Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Angelius Night

MPD5 + PPTP, настройка

Рекомендованные сообщения

Помогите плз. настроить сабж под FreeBSD 7.0, пол нета перерыл, но так и не понял что и как в нём отличается в конфигах от MPD4.4 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда может стоит поставить конфиг от мпд4 или научиться пользоваться гуглом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разобрался...скрестил текущие настройки mpd4.4 с настройкам по в примерах от mpd5

startup:
	# configure mpd users
	set user angelius mypassword admin
	# configure the console
	set console self 127.0.0.1 5007
	set console open
	# configure the web server
	set web self 0.0.0.0 5008
	set web open
default:
	load PPTP_VPN
pptp_server_bundles_common:
	set iface idle 0
	set iface enable tcpmssfix
	set ipcp no vjcomp
	set bundle disable compression
	set ccp yes mppc
	set mppc yes e40
	set mppc no e128
	set mppc no stateless
	set mppc no compress

pptp_server_links_common:
	set link disable multilink
	set link disable crypt-reqd
	set link disable noretry
#		set link yes acfcomp protocomp
	set link no pap
	set link accept chap
	set link keep-alive 0 0
	set link max-redial 0
	set link mtu 1460
	set link disable incoming

PPTP_VPN:
	create bundle static B1
	load pptp_server_bundles_common
	set iface up-script /usr/local/etc/mpd5/io-up-pptp.sh
	set iface down-script /usr/local/etc/mpd5/io-down-pptp.sh
	create link static L1 pptp
	set link action bundle B1
	load pptp_server_links_common
	set auth authname "LOGIN_VPN"
	set auth password "PASSWORD_VPN"
	set pptp peer vpn.corbina.net
	open

Работает...поправьте плз если что можно улучшить :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разобрался...скрестил текущие настройки mpd4.4 с настройкам по в примерах от mpd5

Работает...поправьте плз если что можно улучшить :)

Не совсем понял зачем тебе тогда часть pptp_server_links_common: , если ты её нигде не подгружаешь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ой....спасиб то указал =)

там вместо повторения load pptp_server_bundles_common 2й раз, должно быть pptp_server_links_common =)

 

UPD. с подгруженным pptp_server_links_common несоединяется %) без него - всё нормально...видно прийдётся вечером копаться и разбраться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда может стоит поставить конфиг от мпд4 или научиться пользоваться гуглом?

Мы лёгких путей не ищем... =)

З.Ы. Там несколько изменён синтаксис и от 4-ки не прокатит...

Работает...поправьте плз если что можно улучшить :(

Я ещё не понял.... =) А из примеров вот это не работает?

pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

	create bundle static B1
	set iface route default
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0

	create link static L1 pptp
	set link action bundle B1
	set auth authname MyLogin
	set auth password MyPass
	set link max-redial 0
	set link mtu 1460
	set link keep-alive 20 75
	set pptp peer 1.2.3.4
	set pptp disable windowing
	open


Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы лёгких путей не ищем... =)

З.Ы. Там несколько изменён синтаксис и от 4-ки не прокатит...

 

Я ещё не понял.... =) А из примеров вот это не работает?

pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

	create bundle static B1
	set iface route default
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0

	create link static L1 pptp
	set link action bundle B1
	set auth authname MyLogin
	set auth password MyPass
	set link max-redial 0
	set link mtu 1460
	set link keep-alive 20 75
	set pptp peer 1.2.3.4
	set pptp disable windowing
	open

 

Если честно не пробовал :blink: но судя по конфигу там опций нехватает, хоть он и подключится наверно :angry:

 

Всё...выложил исправленный конфиг :lol: у меня всё подключилось и работает... :) щас буду тестировать на зависания :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

помогите настроить mpd5 на free bsd 7 в качестве клиента. прочитал все топики форума и чет никак не выходит.сам из калуги.наш впн.серв-vpn.klg.corbina.net сетевуха=дхцп. результат следующий:

если в таблице маршрутов стоит просто мой defualt gw(10.221.0.17) - комп подключается и виснет и в лог ничего не пишет.

если убрать его то нет пинга до впнтсервера

если прописать роутер - впн.сервер 10,221,0,17 то в консоли пишет: Adding IPv4 address to ng0 failed: File exists.

если пишешь - впн.серв/27 ( типа диапазон) 10,221,0,17 то начинает подключаться и также виснет

люди добрые подскажите что делать :cray:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rc.conf в студию....а если точней то интересует таблица маршрутизации из него...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rc.conf ------------

keymap="ru.koi8-r"

linux_enable="YES"

ifconfig_nfe0="dhcp"

-------------------------

 

sCuka# netstat -rn

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 10.221.0.17 UGS 0 922 nfe0

10.221.0.0/16 link#2 UC 0 0 nfe0

10.221.0.17 00:17:e0:e4:96:c2 UHLW 2 0 nfe0 1200

127.0.0.1 127.0.0.1 UH 0 0 lo0

 

если так то просто подключается и виснет

 

пробовал через консоль добавлять роуты :

- default 195.14.40.29

195.14.40.29 10.221.0.17 -> то в консоли (при подключении)пишет: Adding IPv4 address to ng0 failed: File exists.

- default 10.221.0.17

195.14.40.29 10.221.0.17 -> то в консоли (при подключении)пишет: Adding IPv4 address to ng0 failed: File exists.

- 195.14.40.29 10.221.0.17 -> то в консоли (при подключении)пишет: Adding IPv4 address to ng0 failed: File exists.

- 195.14.40.0/27 10.221.0.17 -> подключается и виснет

- если просто убрать default 10.221.0.17 то соответственно нет пинга

ps 195.14.40.29 - vpn.klg.corbina.net

а со скриптами чет косяк какой то орет что что-то там incorrect

 

;)

mpd.conf -------------------------------------

startup:

# configure mpd users

set user foo bar admin

set user foo1 bar1

# configure the console

set console self 127.0.0.1 5005

set console open

# configure the web server

set web self 0.0.0.0 5006

set web open

 

default:

load pptp_client

 

pptp_client:

 

create bundle static B1

set iface route default

set ipcp ranges 0.0.0.0/0 0.0.0.0/0

 

create link static L1 pptp

set link action bundle B1

set auth authname xxx

set auth password xxx

set bundle disable multilink

set link max-redial 0

set link mtu 1460

set link keep-alive 20 75

set pptp peer 195.14.40.29

set pptp disable windowing

open

------------------------------------------------

mpd.log------------------

sCuka# mpd5

Multi-link PPP daemon for FreeBSD

 

process 1004 started, version 5.0 (root@prit0n.corbina.ru 14:25 10-Mar-2008)

CONSOLE: listening on 127.0.0.1 5005

web: listening on 0.0.0.0 5006

[b1] Bundle: Interface ng0 created

mpd.conf:27: Incorrect context for: 'set bundle disable multilink'

[L1] [L1] Link: OPEN event

[L1] LCP: Open event

[L1] LCP: state change Initial --> Starting

[L1] LCP: LayerStart

[L1] PPTP call successful

[L1] Link: UP event

[L1] Link: origination is local

[L1] LCP: Up event

[L1] LCP: state change Starting --> Req-Sent

[L1] LCP: SendConfigReq #1

ACFCOMP

PROTOCOMP

ACCMAP 0x000a0000

MRU 1500

MAGICNUM 194fbf7c

[L1] LCP: rec'd Configure Request #1 (Req-Sent)

AUTHPROTO CHAP MD5

MAGICNUM 1e887581

[L1] LCP: SendConfigAck #1

AUTHPROTO CHAP MD5

MAGICNUM 1e887581

[L1] LCP: state change Req-Sent --> Ack-Sent

[L1] LCP: rec'd Configure Ack #1 (Ack-Sent)

ACFCOMP

PROTOCOMP

ACCMAP 0x000a0000

MRU 1500

MAGICNUM 194fbf7c

[L1] LCP: state change Ack-Sent --> Opened

[L1] LCP: auth: peer wants CHAP, I want nothing

[L1] LCP: LayerUp

[L1] CHAP: rec'd CHALLENGE #1 len: 28

Name: "vpn.klg"

Using authname "xxx"

[L1] CHAP: sending RESPONSE #1 len: 28

[L1] CHAP: rec'd SUCCESS #1 len: 4

[L1] LCP: authorization successful

[L1] Link: Matched action 'bundle "B1" ""'

[b1] Bundle: Status update: up 1 link, total bandwidth 64000 bps

[b1] IPCP: Open event

[b1] IPCP: state change Initial --> Starting

[b1] IPCP: LayerStart

[b1] IPCP: Up event

[b1] IPCP: state change Starting --> Req-Sent

[b1] IPCP: SendConfigReq #1

IPADDR 0.0.0.0

COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

[b1] IPCP: rec'd Configure Request #1 (Req-Sent)

IPADDR 195.14.40.29

195.14.40.29 is OK

[b1] IPCP: SendConfigAck #1

IPADDR 195.14.40.29

[b1] IPCP: state change Req-Sent --> Ack-Sent

[b1] IPCP: rec'd Configure Reject #1 (Ack-Sent)

COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

[b1] IPCP: SendConfigReq #2

IPADDR 0.0.0.0

[b1] IPCP: rec'd Configure Nak #2 (Ack-Sent)

IPADDR 89.179.5.133

89.179.5.133 is OK

[b1] IPCP: SendConfigReq #3

IPADDR 89.179.5.133

[b1] IPCP: rec'd Configure Ack #3 (Ack-Sent)

IPADDR 89.179.5.133

[b1] IPCP: state change Ack-Sent --> Opened

[b1] IPCP: LayerUp

89.179.5.133 -> 195.14.40.29

[b1] IFACE: Adding IPv4 address to ng0 failed: File exists #эти две строки

[b1] IFACE: Add route 0.0.0.0/0 195.14.40.29 failed: File exists#если есть роуты . и подключение на этом останавливается ( не виснет)

[b1] IFACE: Up event

и комп виснет

-------------------------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1)set bundle disable multilink замени на set link disable multilink

2)попробуй заменить

set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

на

set iface up-script /usr/local/etc/mpd5/io-up.sh
set iface down-script /usr/local/etc/mpd5/io-down.sh

т.е. настройку маршрутизации через скрипты. т.к. судя по логу IP ошибка именно в тех 2х строчках

io-up.sh

#!/bin/sh

route delete $4
route add $4 IP_шлюза
route delete default
route add default $4

echo $4 > /tmp/dr

 

io-down.sh

#!/bin/sh

dr=`cat /tmp/dr`
route delete $dr
route delete default
route add default IP_шлюза
rm -f /var/dr

незабудьте только сделать их исполняемыми chmod +x io-*

 

маршруты в rc.conf(такие вроде должны быть)

static_routes="corbina1 corbina2 corbina3"
route_corbina2="195.14.40/24 IP_шлюза"
route_corbina3="10/8 IP_шлюза"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил попробывать mpd5 но возникли проблемы с натстройкой. Раньше стоял 4 все номано работало.

Если у кого есть пример настройки mpd5 не по dial-up (т.е. имеется внешний ip адрес) киньте плиз.

Вот какой я использую mpd.conf (не работает)

 

startup:

# configure mpd users

set user foo bar admin

# configure the console

# set console self 127.0.0.1 5005

# set console open

 

default:

load pptp0

 

pptp0:

create bundle template B

set ippool add pool1 192.168.0.50 192.168.0.99

set iface enable proxy-arp

set ipcp yes vjcomp

set ipcp ranges 192.168.0.10/32 ippool pool1

set bundle enable compression

set ccp yes mppc

set mppc yes e40

set mppc yes e128

set mppc yes stateless

create link template L pptp

set link action bundle B

set link enable multilink

set link yes acfcomp protocomp

set link no pap chap

set link enable chap

set link keep-alive 10 60

set pptp self внештний ip

set link enable incoming

 

Вот логи:

Mar 26 16:37:02 alt mpd: process 1923 started, version 5.0 (root@alt 12:14 26-Mar-2008)

Mar 26 16:37:02 alt mpd: bind: Can't assign requested address

Mar 26 16:37:02 alt mpd: PPTP: waiting for connection on внешний адрес 1723

Mar 26 16:37:12 alt mpd: bind: Can't assign requested address

Что не так

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какая разница для VPN внешний ли адрес или динамичиеский(или внутренний)? тот конфиг что я выложил у меня работает....с внешним IP...правда у меня не корбина, но такой же примерно VPN

 

ИМХО в "set pptp self внештний ip" проблема...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Angelius Night, кстати...

Вчера всё таки случилась причина попробовать mpd5. =)

У меня всё заработало из примера mpd.conf.sample (см. выше) с первого раза. И роут дефалтовый сам поднимается... (правда у меня по умолчанию его нет). А в скрипт только Vlan, dhcpd, NAT и IPFW правила прописал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как вы решили проблему с NAT одновременно в Интернет и районную подсеть?

Или вы не подключали домашнюю локальную сеть через NAT ?..

и ещё, если NAT стартует из скрипта запускаемого mpd, то его, кажется, невозможно убить или каким-то образом заставить перечитьать конфиг, не перезагружая сервер. наверное я чего-то не понимаю, но я долго и упорно искал ответ на этот вопрос... как вы заставляете natd перечитать конфиг когда добавляете новый проброс порта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как вы решили проблему с NAT одновременно в Интернет и районную подсеть?

Или вы не подключали домашнюю локальную сеть через NAT ?..

...

как вы заставляете natd перечитать конфиг когда добавляете новый проброс порта?

в такой ситуации не стоит юзать natd, его не так удобно конфигурять на лету, как, скажем, ipnat (это часть ipfilter). natd в любом случае надо рестартовать для изменения настроек.

у меня проблема доступа через нат решена путем изменения правил ipnat из скрипта mpd. можно даже брать адреса локальной подсети из таблицы роутинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я эту пробелму решил. По религиозным и не только соображениям отдал предпочтение ipfw перед pf и ipf . Запустил natd в две инстанции - первая сразу и в локалку, вторая через mpd5. Единственная проблема - необходимость его рестартить, но и это я решил - пока пофорвардил все порты и открываю-закрываю через ipfw если понадобится, если надо чтобы можно было на разные компы открывать-закрывать - то надо запустить по одной инстанции на каждый комп и через ipfw тправлять именно на нужную... но мне пока это не нужно. Начинаю изучать возможность использования ната уровня ядра - в 7 версии он уже нормальный, прямо в ipfw работает динамически, но у меня 6.2 , апгрейдиться не хочу по многим причинам, поэтому смотрю на то как можно связывать ipfw с нодами NetGraph. Вот истинно юниксовый подход - по-настоящему динамическое переконфигурирование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

блин , а можно сделать чтоб mpd запускался от обычного пользователя????????

 

 

или сделать авто запуск при старте , а то чето mpd5_enable="YES" и mpd5_flags="-b" не помогает =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
блин , а можно сделать чтоб mpd запускался от обычного пользователя????????

 

 

или сделать авто запуск при старте , а то чето mpd5_enable="YES" и mpd5_flags="-b" не помогает =(

суидность файлам дать чтоб от пользователя запускалось

Автозапуск - посмотри комменты в файле /usr/local/etc/rc.d/mpd5

 

Просветите, чем mpd4 и mpd5 различаются? Почему все на 5-ке стараются поднять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо Angelius Night, дал единственные нормальные конфиги (хотя я может и не все перепробывал:D), по которым все настроил нормально! :)

p.s.: l2tp не в курсе как настроить на mpd5 FreeBSD 8.0?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
p.s.: l2tp не в курсе как настроить на mpd5 FreeBSD 8.0?

 

Вот так у меня работает:

 

l2tp_corbina:
       create bundle static L2TP
       set iface up-script /usr/local/etc/mpd5/corbina-client/io-up-l2tp.sh
       set iface down-script /usr/local/etc/mpd5/corbina-client/io-down-l2tp.sh
       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
       set ipcp no vjcomp
       create link static L2 l2tp
       set link action bundle L2TP
       set link accept chap
       set link latency 0
       set link max-redial 0
       set link mtu 1460
       set link keep-alive 10 60
       set l2tp peer tp.corbina.net
       set auth authname <тут был логин>
       set auth password <тут был пароль>
       open

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот так у меня работает:

Пароль убери!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот так у меня работает:

Пароль убери!!!

 

 

убрал за него ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот так у меня работает:
Спасибо еще раз! :lol:

 

Я не парился, вручную всем интерфейсам задал IP указал gateway, а не получал по DHCP. Вроде не какие ошибок пока! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
убрал за него ))

 

Спасибо, я чота не подумал про пароль, когда конфиг показывал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нуждаюсь в помощи.

Стоит freebsd 8.0 mpd5 все работает на ура. Но вот только бывают частые разрывы. Постоянно наблюдается в логе такое сообшение

 

Bundle: No NCPs left. Closing links

 

Что это такое и чем лечить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Что это такое и чем лечить?

Может попробовать l2tp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах