Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера mpd (freebsd vpn pptp ppp win)Ссылка на текст статьи: http://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html
Предлагаю развить тему дальше :)) так как она интересная и многое из возможночтей MPD не раскрыто...
Народ, есть 2 вопроса: FreeBSD 5.0 stable. mpd или poptop собрано из портов.
1) Можно ли интерфейсы выделять динамически, что бы не создавать конфиг на 1500 интерфейсов, а при каждом подключении юзера, автоматически поднимался интерфейс?2) Надо, что бы при регистрации юзера, запускался скрипт, который бы прописывал правила в ipfw, делал запись в логе, etc и так же при отключении клиента. Когда на линуксе стоял pptpd он запускал скрипты auth-up, ip-up, auth-down, ip-down. Во FreeBSD, он их не запускает, так как вызывает не pppd а ppp. Как заставить pptpd обрабатывать эти скрипты? Только пересборкой poptop, что бы вызывал pptpd?
Как я понял тебе нужно пускать пользователей в инет и билить их?
Так mpd 3.13 поддерживает радиус :)) и ведет акаунтинг :)) что весьма не маловажно для Home net.
В следствии можно
1. централизованно управлять пользователями..
2. Имея один авторизационный сервер множить роутеры для клиентов.
3. и никаких проблем с подсчетом трафика
4. У меня при запуске с разными конфигами mpd работает и как vpn и как pptp и как pppoe.
Подскажите, как с помощью MPD трафик для пользоваетелей подсчитывать (без установки радиуса) ?
а то что-то ни как...MPD стоит пользователи ходят все тип топ.
Oct 15 12:28:40 vGate mpd: MPPC
Oct 15 12:28:40 vGate mpd: 0x010000a1: MPPC MPPE, 40 bit, 56 bit,
stateless
Oct 15 12:28:40 vGate mpd: [pptp0] CCP: SendConfigNak #4
^^^^^^^^^^^^^^^^^^^
Oct 15 12:28:40 vGate mpd: MPPC... * решение поддерживает ... компрессию данных по протоколам, совместимым с Microsoft.
ВОТ КАК РАЗ КОМПРЕССИЮ ТО ОНО И НЕ ПОДДЕРЖИВАЕТ!
Тут мой друг открыл следущее:
если mpd запустить с ключами -b -c <номер_порта>
(например mpd -b -c 5100) то можно и не лазить каждый раз в лог файл. MPD становится доступен по telnet. Например IP адрес сервера MPD 10.0.0.1
тогда набираем telnet 10.0.0.1 5100 и попадаем прямиков в процесс mpd словно он болтается в скрине (screen). Удачи !
А еще имеем при этом кучу проблем с безопасностью... =(
А вообще - как грамотно сдисконнектить клиента по достижении им предела по времени/траффику?
А забыл спросить:
Кто нить делал конфиг более чем на 7 интерфейсов ? Я тут столкнулся с маленькой проблемкой. Как только делаешь 200 ифейсов ng MPD после достужения 20 пользователей вошедших в систему начинает просто плющить. Больше вообще никого не пускает. Стоило убить 200 ифейс по конфигу и все нормал. Т.е. 199 ng работает без проблем. Кто нить сталкивался с этим ? ПОделитесь опытом !
>Стоило убить 200 ифейс по конфигу и все нормал. Т.е. 199 ng работает
>без проблем. Кто нить сталкивался с этим ? ПОделитесь опытом !попробуй увеличить значение опции maxusers в ядре...
Ктонить знает в чем может быть проблема
Установил pptp сервер отконфигурил локалько на него могу войти если с наружи то клиент виндовый конектиться к серверу и весит около 30 секунд на проверке пароля дальше пишет ошибку недоступности 619 сервера
в логах пишет
Mar 29 16:07:49 omega mpd: [pptp0] IFACE: Open event
Mar 29 16:07:49 omega mpd: [pptp0] IPCP: Open event
Mar 29 16:07:49 omega mpd: [pptp0] IPCP: state change Initial --> Starting
Mar 29 16:07:49 omega mpd: [pptp0] IPCP: LayerStart
Mar 29 16:07:49 omega mpd: [pptp0] IPCP: Open event
Mar 29 16:07:49 omega mpd: [pptp0] bundle: OPEN event in state CLOSED
Mar 29 16:07:49 omega mpd: [pptp0] opening link "pptp0"...
Mar 29 16:07:49 omega mpd: [pptp0] link: OPEN event
Mar 29 16:07:49 omega mpd: [pptp0] LCP: Open event
Mar 29 16:07:49 omega mpd: [pptp0] LCP: state change Initial --> Starting
Mar 29 16:07:49 omega mpd: [pptp0] LCP: LayerStart
Mar 29 16:07:49 omega mpd: [pptp0] device: OPEN event in state DOWN
Mar 29 16:07:49 omega mpd: [pptp0] attaching to peer's outgoing call
Mar 29 16:07:49 omega mpd: [pptp0] device is now in state OPENING
Mar 29 16:07:49 omega mpd: [pptp0] device: UP event in state OPENING
Mar 29 16:07:49 omega mpd: [pptp0] device is now in state UP
Mar 29 16:07:49 omega mpd: [pptp0] link: UP event
Mar 29 16:07:49 omega mpd: [pptp0] link: origination is remote
Mar 29 16:07:49 omega mpd: [pptp0] LCP: Up event
Mar 29 16:07:49 omega mpd: [pptp0] LCP: state change Starting --> Req-Sent
Mar 29 16:07:49 omega mpd: [pptp0] LCP: phase shift DEAD --> ESTABLISH
Mar 29 16:07:49 omega mpd: [pptp0] LCP: SendConfigReq #41
Mar 29 16:07:49 omega mpd: ACFCOMP
Mar 29 16:07:49 omega mpd: PROTOCOMP
Mar 29 16:07:49 omega mpd: MRU 1500
Mar 29 16:07:49 omega mpd: MAGICNUM c0ef82bc
Mar 29 16:07:49 omega mpd: AUTHPROTO CHAP MSOFTv2
Mar 29 16:07:51 omega mpd: [pptp0] LCP: SendConfigReq #42
Mar 29 16:07:51 omega mpd: ACFCOMP
Mar 29 16:07:51 omega mpd: PROTOCOMP
Mar 29 16:07:51 omega mpd: MRU 1500
Mar 29 16:07:51 omega mpd: MAGICNUM c0ef82bc
Mar 29 16:07:51 omega mpd: AUTHPROTO CHAP MSOFTv2
Mar 29 16:07:53 omega mpd: [pptp0] LCP: SendConfigReq #43
Mar 29 16:07:53 omega mpd: ACFCOMP
Mar 29 16:07:53 omega mpd: PROTOCOMP
Mar 29 16:07:53 omega mpd: MRU 1500
Mar 29 16:07:53 omega mpd: MAGICNUM c0ef82bc
Mar 29 16:07:53 omega mpd: AUTHPROTO CHAP MSOFTv2
Mar 29 16:08:07 omega mpd: [pptp0] LCP: SendConfigReq #50
Mar 29 16:08:07 omega mpd: ACFCOMP
Mar 29 16:08:07 omega mpd: PROTOCOMP
Mar 29 16:08:07 omega mpd: MRU 1500
Mar 29 16:08:07 omega mpd: MAGICNUM c0ef82bc
Mar 29 16:08:07 omega mpd: AUTHPROTO CHAP MSOFTv2
Mar 29 16:08:09 omega mpd: [pptp0] LCP: state change Req-Sent --> Stopped
Mar 29 16:08:09 omega mpd: [pptp0] LCP: LayerFinish
Mar 29 16:08:09 omega mpd: [pptp0] LCP: parameter negotiation failed
Mar 29 16:08:09 omega mpd: [pptp0] LCP: LayerFinish
Mar 29 16:08:09 omega mpd: [pptp0] device: CLOSE event in state UP
Mar 29 16:08:09 omega mpd: pptp0-0: clearing call
Mar 29 16:08:09 omega mpd: pptp0-0: killing channel
Mar 29 16:08:09 omega mpd: pptp0-0: killing channel
Mar 29 16:08:09 omega mpd: [pptp0] PPTP call terminated
Mar 29 16:08:09 omega mpd: [pptp0] IFACE: Close event
Mar 29 16:08:09 omega mpd: [pptp0] IPCP: Close event
Mar 29 16:08:09 omega mpd: [pptp0] IPCP: state change Starting --> Initial
Mar 29 16:08:09 omega mpd: [pptp0] IPCP: LayerFinish
Mar 29 16:08:09 omega mpd: [pptp0] IFACE: Close event
Mar 29 16:08:09 omega mpd: pptp0: closing connection with
Mar 29 16:08:09 omega mpd: [pptp0] IFACE: Close event
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state CLOSING
Mar 29 16:08:09 omega mpd: [pptp0] bundle: CLOSE event in state OPENED
Mar 29 16:08:09 omega mpd: [pptp0] closing link "pptp0"...
Mar 29 16:08:09 omega mpd: [pptp0] device: CLOSE event in state CLOSING
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state CLOSING
Mar 29 16:08:09 omega mpd: [pptp0] link: CLOSE event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: Close event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: state change Stopped --> Closed
Mar 29 16:08:09 omega mpd: [pptp0] device: DOWN event in state CLOSING
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state DOWN
Mar 29 16:08:09 omega mpd: [pptp0] link: DOWN event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: Down event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: state change Closed --> Initial
Mar 29 16:08:09 omega mpd: [pptp0] LCP: phase shift ESTABLISH --> DEAD
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state DOWN
Mar 29 16:08:09 omega mpd: [pptp0] link: DOWN event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: Down event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: state change Closed --> Initial
Mar 29 16:08:09 omega mpd: [pptp0] LCP: phase shift ESTABLISH --> DEAD
Mar 29 16:08:09 omega mpd: [pptp0] device: DOWN event in state DOWN
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state DOWN
Mar 29 16:08:09 omega mpd: [pptp0] link: DOWN event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: Down event
Mar 29 16:08:09 omega mpd: pptp0: CID 0x9d0d in SetLinkInfo not found
Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP адрес (т.е. серверная часть может висеть только на одном IP), что бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую машину. К этому выводу я пришел через два дня гемора с конфигами.
Подсказали решение - PoPToP. Вот сейчас мучаюсь с ним. Кто нить его под FreeBSD поднимал ? Из какого файла он юзерам IP адреса выдает ? У кого нить есть рабочие конфиги ??? Если кто нить может помочь плиз ХЕЛП !!!
P.S. Если решу проблему обязательно напишу !
Подят и работает. IP можно назначать либо в файле /etc/ppp/pap.secrets либо (как у меня сделано) через RADIUS.
>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у
>мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP
>адрес (т.е. серверная часть может висеть только на одном IP), что
>бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую
>машину. К этому выводу я пришел через два дня гемора с
>конфигами.
гон. у меня mpd слушает два интерфейса
>>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у
>>мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP
>>адрес (т.е. серверная часть может висеть только на одном IP), что
>>бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую
>>машину. К этому выводу я пришел через два дня гемора с
>>конфигами.
>гон. у меня mpd слушает два интерфейса
Расскажи как!!! У меня на одной сетевой карте три адреса из разных подсетей. Слушает только по одному, который в set pptp self прописан. Не хочется из-за этого софт менять.
set pptp self убери, да?
>set pptp self убери, да?
Спасибо, я его потом нечаянно забыл в новом конфиге убрать и оно заработало. Все, я mpd доволен дальше некуда!
>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...Это все недокументированные фичи ;)
Смотрим из /var/log/mpd.log
Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID mpd
Из man 4 netgraph узнаем, что длина имени узла должна быть менше NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже был создан.
>>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...
>
>Это все недокументированные фичи ;)
>
>Смотрим из /var/log/mpd.log
>
>Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
>Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0
>
>Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID
>mpd
>Из man 4 netgraph узнаем, что длина имени узла должна быть менше
>NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся
>создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже
>был создан.
Изменения этого а также рядом стоящих значений на болшее не решило проблему, MPD говорит:[pptp3] can't create socket node: No such file or directory
[pptp3] using interfaceи не создает нетграфовских интерфейсов
до этого интерфейсы создавались(свыше 100), но пользователей на них не пускали
сейчас стоит 3.15, до этого 3.14 и 3.13
как решить проблему???
>>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...
>
>Это все недокументированные фичи ;)
>
>Смотрим из /var/log/mpd.log
>
>Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
>Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0
>
>Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID
>mpd
>Из man 4 netgraph узнаем, что длина имени узла должна быть менше
>NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся
>создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже
>был создан.
>Изменения этого а также рядом стоящих значений на болшее не решило проблему,Может проще поменять имя узла? не pptp а что-нибудь другое... например
vpn0:
new -i ng0 vpn0 vpn0
...тогда создается узел:
Jan 12 18:00:17 auth mpd: [vpn0] ppp node is "mpd14430-vpn0"
Кстати с FreeBSD 5.2 значение NG_NODELEN=31
Всё прекрасно работает
>Ктонить знает в чем может быть проблема
>Установил pptp сервер отконфигурил локалько на него могу войти если с наружи
>то клиент виндовый конектиться к серверу и весит около 30 секунд
>на проверке пароля дальше пишет ошибку недоступности 619 сервера
Аналогичная проблема! И тоже в логах есть:[pptp0] LCP: state change Req-Sent --> Stopped
Из-за чего это может быть? Помогите!!!
>Ктонить знает в чем может быть проблема
>Установил pptp сервер отконфигурил локалько на него могу войти если с наружи
>то клиент виндовый конектиться к серверу и весит около 30 секунд
>на проверке пароля дальше пишет ошибку недоступности 619 сервера
ЧУВАКИ, я кажется понял почему такая фигня происходит.У меня сейчас та же проблема... подозреваю из-за того что я пытаюсь ломиться на рабочий сервер с видовой машинки ЗА NAT-ом! Ой мне кажется что через нат надо какие-то порты пробросить... или иметь внешний IP на самом клиенте =))
Проблема была решена удалением mpd :)))
Сейчас запустил все на PopTop.
Прекрасно работает. Никаких нареканий.
а настройка PopTop написать нельзя ???
Что tynj вообще за зверь ??
сейчас в стадии принятия решения относительно использования МПД либо ПОПТОП.использовать предполагается на не сильных машинах
(что-то вроде п-100...п-200 с мозгами 16..84 метрами)как у кого с расходом ресурсов/юзер ? (память, цпу)
устойчивость (непадабельность)?скорость?
MPD без вопросов. Он kernel-level, а poptop - user level. Т.е. загрузка поптопом на порядок выше, чем mpd.
Celeron-400, 20 линков одновременно, не выше 5% загрузки CPU самим mpd
Ну совсем уже ничего не понимаю - при запуске mpd ругается что не может открыть /dev/ng0, /dev/ng1 ... Подскажите плиз - "где грабли".
>Ну совсем уже ничего не понимаю - при запуске mpd ругается что
>не может открыть /dev/ng0, /dev/ng1 ... Подскажите плиз - "где грабли".
>Нужно собрать ядро с поддержкой NETGRAPH
Кто-нибудь подведет итого что же лучше на FreeBSD?
>Кто-нибудь подведет итого что же лучше на FreeBSD?Рекомендуется все-таки mpd.
Народ! какие правила на файерволе прописать?
На открытом работает, а когда начинаешь с правилами играться связь пропадает
>Народ! какие правила на файерволе прописать?
>На открытом работает, а когда начинаешь с правилами играться связь пропадает
allow gre from any to me
allow tcp from any to me 1723
>>Народ! какие правила на файерволе прописать?
>>На открытом работает, а когда начинаешь с правилами играться связь пропадает
>
>
>allow gre from any to me
>allow tcp from any to me 1723
А я еще и наоборот прописал, в смысле:
allow gre from 192.168.1.1 to 192.168.168.100.0/24
allow tcp from 192.168.1.1 1723 to 192.168.100.0/24
сервер у меня 192.168.1.1, не надо разве? :)
Надо, надо, конечно надо. Это я все со своего открытого привыкнуть не могу.>>>Народ! какие правила на файерволе прописать?
>>>На открытом работает, а когда начинаешь с правилами играться связь пропадает
>>
>>
>>allow gre from any to me
>>allow tcp from any to me 1723
>А я еще и наоборот прописал, в смысле:
>allow gre from 192.168.1.1 to 192.168.168.100.0/24
>allow tcp from 192.168.1.1 1723 to 192.168.100.0/24
>сервер у меня 192.168.1.1, не надо разве? :)
Этото всё работает как? Только для удалённых, т.е. через модем народ коннектит, и т.д. ?
т.е. вопрос вот в чём, хочется сделать это всё в Ethernet'е, возможно? Так сказать PPPoE.. нужно орагнизовать народу доступ в инет, а авторизацию сделать через VPN, можно черз MPD сделать?
>Этото всё работает как? Только для удалённых, т.е. через модем народ коннектит,
>и т.д. ?
>т.е. вопрос вот в чём, хочется сделать это всё в Ethernet'е, возможно?
>Так сказать PPPoE.. нужно орагнизовать народу доступ в инет, а авторизацию
>сделать через VPN, можно черз MPD сделать?У меня mpd работает для PPTP-соединений (до 20 одновременных коннектов), доступ в инет так раздается. Авторизация через FreeRadius, MS-CHAPv2. Все путем.
> Авторизация через FreeRadius, MS-CHAPv2. Все путем.
Поделись опытом как авторизацию MS-CHAPv2 к FreeRadius прикрутил? Уже все мозги высушил. :-(
>> Авторизация через FreeRadius, MS-CHAPv2. Все путем.
>Поделись опытом как авторизацию MS-CHAPv2 к FreeRadius прикрутил? Уже все мозги высушил.
>:-(http://www.malevanov.spb.ru/mpd
У кого нбд возникала проблема c MPD + WinXp?
У пользователей WinXP не открывается половина сайтов, в то время когда у пользователей WinXP все прекрасно работает. В Чем грабли? Если апгрейтить MPD 3.8 на последний 3.13, проблема решиться?
Та же проблема. Я сначала это сообщение не заметил и свою тему запостил. Эксперименты показали, что это скорее всего связано с MTU. WinXP-клиенты при присоединении, почему-то устанавливают его в 1400 (-[246] байт в зависимости от того включены ли шифрование и/или сжатие), а не 1500. Я так и не понял, наверное это надо сетевухи на сервере как-нть настроить, а то половина пакетов не проходит.
У нас тоже такиеже грабли. Как лечить?
Убери шифрование у WinXP. Напрочь. Типа "не связываться, если включено шифрование". На помогло сразу же...
Feb 5 19:52:11 alf mpd: mpd: PPTP connection from 192.168.0.5:3280
Feb 5 19:52:11 alf mpd: pptp0: attached to connection with 192.168.0.5:3280
Feb 5 19:52:11 alf mpd: [pptp1] IFACE: Open event
Feb 5 19:52:11 alf mpd: [pptp1] IPCP: Open event
Feb 5 19:52:11 alf mpd: [pptp1] IPCP: state change Initial --> Starting
Feb 5 19:52:11 alf mpd: [pptp1] IPCP: LayerStart
Feb 5 19:52:11 alf mpd: [pptp1] IPCP: Open event
Feb 5 19:52:11 alf mpd: [pptp1] bundle: OPEN event in state CLOSED
Feb 5 19:52:11 alf mpd: [pptp1] opening link "pptp1"...
Feb 5 19:52:11 alf mpd: [pptp1] link: OPEN event
Feb 5 19:52:11 alf mpd: [pptp1] LCP: Open event
Feb 5 19:52:11 alf mpd: [pptp1] LCP: state change Initial --> Starting
Feb 5 19:52:11 alf mpd: [pptp1] LCP: LayerStart
Feb 5 19:52:11 alf mpd: [pptp1] device: OPEN event in state DOWN
Feb 5 19:52:11 alf mpd: [pptp1] attaching to peer's outgoing call
Feb 5 19:52:11 alf mpd: [pptp1] device is now in state OPENING
Feb 5 19:52:11 alf mpd: [pptp1] device: UP event in state OPENING
Feb 5 19:52:11 alf mpd: [pptp1] device is now in state UP
Feb 5 19:52:11 alf mpd: [pptp1] link: UP event
Feb 5 19:52:11 alf mpd: [pptp1] link: origination is remote
Feb 5 19:52:11 alf mpd: [pptp1] LCP: Up event
Feb 5 19:52:11 alf mpd: [pptp1] LCP: state change Starting --> Req-Sent
Feb 5 19:52:11 alf mpd: [pptp1] LCP: phase shift DEAD --> ESTABLISH
Feb 5 19:52:11 alf mpd: [pptp1] LCP: SendConfigReq #24
Feb 5 19:52:11 alf mpd: ACFCOMP
Feb 5 19:52:11 alf mpd: PROTOCOMP
Feb 5 19:52:11 alf mpd: MRU 1500
Feb 5 19:52:11 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:11 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:11 alf mpd: [pptp1] error writing len 27 frame to bypass: Permission denied
Feb 5 19:52:11 alf mpd: pptp0-0: ignoring SetLinkInfo
Feb 5 19:52:13 alf mpd: [pptp1] LCP: SendConfigReq #25
Feb 5 19:52:13 alf mpd: ACFCOMP
Feb 5 19:52:13 alf mpd: PROTOCOMP
Feb 5 19:52:13 alf mpd: MRU 1500
Feb 5 19:52:13 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:13 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:13 alf mpd: [pptp1] error writing len 27 frame to bypass: Permission denied
Feb 5 19:52:15 alf mpd: [pptp1] LCP: SendConfigReq #26
Feb 5 19:52:15 alf mpd: ACFCOMP
Feb 5 19:52:15 alf mpd: PROTOCOMP
Feb 5 19:52:15 alf mpd: MRU 1500
Feb 5 19:52:15 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:15 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:17 alf mpd: [pptp1] LCP: SendConfigReq #27
Feb 5 19:52:17 alf mpd: ACFCOMP
Feb 5 19:52:17 alf mpd: PROTOCOMP
Feb 5 19:52:17 alf mpd: MRU 1500
Feb 5 19:52:17 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:17 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:19 alf mpd: [pptp1] LCP: SendConfigReq #28
Feb 5 19:52:19 alf mpd: ACFCOMP
Feb 5 19:52:19 alf mpd: PROTOCOMP
Feb 5 19:52:19 alf mpd: MRU 1500
Feb 5 19:52:19 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:19 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:21 alf mpd: [pptp1] LCP: SendConfigReq #29
Feb 5 19:52:21 alf mpd: ACFCOMP
Feb 5 19:52:21 alf mpd: PROTOCOMP
Feb 5 19:52:21 alf mpd: MRU 1500
Feb 5 19:52:21 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:21 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:23 alf mpd: [pptp1] LCP: SendConfigReq #30
Feb 5 19:52:23 alf mpd: ACFCOMP
Feb 5 19:52:23 alf mpd: PROTOCOMP
Feb 5 19:52:23 alf mpd: MRU 1500
Feb 5 19:52:23 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:23 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:25 alf mpd: [pptp1] LCP: SendConfigReq #31
Feb 5 19:52:25 alf mpd: ACFCOMP
Feb 5 19:52:25 alf mpd: PROTOCOMP
Feb 5 19:52:25 alf mpd: MRU 1500
Feb 5 19:52:25 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:25 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:27 alf mpd: [pptp1] LCP: SendConfigReq #32
Feb 5 19:52:27 alf mpd: ACFCOMP
Feb 5 19:52:27 alf mpd: PROTOCOMP
Feb 5 19:52:27 alf mpd: MRU 1500
Feb 5 19:52:27 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:27 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:29 alf mpd: [pptp1] LCP: SendConfigReq #33
Feb 5 19:52:29 alf mpd: ACFCOMP
Feb 5 19:52:29 alf mpd: PROTOCOMP
Feb 5 19:52:29 alf mpd: MRU 1500
Feb 5 19:52:29 alf mpd: MAGICNUM 127050e8
Feb 5 19:52:29 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:52:31 alf mpd: [pptp1] LCP: state change Req-Sent --> Stopped
Feb 5 19:52:31 alf mpd: [pptp1] LCP: LayerFinish
Feb 5 19:52:31 alf mpd: [pptp1] LCP: parameter negotiation failed
Feb 5 19:52:31 alf mpd: [pptp1] LCP: LayerFinish
Feb 5 19:52:31 alf mpd: [pptp1] device: CLOSE event in state UP
Feb 5 19:52:31 alf mpd: pptp0-0: clearing call
Feb 5 19:52:31 alf mpd: pptp0-0: killing channel
Feb 5 19:52:31 alf mpd: [pptp1] PPTP call terminated
Feb 5 19:52:31 alf mpd: [pptp1] IFACE: Close event
Feb 5 19:52:31 alf mpd: [pptp1] IPCP: Close event
Feb 5 19:52:31 alf mpd: [pptp1] IPCP: state change Starting --> Initial
Feb 5 19:52:31 alf mpd: [pptp1] IPCP: LayerFinish
Feb 5 19:52:31 alf mpd: [pptp1] IFACE: Close event
Feb 5 19:52:31 alf mpd: pptp0: closing connection with 192.168.0.5:3280
Feb 5 19:52:31 alf mpd: [pptp1] IFACE: Close event
Feb 5 19:52:31 alf mpd: [pptp1] device is now in state CLOSING
Feb 5 19:52:31 alf mpd: [pptp1] bundle: CLOSE event in state OPENED
Feb 5 19:52:31 alf mpd: [pptp1] closing link "pptp1"...
Feb 5 19:52:31 alf mpd: [pptp1] device: CLOSE event in state CLOSING
Feb 5 19:52:31 alf mpd: [pptp1] device is now in state CLOSING
Feb 5 19:52:31 alf mpd: [pptp1] link: CLOSE event
Feb 5 19:52:31 alf mpd: [pptp1] LCP: Close event
Feb 5 19:52:31 alf mpd: [pptp1] LCP: state change Stopped --> Closed
Feb 5 19:52:31 alf mpd: [pptp1] device: DOWN event in state CLOSING
Feb 5 19:52:31 alf mpd: [pptp1] device is now in state DOWN
Feb 5 19:52:31 alf mpd: pptp0: killing connection with 192.168.0.5:3280
Feb 5 19:52:31 alf mpd: [pptp1] link: DOWN event
Feb 5 19:52:31 alf mpd: [pptp1] LCP: Down event
Feb 5 19:52:31 alf mpd: [pptp1] LCP: state change Closed --> Initial
Feb 5 19:52:31 alf mpd: [pptp1] LCP: phase shift ESTABLISH --> DEAD
Feb 5 19:52:31 alf mpd: [pptp1] device: DOWN event in state DOWN
Feb 5 19:52:31 alf mpd: [pptp1] device is now in state DOWN
Feb 5 19:52:31 alf mpd: [pptp1] link: DOWN event
Feb 5 19:52:31 alf mpd: [pptp1] LCP: Down event
Feb 5 19:54:43 alf mpd: mpd: PPTP connection from 192.168.0.5:3281
Feb 5 19:54:43 alf mpd: pptp0: attached to connection with 192.168.0.5:3281
Feb 5 19:54:43 alf mpd: [pptp1] IFACE: Open event
Feb 5 19:54:43 alf mpd: [pptp1] IPCP: Open event
Feb 5 19:54:43 alf mpd: [pptp1] IPCP: state change Initial --> Starting
Feb 5 19:54:43 alf mpd: [pptp1] IPCP: LayerStart
Feb 5 19:54:43 alf mpd: [pptp1] IPCP: Open event
Feb 5 19:54:43 alf mpd: [pptp1] bundle: OPEN event in state CLOSED
Feb 5 19:54:43 alf mpd: [pptp1] opening link "pptp1"...
Feb 5 19:54:43 alf mpd: [pptp1] link: OPEN event
Feb 5 19:54:43 alf mpd: [pptp1] LCP: Open event
Feb 5 19:54:43 alf mpd: [pptp1] LCP: state change Initial --> Starting
Feb 5 19:54:43 alf mpd: [pptp1] LCP: LayerStart
Feb 5 19:54:43 alf mpd: [pptp1] device: OPEN event in state DOWN
Feb 5 19:54:43 alf mpd: [pptp1] attaching to peer's outgoing call
Feb 5 19:54:43 alf mpd: [pptp1] device is now in state OPENING
Feb 5 19:54:43 alf mpd: [pptp1] device: UP event in state OPENING
Feb 5 19:54:43 alf mpd: [pptp1] device is now in state UP
Feb 5 19:54:43 alf mpd: [pptp1] link: UP event
Feb 5 19:54:43 alf mpd: [pptp1] link: origination is remote
Feb 5 19:54:43 alf mpd: [pptp1] LCP: Up event
Feb 5 19:54:43 alf mpd: [pptp1] LCP: state change Starting --> Req-Sent
Feb 5 19:54:43 alf mpd: [pptp1] LCP: phase shift DEAD --> ESTABLISH
Feb 5 19:54:43 alf mpd: [pptp1] LCP: SendConfigReq #34
Feb 5 19:54:43 alf mpd: ACFCOMP
Feb 5 19:54:43 alf mpd: PROTOCOMP
Feb 5 19:54:43 alf mpd: MRU 1500
Feb 5 19:54:43 alf mpd: MAGICNUM 11248015
Feb 5 19:54:43 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:54:43 alf mpd: [pptp1] error writing len 27 frame to bypass: Permission denied
Feb 5 19:54:43 alf mpd: pptp0-0: ignoring SetLinkInfo
Feb 5 19:54:45 alf mpd: [pptp1] LCP: SendConfigReq #35
Feb 5 19:54:45 alf mpd: ACFCOMP
Feb 5 19:54:45 alf mpd: PROTOCOMP
Feb 5 19:54:45 alf mpd: MRU 1500
Feb 5 19:54:45 alf mpd: MAGICNUM 11248015
Feb 5 19:54:45 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:54:45 alf mpd: [pptp1] error writing len 27 frame to bypass: Permission denied
Feb 5 19:54:47 alf mpd: [pptp1] LCP: SendConfigReq #36
Feb 5 19:54:47 alf mpd: ACFCOMP
Feb 5 19:54:47 alf mpd: PROTOCOMP
Feb 5 19:54:47 alf mpd: MRU 1500
Feb 5 19:54:47 alf mpd: MAGICNUM 11248015
Feb 5 19:54:47 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:54:47 alf mpd: pptp0-0: ignoring SetLinkInfo
Feb 5 19:54:49 alf mpd: [pptp1] LCP: SendConfigReq #37
Feb 5 19:54:49 alf mpd: ACFCOMP
Feb 5 19:54:49 alf mpd: PROTOCOMP
Feb 5 19:54:49 alf mpd: MRU 1500
Feb 5 19:54:49 alf mpd: MAGICNUM 11248015
Feb 5 19:54:49 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:54:51 alf mpd: [pptp1] LCP: SendConfigReq #38
Feb 5 19:54:51 alf mpd: ACFCOMP
Feb 5 19:54:51 alf mpd: PROTOCOMP
Feb 5 19:54:51 alf mpd: MRU 1500
Feb 5 19:54:51 alf mpd: MAGICNUM 11248015
Feb 5 19:54:51 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:54:53 alf mpd: [pptp1] LCP: SendConfigReq #39
Feb 5 19:54:53 alf mpd: ACFCOMP
Feb 5 19:54:53 alf mpd: PROTOCOMP
Feb 5 19:54:53 alf mpd: MRU 1500
Feb 5 19:54:53 alf mpd: MAGICNUM 11248015
Feb 5 19:54:53 alf mpd: AUTHPROTO CHAP MSOFTv2
Feb 5 19:54:53 alf mpd: pptp0-0: call cleared by peer
Feb 5 19:54:53 alf mpd: pptp0-0: killing channel
Feb 5 19:54:53 alf mpd: [pptp1] PPTP call terminated
Feb 5 19:54:53 alf mpd: [pptp1] IFACE: Close event
Feb 5 19:54:53 alf mpd: [pptp1] IPCP: Close event
Feb 5 19:54:53 alf mpd: [pptp1] IPCP: state change Starting --> Initial
Feb 5 19:54:53 alf mpd: [pptp1] IPCP: LayerFinish
Feb 5 19:54:53 alf mpd: [pptp1] IFACE: Close event
Feb 5 19:54:53 alf mpd: pptp0: closing connection with 192.168.0.5:3281
Feb 5 19:54:53 alf mpd: [pptp1] bundle: CLOSE event in state OPENED
Feb 5 19:54:53 alf mpd: [pptp1] closing link "pptp1"...
Feb 5 19:54:53 alf mpd: [pptp1] device: DOWN event in state UP
Feb 5 19:54:53 alf mpd: [pptp1] device is now in state DOWN
Feb 5 19:54:53 alf mpd: [pptp1] link: CLOSE event
Feb 5 19:54:53 alf mpd: [pptp1] LCP: Close event
Feb 5 19:54:53 alf mpd: [pptp1] LCP: state change Req-Sent --> Closing
Feb 5 19:54:53 alf mpd: [pptp1] LCP: phase shift ESTABLISH --> TERMINATE
Feb 5 19:54:53 alf mpd: [pptp1] LCP: SendTerminateReq #40
Feb 5 19:54:53 alf mpd: [pptp1] error writing len 8 frame to bypass: Network is down
Feb 5 19:54:53 alf mpd: [pptp1] link: DOWN event
Feb 5 19:54:53 alf mpd: [pptp1] LCP: Down event
Feb 5 19:54:53 alf mpd: [pptp1] LCP: LayerFinish
Feb 5 19:54:53 alf mpd: [pptp1] LCP: state change Closing --> Initial
Feb 5 19:54:53 alf mpd: [pptp1] LCP: phase shift TERMINATE --> DEAD
Feb 5 19:54:53 alf mpd: pptp0: killing connection with 192.168.0.5:3281
Feb 5 19:54:53 alf mpd: [pptp1] device: CLOSE event in state DOWN
Feb 5 19:54:53 alf mpd: [pptp1] device is now in state DOWNНарод, а чего это может быть? Как понимать "error writing len 27 frame to bypass: Permission denied"? У меня клиент на WinXP SP1
Хотя у меня клиент на Win2000 SP4, сообщение почти тоже самое.
Просмотрел faq'и, mail-list'ы, где проблема - так и не понял.
Вот так выглядит лог:Oct 23 22:08:21 diablo mpd: [pptp] LCP: phase shift DEAD --> ESTABLISH
Oct 23 22:08:21 diablo mpd: [pptp] LCP: SendConfigReq #19
Oct 23 22:08:21 diablo mpd: ACFCOMP
Oct 23 22:08:21 diablo mpd: PROTOCOMP
Oct 23 22:08:21 diablo mpd: MRU 1460
Oct 23 22:08:21 diablo mpd: MAGICNUM a7cfa9e2
Oct 23 22:08:21 diablo mpd: AUTHPROTO CHAP MSOFTv2
Oct 23 22:08:21 diablo mpd: [pptp] error writing len 27 frame to bypass: Permission denied
Oct 23 22:08:21 diablo mpd: pptp0-0: ignoring SetLinkInfo
Oct 23 22:08:21 diablo mpd: [pptp] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
Oct 23 22:08:21 diablo mpd: MAGICNUM 25bd0b93
Oct 23 22:08:21 diablo mpd: PROTOCOMP
Oct 23 22:08:21 diablo mpd: ACFCOMP
Oct 23 22:08:21 diablo mpd: CALLBACK
Oct 23 22:08:21 diablo mpd: Not supported
Oct 23 22:08:21 diablo mpd: [pptp] LCP: SendConfigRej #0
Oct 23 22:08:21 diablo mpd: CALLBACK
Oct 23 22:08:21 diablo mpd: [pptp] error writing len 11 frame to bypass: Permission denied
Oct 23 22:08:23 diablo mpd: [pptp] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Oct 23 22:08:23 diablo mpd: MAGICNUM 25bd0b93
Oct 23 22:08:23 diablo mpd: PROTOCOMP
Oct 23 22:08:23 diablo mpd: ACFCOMP
Oct 23 22:08:23 diablo mpd: CALLBACK
Oct 23 22:08:23 diablo mpd: Not supported
Oct 23 22:08:23 diablo mpd: [pptp] LCP: SendConfigRej #1
Oct 23 22:08:23 diablo mpd: CALLBACK
Oct 23 22:08:23 diablo mpd: [pptp] LCP: SendConfigReq #20
Oct 23 22:08:23 diablo mpd: ACFCOMP
Oct 23 22:08:23 diablo mpd: PROTOCOMP
Oct 23 22:08:23 diablo mpd: MRU 1460
Oct 23 22:08:23 diablo mpd: MAGICNUM a7cfa9e2
Oct 23 22:08:23 diablo mpd: AUTHPROTO CHAP MSOFTv2
Oct 23 22:08:25 diablo mpd: [pptp] LCP: SendConfigReq #21Зайти клиентом не могу.
Так в чем же грабли ?????
>Feb 5 19:52:13 alf mpd: AUTHPROTO CHAP MSOFTv2
>Feb 5 19:52:13 alf mpd: [pptp1] error writing len 27 frame
>to bypass: Permission denied
>Feb 5 19:52:15 alf mpd: [pptp1] LCP: SendConfigReq #26
>Народ, а чего это может быть? Как понимать "error writing len 27
>frame to bypass: Permission denied"? У меня клиент на WinXP SP1
>Аналогичная проблема причем с подключением клиента Win98, не могу сам решить, может кто поможет....
>Народ, а чего это может быть? Как понимать "error writing len 27
>frame to bypass: Permission denied"? У меня клиент на WinXP SP1
>ipfw add allow gre from any to any
>Та же проблема. Я сначала это сообщение не заметил и свою тему
>запостил. Эксперименты показали, что это скорее всего связано с MTU. WinXP-клиенты
>при присоединении, почему-то устанавливают его в 1400 (-[246] байт в зависимости
>от того включены ли шифрование и/или сжатие), а не 1500. Я
>так и не понял, наверное это надо сетевухи на сервере как-нть
>настроить, а то половина пакетов не проходит.
pptp_standart:
set iface mtu 1396 ### добавь ети строки
set link mtu 1396 ### добавь ети строки
set link mru 1396 ### добавь ети строки
set iface enable tcpmssfix
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link yes pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.2.1
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 192.168.2.1
set pptp enable incoming
set pptp enable originate
а как насчет дружбы и любви между mpd и pptp-linux.
У меня не получается, может есть те у кого получилось?
> а как насчет дружбы и любви между mpd и pptp-linux.
>У меня не получается, может есть те у кого получилось?
Превосходно.
Установи пакет pptp-client, настрой /etc/sysconfig/network-scripts/ifcfg-pptp0 (это если у тебя редхат-подобное, у меня ALTLinux).
А если mpd используется для пускания людей в и-нет, каким принято ставить local-дарес в команде set ipcp ranges? Зачем он вообще нужен? Он ведь никак не используется! Это же PPP!
>А если mpd используется для пускания людей в и-нет, каким принято ставить
>local-дарес в команде set ipcp ranges? Зачем он вообще нужен? Он
>ведь никак не используется! Это же PPP!Да, только по какому адресу они к серверу обращаться будут? Это как номер телефона, считай.
А зачем им к нему обращаться? Клиентская машина пихает пакет в этот PPP (здесь используется адрес клиента, он же remote address), а он (пакет) на другом конце появляется и там уж сам разбирается, куда ему дальше идти.
>А зачем им к нему обращаться? Клиентская машина пихает пакет в этот
>PPP (здесь используется адрес клиента, он же remote address), а он
>(пакет) на другом конце появляется и там уж сам разбирается, куда
>ему дальше идти.Соединение установить им надо сначала? Ты когда создаешь на клиенте соединение, то адрес сервера ставишь. Т.е. по какому ип "дозвониться", чтобы установить соединение. Если у тебя несколько сетевых карт или адресов на сервере, а хочется, чтобы клиенты ходили строго на определенный адрес.
Народ ХЕЛП. Никак не могу собрать рабочую связку PopTop+tacacs or mpd+tacacs. Начальство требует именно такую связку. Подскажите где найти патчи (плагины) к MPD чтобы акаутинг и авторизация работали через Tacacs. С патчими для pppd никак не получается. Без такакса PopTop работает. У кого работает такая связка подскажите плиз.
Попробуй сделать связку mpd-radius-tacacs
Radius будет тупо заниматься тем, что передавать запросы tacacs
При запуске mpd пишет
следующие[pptp] NGM_NODEINFO: No such file or directory
...
...
[pptp] NGM_NODEINFO: No such file or directory
[pptp] created 128 interfaces, that's too many!
[pptp] can't create interface "ng0"
[pptp] netgraph initialization failed
mpd: no bundles defined
mpd: no bundles definedЧто это такое?
у меня собрано ядро с поддержкой netgraph
Помогите кто знает т.к. кажется я чего то не понимаю..
Ради интереса создал около 300 интерфейсов ngXXX - всё работает.
у меня та же проблема!
Помогите!
После соединения примерно половина пакетов теряется. Пробовали из под XP, 98, 2000.
Когда пытешься пропинговать vpn-соединение прямо с сервера, на котором стоит Mpd, пишет:
ping: sendto: No buffer space availableПомогите, кто чем может..
>После соединения примерно половина пакетов теряется. Пробовали из под XP, 98, 2000.
>
>Когда пытешься пропинговать vpn-соединение прямо с сервера, на котором стоит Mpd, пишет:
>
>ping: sendto: No buffer space available
>
>Помогите, кто чем может..
Мне не помогло, какие еще могут быть варианты?
Спасибо
Клиент на linux'е - pptpclient или pptplinux.
Сервер - mpd на Freebsd.
Включаем mppe-128, mschap-v2.
соединение есть некоторое время, пингов нет.
влогах - unsupported protocol 0x2145
Компиляция pppd и ядра с поддержкой mppc не помогает.
Есть подозрение, что linux не читает короткие коды протоколов внутри mppe пакета.
Патчить mpd нет возможности (патч есть).
Что делать с linux'ом?
Я вот хочу сервак на FreeBSD перевести (у меня сейчас на NT). Решил ставить MPD
У меня вопрос: Как сделать кэширование HTTP? (У нес сейчас WinGate и кэш неограничен).А ещё надо поставить DHCP, WINS, сервер IntranetChat, Dial-UP (ночью параллельно с выделенкой, модем 56K Voice Win), расположить на нём обычные Windows сетевые ресурсы (в Linux вроде есть samba, а в FreeBSD не знаю), программа для закачки файлов автоматически (сейчас работает система закачки по запросу, через модем ночью).
Стоит ли переходить на UNIX или может что-то не заработать.
>Я вот хочу сервак на FreeBSD перевести (у меня сейчас на NT).
>Решил ставить MPD
>У меня вопрос: Как сделать кэширование HTTP? (У нес сейчас WinGate и
>кэш неограничен).
>
>А ещё надо поставить DHCP, WINS, сервер IntranetChat, Dial-UP (ночью параллельно с
>выделенкой, модем 56K Voice Win), расположить на нём обычные Windows сетевые
>ресурсы (в Linux вроде есть samba, а в FreeBSD не знаю),
>программа для закачки файлов автоматически (сейчас работает система закачки по запросу,
>через модем ночью).
>
>Стоит ли переходить на UNIX или может что-то не заработать.Если на NT все работает, и больше ничего не требуется - оставайся.
А лучше возьми отдельно взятую машину и попробуй установить туда FreeBSD со всем что необходимо. Если получится - можешь переходить на Фрю. если нет - читай доки и сиди пока на NT
Мож кто подскажет где рыть
Nov 3 10:38:19 gate0 mpd: [pptp0] LCP: phase shift DEAD --> ESTABLISH
Nov 3 10:38:19 gate0 mpd: [pptp0] LCP: SendConfigReq #1
Nov 3 10:38:19 gate0 mpd: ACFCOMP
Nov 3 10:38:19 gate0 mpd: PROTOCOMP
Nov 3 10:38:19 gate0 mpd: MRU 1500
Nov 3 10:38:19 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:19 gate0 mpd: pptp0-0: ignoring SetLinkInfo
Nov 3 10:38:21 gate0 mpd: [pptp0] LCP: SendConfigReq #2
Nov 3 10:38:21 gate0 mpd: ACFCOMP
Nov 3 10:38:21 gate0 mpd: PROTOCOMP
Nov 3 10:38:21 gate0 mpd: MRU 1500
Nov 3 10:38:21 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:23 gate0 mpd: [pptp0] LCP: SendConfigReq #3
Nov 3 10:38:23 gate0 mpd: ACFCOMP
Nov 3 10:38:23 gate0 mpd: PROTOCOMP
Nov 3 10:38:23 gate0 mpd: MRU 1500
Nov 3 10:38:23 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:25 gate0 mpd: [pptp0] LCP: SendConfigReq #4
Nov 3 10:38:25 gate0 mpd: ACFCOMP
Nov 3 10:38:25 gate0 mpd: PROTOCOMP
Nov 3 10:38:25 gate0 mpd: MRU 1500
Nov 3 10:38:25 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:27 gate0 mpd: [pptp0] LCP: SendConfigReq #5
Nov 3 10:38:27 gate0 mpd: ACFCOMP
Nov 3 10:38:27 gate0 mpd: PROTOCOMP
Nov 3 10:38:27 gate0 mpd: MRU 1500
Nov 3 10:38:27 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:29 gate0 mpd: [pptp0] LCP: SendConfigReq #6
Nov 3 10:38:29 gate0 mpd: ACFCOMP
Nov 3 10:38:29 gate0 mpd: PROTOCOMP
Nov 3 10:38:29 gate0 mpd: MRU 1500
Nov 3 10:38:29 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:31 gate0 mpd: [pptp0] LCP: SendConfigReq #7
Nov 3 10:38:31 gate0 mpd: ACFCOMP
Nov 3 10:38:31 gate0 mpd: PROTOCOMP
Nov 3 10:38:31 gate0 mpd: MRU 1500
Nov 3 10:38:31 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:33 gate0 mpd: [pptp0] LCP: SendConfigReq #8
Nov 3 10:38:33 gate0 mpd: ACFCOMP
Nov 3 10:38:33 gate0 mpd: PROTOCOMP
Nov 3 10:38:33 gate0 mpd: MRU 1500
Nov 3 10:38:33 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:35 gate0 mpd: [pptp0] LCP: SendConfigReq #9
Nov 3 10:38:35 gate0 mpd: ACFCOMP
Nov 3 10:38:35 gate0 mpd: PROTOCOMP
Nov 3 10:38:35 gate0 mpd: MRU 1500
Nov 3 10:38:35 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:37 gate0 mpd: [pptp0] LCP: SendConfigReq #10
Nov 3 10:38:37 gate0 mpd: ACFCOMP
Nov 3 10:38:37 gate0 mpd: PROTOCOMP
Nov 3 10:38:37 gate0 mpd: MRU 1500
Nov 3 10:38:37 gate0 mpd: MAGICNUM b8cf7146
Nov 3 10:38:39 gate0 mpd: [pptp0] LCP: state change Req-Sent --> Stopped
Посмотрите http://www.opennet.ru/openforum/vsluhforumID10/1097.html
Может у вас та же ситуация
VPN FreeBSD 4.8 + vpn kernel + mpd ... не открывается половина сайтов, из под win98/2k/xp, что открывается то ужасно тормозит... (200-300 байт/сек)
установка mtu в 1500 ни к чему не приводит...
кто нибудь сталкивался с чем то подобным?
Столкнулся с проблемкой.
При установке соединения mpd выполняет такую команду
[pptp1] exec: /bin/route add 10.1.65.1 -iface rl0
че это за фигня - может кто подскажет
>Столкнулся с проблемкой.
>При установке соединения mpd выполняет такую команду
>[pptp1] exec: /bin/route add 10.1.65.1 -iface rl0
>че это за фигня - может кто подскажет
Ну так рутинг прописывает...
Хочу организовать раздачу интернета пользователям локальной сети через VPN. Не знаю что будет лучше poptop или mpd, поскольку пользователей много. Почитал, что возникает проблема с сотым коннектом, а как исправить? Если организовать poptop, то тогда не понятно как вести учет трафика. Хочется использовать IPA, но тогда нужно каким-то образом сделать так, чтобы после успешной авторизации пользователя прописывались необходимые строки у ipfw.
Что вы думаете по этому поводу? Какие есть соображение?
При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd: pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a). Ядро собрано с поддержкой NETGRAPH.
[FreeBSD 5.1; mpd-3.15]
Попробуй пропиши в /etc/rc.conf
netgraph_enable="YES"
После ребута должно помочь :)
>При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd:
>pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX
>не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a).
>Ядро собрано с поддержкой NETGRAPH.
>[FreeBSD 5.1; mpd-3.15]У меня была такая же ситуация. Причина: mpd при разбирании конфига чувствителен к пробелам и символам табуляции. Поэтому, нужно очень аккуратно править пример конфигурации который иде вместе с mpd под свои нужды.В моем случае это помогло.
>>При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd:
>>pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX
>>не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a).
>>Ядро собрано с поддержкой NETGRAPH.
>>[FreeBSD 5.1; mpd-3.15]
>
>У меня была такая же ситуация. Причина: mpd при разбирании конфига чувствителен
>к пробелам и символам табуляции. Поэтому, нужно очень аккуратно править пример
>конфигурации который иде вместе с mpd под свои нужды.В моем случае
>это помогло.Подтверждаю - таж фигны - отодвинул строки set от края и всё заработало :)
Господа у меня не работает вот что пишет логMay 4 17:34:58 kokshetau mpd: mpd: pid 273, version 2.0b2 (xxx@kokshetau.helio
May 4 17:34:58 kokshetau mpd: mpd: can't open "/dev/ng0": No such file or direc
May 4 17:34:58 kokshetau mpd: mpd: can't get tunnel interface
May 4 17:34:58 kokshetau mpd: mpd: no bundles defined
May 4 17:34:58 kokshetau last message repeated 10 times
May 4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May 4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May 4 17:34:58 kokshetau mpd: mpd: no bundles defined
May 4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May 4 17:34:58 kokshetau mpd: mpd: warning: line too long, truncatedМожет кто поможет запустить mpd ???
Списывай все как есть с www.malevanov.spb.ru/mpd
Не забудь ядро перекомпилить
>Списывай все как есть с www.malevanov.spb.ru/mpd
>Не забудь ядро перекомпилить
Пробывал не помогает :(
>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>Не забудь ядро перекомпилить
>
>
>Пробывал не помогает :(
mpd: mpd: no bundles definedУ тебя конфиг битый явно. Так что флаг в руки и 1-в-1 с указанного сайта.
>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>Не забудь ядро перекомпилить
>>
>>
>>Пробывал не помогает :(
>
>
>mpd: mpd: no bundles defined
>
>У тебя конфиг битый явно. Так что флаг в руки и 1-в-1
>с указанного сайта.
Все так и делаю....
>>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>>Не забудь ядро перекомпилить
>>>
>>>
>>>Пробывал не помогает :(
>>
>>
>>mpd: mpd: no bundles defined
>>
>>У тебя конфиг битый явно. Так что флаг в руки и 1-в-1
>>с указанного сайта.
>
>
>Все так и делаю....
No bundles defined - это в 90% случаев проблемы с отсутствием отступов в конфиге.
>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>Не забудь ядро перекомпилить
>
>
>Пробывал не помогает :(Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если надо разделить - пере строкой должен быть #
>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>Не забудь ядро перекомпилить
>>
>>
>>Пробывал не помогает :(
>
>Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну
>и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если
>надо разделить - пере строкой должен быть #
Спасибо у меня все заработало...
Вот не могу теперь сервер диал-апа поднять через мжетю не получаеться при инсталяции пишет какие то ошибки все время...
>>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>>Не забудь ядро перекомпилить
>>>
>>>
>>>Пробывал не помогает :(
>>
>>Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну
>>и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если
>>надо разделить - пере строкой должен быть #
>
>
>Спасибо у меня все заработало...
>Вот не могу теперь сервер диал-апа поднять через мжетю не получаеться при
>инсталяции пишет какие то ошибки все время...а как это понять
[pptp0] using interface ng0
mpd: option "mpp-e56" unknown
mpd: option "mpp-e56" unknown
mpd: local IP address for PPTP is 0.0.0.0
set iface mtu: unknown command. Try "help".????
set link mtu: unknown command. Try "help". ????
set radius: unknown command. Try "help". ????
set radius: unknown command. Try "help". ????
set radius: unknown command. Try "help". ????
set radius: unknown command. Try "help". ????
mpd: option "radius-auth" unknown
mpd: option "radius-ip" unknown
mpd: option "radius-ip" unknown
mpd: warning: line too long, truncated
[pptp0:pptp0]
>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервераКоллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать make из портов вываливается ошибка, :((
# make
Dependency warning: used OpenSSL version contains known vulnerabilities
Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
*** Error code 1Stop in /usr/ports/net/mpd.
Press any key to continue...
>>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
>
>Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать
>make из портов вываливается ошибка, :((
>
># make
>Dependency warning: used OpenSSL version contains known vulnerabilities
>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>*** Error code 1
>
>Stop in /usr/ports/net/mpd.
>Press any key to continue...Ну так написано же - поставить из порта OpenSSL или же проапгрейдить систему.
>># make
>>Dependency warning: used OpenSSL version contains known vulnerabilities
>>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>>*** Error code 1
>>
>>Stop in /usr/ports/net/mpd.
>>Press any key to continue...
>
>Ну так написано же - поставить из порта OpenSSL или же проапгрейдить
>систему.На 5.1, стоящей рядом, никаких проблем. OpenSSL я там точно не ставил ни из портов, ни при генерации системы. Захожу в порты /mpd - make, все нормально.
На 5.1 более старая версия mpd, которая не знает о vulnerability. Или на 5.2 порты апгрейдились.Но что делать - я, собственно, уже ответил.
>На 5.1 более старая версия mpd, которая не знает о vulnerability. Или
>на 5.2 порты апгрейдились.
>
>Но что делать - я, собственно, уже ответил.Да, спасибо. Я сам как-то сразу не сообразил, смотрел в книгу - видел фигу, :)). Обычно когда собирается какой-то порт, он как правило тащит за собой необходимые компоненты, тот же OpenSSL, например.
P.S. вообщем-то все встало, спасибо, :))).
>>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
>
>Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать
>make из портов вываливается ошибка, :((
>
># make
>Dependency warning: used OpenSSL version contains known vulnerabilities
>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>*** Error code 1
>
>Stop in /usr/ports/net/mpd.
>Press any key to continue...
Unix почти по русски написал что измените параметры которые указаны выше в смоем make.conf вот и все
перед make сделай или setenv WITH_OPENSSL_BASE или setenv WITH_OPENSSL_PORT - по твоему вкусу.
Я заметил одну неприятную вещь ? максимальная скорость через mpd зависит от скорости интерфейса ? при одном железе на 100 ? где-то порядка 250 kb/s ну и соответственно при 10 Mb/s скорость через vpn ? порядка 1,4 kb/s. Как лечить такое? Скорость 250 kb/s вполне устраивает. Но у меня инет раздается сетью 10 Mb/s ? и такая низкая скорость не годится. Игра с параметрами set link latency set link bandwidth результата не дала. (Скорость передачи мерилась в Samba 2.8.)
Ты не самбой, а ftp примени для этого. Не знаю, у меня скорость до 1 mbit'a доходит порою. Больше - неможно, канал зажат. ;-)>Я заметил одну неприятную вещь ? максимальная скорость через mpd зависит от
>скорости интерфейса ? при одном железе на 100 ? где-то порядка
>250 kb/s ну и соответственно при 10 Mb/s скорость через vpn
>? порядка 1,4 kb/s. Как лечить такое? Скорость 250 kb/s вполне
>устраивает. Но у меня инет раздается сетью 10 Mb/s ? и
> такая низкая скорость не годится. Игра с параметрами set
>link latency set link bandwidth результата не дала. (Скорость передачи
>мерилась в Samba 2.8.)
А подскажите, пожалуйста, ответ на следующий вопрос: pppoed который находится в /usr/libexec т.е. который входит во FreeBSD умеет работать только с user level ppp. Это конечно хорошо, но хотелось бы научить его kernel ppp, т.к. машинка не очень сильная, а количество человек планируется достаточно большое. man pppoed прямо так и пишет:After receiving a request (PADI) from the PPPoE netgraph node, pppoed
fork(2)s a child process and returns to service further requests. The
child process offers service (using name) and waits for a SUCCESS indica-
tion from the PPPoE node. On receipt of the SUCCESS indication, pppoed
will execute
exec /usr/sbin/ppp -direct labelЕсли есть у кого нибудь рабочие версии pppoed которые собираются на FreeBSD 4.9 был бы очень благодарен.
А чем не устраивает mpd в качестве pppoe-сервера?
Занимаюсь любовью с mpd & Freebsd 4.10 уже почти неделю :(
мпд как сервер pptp стартует нормально, но при попытке конекта виндовского клиента - выдает
[pptp0] can't config pptpgre node: Invalid argument
В виндах же пишет "Ош.651 Модем или другое устройство связи сообщило об ошибке"Что это может быть? ядро собрано с netgraph, mpd.conf & mpd.links & mpd.secrets настроены вроде как нормально. Подскажите плз!
>Занимаюсь любовью с mpd & Freebsd 4.10 уже почти неделю :(
>мпд как сервер pptp стартует нормально, но при попытке конекта виндовского клиента
>- выдает
>[pptp0] can't config pptpgre node: Invalid argument
>В виндах же пишет "Ош.651 Модем или другое устройство связи сообщило об
>ошибке"
>
>Что это может быть? ядро собрано с netgraph, mpd.conf & mpd.links &
>mpd.secrets настроены вроде как нормально. Подскажите плз!
Обновляешь /usr/src через cvsup
Потом:
cd /usr/src
make buildkernel
make installkernel
reboot
cd /usr/ports/net/mpd
make deinstall clean
make
make install cleanТакая фигня получается, если после 31 мая ядро не пересобиралось после обновляния сырцов.
Всем привет!
Подскажите плииз, куда копать... бо уже за@#ся.
Вот конф. /etc/mpd/mpd.conf:
dfault:
load pptp
pptp:
new -i ng1 pptp pptp
set iface enable proxy-arp
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 180
set link mtu 1460
set link mru 1460
set ipcp yes vjcomp
set ipcp ranges 192.168.1.2/32 192.168.1.10/30
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd/etc/mpd/mpd.links:
pptp:
set link type pptp
set pptp enable incoming
set pptp disable originateКогда пытаюсь соединиться с виндового клиента. получаю вот что:
[pptp] IFACE: Open event
[pptp] IPCP: Open event
[pptp] IPCP: state change Initial --> Starting
[pptp] IPCP: LayerStart
[pptp] IPCP: Open event
[pptp] bundle: OPEN event in state CLOSED
[pptp] opening link "pptp"...
[pptp] link: OPEN event
[pptp] LCP: Open event
[pptp] LCP: state change Initial --> Starting
[pptp] LCP: LayerStart
[pptp] device: OPEN event in state DOWN
[pptp] attaching to peer's outgoing call
[pptp] device is now in state OPENING
[pptp] device: UP event in state OPENING
[pptp] device is now in state UP
[pptp] link: UP event
[pptp] link: origination is remote
[pptp] LCP: Up event
[pptp] LCP: state change Starting --> Req-Sent
[pptp] LCP: phase shift DEAD --> ESTABLISH
[pptp] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
pptp0-0: ignoring SetLinkInfo
[pptp] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: SendConfigReq #3
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: SendConfigReq #4
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: SendConfigReq #5
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: SendConfigReq #6
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: SendConfigReq #7
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: SendConfigReq #8
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: SendConfigReq #9
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: SendConfigReq #10
ACFCOMP
PROTOCOMP
MRU 1460
MAGICNUM f9062ac3
AUTHPROTO CHAP MSOFTv2
[pptp] LCP: state change Req-Sent --> Stopped
[pptp] LCP: LayerFinish
[pptp] LCP: parameter negotiation failed
[pptp] LCP: LayerFinish
[pptp] device: CLOSE event in state UP
pptp0-0: clearing call
pptp0-0: killing channel
[pptp] PPTP call terminated
[pptp] IFACE: Close event
[pptp] IPCP: Close event
[pptp] IPCP: state change Starting --> Initial
[pptp] IPCP: LayerFinish
[pptp] IFACE: Close event
Что бы это значило ?
На интефейсах посмотрел, пакеты с прото 47 и с/на порт 1723 бегают - т.е. ничего не пофильтровано.
А судя по логам LCP не получает ответ от клиента чтоли ?Вобщем перечитал почти всю эту ветку, так для себя ничего и не нашел...
ПОМОГИТЕ люди добрые кто чем может :)
Ответы просьба дублировать на мыло.Заранее спасиб.
www.malevanov.spb.ru/mpd
выполнить по шагам
>www.malevanov.spb.ru/mpd
>выполнить по шагамСделал все по шагам, но результат тот же ....
в виндовом клиенте "Ошибка 619: Указанный порт не подключен"
на FreeBSD сервере в логах та же картина. что я описывал ранее...
И че делать? :(
>Сделал все по шагам, но результат тот же ....
>в виндовом клиенте "Ошибка 619: Указанный порт не подключен"
>на FreeBSD сервере в логах та же картина. что я описывал ранее...
>
>И че делать? :(619 - это криво mpd сконфигурен
там в mpd.conf и mpd.links правила написания:
Начало разделов должно быть с начала строки
содержимое - отбито слева пробелами
в конце раздела - пустая строкат.е. либо ты отбил пробелами default: или pptpX:,
либо не отбил что-то еще, либо влепил раньше времени пустую строку
>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
>mpd (freebsd vpn pptp ppp win)
>
>Ссылка на текст статьи: http://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html
GRE на файрволе точно не зарезан?
ipfw add allow gre from me to any
ipfw add allow grep from any to meКакая версия mpd?
>GRE на файрволе точно не зарезан?
>ipfw add allow gre from me to any
>ipfw add allow grep from any to me
Возвращает:
pfw: getsockopt(IP_FW_GET): Protocol not available>Какая версия mpd?
Версия mpd 3.13
Обновить всяко стоит.
>Обновить всяко стоит.Думаете это решит проблему ?
Ставил вроде из портов ...
>Обновить всяко стоит.Как правильно обновить версия mpd ? (увы, с FreeBSD я не очень дружу пока)
>>Обновить всяко стоит.
>
>Как правильно обновить версия mpd ? (увы, с FreeBSD я не очень
>дружу пока)
Обновление может помочь. После - проверить внимательно отступы в конфигах, как тут уже говорилось. Конфиги брать из view source на www.malevanov.spb.ru/mpd.
Обновление - порты обновить из CVS (статья есть на этом сайте), потом поставить portupgrade и сделать portupgrade mpd
Спасибо за помощь, буду пробовать.
Че-т я почитал статейку здесь по поводу обновления, все сделал, запустил командочку: /usr/local/bin/cvsup -g -L 2 /etc/cvsupfile
Но в /usr/ports/net/mpd как была, так и осталась версия 3.13 ....
Значит, файл обновления неправильный. Не для портов, а для системы, например.
:)
попробуй kldload ipfw
Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
Если имеет значение, то подскажите где найти под Free версию pppd, которая поддерживала бы MSCHAPv2 и mppe ?!
>Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
>
>Если имеет значение, то подскажите где найти под Free версию pppd, которая
>поддерживала бы MSCHAPv2 и mppe ?!
Не имеет, mpd работает через свою реализацию ppp
>>Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
>>
>>Если имеет значение, то подскажите где найти под Free версию pppd, которая
>>поддерживала бы MSCHAPv2 и mppe ?!
>
>
>Не имеет, mpd работает через свою реализацию ppp
Я обновил порты, но у меня все-равно версия mpd 3.13, поставил из исходников версию 3.18, все-равно та же ошибка.
>>Всем привет!
>>Подскажите плииз, куда копать...
>>Вот конф. /etc/mpd/mpd.conf:
>>dfault:
>> load pptpИ чего, секция правда dfault называется?
Люди!
Уудя по треду ни у кого такой проблемы не возникало. mpd стартует, без ошибок на консоль, в логе:Jun 26 18:47:15 tosha kernel: mpd
Jun 26 18:47:15 tosha mpd: mpd: pid 477, version 3.15 (root@myhost 17:06 26-Jun-2004)И все... Все сделал по ману. если запустить в интерактивном режиме - команды выполнет, результаты адекватные...
Заранее спасибо за любые идеи/хинты.
>Люди!
>Уудя по треду ни у кого такой проблемы не возникало. mpd стартует,
>без ошибок на консоль, в логе:
>
>Jun 26 18:47:15 tosha kernel: mpd
>Jun 26 18:47:15 tosha mpd: mpd: pid 477, version 3.15 (root@myhost 17:06
>26-Jun-2004)
>
>И все... Все сделал по ману. если запустить в интерактивном режиме -
>команды выполнет, результаты адекватные...
>Заранее спасибо за любые идеи/хинты.поправ сонфиги, у меня тоже такое было,
не ставь в начале строки пробелы,
у меня таб или ничего и нету пустых строк.
Народ, кто нибудь пользовался MPD на 5.2.1-RELEASE ? У меня через произвольное время работы система вылетает с kernel panic. Спрашивал у знакомых - подтвердили, что это из-за mpd.
У меня таже самая Хрень !!!
млин не пойму кто кого имеет сервер меня или я его
проблема такая
во внешней сети стоит вин 2000 на нем ключи весят 1с бугалтерии
вся бугалтерия сидит в другом помещении за сервером фрибсд 4.7
все поставил как нада но 1с не запускается
че за проблемс непойму или нада какнибуть по другому
MPD очень гибкая и надежная система, у меня на нем крутиться биллинг и все нормално считает через IPFW не чего мудренного тут нет, база mysql да 2 скриптика .
А скажите пожалуйста.
У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat (192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы удаленные клиенты получили "режим присутствия в офисе"? Или она как раз для этого и предназначена? :)
А перевести Virtual Private Network? :)>А скажите пожалуйста.
>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>для этого и предназначена? :)
Виртуальная частная сеть :)
Я понимаю что делается vpn до сервера с MPD от клиентов и все довольны.
Поимеют они то, что я написал? :)
и в сетевом окружении они будут видеть сеть офиса?
>А перевести Virtual Private Network? :)
>
>>А скажите пожалуйста.
>>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>>для этого и предназначена? :)
>Виртуальная частная сеть :)
>Я понимаю что делается vpn до сервера с MPD от клиентов
>и все довольны.
>Поимеют они то, что я написал? :)
>и в сетевом окружении они будут видеть сеть офиса?
>>А перевести Virtual Private Network? :)
>>
>>>А скажите пожалуйста.
>>>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>>>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>>>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>>>для этого и предназначена? :)
Да если клиент получит ip адрес из твоей сетки то будет видеть в сети компы..
Здравствуйте!Возникла проблема, после подъема mpd на freebsd 4.11 и подсоединении клиента через инет WinXP я могу пинговать хост по всем интерфейсам поднятым на ней а дальше в локальную сеть 192.168.1.0/24 не могу, подскажите что может быть, заранее спасибо, конфиги:
pptp:
new -i ng0 pptp pptp
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 10.1.4.1/32 10.1.5.1/32
set ipcp dns 192.168.1.30
set ipcp nbns 192.168.1.130
pptp:
set link type pptp
# set pptp self 192.168.1.120
set pptp enable incoming
set pptp disable originate
test "хххx" 192.168.1.194/24Пробовал режим vpn, результат такой-же:
vpn:
new -i ng0 vpn pptp
set iface disable on-demand
# set iface addrs 192.168.1.193 192.168.1.194
set iface idle 0
# disconnect the client after 8 hours
set iface session 28800
set iface route 192.168.3.0/24
set iface enable proxy-arp
set bundle disable multilink
set bundle authname "test"
set bundle password "хххх"
set link yes acfcomp protocomp
set link no pap
set link yes chap
set link mtu 1500
set iface mtu 1500
# If remote machine is NT you need this..
# set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 192.168.1.193/32 192.168.3.194/32
Либо выдавать клиентам ип-адреса из сети локалки (192.168.1.0/24), а не 192.168.3.0/24, либо прописать на всей локалке рутер с mpd в качестве default route, либо прописать на той машине, которая сейчас default route для локалки рутинг на 192.168.3.0/24 на машину с mpd
>Либо выдавать клиентам ип-адреса из сети локалки (192.168.1.0/24), а не 192.168.3.0/24, либо
>прописать на всей локалке рутер с mpd в качестве default route,
>либо прописать на той машине, которая сейчас default route для локалки
>рутинг на 192.168.3.0/24 на машину с mpd
Спасибо большое что откликнулись! Дело в том, что я как раз и даю 192.168.1.194/24, то что 192.168.3.0/24 это я до этого пробовал.
FreeBSD стоит в локалке и на нее пробрасывается внешний адрес через роутер он же нат 192.168.1.1 который для нее шлюз как и для остальных машин, т.е. такое ощущение что именно эта машина с mpd не хочет перенаправлять в локалку, ipfw nat нет на ней.
>Спасибо большое что откликнулись! Дело в том, что я как раз и
>даю 192.168.1.194/24, то что 192.168.3.0/24 это я до этого пробовал.
>FreeBSD стоит в локалке и на нее пробрасывается внешний адрес через роутер
>он же нат 192.168.1.1 который для нее шлюз как и для
>остальных машин, т.е. такое ощущение что именно эта машина с mpd
>не хочет перенаправлять в локалку, ipfw nat нет на ней.Так... давай тогда
ifconfig -u, netstat -rn на сервере с mpd до поднятия туннеля.
ifconfig -u, netstat -rn на сервере после поднятия туннеля
ipconfig /all на клиенте после поднятия туннеля
>Так... давай тогда
>
>ifconfig -u, netstat -rn на сервере с mpd до поднятия туннеля.
>ifconfig -u, netstat -rn на сервере после поднятия туннеля
>ipconfig /all на клиенте после поднятия туннеля
До поднятия, ХХ.ХХ внешний адрес:# ifconfig -u
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=1<RXCSUM>
inet 192.168.1.120 netmask 0xffffff00 broadcast 192.168.1.255
inet ХХ.ХХ.87.12 netmask 0xfffffff8 broadcast ХХ.ХХ.87.15
ether 00:04:76:26:83:25
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default ХХ.ХХ.87.9 UGSc 1 22 xl0 -Шлюз переделал, не помогло.
ХХ.ХХ.87.8/29 link#1 UC 2 0 xl0
ХХ.ХХ.87.9 00:d0:b7:cb:51:05 UHLW 2 0 xl0 533
ХХ.ХХ.87.12 00:04:76:26:83:25 UHLW 0 0 lo0
127.0.0.1 127.0.0.1 UH 0 6 lo0
192.168.1 link#1 UC 3 0 xl0
192.168.1.30 00:d0:b7:a7:69:1c UHLW 0 16 xl0 1118 -NS freeBSD
192.168.1.50 00:05:5d:00:34:20 UHLW 0 6 xl0 726 -Switch
192.168.1.130 00:03:47:6f:72:b9 UHLW 0 3 xl0 483 -NS2 freeBSD
После поднятия тоннеля:# ifconfig -u
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=1<RXCSUM>
inet 192.168.1.120 netmask 0xffffff00 broadcast 192.168.1.255
inet ХХ.ХХ.87.12 netmask 0xfffffff8 broadcast ХХ.ХХ.87.15
ether 00:04:76:26:83:25
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.120 --> 192.168.1.194 netmask 0xffffffff
# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default ХХ.ХХ.87.9 UGSc 4 70 xl0
ХХ.ХХ.87.8/29 link#1 UC 2 0 xl0
ХХ.ХХ.87.9 00:d0:b7:cb:51:05 UHLW 5 0 xl0 899
ХХ.ХХ.87.12 00:04:76:26:83:25 UHLW 0 61 lo0
127.0.0.1 127.0.0.1 UH 0 10 lo0
192.168.1 link#1 UC 3 0 xl0
192.168.1.30 00:d0:b7:a7:69:1c UHLW 0 27 xl0 1130
192.168.1.50 00:05:5d:00:34:20 UHLW 0 15 xl0 1190
192.168.1.120 lo0 UHS 0 0 lo0
192.168.1.130 00:03:47:6f:72:b9 UHLW 0 3 xl0 692
192.168.1.194 192.168.1.120 UH 1 126 ng0
192.168.1.194 00:04:76:26:83:25 UHLS2 0 0 xl0Windows IP Configuration
Host Name . . . . . . . . . . . . : alexey-home
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : NoEthernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
Physical Address. . . . . . . . . : 00-0C-F1-85-D5-3E
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.5.2
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 192.168.5.1
DNS Servers . . . . . . . . . . . : ХХ.ХХ.87.10
ХХ.ХХ.87.11PPP adapter Volga:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.194
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.194
DNS Servers . . . . . . . . . . . : 192.168.1.30
Primary WINS Server . . . . . . . : 192.168.1.6Сервер пингуется по обоим интерфейсам через тоннель, но уже например 192.168.1.30 пинга нет. Подключение через адсл_клиент-провайдер-роутер-сервер_в_локалке.
А gateway_enable="YES" в /etc/rc.conf стоит?
>А gateway_enable="YES" в /etc/rc.conf стоит?Когда в качестве шлюза было 192.168.1.1 не помогало,
теперь при новом шлюзе включение позволило корректный
роутинг, СПАСИБО ВАМ ОГРОМНОЕ!!!
Проявился один не очень понятный момент с потерей пакетов,
т.е. при пинге не все ответы доходят, возможно что и запросы
то-же, думаю этот недостаток уже побороли, но ответа пока не нашел.
Еще один момент это то, что при подключении клиента arpwatch стоящий на другом сервере в 192.168.1.0/24 его фиксирует, а клиент этот сервер опять же не пингует :( прямо путаница какая-то...
Спасиба :)
set ipcp ranges 10.128.1.193/32 10.128.5.100/32
Объясните , пожалуйста.
первый ip - это сам интерфейс, который смотрит внутрь корпоративной сети, второй ip - это который выдастся клиенту? Если да, то зачем, если может отдасться тот, который mpd.secret.
И еще - set pptp self 195.31.12.122
Это уже интерфейс, который смотрит в инет, к которому подлючаются клиенты удаленно?
День добрый!
Тоже долго мучился с mpd
понял следующее
1. добавлять и компилировать ядро с NETGRAPH нет необходимости (5.2.1)
2. нужно отлаживать конфигурационные файла через mpd без ключа -b
mpd
------
[:]load ppptp ну а дальше ковыряйте mpd.conf
3.Если mpd на той же машине что и ipfw и nat то нужно убрать строчку с self адресом
если нужны рабочие файлы пишитеP.S. нужда была полдключать удаленных WINDOW's клиентов
про описанный автором минус:
никто не реализовывал авторизацию на основе учетных записей нт домена?
я собрал связку mpd-freeradius-pam_winbind
авторизация юзеров используя pap, проходит. но никакого шифрования. а хотелось бы с шифрование.
можно ли заставить mpd авторизовываться через pam?
или какие другие демоны авторизуются через pam?
стоит связка MPD + FreeRadius + MySQL, все работало прекрасно... до некоторого времени. Сейчас время у юзеров пропадает 260 либо 1200 либо 2080 мб. смотрел sql логи радиуса, получается что-то вроде:
- 1 минута - исходящий траффий 10 Кб
- 2 минута - исходящий траффий 20 Кб
- 3 минута - исходящий траффий 130 030 Кб
- 4 минута - исходящий траффий 260 040 Кбникто с таким не сталкивался???
зы: клиенты столько не качают.. проверял...
Прочитал всю ветку, сделал по шагам из сайта www.malevanov.spb.ru/mpd. Не пашет. FreeBSD 4.10, mpd ver 3.17, WInXP+SP1. Я наверно ошибаюсь в mpd.conf, потому что не понимаю параметр
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 10.1.4.1/32 10.1.5.1/32
load pptp_standartчто за ip адреса, если у меня сетка 192.168.1.0, у сервера внутренный 192.168.1.5, реальный хх.хх.хх.хх, а машина под XP c реальным адресом уу.уу.уу.уу? Буду очень благадарен всем. Я просто уже схожу с ума. Ведь еще с FreeBSd не очень дружу, а делать обязательно нужно!
Адреса - это адрес сервера в туннеле и адрес клиента в туннеле. Т.е. то, что получится после поднятия VPN. А "не работает" - это надо подробнее смотреть.
С какими радиус клиентами работает MDP?
Поставил виндузовый радиус всё гуд юзверя хватаются из АД.
Есть всякие приблуды буду копать дальше.
Помучался с MPD и уперся в стену... сам то mpd поднял... клиенты к нему конектятся без всяких траблов... но при попытке "сходить в интернет" как было сказано выше по треду "все сайты виснут"... стал разбираться... смотреть трафик... в итоге вот что я вижу на внешнем сервере к которому хочу обратиться через тунель прокопаный к mpd...17:29:31.633275 217.27.150.147.1577 > 195.137.202.30.443: S
184174180:184174180(0) win 65535 <mss 1360,nop,nop,sackOK> (DF)
17:29:31.633375 195.137.202.30.443 > 217.27.150.147.1577: S
993568894:993568894(0) ack 184174181 win 65535 <mss 1460> (DF)
17:29:31.673459 217.27.150.147.1577 > 195.137.202.30.443: . ack 1 win
65535 (DF)
17:29:31.683998 217.27.150.147.1577 > 195.137.202.30.443: P 1:121(120) ack
1 win 65535 (DF)
17:29:31.750617 195.137.202.30.443 > 217.27.150.147.1577: P 1:1268(1267)
ack 121 win 65535 (DF)
17:29:31.853986 217.27.150.147.1577 > 195.137.202.30.443: P 121:319(198)
ack 1268 win 64268 (DF)
17:29:31.870663 195.137.202.30.443 > 217.27.150.147.1577: P 1268:1327(59)
ack 319 win 65535 (DF)
17:29:31.934637 217.27.150.147.1577 > 195.137.202.30.443: P 319:788(469)
ack 1327 win 64209 (DF)
17:29:31.958306 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:31.958331 195.137.202.30.443 > 217.27.150.147.1577: .
2687:4047(1360) ack 788 win 65535 (DF)
17:29:31.958351 195.137.202.30.443 > 217.27.150.147.1577: .
4047:5407(1360) ack 788 win 65535 (DF)
17:29:31.958368 195.137.202.30.443 > 217.27.150.147.1577: P 5407:5460(53)
ack 788 win 65535 (DF)
17:29:32.143225 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.193251 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.236200 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.243738 217.27.150.147.1577 > 195.137.202.30.443: . ack 1327 win
64209 (DF)
17:29:32.433681 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:32.523360 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:33.185484 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:33.290400 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:34.489127 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:34.583945 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:36.896478 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:36.993062 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:41.511228 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:41.603867 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:47.789527 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:47.883033 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:30:00.146182 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:30:00.242758 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:30:06.012303 217.27.150.147.1577 > 195.137.202.30.443: P 788:825(37)
ack 1327 win 64209 (DF)
17:30:06.012318 217.27.150.147.1577 > 195.137.202.30.443: F 825:825(0) ack
1327 win 64209 (DF)
17:30:06.012468 195.137.202.30.443 > 217.27.150.147.1577: R
993570221:993570221(0) win 0 (DF)
17:30:06.012505 195.137.202.30.443 > 217.27.150.147.1577: R
993570221:993570221(0) win 0 (DF)как видно из лога машина на которой запущен mpd и которая является гейтвеем для windows VPN клиента начинает говорить что ей надо разбить пакет на фрагменты и что клиент 192.168.100.10 по этому поводу не доступен... может кто знает что с этим можно сделать? link mtu / iface mtu уже крутил... не помогло
и проблема я вижу с этим не только у меня.... а вот решения не нашел
mssfix в настройках mpd включить
на стороне WinXP поставить галочку "enable multilink connection on singe-link"
Не работает. mpd запускается, ng01-ngxx создаются. При попытке установить соединение WinXP говорит, что VPN сервер не найден. Логов сервер не ведет. Всю бошку разбил, не знаю в чем дело
Потратил 4 часа! прочел всю ветку но решения не нашел...
проблема:
freebsd+mpd (client)(13.13.13.13)->Linux RH9+poptop(server) (12.12.12.12)запускаю mpd, проходит аутентификация, поднимается интерфейс ng0
mpd.conf:
default:
load vpnvpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 10.10.7.1 10.10.6.1
set iface idle 0
set iface route default
set bundle disable multilink
set bundle authname "user"
set bundle password "pass"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
-----------------------------------------------------------в консоли mpd выводит:
.......................
[vpn] IFACE: Up event
[vpn] setting interface ng0 MTU to 1496 bytes
[vpn] exec: /sbin/ifconfig ng0 10.10.6.102 12.12.12.12 netmask 0xffffffff -link0
[vpn] exec: /sbin/route add 10.10.6.102 -iface lo0
[vpn] exec: /sbin/route add 0.0.0.0 12.12.12.12
[vpn] exec: command returned 256
[vpn] IFACE: Up event
[vpn] error writing len 12 frame to bypass: Resource deadlock avoided
[vpn] LCP: no reply to 1 echo request(s)
[vpn] error writing len 12 frame to bypass: Resource deadlock avoided
[vpn] LCP: no reply to 2 echo request(s)при попытке pinga на дальний конец туннеля:
ping: sendto: Resource deadlock avoided
ping: sendto: Resource deadlock avoided
ping: sendto: Resource deadlock avoided
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space availablesilur# tcpdump -n -i xl0 proto gre
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
00:43:54.961784 IP 12.12.12.12 > 13.13.13.13: call 3739 seq 0 ack 4294967295 gre-ppp-payload
00:43:54.963635 IP 13.13.13.13 > 12.12.12.12 : call 28928 seq 0 ack 0 gre-ppp-payload
00:43:54.968519 IP 13.13.13.13 > 12.12.12.12 : call 28928 seq 1 gre-ppp-payload
00:43:54.976378 IP 12.12.12.12 > 13.13.13.13: call 3739 seq 1 ack 0 gre-ppp-payload
00:43:54.982301 IP 12.12.12.12 > 13.13.13.13: call 3739 seq 2 ack 1 gre-ppp-payload
00:43:54.985634 IP 13.13.13.13> 12.12.12.12 : call 28928 seq 2 ack 2 gre-ppp-payload
00:43:55.001771 IP 12.12.12.12 > 13.13.13.13: call 3739 seq 3 ack 2 gre-ppp-payload=================================
уже все глаза просмотрел...
может встречался кто-то с подобной проблемой?
подскажите...
Данная проблема возникает когда сервер VPN в качестве IP для дальнего конца тоннеля использует свой реальный IP.в таком случае до запуска MPD в таблице маршрутизации есть запись о том через какой шлюз идти к VPN-серверу.
После поднятия интерфейса добавляется маршрут к этому же VPN-серверу, но только уже через IP ближнего конца тоннеля(виртуальный интерфейс)
таким образом пакет на реальный IP-адрес пытается уйти через виртуальный интерфейс и судя по всему образуется петля... и ошибки соответственно!Проверенное решение:
создаем скрипт /usr/local/etc/mpd/up_ng.sh
#!/bin/sh
route delete <real_ip.of.vpn.server>
route add -net <internal network behind vpn server> -interface ng0 #
( в первой строке этот маршрут создается mpd, и обычто вместо Ip стоит DNS имя. потому нужно конкрутизировать удаляемый маршрут)
В mpd.conf добавляем
set iface up-script "/usr/local/etc/mpd/up_ng.sh"
и комментируем
# set iface routeИ после этого все заводится нормально, кроме позиции когда с сервера пингуют ближний к нам конец тоннеля, пакеты к нам приходят через тоннель а уходят к серверу через физический, так как приходят они с ip отправителя (т.е. реального ip vpn-servera) и уйти могут только по физическому интерфейсу, в соответствии с таблицей маршрутизации.
p.s.: извиняюсь за возможный каламбур :-), если непонятно распишу поподробнее.
Возможно немного не в тему, то все же...
Какие клиенты можете посоветовать для данного vpn сервера акромя как стандартными средствами винды??
Объясню что хочу получить-мне нужно чтобы при подключении к vpn пакеты могли ходить только в vpn и ни из локалки пакеты ни в локалку не ходили
Спасибо.
>Возможно немного не в тему, то все же...
>Какие клиенты можете посоветовать для данного vpn сервера акромя как стандартными средствами
>винды??
>Объясню что хочу получить-мне нужно чтобы при подключении к vpn пакеты могли
>ходить только в vpn и ни из локалки пакеты ни в
>локалку не ходили
>Спасибо.
Да практически никак, считай. Только ставить на пользователей управляемые свитчи и по поднятию впна загонять их в отдельный влан.
А сделать - чтобы юзера друг на друга анлимный инет не шарили?
Неа...
Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пробралась.
В принципе у цисковоского впн клиента на половину решен этот вопрос - пр подключении в впн из локалки клиент блокирует пакеты (точнее входящие соединения)...
Вообсче хочу сделать так:
Юзер подключаясь к инету - теряет способность работать с ЛВС.
Далее по окончании работы с инетом, прежде чем вернутся в локалку - проверяет свой комп антивирусом и на изменения в реестре.
И только после этого, если все нормально, возвращается в локалку.
Как сделать можно (так чтобы не дорого).
>Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пробралась.
>
>Вообсче хочу сделать так:
>Юзер подключаясь к инету - теряет способность работать с ЛВС.
>Далее по окончании работы с инетом, прежде чем вернутся в локалку -
>проверяет свой комп антивирусом и на изменения в реестре.
>И только после этого, если все нормально, возвращается в локалку.
>Как сделать можно (так чтобы не дорого).Не проще ли у клиента врубить антивирус чтоб постоянно мониторил?
Сделал все по этой статье на базе FreeBSD 5.4.
Все конфиги создал как в этой статье, кроме того, что изменил в mpd.conf адреса в соответствии со своей локальной сетью (адрес моей сети 192.168.10.0/24):
set ipcp ranges 192.168.10.199/32 192.168.10.200/32 #незанятые адреса из моей сети
set ipcp dns 192.168.10.251 #внутренний адрес моего DNS-сервера
set ipcp nbns 192.168.10.252 #адрес моего WINS-сервераЯдро собрано с поддержкой NETGRAPH.
В /etc/rc.conf добавлено
netgrapf_enable="YES"
mpd_enable="YES"После запуска системы "ps ax|grep mpd" показывает запущенный "/usr/local/sbin/mpd -b", но интерфейсов ngXX нет ("ifconfig -a " не показывает их).
Прочитал здесь в форуме совет аккуратно писать конфиги, т.к. они чувствительны к пробелам и знакам табуляции - все проверил, ничего лишнего - все конфиги из статьи.
Кто сталкивался с подобным, чего еще не хватает?p.s. остановка и запуск mpd в логах показывает лишь
Sep 13 11:09:31 ns mpd: mpd: pid 1264, version 3.18 (root@ns.mydomain.ru 12:14 9-Aug-2005)
и интерфейсов ngXX по-прежнему нет ("ifconfig -a " не показывает их)
Помогло это :)
http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=sh...
VPN настроен и работает для клиентов с IP-адресами из одной подсети (192.168.0.х).
Как подключить клиента с IP-адресом из другой подсети (192.168.100.х)? При настройке set ipcp ranges 192.168.0.х/32 192.168.100.х/32 авторизация проходит и соединение устанавливается, а компы из сетки клиент не видит.
Спасибо.
Все поставил как сказано, даже работало...
но... перестал работать, в логах:Mar 15 17:03:59 cars mpd: mpd: PPTP connection from 172.29.1.22:4211
Mar 15 17:03:59 cars mpd: pptp0: attached to connection with 172.29.1.22:4211
Mar 15 17:03:59 cars mpd: [pptp0] IFACE: Open event
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: Open event
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: state change Initial --> Starting
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: LayerStart
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: Open event
Mar 15 17:03:59 cars mpd: [pptp0] bundle: OPEN event in state CLOSED
Mar 15 17:03:59 cars mpd: [pptp0] opening link "pptp0"...
Mar 15 17:03:59 cars mpd: [pptp0] link: OPEN event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: Open event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: state change Initial --> Starting
Mar 15 17:03:59 cars mpd: [pptp0] LCP: LayerStart
Mar 15 17:03:59 cars mpd: [pptp0] device: OPEN event in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] attaching to peer's outgoing call
Mar 15 17:03:59 cars mpd: [pptp0] can't attach pptpgre node: Operation not permitted
Mar 15 17:03:59 cars mpd: pptp0-0: killing channel
Mar 15 17:03:59 cars mpd: [pptp0] PPTP call cancelled in state CONNECTING
Mar 15 17:03:59 cars mpd: pptp0: closing connection with 172.29.1.22:4211
Mar 15 17:03:59 cars mpd: [pptp0] IFACE: Close event
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: Close event
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: state change Starting --> Initial
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: LayerFinish
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state OPENING
Mar 15 17:03:59 cars mpd: [pptp0] bundle: CLOSE event in state OPENED
Mar 15 17:03:59 cars mpd: [pptp0] closing link "pptp0"...
Mar 15 17:03:59 cars mpd: [pptp0] device: DOWN event in state OPENING
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] link: CLOSE event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: Close event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: state change Starting --> Initial
Mar 15 17:03:59 cars mpd: [pptp0] LCP: LayerFinish
Mar 15 17:03:59 cars mpd: [pptp0] device: DOWN event in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state DOWN
Mar 15 17:03:59 cars mpd: pptp0: killing connection with 172.29.1.22:4211
Mar 15 17:03:59 cars mpd: [pptp0] link: DOWN event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: Down event
Mar 15 17:03:59 cars mpd: [pptp0] device: CLOSE event in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] link: DOWN event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: Down event
Mar 15 17:03:59 cars mpd: [pptp0] device: OPEN event in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] pausing 9 seconds before open
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state DOWN
не пойму почему не прокатывает :(
даже нет упоминания о авторизации, в винде ошибка 800 (упоминается что-то про безопасность) :(
ХМ... нашел свой косяк :(
После... меня только
sysctl kern.securelevel
работает когда
kern.securelevel: -1
меняешь на kern.securelevel: 2
Все... затык.. может подскажете как ему разрешить в этом режиме создавать интерфейсы ? (я так понял не разрешает) :(
Не получается завести mpd ПЛИЗЗ ХЕЛП
Не то, что Еще и радиус туда подрубить...
Сначала с Радиусом пытался
Сервер(Фря) 192.168.10.1
Клиент: 192.168.10.99
Ошибка на WindowsXP, 800, при попытке подключения....
Может Я путаю set ipcp ranges?
Я посмотрел - и не понял, что Оно такое...
И еще mpd.secret - как правильно записывать?root@freebsd# mpd4
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 761, version 4.0b4 (root@freebsd 22:24 27-Mar-2006)
[pptp0] ppp node is "mpd761-pptp0"
tcpmss node is "mpd761-mss"
[pptp0] using interface ng0
mpd: bundle "pptp0" already existsroot@freebsd# cat /usr/local/etc/mpd4/mpd.conf|grep -v '#'
default:
load pptp0
load pptp1
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.1/32
load pptp_standart
pptp1:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.99/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.10.1
set iface enable proxy-arp
set pptp self 192.168.10.1
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500
#ifconfig
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500cat /usr/local/etc/mpd4/mpd.links
pptp0:
set link type pptp
pptp1:
set link type pptp
#cat /usr/local/etc/mpd4/mpd.secret
test1 test1 *
"test" "test" *
test2 test2 192.168.10.99#cat /sys/i386/conf/ROUTER_04
options NETGRAPH
#netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
# MPPC compression requires proprietary files (not included)
#options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
Привет.
Есть у Статей на тему билинга один дедочет.
А имено: не написано - как соеденить подключившихся к Серверу пользователей и Инет к которому подсоеденён Сервер.
Тоесть - как и где использовать НАТ/фаер и т.д.
Есть связка FreeBSD+FreeRADIUS+FreeNIBS+MPD - все работает.
Сервер подключен в Инет. Пользователи подключаются к Серверу - но не пингуют Инет!!!
Далее подробно, что делаю...
Есть вот такая Сеть:
192.168.10.0(WinXP)|---|192.168.10.1(MPD-сервер) Сервер (pptp конкт к инету)193.238.152.25| -- 193.238.152.1(Сервер Инета) ИнетИли же это выглядит так:
(WinXP)---ng0|mpd(мой сервер)|
(WinXP)---ng1|mpd(мой сервер)| |(мой сервер)pptp|tun0<------>Инет
(WinXP)---ng2|mpd(мой сервер)|
.............|mpd(мой сервер)|Мне говорили, что надо натить...
Предпочтительно это делать на pf...Вот делаю так:
pptp vpn.server server&; ping ya.ru;
# ping ya.ru
#PING ya.ru (213.180.204.8): 56 data bytes
#64 bytes from 213.180.204.8: icmp_seq=2 ttl=54 time=128.051 mspfctl -d;pfctl -f /etc/pf1.conf;
mpd4;radiusd -x;# ifconfig |less
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::20e:2eff:fe2f:8468%rl0 prefixlen 64 scopeid 0x1
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
inet 192.168.10.2 netmask 0xffffffff broadcast 192.168.10.2
inet 192.168.10.3 netmask 0xffffffff broadcast 192.168.10.3
inet 192.168.11.1 netmask 0xffffffff broadcast 192.168.11.1
ether 00:0e:2e:2f:84:68
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::230:4fff:fe25:7ab1%rl1 prefixlen 64 scopeid 0x2
inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
ether 00:30:4f:25:7a:b1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
pfsync0: flags=0<> mtu 2020
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff
Opened by PID 895
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
inet 192.168.11.1 --> 192.168.11.200 netmask 0xffffffff
inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500pfctl -e;
#cat /etc/pf1.conf
ext_if_1="tun0"
int_if="ng0"nat on $ext_if_1 inet from $int_if to any -> $ext_if_1
pass on $ext_if_1 all
pass on $int_if allНа WinXP делаю:
ping -t 213.180.204.8
ping -t ya.ru
ничего...
www.malevanov.spb.ru/mpd - ссылка не работает, говорит bad gateway. Есть у кого-нибудь этот материал?
http://malevanov.spb.ru/freebsd/mpd/
В минусы нужно добавить ещё одну вещь: при подключении ВПН на клиентской машине в интернет выйти не возможно.
Проблема в нвстройках интерфейса клиента, уберите "Use Default Gateway on remote network" в TCP настройках соединения(прячится в кнопке Advanced TCP протокола соединения).
To 2DeMonyanВсе возможно если знать что такое роутинг и как он работает, я спокойно работаю в интрене и в рабоче впн сети одновременно.
спасибо всем! буду пробовать
сУУ. дЮФЕ МЕ ГМЮЧ НРБЕРХР КХ ЙРН-МХАСДЭ Б РЕЛС, ЦДЕ ОНЯКЕДМХИ ЙНЛЛЕМРЮПХИ ВЕРШПЕУКЕРМЕИ ДЮБМНЯРХ.
кЮДМН. оПНАКЕШ ДБЕ, МН МЮВМС ЯН БРНПНИ: ЕЯРЭ mpd4 Х ЯРЮБКЧ МЮ МЕЕ mpd5. бШКЮГХР НЬХАЙЮ - structure has no member named `ifgroup'. оНЙЮ МЕ ЦСЦКХК, ПЕЬХК ЯОПНЯХРЭ РСР.