (?), 09:55, 12/05/2003 [^] [^^] [^^^] [ответить]  
  • +/
    а настройка PopTop написать нельзя ???
    Что tynj вообще за зверь ??
     
     
  • 3.13, Sphinx (?), 03:32, 14/05/2003 [^] [^^] [^^^] [ответить]  
  • +/
    сейчас в стадии принятия решения относительно использования МПД либо ПОПТОП.

    использовать предполагается на не сильных машинах
    (что-то вроде п-100...п-200 с мозгами 16..84 метрами)

    как у кого с расходом ресурсов/юзер ? (память, цпу)
    устойчивость (непадабельность)?

    скорость?

     
     
  • 4.16, Cyrill Malevanov (?), 20:05, 18/06/2003 [^] [^^] [^^^] [ответить]  
  • +/
    MPD без вопросов. Он kernel-level, а poptop - user level. Т.е. загрузка поптопом на порядок выше, чем mpd.
     
  • 4.17, Cyrill Malevanov (?), 20:06, 18/06/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Celeron-400, 20 линков одновременно, не выше 5агрузки CPU самим mpd
     
  • 3.14, Vladimir (?), 07:32, 09/06/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Ну совсем уже ничего не понимаю - при запуске mpd ругается что не может открыть /dev/ng0, /dev/ng1 ... Подскажите плиз - "где грабли".
     
     
  • 4.21, ment (?), 13:56, 02/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну совсем уже ничего не понимаю - при запуске mpd ругается что
    >не может открыть /dev/ng0, /dev/ng1 ... Подскажите плиз - "где грабли".
    >

    Нужно собрать ядро с поддержкой NETGRAPH

     
     
  • 5.22, A Clockwork Orange (?), 13:40, 08/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-нибудь подведет итого что же лучше на FreeBSD?
     
     
  • 6.23, Cyrill Malevanov (?), 15:13, 08/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Кто-нибудь подведет итого что же лучше на FreeBSD?

    Рекомендуется все-таки mpd.

     

  • 1.24, Strijov Aleksey (?), 17:33, 09/07/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ! какие правила на файерволе прописать?
    На открытом работает, а когда начинаешь с правилами играться связь пропадает
     
     
  • 2.25, Cyrill Malevanov (?), 19:54, 09/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Народ! какие правила на файерволе прописать?
    >На открытом работает, а когда начинаешь с правилами играться связь пропадает


    allow gre from any to me
    allow tcp from any to me 1723

     
     
  • 3.26, Igor (?), 09:17, 14/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >>Народ! какие правила на файерволе прописать?
    >>На открытом работает, а когда начинаешь с правилами играться связь пропадает
    >
    >
    >allow gre from any to me
    >allow tcp from any to me 1723
    А я еще и наоборот прописал, в смысле:
    allow gre from 192.168.1.1 to 192.168.168.100.0/24
    allow tcp from 192.168.1.1 1723 to 192.168.100.0/24
    сервер у меня 192.168.1.1, не надо разве? :)
     
     
  • 4.28, Cyrill Malevanov (?), 15:54, 14/07/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Надо, надо, конечно надо. Это я все со своего открытого привыкнуть не могу.

    >>>Народ! какие правила на файерволе прописать?
    >>>На открытом работает, а когда начинаешь с правилами играться связь пропадает
    >>
    >>
    >>allow gre from any to me
    >>allow tcp from any to me 1723
    >А я еще и наоборот прописал, в смысле:
    >allow gre from 192.168.1.1 to 192.168.168.100.0/24
    >allow tcp from 192.168.1.1 1723 to 192.168.100.0/24
    >сервер у меня 192.168.1.1, не надо разве? :)


     

  • 1.29, Андрей (?), 09:28, 04/08/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Этото всё работает как? Только для удалённых, т.е. через модем народ коннектит, и т.д. ?
    т.е. вопрос вот в чём, хочется сделать это всё в Ethernet'е, возможно? Так сказать PPPoE.. нужно орагнизовать народу доступ в инет, а авторизацию сделать через VPN, можно черз MPD сделать?
     
     
  • 2.30, Cyrill Malevanov (?), 13:09, 04/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Этото всё работает как? Только для удалённых, т.е. через модем народ коннектит,
    >и т.д. ?
    >т.е. вопрос вот в чём, хочется сделать это всё в Ethernet'е, возможно?
    >Так сказать PPPoE.. нужно орагнизовать народу доступ в инет, а авторизацию
    >сделать через VPN, можно черз MPD сделать?

    У меня mpd работает для PPTP-соединений (до 20 одновременных коннектов), доступ в инет так раздается. Авторизация через FreeRadius, MS-CHAPv2. Все путем.

     
     
  • 3.31, harlan (?), 13:16, 04/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    > Авторизация через FreeRadius, MS-CHAPv2. Все путем.
    Поделись опытом как авторизацию MS-CHAPv2 к FreeRadius прикрутил? Уже все мозги высушил. :-(


     
     
  • 4.32, Cyrill Malevanov (?), 16:22, 04/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >> Авторизация через FreeRadius, MS-CHAPv2. Все путем.
    >Поделись опытом как авторизацию MS-CHAPv2 к FreeRadius прикрутил? Уже все мозги высушил.
    >:-(

    http://www.malevanov.spb.ru/mpd

     

  • 1.33, Metallurg (?), 00:04, 12/08/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У кого нбд возникала проблема c MPD + WinXp?
    У пользователей WinXP не открывается половина сайтов, в то время когда у пользователей WinXP все прекрасно работает. В Чем грабли? Если апгрейтить MPD 3.8 на последний 3.13, проблема решиться?
     
     
  • 2.39, vj (?), 18:42, 22/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Та же проблема. Я сначала это сообщение не заметил и свою тему запостил. Эксперименты показали, что это скорее всего связано с MTU. WinXP-клиенты при присоединении, почему-то устанавливают его в 1400 (-[246] байт в зависимости от того включены ли шифрование и/или сжатие), а не 1500. Я так и не понял, наверное это надо сетевухи на сервере как-нть настроить, а то половина пакетов не проходит.
     
     
  • 3.41, Руслан (?), 19:03, 24/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    У нас тоже такиеже грабли. Как лечить?
     
     
  • 4.43, ak (?), 16:49, 09/09/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Убери шифрование у WinXP. Напрочь. Типа "не связываться, если включено шифрование". На помогло сразу же...
     
     
  • 5.64, Andrey (?), 21:01, 05/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Feb 5 19 52 11 alf mpd mpd PPTP connection from 192 168 0 5 3280 Feb 5 19 52... большой текст свёрнут, показать
     
     
  • 6.123, Arest (ok), 23:33, 23/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя у меня клиент на Win2000 SP4, сообщение почти тоже самое Просмотрел faq и,... большой текст свёрнут, показать
     
  • 6.142, Valentin (??), 14:19, 26/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Feb  5 19:52:13 alf mpd:  AUTHPROTO CHAP MSOFTv2
    >Feb  5 19:52:13 alf mpd: [pptp1] error writing len 27 frame
    >to bypass: Permission denied
    >Feb  5 19:52:15 alf mpd: [pptp1] LCP: SendConfigReq #26
    >Народ, а чего это может быть? Как понимать "error writing len 27
    >frame to bypass: Permission denied"? У меня клиент на WinXP SP1
    >

    Аналогичная проблема причем с подключением клиента Win98, не могу сам решить, может кто поможет....

     
  • 6.143, Кирилл (??), 17:30, 12/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Народ, а чего это может быть? Как понимать "error writing len 27
    >frame to bypass: Permission denied"? У меня клиент на WinXP SP1
    >

    ipfw add allow gre from any to any

     
  • 3.169, valgol (?), 20:33, 09/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    pptp_standart set iface mtu 1396 добавь ети строки set link mtu 139... большой текст свёрнут, показать
     

  • 1.34, andi123 (?), 10:37, 14/08/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а как насчет дружбы и любви между mpd и pptp-linux.
    У меня не получается, может есть те у кого получилось?
     
     
  • 2.125, mr.Scamp (?), 20:15, 04/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    > а как насчет дружбы и любви между mpd и pptp-linux.
    >У меня не получается, может есть те у кого получилось?


    Превосходно.
    Установи пакет pptp-client, настрой /etc/sysconfig/network-scripts/ifcfg-pptp0 (это если у тебя редхат-подобное, у меня ALTLinux).

     

  • 1.36, vj (?), 16:31, 22/08/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если mpd используется для пускания людей в и-нет, каким принято ставить local-дарес в команде set ipcp ranges? Зачем он вообще нужен? Он ведь никак не используется! Это же PPP!
     
     
  • 2.37, Cyrill Malevanov (?), 17:04, 22/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >А если mpd используется для пускания людей в и-нет, каким принято ставить
    >local-дарес в команде set ipcp ranges? Зачем он вообще нужен? Он
    >ведь никак не используется! Это же PPP!

    Да, только по какому адресу они к серверу обращаться будут? Это как номер телефона, считай.

     
     
  • 3.38, vj (?), 17:15, 22/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем им к нему обращаться? Клиентская машина пихает пакет в этот PPP (здесь используется адрес клиента, он же remote address), а он (пакет) на другом конце появляется и там уж сам разбирается, куда ему дальше идти.
     
     
  • 4.40, Cyrill Malevanov (?), 00:47, 23/08/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >А зачем им к нему обращаться? Клиентская машина пихает пакет в этот
    >PPP (здесь используется адрес клиента, он же remote address), а он
    >(пакет) на другом конце появляется и там уж сам разбирается, куда
    >ему дальше идти.

    Соединение установить им надо сначала? Ты когда создаешь на клиенте соединение, то адрес сервера ставишь. Т.е. по какому ип "дозвониться", чтобы установить соединение. Если у тебя несколько сетевых карт или адресов на сервере, а хочется, чтобы клиенты ходили строго на определенный адрес.

     

  • 1.42, Азат (?), 20:19, 04/09/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ ХЕЛП. Никак не могу собрать рабочую связку PopTop+tacacs or mpd+tacacs. Начальство требует именно такую связку. Подскажите где найти патчи (плагины) к MPD чтобы акаутинг и авторизация работали через Tacacs. С патчими для pppd никак не получается. Без такакса PopTop работает. У кого работает такая связка подскажите плиз.
     
     
  • 2.46, Dmitry S. Luhtionov (?), 01:56, 12/10/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй сделать связку mpd-radius-tacacs
    Radius будет тупо заниматься тем, что передавать запросы tacacs
     

  • 1.44, Alexs (?), 15:03, 11/10/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При запуске mpd пишет
    следующие

    [pptp] NGM_NODEINFO: No such file or directory
    ...
    ...
    [pptp] NGM_NODEINFO: No such file or directory
    [pptp] created 128 interfaces, that's too many!
    [pptp] can't create interface "ng0"            
    [pptp] netgraph initialization failed          
    mpd: no bundles defined                        
    mpd: no bundles defined

    Что это такое?
    у меня собрано ядро с поддержкой netgraph
    Помогите кто знает т.к. кажется я чего то не понимаю..                        

     
     
  • 2.47, Dmitry S. Luhtionov (?), 21:54, 13/10/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Ради интереса создал около 300 интерфейсов ngXXX - всё работает.
     
  • 2.82, ALCOOL (?), 17:55, 06/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    у меня та же проблема!
    Помогите!
     

  • 1.48, Потеря пакетов (?), 20:51, 16/10/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После соединения примерно половина пакетов теряется. Пробовали из под XP, 98, 2000.
    Когда пытешься пропинговать vpn-соединение прямо с сервера, на котором стоит Mpd, пишет:
    ping: sendto: No buffer space available

    Помогите, кто чем может..

     
     
  • 2.49, Cyrill Malevanov (?), 21:29, 16/10/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >После соединения примерно половина пакетов теряется. Пробовали из под XP, 98, 2000.
    >
    >Когда пытешься пропинговать vpn-соединение прямо с сервера, на котором стоит Mpd, пишет:
    >
    >ping: sendto: No buffer space available
    >
    >Помогите, кто чем может..


    https://www.opennet.ru/base/net/floodoff.txt.html

     
     
  • 3.112, Denis (??), 10:27, 08/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Мне не помогло, какие еще могут быть варианты?
    Спасибо
     

  • 1.50, Alexander (?), 18:42, 17/10/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Клиент на linux'е - pptpclient или pptplinux.
    Сервер - mpd на Freebsd.
    Включаем mppe-128, mschap-v2.
    соединение есть некоторое время, пингов нет.
    влогах - unsupported protocol 0x2145
    Компиляция pppd и ядра с поддержкой mppc не помогает.
    Есть подозрение, что linux не читает короткие коды протоколов внутри mppe пакета.
    Патчить mpd нет возможности (патч есть).
    Что делать с linux'ом?
     
  • 1.51, xOr (?), 12:46, 18/10/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я вот хочу сервак на FreeBSD перевести (у меня сейчас на NT). Решил ставить MPD
    У меня вопрос: Как сделать кэширование HTTP? (У нес сейчас WinGate и кэш неограничен).

    А ещё надо поставить DHCP, WINS, сервер IntranetChat, Dial-UP (ночью параллельно с выделенкой, модем 56K Voice Win), расположить на нём обычные Windows сетевые ресурсы (в Linux вроде есть samba, а в FreeBSD не знаю), программа для закачки файлов автоматически (сейчас работает система закачки по запросу, через модем ночью).

    Стоит ли переходить на UNIX или может что-то не заработать.

     
     
  • 2.84, Mactep (?), 13:19, 10/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Если на NT все работает, и больше ничего не требуется - оставайся А лучше возьм... большой текст свёрнут, показать
     

  • 1.53, tonik (?), 10:41, 03/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мож кто подскажет где рыть Nov 3 10 38 19 gate0 mpd pptp0 LCP phase shift D... большой текст свёрнут, показать
     
     
  • 2.63, ЕйСи (?), 13:50, 14/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрите https://www.opennet.ru/openforum/vsluhforumID10/1097.html
    Может у вас та же ситуация
     

  • 1.54, pr (?), 13:33, 08/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    VPN FreeBSD 4.8 + vpn kernel + mpd ... не открывается половина сайтов, из под win98/2k/xp, что открывается то ужасно тормозит... (200-300 байт/сек)
    установка mtu в 1500 ни к чему не приводит...
    кто нибудь сталкивался с чем то подобным?
     
  • 1.55, Вячеслав (?), 13:52, 14/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Столкнулся с проблемкой.
    При установке соединения mpd выполняет такую команду  
    [pptp1] exec: /bin/route add 10.1.65.1 -iface rl0
    че это за фигня - может кто подскажет
     
     
  • 2.56, Cyrill Malevanov (?), 16:27, 14/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Столкнулся с проблемкой.
    >При установке соединения mpd выполняет такую команду
    >[pptp1] exec: /bin/route add 10.1.65.1 -iface rl0
    >че это за фигня - может кто подскажет


    Ну так рутинг прописывает...

     

  • 1.57, Edgar (?), 20:06, 23/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хочу организовать раздачу интернета пользователям локальной сети через VPN. Не знаю что будет лучше poptop или mpd, поскольку пользователей много. Почитал, что возникает проблема с сотым коннектом, а как исправить? Если организовать poptop, то тогда не понятно как вести учет трафика. Хочется использовать IPA, но тогда нужно каким-то образом сделать так, чтобы после успешной авторизации пользователя прописывались необходимые строки у ipfw.
    Что вы думаете по этому поводу? Какие есть соображение?
     
  • 1.60, Griban Ruslan (?), 13:27, 26/12/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd: pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a). Ядро собрано с поддержкой NETGRAPH.
    [FreeBSD 5.1; mpd-3.15]  
     
     
  • 2.61, Soltrex (?), 18:06, 05/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй пропиши в /etc/rc.conf
    netgraph_enable="YES"
    После ребута должно помочь :)
     
  • 2.66, MyName (?), 21:30, 27/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd:
    >pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX
    >не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a).
    >Ядро собрано с поддержкой NETGRAPH.
    >[FreeBSD 5.1; mpd-3.15]

    У меня была такая же ситуация. Причина: mpd при разбирании конфига чувствителен к пробелам и символам табуляции. Поэтому, нужно очень аккуратно править пример конфигурации который иде вместе с mpd под свои нужды.В моем случае это помогло.

     
     
  • 3.165, Sash_Gor (ok), 13:38, 05/10/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >>При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd:
    >>pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX
    >>не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a).
    >>Ядро собрано с поддержкой NETGRAPH.
    >>[FreeBSD 5.1; mpd-3.15]
    >
    >У меня была такая же ситуация. Причина: mpd при разбирании конфига чувствителен
    >к пробелам и символам табуляции. Поэтому, нужно очень аккуратно править пример
    >конфигурации который иде вместе с mpd под свои нужды.В моем случае
    >это помогло.

    Подтверждаю - таж фигны - отодвинул строки set от края и всё заработало :)

     

  • 1.68, smartkz (ok), 14:36, 04/05/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Господа у меня не работает вот что пишет лог

    May  4 17:34:58 kokshetau mpd: mpd: pid 273, version 2.0b2 (xxx@kokshetau.helio
    May  4 17:34:58 kokshetau mpd: mpd: can't open "/dev/ng0": No such file or direc
    May  4 17:34:58 kokshetau mpd: mpd: can't get tunnel interface
    May  4 17:34:58 kokshetau mpd: mpd: no bundles defined
    May  4 17:34:58 kokshetau last message repeated 10 times
    May  4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
    May  4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
    May  4 17:34:58 kokshetau mpd: mpd: no bundles defined
    May  4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
    May  4 17:34:58 kokshetau mpd: mpd: warning: line too long, truncated

    Может кто поможет запустить mpd ???

     
     
  • 2.69, Cyrill Malevanov (?), 15:31, 04/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Списывай все как есть с www.malevanov.spb.ru/mpd
    Не забудь ядро перекомпилить
     
     
  • 3.70, smartkz (??), 15:56, 04/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Списывай все как есть с www.malevanov.spb.ru/mpd
    >Не забудь ядро перекомпилить


    Пробывал не помогает :(

     
     
  • 4.71, Cyrill Malevanov (?), 15:58, 04/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Списывай все как есть с www.malevanov.spb.ru/mpd
    >>Не забудь ядро перекомпилить
    >
    >
    >Пробывал не помогает :(


    mpd: mpd: no bundles defined

    У тебя конфиг битый явно. Так что флаг в руки и 1-в-1 с указанного сайта.

     
     
  • 5.72, smartkz (??), 05:26, 05/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Списывай все как есть с www.malevanov.spb.ru/mpd
    >>>Не забудь ядро перекомпилить
    >>
    >>
    >>Пробывал не помогает :(
    >
    >
    >mpd: mpd: no bundles defined
    >
    >У тебя конфиг битый явно. Так что флаг в руки и 1-в-1
    >с указанного сайта.


    Все так и делаю....

     
     
  • 6.73, Cyrill Malevanov (?), 16:08, 05/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>>>Списывай все как есть с www.malevanov.spb.ru/mpd
    >>>>Не забудь ядро перекомпилить
    >>>
    >>>
    >>>Пробывал не помогает :(
    >>
    >>
    >>mpd: mpd: no bundles defined
    >>
    >>У тебя конфиг битый явно. Так что флаг в руки и 1-в-1
    >>с указанного сайта.
    >
    >
    >Все так и делаю....


    No bundles defined - это в 90лучаев проблемы с отсутствием отступов в конфиге.

     
  • 4.74, Arti (??), 01:15, 07/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Списывай все как есть с www.malevanov.spb.ru/mpd
    >>Не забудь ядро перекомпилить
    >
    >
    >Пробывал не помогает :(

    Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если надо разделить - пере строкой должен быть #


     
     
  • 5.75, smartkz (ok), 05:20, 07/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Списывай все как есть с www.malevanov.spb.ru/mpd
    >>>Не забудь ядро перекомпилить
    >>
    >>
    >>Пробывал не помогает :(
    >
    >Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну
    >и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если
    >надо разделить - пере строкой должен быть #


    Спасибо у меня все заработало...
    Вот не могу теперь сервер диал-апа поднять через мжетю не получаеться при инсталяции пишет какие то ошибки все время...

     
     
  • 6.76, smartkz (ok), 11:57, 07/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    а как это понять pptp0 using interface ng0 mpd option mpp-e56 unknown mpd ... большой текст свёрнут, показать
     

  • 1.77, Stranger03 (??), 20:18, 13/05/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера

    Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать make из портов вываливается ошибка, :((

    # make
    Dependency warning: used OpenSSL version contains known vulnerabilities
    Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
    *** Error code 1

    Stop in /usr/ports/net/mpd.
    Press any key to continue...

     
     
  • 2.78, Cyrill Malevanov (?), 20:32, 13/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
    >
    >Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать
    >make из портов вываливается ошибка, :((
    >
    ># make
    >Dependency warning: used OpenSSL version contains known vulnerabilities
    >Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
    >*** Error code 1
    >
    >Stop in /usr/ports/net/mpd.
    >Press any key to continue...

    Ну так написано же - поставить из порта OpenSSL или же проапгрейдить систему.

     
     
  • 3.79, Stranger03 (??), 11:32, 14/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >># make
    >>Dependency warning: used OpenSSL version contains known vulnerabilities
    >>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
    >>*** Error code 1
    >>
    >>Stop in /usr/ports/net/mpd.
    >>Press any key to continue...
    >
    >Ну так написано же - поставить из порта OpenSSL или же проапгрейдить
    >систему.

    На 5.1, стоящей рядом, никаких проблем. OpenSSL я там точно не ставил ни из портов, ни при генерации системы. Захожу в порты /mpd - make, все нормально.

     
     
  • 4.80, Cyrill Malevanov (?), 15:30, 14/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    На 5.1 более старая версия mpd, которая не знает о vulnerability. Или на 5.2 порты апгрейдились.

    Но что делать - я, собственно, уже ответил.

     
     
  • 5.81, Stranger03 (??), 17:51, 14/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >На 5.1 более старая версия mpd, которая не знает о vulnerability. Или
    >на 5.2 порты апгрейдились.
    >
    >Но что делать - я, собственно, уже ответил.

    Да, спасибо. Я сам как-то сразу не сообразил, смотрел в книгу - видел фигу, :)). Обычно когда собирается какой-то порт, он как правило тащит за собой необходимые компоненты, тот же OpenSSL, например.

    P.S. вообщем-то все встало, спасибо, :))).

     
  • 2.88, Dianis (??), 13:22, 17/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
    >
    >Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать
    >make из портов вываливается ошибка, :((
    >
    ># make
    >Dependency warning: used OpenSSL version contains known vulnerabilities
    >Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
    >*** Error code 1
    >
    >Stop in /usr/ports/net/mpd.
    >Press any key to continue...
    Unix почти по русски написал что измените параметры которые указаны выше в смоем make.conf вот и все
     
  • 2.116, Darth_Vader (?), 09:08, 24/09/2004 [^] [^^] [^^^] [ответить]  
  • +/
    перед make сделай или setenv WITH_OPENSSL_BASE или setenv WITH_OPENSSL_PORT - по твоему вкусу.
     

  • 1.83, ArtI (??), 17:54, 07/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я заметил одну неприятную вещь ? максимальная скорость через mpd зависит от скорости интерфейса ? при одном железе на 100 ? где-то порядка 250 kb/s ну и соответственно при 10 Mb/s скорость через vpn ? порядка 1,4 kb/s. Как лечить такое? Скорость 250 kb/s вполне устраивает. Но у меня инет раздается сетью 10 Mb/s ? и  такая низкая скорость не годится. Игра с параметрами  set link latency set link bandwidth  результата не дала. (Скорость передачи мерилась в Samba 2.8.)
     
     
  • 2.109, Kirguidu (?), 13:08, 02/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не самбой, а ftp примени для этого. Не знаю, у меня скорость до 1 mbit'a доходит порою. Больше - неможно, канал зажат. ;-)

    >Я заметил одну неприятную вещь ? максимальная скорость через mpd зависит от
    >скорости интерфейса ? при одном железе на 100 ? где-то порядка
    >250 kb/s ну и соответственно при 10 Mb/s скорость через vpn
    >? порядка 1,4 kb/s. Как лечить такое? Скорость 250 kb/s вполне
    >устраивает. Но у меня инет раздается сетью 10 Mb/s ? и
    > такая низкая скорость не годится. Игра с параметрами  set
    >link latency set link bandwidth  результата не дала. (Скорость передачи
    >мерилась в Samba 2.8.)


     

  • 1.85, XBOCTATOE (?), 20:16, 10/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А подскажите, пожалуйста, ответ на следующий вопрос: pppoed который находится в /usr/libexec т.е. который входит во FreeBSD умеет работать только с user level ppp. Это конечно хорошо, но хотелось бы научить его kernel ppp, т.к. машинка не очень сильная, а количество человек планируется достаточно большое. man pppoed прямо так и пишет:

    After receiving a request (PADI) from the PPPoE netgraph node, pppoed
    fork(2)s a child process and returns to service further requests.  The
    child process offers service (using name) and waits for a SUCCESS indica-
    tion from the PPPoE node.  On receipt of the SUCCESS indication, pppoed
    will execute
               exec /usr/sbin/ppp -direct label

    Если есть у кого нибудь рабочие версии pppoed которые собираются на FreeBSD 4.9 был бы очень благодарен.

     
     
  • 2.86, Cyrill Malevanov (?), 20:20, 10/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А чем не устраивает mpd в качестве pppoe-сервера?
     

  • 1.87, Mactep (?), 21:12, 14/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Занимаюсь любовью с mpd & Freebsd 4.10 уже почти неделю :(
    мпд как сервер pptp стартует нормально, но при попытке конекта виндовского клиента - выдает
    [pptp0] can't config pptpgre node: Invalid argument
    В виндах же пишет "Ош.651 Модем или другое устройство связи сообщило об ошибке"

    Что это может быть? ядро собрано с netgraph, mpd.conf & mpd.links & mpd.secrets настроены вроде как нормально. Подскажите плз!

     
     
  • 2.107, Alex Goriachev (?), 10:52, 27/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Занимаюсь любовью с mpd & Freebsd 4.10 уже почти неделю :(
    >мпд как сервер pptp стартует нормально, но при попытке конекта виндовского клиента
    >- выдает
    >[pptp0] can't config pptpgre node: Invalid argument
    >В виндах же пишет "Ош.651 Модем или другое устройство связи сообщило об
    >ошибке"
    >
    >Что это может быть? ядро собрано с netgraph, mpd.conf & mpd.links &
    >mpd.secrets настроены вроде как нормально. Подскажите плз!
    Обновляешь /usr/src через cvsup
    Потом:
    cd /usr/src
    make buildkernel
    make installkernel
    reboot
    cd /usr/ports/net/mpd
    make deinstall clean
    make
    make install clean

    Такая фигня получается, если после 31 мая ядро не пересобиралось после обновляния сырцов.

     

  • 1.89, skydiver (ok), 18:51, 17/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всем привет Подскажите плииз, куда копать бо уже за ся Вот конф etc mpd ... большой текст свёрнут, показать
     
     
  • 2.90, Cyrill Malevanov (?), 19:11, 17/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    www.malevanov.spb.ru/mpd
    выполнить по шагам
     
     
  • 3.91, skydiver (ok), 12:57, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >www.malevanov.spb.ru/mpd
    >выполнить по шагам

    Сделал все по шагам, но результат тот же ....
    в виндовом клиенте "Ошибка 619: Указанный порт не подключен"
    на FreeBSD сервере в логах та же картина. что я описывал ранее...
    И че делать? :(

     
     
  • 4.92, Minus (??), 14:02, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Сделал все по шагам, но результат тот же ....
    >в виндовом клиенте "Ошибка 619: Указанный порт не подключен"
    >на FreeBSD сервере в логах та же картина. что я описывал ранее...
    >
    >И че делать? :(

    619 - это криво mpd сконфигурен
    там в mpd.conf и mpd.links правила написания:
    Начало разделов должно быть с начала строки
    содержимое - отбито слева пробелами
    в конце раздела - пустая строка

    т.е. либо ты отбил пробелами default: или pptpX:,
    либо не отбил что-то еще, либо влепил раньше времени пустую строку

     

  • 1.93, Cyrill Malevanov (?), 16:05, 18/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
    >mpd (freebsd vpn pptp ppp win)
    >
    >Ссылка на текст статьи: https://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html


    GRE на файрволе точно не зарезан?
    ipfw add allow gre from me to any
    ipfw add allow grep from any to me

    Какая версия mpd?

     
     
  • 2.94, skydiver (??), 17:50, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >GRE на файрволе точно не зарезан?
    >ipfw add allow gre from me to any
    >ipfw add allow grep from any to me
    Возвращает:
    pfw: getsockopt(IP_FW_GET): Protocol not available

    >Какая версия mpd?

    Версия mpd 3.13


     
     
  • 3.95, Cyrill Malevanov (?), 17:52, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Обновить всяко стоит.
     
     
  • 4.96, skydiver (??), 18:02, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Обновить всяко стоит.

    Думаете это решит проблему ?
    Ставил вроде из портов ...

     
  • 4.97, skydiver (??), 18:03, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Обновить всяко стоит.

    Как правильно обновить версия mpd ? (увы, с FreeBSD я не очень дружу пока)

     
     
  • 5.98, Cyrill Malevanov (?), 18:06, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Обновить всяко стоит.
    >
    >Как правильно обновить версия mpd ? (увы, с FreeBSD я не очень
    >дружу пока)


    Обновление может помочь. После - проверить внимательно отступы в конфигах, как тут уже говорилось. Конфиги брать из view source на www.malevanov.spb.ru/mpd.
    Обновление - порты обновить из CVS (статья есть на этом сайте), потом поставить portupgrade и сделать portupgrade mpd

     
     
  • 6.99, skydiver (??), 18:09, 18/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за помощь, буду пробовать.

     
  • 6.100, skydiver (??), 01:48, 21/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Че-т я почитал статейку здесь по поводу обновления, все сделал, запустил командочку: /usr/local/bin/cvsup -g -L 2 /etc/cvsupfile
    Но в /usr/ports/net/mpd как была, так и осталась версия 3.13 ....


     
     
  • 7.102, Cyrill Malevanov (?), 15:53, 21/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Значит, файл обновления неправильный. Не для портов, а для системы, например.
     
  • 3.111, Дмитрий (??), 21:20, 07/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    :)
    попробуй kldload ipfw
     
  • 2.101, skydiver (??), 11:49, 21/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
    Если имеет значение, то подскажите где найти под Free версию pppd, которая поддерживала бы MSCHAPv2 и mppe ?!

     
     
  • 3.103, Cyrill Malevanov (?), 15:53, 21/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
    >
    >Если имеет значение, то подскажите где найти под Free версию pppd, которая
    >поддерживала бы MSCHAPv2 и mppe ?!


    Не имеет, mpd работает через свою реализацию ppp

     
     
  • 4.104, skydiver (??), 17:11, 21/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
    >>
    >>Если имеет значение, то подскажите где найти под Free версию pppd, которая
    >>поддерживала бы MSCHAPv2 и mppe ?!
    >
    >
    >Не имеет, mpd работает через свою реализацию ppp


    Я обновил порты, но у меня все-равно версия mpd 3.13, поставил из исходников версию 3.18, все-равно та же ошибка.

     
     
  • 5.105, logon (?), 08:26, 25/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Всем привет!
    >>Подскажите плииз, куда копать...
    >>Вот конф. /etc/mpd/mpd.conf:
    >>dfault:                      
    >>        load pptp

    И чего, секция правда dfault называется?  

     

  • 1.106, Anton Tkatchenko (?), 20:59, 26/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Люди!
    Уудя по треду ни у кого такой проблемы не возникало. mpd стартует, без ошибок на консоль, в логе:

    Jun 26 18:47:15 tosha kernel: mpd
    Jun 26 18:47:15 tosha mpd: mpd: pid 477, version 3.15 (root@myhost 17:06 26-Jun-2004)

    И все... Все сделал по ману. если запустить в интерактивном режиме - команды выполнет, результаты адекватные...
    Заранее спасибо за любые идеи/хинты.

     
     
  • 2.113, johnny (??), 15:04, 21/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Люди!
    >Уудя по треду ни у кого такой проблемы не возникало. mpd стартует,
    >без ошибок на консоль, в логе:
    >
    >Jun 26 18:47:15 tosha kernel: mpd
    >Jun 26 18:47:15 tosha mpd: mpd: pid 477, version 3.15 (root@myhost 17:06
    >26-Jun-2004)
    >
    >И все... Все сделал по ману. если запустить в интерактивном режиме -
    >команды выполнет, результаты адекватные...
    >Заранее спасибо за любые идеи/хинты.

    поправ сонфиги, у меня тоже такое было,
    не ставь в начале строки пробелы,
    у меня таб или ничего и нету пустых строк.

     

  • 1.108, Dmitry S. Luhtionov (?), 16:50, 28/06/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ, кто нибудь пользовался MPD на 5.2.1-RELEASE ? У меня через произвольное время работы система вылетает с kernel panic. Спрашивал у знакомых - подтвердили, что это из-за mpd.
     
     
  • 2.110, Дмитрий (??), 21:16, 07/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    У меня таже самая Хрень !!!
     

  • 1.114, nik (??), 13:25, 16/08/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    млин не пойму кто кого имеет сервер меня или я его
    проблема такая
    во внешней сети стоит вин 2000 на нем ключи весят 1с бугалтерии
    вся бугалтерия сидит в другом помещении за сервером фрибсд 4.7
    все поставил как нада но 1с не запускается
    че за проблемс непойму или нада какнибуть по другому
     
     
  • 2.115, kir (??), 11:07, 20/09/2004 [^] [^^] [^^^] [ответить]  
  • +/
    MPD очень гибкая и надежная система, у меня на нем крутиться биллинг и все нормално считает через IPFW не чего мудренного тут нет, база mysql да 2 скриптика .
     

  • 1.117, Виктор (??), 13:28, 27/09/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А скажите пожалуйста.
    У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat (192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы удаленные клиенты получили "режим присутствия в офисе"? Или она как раз для этого и предназначена? :)
     
     
  • 2.118, Logon (?), 11:46, 01/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А перевести Virtual Private Network? :)

    >А скажите пожалуйста.
    >У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
    >(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
    >удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
    >для этого и предназначена? :)


     
     
  • 3.119, Виктор (??), 14:35, 01/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Виртуальная частная сеть :)
    Я понимаю что делается vpn до сервера с MPD от клиентов  и все довольны.
    Поимеют они то, что я написал? :)
    и в сетевом окружении они будут видеть сеть офиса?
    >А перевести Virtual Private Network? :)
    >
    >>А скажите пожалуйста.
    >>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
    >>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
    >>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
    >>для этого и предназначена? :)


     
     
  • 4.120, smartkz (ok), 14:43, 01/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Виртуальная частная сеть :)
    >Я понимаю что делается vpn до сервера с MPD от клиентов  
    >и все довольны.
    >Поимеют они то, что я написал? :)
    >и в сетевом окружении они будут видеть сеть офиса?
    >>А перевести Virtual Private Network? :)
    >>
    >>>А скажите пожалуйста.
    >>>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
    >>>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
    >>>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
    >>>для этого и предназначена? :)


    Да если клиент получит ip адрес из твоей сетки то будет видеть в сети компы..

     
     
  • 5.132, Klu4nik (?), 18:42, 08/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Здравствуйте!

    Возникла проблема, после подъема mpd на freebsd 4.11 и подсоединении клиента через инет WinXP я могу пинговать хост по всем интерфейсам поднятым на ней а дальше в локальную сеть 192.168.1.0/24 не могу, подскажите что может быть, заранее спасибо, конфиги:

    pptp:
            new -i ng0 pptp pptp
            set iface disable on-demand
            set iface enable proxy-arp
            set iface idle 1800
            set iface enable tcpmssfix
            set bundle enable multilink
            set link yes acfcomp protocomp
            set link no pap chap
            set link enable chap
            set link keep-alive 10 60
            set link mtu 1460
            set ipcp yes vjcomp
            set ipcp ranges 10.1.4.1/32 10.1.5.1/32
            set ipcp dns 192.168.1.30
            set ipcp nbns 192.168.1.130


    pptp:
            set link type pptp
    #        set pptp self 192.168.1.120
            set pptp enable incoming
            set pptp disable originate


    test            "хххx"          192.168.1.194/24

    Пробовал режим vpn, результат такой-же:

    vpn:
            new -i ng0 vpn pptp
            set iface disable on-demand
    #       set iface addrs 192.168.1.193 192.168.1.194
            set iface idle 0
    # disconnect the client after 8 hours
            set iface session 28800
            set iface route 192.168.3.0/24
            set iface enable proxy-arp
            set bundle disable multilink
            set bundle authname "test"
            set bundle password "хххх"
            set link yes acfcomp protocomp
            set link no pap
            set link yes chap
            set link mtu 1500
            set iface mtu 1500
    # If remote machine is NT you need this..
    #       set link enable no-orig-auth
            set link keep-alive 10 75
            set ipcp yes vjcomp
            set ipcp ranges 192.168.1.193/32 192.168.3.194/32

     
     
  • 6.135, Cyrill Malevanov (?), 23:28, 08/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Либо выдавать клиентам ип-адреса из сети локалки (192.168.1.0/24), а не 192.168.3.0/24, либо прописать на всей локалке рутер с mpd в качестве default route, либо прописать на той машине, которая сейчас default route для локалки рутинг на 192.168.3.0/24 на машину с mpd
     
     
  • 7.136, Klu4nik (?), 00:47, 09/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Либо выдавать клиентам ип-адреса из сети локалки (192.168.1.0/24), а не 192.168.3.0/24, либо
    >прописать на всей локалке рутер с mpd в качестве default route,
    >либо прописать на той машине, которая сейчас default route для локалки
    >рутинг на 192.168.3.0/24 на машину с mpd


    Спасибо большое что откликнулись! Дело в том, что я как раз и даю 192.168.1.194/24, то что 192.168.3.0/24 это я до этого пробовал.
    FreeBSD стоит в локалке и на нее пробрасывается внешний адрес через роутер он же нат 192.168.1.1 который для нее шлюз как и для остальных машин, т.е. такое ощущение что именно эта машина с mpd не хочет перенаправлять в локалку, ipfw nat нет на ней.

     
     
  • 8.138, Cyrill Malevanov (?), 03:14, 09/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Так давай тогда ifconfig -u, netstat -rn на сервере с mpd до поднятия туннеля... текст свёрнут, показать
     
     
  • 9.139, Klu4nik (?), 22:53, 09/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    До поднятия, ХХ ХХ внешний адрес ifconfig -u xl0 flags 8843 UP,BROADCAST,RUN... большой текст свёрнут, показать
     
     
  • 10.140, Cyrill Malevanov (?), 22:55, 09/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А gateway_enable YES в etc rc conf стоит ... текст свёрнут, показать
     
     
  • 11.141, Klu4nik (?), 01:30, 10/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Когда в качестве шлюза было 192 168 1 1 не помогало, теперь при новом шлюзе вклю... текст свёрнут, показать
     
  • 7.137, Klu4nik (?), 01:08, 09/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Еще один момент это то, что при подключении клиента arpwatch стоящий на другом сервере в 192.168.1.0/24 его фиксирует, а клиент этот сервер опять же не пингует :( прямо путаница какая-то...
     

  • 1.121, Виктор (??), 20:35, 01/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасиба :)
     
  • 1.122, Виктор (??), 22:34, 04/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    set ipcp ranges 10.128.1.193/32 10.128.5.100/32
    Объясните , пожалуйста.
    первый ip - это сам интерфейс, который смотрит внутрь корпоративной сети, второй ip - это который выдастся клиенту? Если да, то зачем, если может отдасться тот, который mpd.secret.
    И еще  - set pptp self 195.31.12.122
    Это уже интерфейс, который смотрит в инет, к которому подлючаются клиенты удаленно?
     
  • 1.124, bug_scorobey (??), 18:44, 28/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    День добрый!
    Тоже долго мучился с mpd
    понял следующее
    1. добавлять и компилировать ядро с NETGRAPH нет необходимости (5.2.1)
    2. нужно отлаживать конфигурационные файла через mpd без ключа -b
    mpd
    ------
    [:]load ppptp ну а дальше ковыряйте mpd.conf
    3.Если mpd на той же машине что и ipfw и nat то нужно убрать строчку с self адресом
    если нужны рабочие файлы пишите

    P.S. нужда была полдключать удаленных WINDOW's клиентов

     
  • 1.126, Andrey V. Andronov (?), 13:55, 22/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    про описанный автором минус:
    никто не реализовывал авторизацию на основе учетных записей нт домена?
    я собрал связку mpd-freeradius-pam_winbind
    авторизация юзеров используя pap, проходит. но никакого шифрования. а хотелось бы с шифрование.
    можно ли заставить mpd авторизовываться через pam?
    или какие другие демоны авторизуются через pam?
     
     
  • 2.127, Chernikov Alexander (?), 15:13, 02/12/2004 [^] [^^] [^^^] [ответить]  
  • +/
    стоит связка MPD + FreeRadius + MySQL, все работало прекрасно... до некоторого времени. Сейчас время у юзеров пропадает 260 либо 1200 либо 2080 мб. смотрел sql логи радиуса, получается что-то вроде:
    - 1 минута - исходящий траффий 10 Кб
    - 2 минута - исходящий траффий 20 Кб
    - 3 минута - исходящий траффий 130 030 Кб
    - 4 минута - исходящий траффий 260 040 Кб

    никто с таким не сталкивался???
    зы: клиенты столько не качают.. проверял...

     
     
  • 3.128, Ashot (??), 09:39, 12/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Прочитал всю ветку, сделал по шагам из сайта www.malevanov.spb.ru/mpd. Не пашет. FreeBSD 4.10, mpd ver 3.17, WInXP+SP1. Я наверно ошибаюсь в mpd.conf, потому что не понимаю параметр
    pptp0:
    new -i ng00 pptp0 pptp0
    set ipcp ranges 10.1.4.1/32 10.1.5.1/32
    load pptp_standart

    что за ip адреса, если у меня сетка 192.168.1.0, у сервера внутренный 192.168.1.5, реальный хх.хх.хх.хх, а машина под XP c реальным адресом уу.уу.уу.уу? Буду очень благадарен всем. Я просто уже схожу с ума. Ведь еще с FreeBSd  не очень дружу, а делать обязательно нужно!

     
     
  • 4.129, Cyrill Malevanov (?), 21:40, 17/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Адреса - это адрес сервера в туннеле и адрес клиента в туннеле. Т.е. то, что получится после поднятия VPN. А "не работает" - это надо подробнее смотреть.
     
     
  • 5.130, Hunter (??), 12:43, 24/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    С какими радиус клиентами работает MDP?
     
     
  • 6.131, Hunter (??), 20:40, 24/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Поставил виндузовый радиус всё гуд юзверя хватаются из АД.
    Есть всякие приблуды буду копать дальше.
     

  • 1.133, ask (??), 18:52, 08/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помучался с MPD и уперся в стену сам то mpd поднял клиенты к нему конектят... большой текст свёрнут, показать
     
     
  • 2.134, Cyrill Malevanov (?), 23:25, 08/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    mssfix в настройках mpd включить
    на стороне WinXP поставить галочку "enable multilink connection on singe-link"
     

  • 1.144, alberto (?), 14:24, 07/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не работает. mpd запускается, ng01-ngxx создаются. При попытке установить соединение WinXP говорит, что VPN сервер не найден. Логов сервер не ведет. Всю бошку разбил, не знаю в чем дело
     
     
  • 2.145, Артем (??), 01:55, 18/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Потратил 4 часа прочел всю ветку но решения не нашел проблема freebsd mpd ... большой текст свёрнут, показать
     
     
  • 3.146, arm (?), 19:35, 18/06/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Данная проблема возникает когда сервер VPN в качестве IP для дальнего конца тоннеля использует свой реальный IP.

    в таком случае до запуска MPD в таблице маршрутизации есть запись о том через какой шлюз идти к VPN-серверу.
    После поднятия интерфейса добавляется маршрут к этому же VPN-серверу, но только уже через IP ближнего конца тоннеля(виртуальный интерфейс)
    таким образом пакет на реальный IP-адрес пытается уйти через виртуальный интерфейс и судя по всему образуется петля... и ошибки соответственно!

    Проверенное решение:

    создаем скрипт /usr/local/etc/mpd/up_ng.sh
    #!/bin/sh
    route delete <real_ip.of.vpn.server>
    route add -net <internal network behind vpn server> -interface ng0 #
    ( в первой строке этот маршрут создается mpd, и обычто вместо Ip стоит DNS имя. потому нужно конкрутизировать удаляемый маршрут)


    В mpd.conf добавляем
             set iface up-script "/usr/local/etc/mpd/up_ng.sh"
    и комментируем
             # set iface route

    И после этого все заводится нормально, кроме позиции когда с сервера пингуют ближний к нам конец тоннеля, пакеты к нам приходят через тоннель а уходят к серверу через физический, так как приходят они с ip отправителя (т.е. реального ip vpn-servera) и уйти могут только по физическому интерфейсу, в соответствии с таблицей маршрутизации.

    p.s.: извиняюсь за возможный каламбур :-), если непонятно распишу поподробнее.

     

  • 1.148, Alex (??), 17:20, 17/08/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Возможно немного не в тему, то все же...
    Какие клиенты можете посоветовать для данного vpn сервера акромя как стандартными средствами винды??
    Объясню что хочу получить-мне нужно чтобы при подключении к vpn пакеты могли ходить только в vpn и ни из локалки пакеты ни в локалку не ходили
    Спасибо.
     
     
  • 2.149, Cyrill Malevanov (?), 22:54, 17/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Возможно немного не в тему, то все же...
    >Какие клиенты можете посоветовать для данного vpn сервера акромя как стандартными средствами
    >винды??
    >Объясню что хочу получить-мне нужно чтобы при подключении к vpn пакеты могли
    >ходить только в vpn и ни из локалки пакеты ни в
    >локалку не ходили
    >Спасибо.


    Да практически никак, считай. Только ставить на пользователей управляемые свитчи и по поднятию впна загонять их в отдельный влан.
    А сделать - чтобы юзера друг на друга анлимный инет не шарили?

     
     
  • 3.150, Alex (??), 20:14, 20/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Неа...
    Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пробралась.
    В принципе у цисковоского впн клиента на половину решен этот вопрос -  пр подключении в впн из локалки клиент блокирует пакеты (точнее входящие соединения)...
    Вообсче хочу сделать так:
    Юзер подключаясь к инету - теряет способность работать с ЛВС.
    Далее по окончании работы с инетом, прежде чем вернутся в локалку - проверяет свой комп антивирусом и на изменения в реестре.
    И только после этого, если все нормально, возвращается в локалку.
    Как сделать можно (так чтобы не дорого).
     
     
  • 4.151, Xai (?), 12:57, 29/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пробралась.
    >
    >Вообсче хочу сделать так:
    >Юзер подключаясь к инету - теряет способность работать с ЛВС.
    >Далее по окончании работы с инетом, прежде чем вернутся в локалку -
    >проверяет свой комп антивирусом и на изменения в реестре.
    >И только после этого, если все нормально, возвращается в локалку.
    >Как сделать можно (так чтобы не дорого).

    Не проще ли у клиента врубить антивирус чтоб постоянно мониторил?

     

  • 1.153, Борис (??), 06:52, 13/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сделал все по этой статье на базе FreeBSD 5.4.
    Все конфиги создал как в этой статье, кроме того, что изменил в mpd.conf адреса в соответствии со своей локальной сетью (адрес моей сети 192.168.10.0/24):
       set ipcp ranges 192.168.10.199/32 192.168.10.200/32 #незанятые адреса из моей сети
       set ipcp dns 192.168.10.251 #внутренний адрес моего DNS-сервера
       set ipcp nbns 192.168.10.252 #адрес моего WINS-сервера

    Ядро собрано с поддержкой NETGRAPH.

    В /etc/rc.conf добавлено
    netgrapf_enable="YES"
    mpd_enable="YES"

    После запуска системы "ps ax|grep mpd" показывает запущенный "/usr/local/sbin/mpd -b", но интерфейсов ngXX нет ("ifconfig -a " не показывает их).

    Прочитал здесь в форуме совет аккуратно писать конфиги, т.к. они чувствительны к пробелам и знакам табуляции - все проверил, ничего лишнего - все конфиги из статьи.
    Кто сталкивался с подобным, чего еще не хватает?

    p.s. остановка и запуск mpd в логах показывает лишь
    Sep 13 11:09:31 ns mpd: mpd: pid 1264, version 3.18 (root@ns.mydomain.ru 12:14  9-Aug-2005)
    и интерфейсов ngXX по-прежнему нет ("ifconfig -a " не показывает их)

     
     
  • 2.154, Борис (??), 08:50, 13/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Помогло это :)
    https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=92&
     

  • 1.155, Владимир (??), 16:12, 27/01/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    VPN настроен и работает для клиентов с IP-адресами из одной подсети (192.168.0.х).
    Как подключить клиента с IP-адресом из другой подсети (192.168.100.х)? При настройке set ipcp ranges 192.168.0.х/32 192.168.100.х/32  авторизация проходит и соединение устанавливается, а компы из сетки клиент не видит.
    Спасибо.
     
  • 1.156, Racer_Mobile (?), 15:05, 15/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все поставил как сказано, даже работало но перестал работать, в логах Mar... большой текст свёрнут, показать
     
  • 1.157, Racer_Mobile (?), 06:03, 21/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ХМ... нашел свой косяк :(
    После... меня только
    sysctl kern.securelevel
    работает когда
    kern.securelevel: -1
    меняешь на kern.securelevel: 2
    Все... затык.. может подскажете как ему разрешить в этом режиме создавать интерфейсы ? (я так понял не разрешает) :(
     
  • 1.159, Wel (?), 23:59, 14/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не получается завести mpd ПЛИЗЗ ХЕЛП Не то, что Еще и радиус туда подрубить ... большой текст свёрнут, показать
     
  • 1.160, Valera (??), 19:18, 24/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Привет.
    Есть у Статей на тему билинга один дедочет.
    А имено: не написано - как соеденить подключившихся к Серверу пользователей и Инет к которому подсоеденён Сервер.
    Тоесть - как и где использовать НАТ/фаер и т.д.
     
  • 1.161, Valera (??), 19:19, 24/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подключен в И... большой текст свёрнут, показать
     
     
  • 2.162, dsa (??), 15:43, 03/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    www.malevanov.spb.ru/mpd - ссылка не работает, говорит bad gateway. Есть у кого-нибудь этот материал?
     
     
  • 3.163, Malevanov (?), 23:18, 03/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    http://malevanov.spb.ru/freebsd/mpd/
     

  • 1.164, DeMonyan (?), 21:54, 30/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В минусы нужно добавить ещё одну вещь: при подключении ВПН на клиентской машине в интернет выйти не возможно.
     
     
  • 2.170, nerozero (ok), 00:23, 26/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в нвстройках интерфейса клиента, уберите "Use Default Gateway on remote network" в TCP настройках соединения(прячится в кнопке Advanced TCP протокола соединения).
     

  • 1.168, Lion (??), 13:55, 12/12/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    To 2DeMonyan

    Все возможно если знать что такое роутинг и как он работает, я спокойно работаю в интрене и в рабоче впн сети одновременно.

     
  • 1.171, FatherNet (ok), 12:41, 11/01/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    спасибо всем! буду пробовать
     
  • 1.172, aks (ok), 21:45, 15/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    сУУ. дЮФЕ МЕ ГМЮЧ НРБЕРХР КХ ЙРН-МХАСДЭ Б РЕЛС, ЦДЕ ОНЯКЕДМХИ ЙНЛЛЕМРЮПХИ ВЕРШПЕУКЕРМЕИ ДЮБМНЯРХ.
    кЮДМН. оПНАКЕШ ДБЕ, МН МЮВМС ЯН БРНПНИ: ЕЯРЭ mpd4 Х ЯРЮБКЧ МЮ МЕЕ mpd5. бШКЮГХР НЬХАЙЮ - structure has no member named 'ifgroup'. оНЙЮ МЕ ЦСЦКХК, ПЕЬХК ЯОПНЯХРЭ РСР.
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру