The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: FreeBSD Пример построения VPN на базе ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от auto_topic on 04-Мрт-03, 01:04 
Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера mpd (freebsd vpn pptp ppp win)

Ссылка на текст статьи: http://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Yuz email on 04-Мрт-03, 01:04 
Предлагаю развить тему дальше :)) так как она интересная и многое из возможночтей MPD не раскрыто...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от harlan email on 14-Июл-03, 12:05 
Народ, есть 2 вопроса: FreeBSD 5.0 stable. mpd или poptop собрано из портов.
1) Можно ли интерфейсы выделять динамически, что бы не создавать конфиг на 1500 интерфейсов, а при каждом подключении юзера, автоматически поднимался интерфейс?

2) Надо, что бы при регистрации юзера, запускался скрипт, который бы прописывал правила в ipfw, делал запись в логе, etc и так же при отключении клиента. Когда на линуксе стоял pptpd он запускал скрипты auth-up, ip-up, auth-down, ip-down. Во FreeBSD, он их не запускает, так как вызывает не pppd а ppp. Как заставить pptpd обрабатывать эти скрипты? Только пересборкой poptop, что бы вызывал pptpd?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

35. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Yuz on 17-Авг-03, 19:03 
Как я понял тебе нужно пускать пользователей в инет и билить их?
Так mpd 3.13 поддерживает радиус :)) и ведет акаунтинг :)) что весьма не маловажно для Home net.
В следствии можно
1. централизованно управлять пользователями..
2. Имея один авторизационный сервер множить роутеры для клиентов.
3. и никаких проблем с подсчетом трафика
4. У меня при запуске с разными конфигами mpd работает и как vpn  и как pptp и как pppoe.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

65. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Xaos email on 18-Фев-04, 14:01 
Подскажите, как с помощью MPD трафик для пользоваетелей подсчитывать (без установки радиуса) ?
а то что-то ни как...MPD стоит пользователи ходят все тип топ.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

2. "RE: FreeBSD Пример построения VPN на базе PPTP сервера mpd (..."  +/
Сообщение от noname on 11-Мрт-03, 23:49 
   Oct 15 12:28:40 vGate mpd: MPPC
   Oct 15 12:28:40 vGate mpd: 0x010000a1: MPPC MPPE, 40 bit, 56 bit,
   stateless
   Oct 15 12:28:40 vGate mpd: [pptp0] CCP: SendConfigNak #4
^^^^^^^^^^^^^^^^^^^
   Oct 15 12:28:40 vGate mpd: MPPC

... * решение поддерживает ... компрессию данных по протоколам, совместимым с Microsoft.

ВОТ КАК РАЗ КОМПРЕССИЮ ТО ОНО И НЕ ПОДДЕРЖИВАЕТ!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от virus_net email on 21-Мрт-03, 13:02 
Тут мой друг открыл следущее:
если mpd запустить с ключами -b -c <номер_порта>
(например mpd -b -c 5100) то можно и не лазить каждый раз в лог файл. MPD становится доступен по telnet. Например IP адрес сервера MPD 10.0.0.1
тогда набираем telnet 10.0.0.1 5100 и попадаем прямиков в процесс mpd словно он болтается в скрине (screen). Удачи !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov email on 18-Июн-03, 20:10 
А еще имеем при этом кучу проблем с безопасностью... =(
А вообще - как грамотно сдисконнектить клиента по достижении им предела по времени/траффику?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от virus_net email on 21-Мрт-03, 13:08 
А забыл спросить:
Кто нить делал конфиг более чем на 7 интерфейсов ? Я тут столкнулся с маленькой проблемкой. Как только делаешь 200 ифейсов ng MPD после достужения 20 пользователей вошедших в систему начинает просто плющить. Больше вообще никого не пускает. Стоило убить 200 ифейс по конфигу и все нормал. Т.е. 199 ng работает без проблем. Кто нить сталкивался с этим ? ПОделитесь опытом !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от shadow on 21-Мрт-03, 19:09 
>Стоило убить 200 ифейс по конфигу и все нормал. Т.е. 199 ng работает
>без проблем. Кто нить сталкивался с этим ? ПОделитесь опытом !

попробуй увеличить значение опции maxusers в ядре...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Аноним on 31-Мрт-03, 10:45 
Ктонить знает в чем может быть проблема
Установил pptp сервер отконфигурил локалько на него могу войти если с наружи то клиент виндовый конектиться к серверу и весит около 30 секунд на проверке пароля дальше пишет ошибку недоступности 619 сервера
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Аноним on 31-Мрт-03, 10:46 
в логах пишет
Mar 29 16:07:49 omega mpd: [pptp0] IFACE: Open event
Mar 29 16:07:49 omega mpd: [pptp0] IPCP: Open event
Mar 29 16:07:49 omega mpd: [pptp0] IPCP: state change Initial --> Starting
Mar 29 16:07:49 omega mpd: [pptp0] IPCP: LayerStart
Mar 29 16:07:49 omega mpd: [pptp0] IPCP: Open event
Mar 29 16:07:49 omega mpd: [pptp0] bundle: OPEN event in state CLOSED
Mar 29 16:07:49 omega mpd: [pptp0] opening link "pptp0"...
Mar 29 16:07:49 omega mpd: [pptp0] link: OPEN event
Mar 29 16:07:49 omega mpd: [pptp0] LCP: Open event
Mar 29 16:07:49 omega mpd: [pptp0] LCP: state change Initial --> Starting
Mar 29 16:07:49 omega mpd: [pptp0] LCP: LayerStart
Mar 29 16:07:49 omega mpd: [pptp0] device: OPEN event in state DOWN
Mar 29 16:07:49 omega mpd: [pptp0] attaching to peer's outgoing call
Mar 29 16:07:49 omega mpd: [pptp0] device is now in state OPENING
Mar 29 16:07:49 omega mpd: [pptp0] device: UP event in state OPENING
Mar 29 16:07:49 omega mpd: [pptp0] device is now in state UP
Mar 29 16:07:49 omega mpd: [pptp0] link: UP event
Mar 29 16:07:49 omega mpd: [pptp0] link: origination is remote
Mar 29 16:07:49 omega mpd: [pptp0] LCP: Up event
Mar 29 16:07:49 omega mpd: [pptp0] LCP: state change Starting --> Req-Sent
Mar 29 16:07:49 omega mpd: [pptp0] LCP: phase shift DEAD --> ESTABLISH
Mar 29 16:07:49 omega mpd: [pptp0] LCP: SendConfigReq #41
Mar 29 16:07:49 omega mpd:  ACFCOMP
Mar 29 16:07:49 omega mpd:  PROTOCOMP
Mar 29 16:07:49 omega mpd:  MRU 1500
Mar 29 16:07:49 omega mpd:  MAGICNUM c0ef82bc
Mar 29 16:07:49 omega mpd:  AUTHPROTO CHAP MSOFTv2
Mar 29 16:07:51 omega mpd: [pptp0] LCP: SendConfigReq #42
Mar 29 16:07:51 omega mpd:  ACFCOMP
Mar 29 16:07:51 omega mpd:  PROTOCOMP
Mar 29 16:07:51 omega mpd:  MRU 1500
Mar 29 16:07:51 omega mpd:  MAGICNUM c0ef82bc
Mar 29 16:07:51 omega mpd:  AUTHPROTO CHAP MSOFTv2
Mar 29 16:07:53 omega mpd: [pptp0] LCP: SendConfigReq #43
Mar 29 16:07:53 omega mpd:  ACFCOMP
Mar 29 16:07:53 omega mpd:  PROTOCOMP
Mar 29 16:07:53 omega mpd:  MRU 1500
Mar 29 16:07:53 omega mpd:  MAGICNUM c0ef82bc
Mar 29 16:07:53 omega mpd:  AUTHPROTO CHAP MSOFTv2
Mar 29 16:08:07 omega mpd: [pptp0] LCP: SendConfigReq #50
Mar 29 16:08:07 omega mpd:  ACFCOMP
Mar 29 16:08:07 omega mpd:  PROTOCOMP
Mar 29 16:08:07 omega mpd:  MRU 1500
Mar 29 16:08:07 omega mpd:  MAGICNUM c0ef82bc
Mar 29 16:08:07 omega mpd:  AUTHPROTO CHAP MSOFTv2
Mar 29 16:08:09 omega mpd: [pptp0] LCP: state change Req-Sent --> Stopped
Mar 29 16:08:09 omega mpd: [pptp0] LCP: LayerFinish
Mar 29 16:08:09 omega mpd: [pptp0] LCP: parameter negotiation failed
Mar 29 16:08:09 omega mpd: [pptp0] LCP: LayerFinish
Mar 29 16:08:09 omega mpd: [pptp0] device: CLOSE event in state UP
Mar 29 16:08:09 omega mpd: pptp0-0: clearing call
Mar 29 16:08:09 omega mpd: pptp0-0: killing channel
Mar 29 16:08:09 omega mpd: pptp0-0: killing channel
Mar 29 16:08:09 omega mpd: [pptp0] PPTP call terminated
Mar 29 16:08:09 omega mpd: [pptp0] IFACE: Close event
Mar 29 16:08:09 omega mpd: [pptp0] IPCP: Close event
Mar 29 16:08:09 omega mpd: [pptp0] IPCP: state change Starting --> Initial
Mar 29 16:08:09 omega mpd: [pptp0] IPCP: LayerFinish
Mar 29 16:08:09 omega mpd: [pptp0] IFACE: Close event
Mar 29 16:08:09 omega mpd: pptp0: closing connection with
Mar 29 16:08:09 omega mpd: [pptp0] IFACE: Close event
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state CLOSING
Mar 29 16:08:09 omega mpd: [pptp0] bundle: CLOSE event in state OPENED
Mar 29 16:08:09 omega mpd: [pptp0] closing link "pptp0"...
Mar 29 16:08:09 omega mpd: [pptp0] device: CLOSE event in state CLOSING
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state CLOSING
Mar 29 16:08:09 omega mpd: [pptp0] link: CLOSE event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: Close event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: state change Stopped --> Closed
Mar 29 16:08:09 omega mpd: [pptp0] device: DOWN event in state CLOSING
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state DOWN
Mar 29 16:08:09 omega mpd: [pptp0] link: DOWN event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: Down event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: state change Closed --> Initial
Mar 29 16:08:09 omega mpd: [pptp0] LCP: phase shift ESTABLISH --> DEAD
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state DOWN
Mar 29 16:08:09 omega mpd: [pptp0] link: DOWN event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: Down event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: state change Closed --> Initial
Mar 29 16:08:09 omega mpd: [pptp0] LCP: phase shift ESTABLISH --> DEAD
Mar 29 16:08:09 omega mpd: [pptp0] device: DOWN event in state DOWN
Mar 29 16:08:09 omega mpd: [pptp0] device is now in state DOWN
Mar 29 16:08:09 omega mpd: [pptp0] link: DOWN event
Mar 29 16:08:09 omega mpd: [pptp0] LCP: Down event
Mar 29 16:08:09 omega mpd: pptp0: CID 0x9d0d in SetLinkInfo not found


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от virus email on 04-Апр-03, 17:46 
Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP адрес (т.е. серверная часть может висеть только на одном IP), что бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую машину. К этому выводу я пришел через два дня гемора с конфигами.
Подсказали решение - PoPToP. Вот сейчас мучаюсь с ним. Кто нить его под FreeBSD поднимал ? Из какого файла он юзерам IP адреса выдает ? У кого нить есть рабочие конфиги ??? Если кто нить может помочь плиз ХЕЛП !!!
P.S. Если решу проблему обязательно напишу !
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Юрий email on 25-Апр-03, 12:57 
Подят и работает. IP можно назначать либо в файле /etc/ppp/pap.secrets либо (как у меня сделано) через RADIUS.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от bone on 08-Май-03, 12:55 
>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у
>мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP
>адрес (т.е. серверная часть может висеть только на одном IP), что
>бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую
>машину. К этому выводу я пришел через два дня гемора с
>конфигами.
гон. у меня mpd слушает два интерфейса
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Igor email on 17-Июн-03, 11:37 
>>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет... Так же у
>>мя заканчивается подсеть, а mpd как сервак слушает ТОЛЬКО один IP
>>адрес (т.е. серверная часть может висеть только на одном IP), что
>>бы и вторую открытую подсеть выпустить через VPN нужно собирать вторую
>>машину. К этому выводу я пришел через два дня гемора с
>>конфигами.
>гон. у меня mpd слушает два интерфейса
Расскажи как!!! У меня на одной сетевой карте три адреса из разных подсетей. Слушает только по одному, который в set pptp self прописан. Не хочется из-за этого софт менять.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov email on 18-Июн-03, 20:07 
set pptp self убери, да?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Igor email on 26-Июн-03, 17:42 
>set pptp self убери, да?
Спасибо, я его потом нечаянно забыл в новом конфиге убрать и оно заработало. Все, я mpd доволен дальше некуда!

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

45. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Dmitry S. Luhtionov on 12-Окт-03, 01:52 
>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...

Это все недокументированные фичи ;)

Смотрим из /var/log/mpd.log

Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0

Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID mpd
Из man 4 netgraph узнаем, что длина имени узла должна быть менше NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже был создан.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

58. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Bazil on 25-Ноя-03, 11:20 
>>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...
>
>Это все недокументированные фичи ;)
>
>Смотрим из /var/log/mpd.log
>
>Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
>Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0
>
>Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID
>mpd
>Из man 4 netgraph узнаем, что длина имени узла должна быть менше
>NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся
>создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже
>был создан.


Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

59. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Bazil on 25-Ноя-03, 11:25 
Изменения этого а также рядом стоящих значений на болшее не решило проблему, MPD говорит:

[pptp3] can't create socket node: No such file or directory
[pptp3] using interface

и не создает нетграфовских интерфейсов

до этого интерфейсы создавались(свыше 100), но пользователей на них не пускали

сейчас стоит 3.15, до этого 3.14 и 3.13

как решить проблему???

>>Мдя.... чем больше занимаюсь VPN, тем глубже становится проблема !
>>Тут выяснилось, что mpd, когда в систему войдет 100 юзер, БОЛЬШЕ НИКОГО
>>НЕ ПУСТИТ !!! 100 юзеров работают... остальные нет...
>
>Это все недокументированные фичи ;)
>
>Смотрим из /var/log/mpd.log
>
>Oct 14 14:13:16 vGate mpd: [pptp0] ppp node is "mpd291-pptp0"
>Oct 14 14:13:16 vGate mpd: [pptp0] using interface ng0
>
>Видим, что имя узла netgraph получил "mpd291-pptp0", где 291 - это PID
>mpd
>Из man 4 netgraph узнаем, что длина имени узла должна быть менше
>NG_NODELEN. В файлике /usr/src/sys/netgraph/ng_message.h находим, что NG_NODELEN=15. Т.е. когда мы пытаемся
>создать узел типа mpd12345-pptp100, то создается узел mpd12345-pptp10. А он уже
>был создан.


Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

62. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от OtherSide on 12-Янв-04, 18:17 
>Изменения этого а также рядом стоящих значений на болшее не решило проблему,

Может проще поменять имя узла? не pptp а что-нибудь другое... например
vpn0:
        new -i ng0 vpn0 vpn0
        ...

тогда создается узел:
Jan 12 18:00:17 auth mpd: [vpn0] ppp node is "mpd14430-vpn0"

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

67. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Dmitry S. Luhtionov on 15-Апр-04, 17:24 
Кстати с FreeBSD 5.2 значение NG_NODELEN=31
Всё прекрасно работает
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

52. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Друг email on 31-Окт-03, 16:21 
>Ктонить знает в чем может быть проблема
>Установил pptp сервер отконфигурил локалько на него могу войти если с наружи
>то клиент виндовый конектиться к серверу и весит около 30 секунд
>на проверке пароля дальше пишет ошибку недоступности 619 сервера


Аналогичная проблема! И тоже в логах есть:

[pptp0] LCP: state change Req-Sent --> Stopped

Из-за чего это может быть? Помогите!!!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

158. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от sbruimen on 26-Мрт-06, 18:34 
>Ктонить знает в чем может быть проблема
>Установил pptp сервер отконфигурил локалько на него могу войти если с наружи
>то клиент виндовый конектиться к серверу и весит около 30 секунд
>на проверке пароля дальше пишет ошибку недоступности 619 сервера


ЧУВАКИ, я кажется понял почему такая фигня происходит.

У меня сейчас та же проблема...  подозреваю из-за того что я пытаюсь ломиться на рабочий сервер с видовой машинки ЗА NAT-ом! Ой мне кажется что через нат надо какие-то порты пробросить...  или иметь внешний IP на самом клиенте  =))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от virus email on 29-Апр-03, 19:01 
Проблема была решена удалением mpd :)))
Сейчас запустил все на PopTop.
Прекрасно работает. Никаких нареканий.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от yuz email on 12-Май-03, 09:55 
а настройка PopTop написать нельзя ???
Что tynj вообще за зверь ??
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "FreeBSD mpd vs PopTop"  +/
Сообщение от Sphinx email on 14-Май-03, 03:32 
сейчас в стадии принятия решения относительно использования МПД либо ПОПТОП.

использовать предполагается на не сильных машинах
(что-то вроде п-100...п-200 с мозгами 16..84 метрами)

как у кого с расходом ресурсов/юзер ? (память, цпу)
устойчивость (непадабельность)?

скорость?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "FreeBSD mpd vs PopTop"  +/
Сообщение от Cyrill Malevanov email on 18-Июн-03, 20:05 
MPD без вопросов. Он kernel-level, а poptop - user level. Т.е. загрузка поптопом на порядок выше, чем mpd.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "FreeBSD mpd vs PopTop"  +/
Сообщение от Cyrill Malevanov email on 18-Июн-03, 20:06 
Celeron-400, 20 линков одновременно, не выше 5% загрузки CPU самим mpd
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Vladimir email on 09-Июн-03, 07:32 
Ну совсем уже ничего не понимаю - при запуске mpd ругается что не может открыть /dev/ng0, /dev/ng1 ... Подскажите плиз - "где грабли".
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от ment on 02-Июл-03, 13:56 
>Ну совсем уже ничего не понимаю - при запуске mpd ругается что
>не может открыть /dev/ng0, /dev/ng1 ... Подскажите плиз - "где грабли".
>

Нужно собрать ядро с поддержкой NETGRAPH

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от A Clockwork Orange on 08-Июл-03, 13:40 
Кто-нибудь подведет итого что же лучше на FreeBSD?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov email on 08-Июл-03, 15:13 
>Кто-нибудь подведет итого что же лучше на FreeBSD?

Рекомендуется все-таки mpd.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Strijov Aleksey email on 09-Июл-03, 17:33 
Народ! какие правила на файерволе прописать?
На открытом работает, а когда начинаешь с правилами играться связь пропадает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov email on 09-Июл-03, 19:54 
>Народ! какие правила на файерволе прописать?
>На открытом работает, а когда начинаешь с правилами играться связь пропадает


allow gre from any to me
allow tcp from any to me 1723

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Igor email on 14-Июл-03, 09:17 
>>Народ! какие правила на файерволе прописать?
>>На открытом работает, а когда начинаешь с правилами играться связь пропадает
>
>
>allow gre from any to me
>allow tcp from any to me 1723
А я еще и наоборот прописал, в смысле:
allow gre from 192.168.1.1 to 192.168.168.100.0/24
allow tcp from 192.168.1.1 1723 to 192.168.100.0/24
сервер у меня 192.168.1.1, не надо разве? :)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov email on 14-Июл-03, 15:54 
Надо, надо, конечно надо. Это я все со своего открытого привыкнуть не могу.

>>>Народ! какие правила на файерволе прописать?
>>>На открытом работает, а когда начинаешь с правилами играться связь пропадает
>>
>>
>>allow gre from any to me
>>allow tcp from any to me 1723
>А я еще и наоборот прописал, в смысле:
>allow gre from 192.168.1.1 to 192.168.168.100.0/24
>allow tcp from 192.168.1.1 1723 to 192.168.100.0/24
>сервер у меня 192.168.1.1, не надо разве? :)


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Может кто скажет, прочитал тут.."  +/
Сообщение от Андрей on 04-Авг-03, 09:28 
Этото всё работает как? Только для удалённых, т.е. через модем народ коннектит, и т.д. ?
т.е. вопрос вот в чём, хочется сделать это всё в Ethernet'е, возможно? Так сказать PPPoE.. нужно орагнизовать народу доступ в инет, а авторизацию сделать через VPN, можно черз MPD сделать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Может кто скажет, прочитал тут.."  +/
Сообщение от Cyrill Malevanov email on 04-Авг-03, 13:09 
>Этото всё работает как? Только для удалённых, т.е. через модем народ коннектит,
>и т.д. ?
>т.е. вопрос вот в чём, хочется сделать это всё в Ethernet'е, возможно?
>Так сказать PPPoE.. нужно орагнизовать народу доступ в инет, а авторизацию
>сделать через VPN, можно черз MPD сделать?

У меня mpd работает для PPTP-соединений (до 20 одновременных коннектов), доступ в инет так раздается. Авторизация через FreeRadius, MS-CHAPv2. Все путем.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Может кто скажет, прочитал тут.."  +/
Сообщение от harlan email on 04-Авг-03, 13:16 
> Авторизация через FreeRadius, MS-CHAPv2. Все путем.
Поделись опытом как авторизацию MS-CHAPv2 к FreeRadius прикрутил? Уже все мозги высушил. :-(


Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Может кто скажет, прочитал тут.."  +/
Сообщение от Cyrill Malevanov email on 04-Авг-03, 16:22 
>> Авторизация через FreeRadius, MS-CHAPv2. Все путем.
>Поделись опытом как авторизацию MS-CHAPv2 к FreeRadius прикрутил? Уже все мозги высушил.
>:-(

http://www.malevanov.spb.ru/mpd

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "MPD + WinXP"  +/
Сообщение от Metallurg email on 12-Авг-03, 00:04 
У кого нбд возникала проблема c MPD + WinXp?
У пользователей WinXP не открывается половина сайтов, в то время когда у пользователей WinXP все прекрасно работает. В Чем грабли? Если апгрейтить MPD 3.8 на последний 3.13, проблема решиться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "MPD + WinXP"  +/
Сообщение от vj on 22-Авг-03, 18:42 
Та же проблема. Я сначала это сообщение не заметил и свою тему запостил. Эксперименты показали, что это скорее всего связано с MTU. WinXP-клиенты при присоединении, почему-то устанавливают его в 1400 (-[246] байт в зависимости от того включены ли шифрование и/или сжатие), а не 1500. Я так и не понял, наверное это надо сетевухи на сервере как-нть настроить, а то половина пакетов не проходит.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "MPD + WinXP"  +/
Сообщение от Руслан email on 24-Авг-03, 19:03 
У нас тоже такиеже грабли. Как лечить?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

43. "MPD + WinXP"  +/
Сообщение от ak on 09-Сен-03, 16:49 
Убери шифрование у WinXP. Напрочь. Типа "не связываться, если включено шифрование". На помогло сразу же...
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

64. "MPD + WinXP"  +/
Сообщение от Andrey email on 05-Фев-04, 21:01 
Feb  5 19:52:11 alf mpd: mpd: PPTP connection from 192.168.0.5:3280
Feb  5 19:52:11 alf mpd: pptp0: attached to connection with 192.168.0.5:3280
Feb  5 19:52:11 alf mpd: [pptp1] IFACE: Open event
Feb  5 19:52:11 alf mpd: [pptp1] IPCP: Open event
Feb  5 19:52:11 alf mpd: [pptp1] IPCP: state change Initial --> Starting
Feb  5 19:52:11 alf mpd: [pptp1] IPCP: LayerStart
Feb  5 19:52:11 alf mpd: [pptp1] IPCP: Open event
Feb  5 19:52:11 alf mpd: [pptp1] bundle: OPEN event in state CLOSED
Feb  5 19:52:11 alf mpd: [pptp1] opening link "pptp1"...
Feb  5 19:52:11 alf mpd: [pptp1] link: OPEN event
Feb  5 19:52:11 alf mpd: [pptp1] LCP: Open event
Feb  5 19:52:11 alf mpd: [pptp1] LCP: state change Initial --> Starting
Feb  5 19:52:11 alf mpd: [pptp1] LCP: LayerStart
Feb  5 19:52:11 alf mpd: [pptp1] device: OPEN event in state DOWN
Feb  5 19:52:11 alf mpd: [pptp1] attaching to peer's outgoing call
Feb  5 19:52:11 alf mpd: [pptp1] device is now in state OPENING
Feb  5 19:52:11 alf mpd: [pptp1] device: UP event in state OPENING
Feb  5 19:52:11 alf mpd: [pptp1] device is now in state UP
Feb  5 19:52:11 alf mpd: [pptp1] link: UP event
Feb  5 19:52:11 alf mpd: [pptp1] link: origination is remote
Feb  5 19:52:11 alf mpd: [pptp1] LCP: Up event
Feb  5 19:52:11 alf mpd: [pptp1] LCP: state change Starting --> Req-Sent
Feb  5 19:52:11 alf mpd: [pptp1] LCP: phase shift DEAD --> ESTABLISH
Feb  5 19:52:11 alf mpd: [pptp1] LCP: SendConfigReq #24
Feb  5 19:52:11 alf mpd:  ACFCOMP
Feb  5 19:52:11 alf mpd:  PROTOCOMP
Feb  5 19:52:11 alf mpd:  MRU 1500
Feb  5 19:52:11 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:11 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:11 alf mpd: [pptp1] error writing len 27 frame to bypass: Permission denied
Feb  5 19:52:11 alf mpd: pptp0-0: ignoring SetLinkInfo
Feb  5 19:52:13 alf mpd: [pptp1] LCP: SendConfigReq #25
Feb  5 19:52:13 alf mpd:  ACFCOMP
Feb  5 19:52:13 alf mpd:  PROTOCOMP
Feb  5 19:52:13 alf mpd:  MRU 1500
Feb  5 19:52:13 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:13 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:13 alf mpd: [pptp1] error writing len 27 frame to bypass: Permission denied
Feb  5 19:52:15 alf mpd: [pptp1] LCP: SendConfigReq #26
Feb  5 19:52:15 alf mpd:  ACFCOMP
Feb  5 19:52:15 alf mpd:  PROTOCOMP
Feb  5 19:52:15 alf mpd:  MRU 1500
Feb  5 19:52:15 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:15 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:17 alf mpd: [pptp1] LCP: SendConfigReq #27
Feb  5 19:52:17 alf mpd:  ACFCOMP
Feb  5 19:52:17 alf mpd:  PROTOCOMP
Feb  5 19:52:17 alf mpd:  MRU 1500
Feb  5 19:52:17 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:17 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:19 alf mpd: [pptp1] LCP: SendConfigReq #28
Feb  5 19:52:19 alf mpd:  ACFCOMP
Feb  5 19:52:19 alf mpd:  PROTOCOMP
Feb  5 19:52:19 alf mpd:  MRU 1500
Feb  5 19:52:19 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:19 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:21 alf mpd: [pptp1] LCP: SendConfigReq #29
Feb  5 19:52:21 alf mpd:  ACFCOMP
Feb  5 19:52:21 alf mpd:  PROTOCOMP
Feb  5 19:52:21 alf mpd:  MRU 1500
Feb  5 19:52:21 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:21 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:23 alf mpd: [pptp1] LCP: SendConfigReq #30
Feb  5 19:52:23 alf mpd:  ACFCOMP
Feb  5 19:52:23 alf mpd:  PROTOCOMP
Feb  5 19:52:23 alf mpd:  MRU 1500
Feb  5 19:52:23 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:23 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:25 alf mpd: [pptp1] LCP: SendConfigReq #31
Feb  5 19:52:25 alf mpd:  ACFCOMP
Feb  5 19:52:25 alf mpd:  PROTOCOMP
Feb  5 19:52:25 alf mpd:  MRU 1500
Feb  5 19:52:25 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:25 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:27 alf mpd: [pptp1] LCP: SendConfigReq #32
Feb  5 19:52:27 alf mpd:  ACFCOMP
Feb  5 19:52:27 alf mpd:  PROTOCOMP
Feb  5 19:52:27 alf mpd:  MRU 1500
Feb  5 19:52:27 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:27 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:29 alf mpd: [pptp1] LCP: SendConfigReq #33
Feb  5 19:52:29 alf mpd:  ACFCOMP
Feb  5 19:52:29 alf mpd:  PROTOCOMP
Feb  5 19:52:29 alf mpd:  MRU 1500
Feb  5 19:52:29 alf mpd:  MAGICNUM 127050e8
Feb  5 19:52:29 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:52:31 alf mpd: [pptp1] LCP: state change Req-Sent --> Stopped
Feb  5 19:52:31 alf mpd: [pptp1] LCP: LayerFinish
Feb  5 19:52:31 alf mpd: [pptp1] LCP: parameter negotiation failed
Feb  5 19:52:31 alf mpd: [pptp1] LCP: LayerFinish
Feb  5 19:52:31 alf mpd: [pptp1] device: CLOSE event in state UP
Feb  5 19:52:31 alf mpd: pptp0-0: clearing call
Feb  5 19:52:31 alf mpd: pptp0-0: killing channel
Feb  5 19:52:31 alf mpd: [pptp1] PPTP call terminated
Feb  5 19:52:31 alf mpd: [pptp1] IFACE: Close event
Feb  5 19:52:31 alf mpd: [pptp1] IPCP: Close event
Feb  5 19:52:31 alf mpd: [pptp1] IPCP: state change Starting --> Initial
Feb  5 19:52:31 alf mpd: [pptp1] IPCP: LayerFinish
Feb  5 19:52:31 alf mpd: [pptp1] IFACE: Close event
Feb  5 19:52:31 alf mpd: pptp0: closing connection with 192.168.0.5:3280
Feb  5 19:52:31 alf mpd: [pptp1] IFACE: Close event
Feb  5 19:52:31 alf mpd: [pptp1] device is now in state CLOSING
Feb  5 19:52:31 alf mpd: [pptp1] bundle: CLOSE event in state OPENED
Feb  5 19:52:31 alf mpd: [pptp1] closing link "pptp1"...
Feb  5 19:52:31 alf mpd: [pptp1] device: CLOSE event in state CLOSING
Feb  5 19:52:31 alf mpd: [pptp1] device is now in state CLOSING
Feb  5 19:52:31 alf mpd: [pptp1] link: CLOSE event
Feb  5 19:52:31 alf mpd: [pptp1] LCP: Close event
Feb  5 19:52:31 alf mpd: [pptp1] LCP: state change Stopped --> Closed
Feb  5 19:52:31 alf mpd: [pptp1] device: DOWN event in state CLOSING
Feb  5 19:52:31 alf mpd: [pptp1] device is now in state DOWN
Feb  5 19:52:31 alf mpd: pptp0: killing connection with 192.168.0.5:3280
Feb  5 19:52:31 alf mpd: [pptp1] link: DOWN event
Feb  5 19:52:31 alf mpd: [pptp1] LCP: Down event
Feb  5 19:52:31 alf mpd: [pptp1] LCP: state change Closed --> Initial
Feb  5 19:52:31 alf mpd: [pptp1] LCP: phase shift ESTABLISH --> DEAD
Feb  5 19:52:31 alf mpd: [pptp1] device: DOWN event in state DOWN
Feb  5 19:52:31 alf mpd: [pptp1] device is now in state DOWN
Feb  5 19:52:31 alf mpd: [pptp1] link: DOWN event
Feb  5 19:52:31 alf mpd: [pptp1] LCP: Down event
Feb  5 19:54:43 alf mpd: mpd: PPTP connection from 192.168.0.5:3281
Feb  5 19:54:43 alf mpd: pptp0: attached to connection with 192.168.0.5:3281
Feb  5 19:54:43 alf mpd: [pptp1] IFACE: Open event
Feb  5 19:54:43 alf mpd: [pptp1] IPCP: Open event
Feb  5 19:54:43 alf mpd: [pptp1] IPCP: state change Initial --> Starting
Feb  5 19:54:43 alf mpd: [pptp1] IPCP: LayerStart
Feb  5 19:54:43 alf mpd: [pptp1] IPCP: Open event
Feb  5 19:54:43 alf mpd: [pptp1] bundle: OPEN event in state CLOSED
Feb  5 19:54:43 alf mpd: [pptp1] opening link "pptp1"...
Feb  5 19:54:43 alf mpd: [pptp1] link: OPEN event
Feb  5 19:54:43 alf mpd: [pptp1] LCP: Open event
Feb  5 19:54:43 alf mpd: [pptp1] LCP: state change Initial --> Starting
Feb  5 19:54:43 alf mpd: [pptp1] LCP: LayerStart
Feb  5 19:54:43 alf mpd: [pptp1] device: OPEN event in state DOWN
Feb  5 19:54:43 alf mpd: [pptp1] attaching to peer's outgoing call
Feb  5 19:54:43 alf mpd: [pptp1] device is now in state OPENING
Feb  5 19:54:43 alf mpd: [pptp1] device: UP event in state OPENING
Feb  5 19:54:43 alf mpd: [pptp1] device is now in state UP
Feb  5 19:54:43 alf mpd: [pptp1] link: UP event
Feb  5 19:54:43 alf mpd: [pptp1] link: origination is remote
Feb  5 19:54:43 alf mpd: [pptp1] LCP: Up event
Feb  5 19:54:43 alf mpd: [pptp1] LCP: state change Starting --> Req-Sent
Feb  5 19:54:43 alf mpd: [pptp1] LCP: phase shift DEAD --> ESTABLISH
Feb  5 19:54:43 alf mpd: [pptp1] LCP: SendConfigReq #34
Feb  5 19:54:43 alf mpd:  ACFCOMP
Feb  5 19:54:43 alf mpd:  PROTOCOMP
Feb  5 19:54:43 alf mpd:  MRU 1500
Feb  5 19:54:43 alf mpd:  MAGICNUM 11248015
Feb  5 19:54:43 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:54:43 alf mpd: [pptp1] error writing len 27 frame to bypass: Permission denied
Feb  5 19:54:43 alf mpd: pptp0-0: ignoring SetLinkInfo
Feb  5 19:54:45 alf mpd: [pptp1] LCP: SendConfigReq #35
Feb  5 19:54:45 alf mpd:  ACFCOMP
Feb  5 19:54:45 alf mpd:  PROTOCOMP
Feb  5 19:54:45 alf mpd:  MRU 1500
Feb  5 19:54:45 alf mpd:  MAGICNUM 11248015
Feb  5 19:54:45 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:54:45 alf mpd: [pptp1] error writing len 27 frame to bypass: Permission denied
Feb  5 19:54:47 alf mpd: [pptp1] LCP: SendConfigReq #36
Feb  5 19:54:47 alf mpd:  ACFCOMP
Feb  5 19:54:47 alf mpd:  PROTOCOMP
Feb  5 19:54:47 alf mpd:  MRU 1500
Feb  5 19:54:47 alf mpd:  MAGICNUM 11248015
Feb  5 19:54:47 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:54:47 alf mpd: pptp0-0: ignoring SetLinkInfo
Feb  5 19:54:49 alf mpd: [pptp1] LCP: SendConfigReq #37
Feb  5 19:54:49 alf mpd:  ACFCOMP
Feb  5 19:54:49 alf mpd:  PROTOCOMP
Feb  5 19:54:49 alf mpd:  MRU 1500
Feb  5 19:54:49 alf mpd:  MAGICNUM 11248015
Feb  5 19:54:49 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:54:51 alf mpd: [pptp1] LCP: SendConfigReq #38
Feb  5 19:54:51 alf mpd:  ACFCOMP
Feb  5 19:54:51 alf mpd:  PROTOCOMP
Feb  5 19:54:51 alf mpd:  MRU 1500
Feb  5 19:54:51 alf mpd:  MAGICNUM 11248015
Feb  5 19:54:51 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:54:53 alf mpd: [pptp1] LCP: SendConfigReq #39
Feb  5 19:54:53 alf mpd:  ACFCOMP
Feb  5 19:54:53 alf mpd:  PROTOCOMP
Feb  5 19:54:53 alf mpd:  MRU 1500
Feb  5 19:54:53 alf mpd:  MAGICNUM 11248015
Feb  5 19:54:53 alf mpd:  AUTHPROTO CHAP MSOFTv2
Feb  5 19:54:53 alf mpd: pptp0-0: call cleared by peer
Feb  5 19:54:53 alf mpd: pptp0-0: killing channel
Feb  5 19:54:53 alf mpd: [pptp1] PPTP call terminated
Feb  5 19:54:53 alf mpd: [pptp1] IFACE: Close event
Feb  5 19:54:53 alf mpd: [pptp1] IPCP: Close event
Feb  5 19:54:53 alf mpd: [pptp1] IPCP: state change Starting --> Initial
Feb  5 19:54:53 alf mpd: [pptp1] IPCP: LayerFinish
Feb  5 19:54:53 alf mpd: [pptp1] IFACE: Close event
Feb  5 19:54:53 alf mpd: pptp0: closing connection with 192.168.0.5:3281
Feb  5 19:54:53 alf mpd: [pptp1] bundle: CLOSE event in state OPENED
Feb  5 19:54:53 alf mpd: [pptp1] closing link "pptp1"...
Feb  5 19:54:53 alf mpd: [pptp1] device: DOWN event in state UP
Feb  5 19:54:53 alf mpd: [pptp1] device is now in state DOWN
Feb  5 19:54:53 alf mpd: [pptp1] link: CLOSE event
Feb  5 19:54:53 alf mpd: [pptp1] LCP: Close event
Feb  5 19:54:53 alf mpd: [pptp1] LCP: state change Req-Sent --> Closing
Feb  5 19:54:53 alf mpd: [pptp1] LCP: phase shift ESTABLISH --> TERMINATE
Feb  5 19:54:53 alf mpd: [pptp1] LCP: SendTerminateReq #40
Feb  5 19:54:53 alf mpd: [pptp1] error writing len 8 frame to bypass: Network is down
Feb  5 19:54:53 alf mpd: [pptp1] link: DOWN event
Feb  5 19:54:53 alf mpd: [pptp1] LCP: Down event
Feb  5 19:54:53 alf mpd: [pptp1] LCP: LayerFinish
Feb  5 19:54:53 alf mpd: [pptp1] LCP: state change Closing --> Initial
Feb  5 19:54:53 alf mpd: [pptp1] LCP: phase shift TERMINATE --> DEAD
Feb  5 19:54:53 alf mpd: pptp0: killing connection with 192.168.0.5:3281
Feb  5 19:54:53 alf mpd: [pptp1] device: CLOSE event in state DOWN
Feb  5 19:54:53 alf mpd: [pptp1] device is now in state DOWN

Народ, а чего это может быть? Как понимать "error writing len 27 frame to bypass: Permission denied"? У меня клиент на WinXP SP1

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

123. "MPD + WinXP"  +/
Сообщение от Arest email(ok) on 23-Окт-04, 23:33 
Хотя у меня клиент на Win2000 SP4, сообщение почти тоже самое.
Просмотрел faq'и, mail-list'ы, где проблема - так и не понял.
Вот так выглядит лог:

Oct 23 22:08:21 diablo mpd: [pptp] LCP: phase shift DEAD --> ESTABLISH
Oct 23 22:08:21 diablo mpd: [pptp] LCP: SendConfigReq #19
Oct 23 22:08:21 diablo mpd:  ACFCOMP
Oct 23 22:08:21 diablo mpd:  PROTOCOMP
Oct 23 22:08:21 diablo mpd:  MRU 1460
Oct 23 22:08:21 diablo mpd:  MAGICNUM a7cfa9e2
Oct 23 22:08:21 diablo mpd:  AUTHPROTO CHAP MSOFTv2
Oct 23 22:08:21 diablo mpd: [pptp] error writing len 27 frame to bypass: Permission denied
Oct 23 22:08:21 diablo mpd: pptp0-0: ignoring SetLinkInfo
Oct 23 22:08:21 diablo mpd: [pptp] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
Oct 23 22:08:21 diablo mpd:  MAGICNUM 25bd0b93
Oct 23 22:08:21 diablo mpd:  PROTOCOMP
Oct 23 22:08:21 diablo mpd:  ACFCOMP
Oct 23 22:08:21 diablo mpd:  CALLBACK
Oct 23 22:08:21 diablo mpd:    Not supported
Oct 23 22:08:21 diablo mpd: [pptp] LCP: SendConfigRej #0
Oct 23 22:08:21 diablo mpd:  CALLBACK
Oct 23 22:08:21 diablo mpd: [pptp] error writing len 11 frame to bypass: Permission denied
Oct 23 22:08:23 diablo mpd: [pptp] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Oct 23 22:08:23 diablo mpd:  MAGICNUM 25bd0b93
Oct 23 22:08:23 diablo mpd:  PROTOCOMP
Oct 23 22:08:23 diablo mpd:  ACFCOMP
Oct 23 22:08:23 diablo mpd:  CALLBACK
Oct 23 22:08:23 diablo mpd:    Not supported
Oct 23 22:08:23 diablo mpd: [pptp] LCP: SendConfigRej #1
Oct 23 22:08:23 diablo mpd:  CALLBACK
Oct 23 22:08:23 diablo mpd: [pptp] LCP: SendConfigReq #20
Oct 23 22:08:23 diablo mpd:  ACFCOMP
Oct 23 22:08:23 diablo mpd:  PROTOCOMP
Oct 23 22:08:23 diablo mpd:  MRU 1460
Oct 23 22:08:23 diablo mpd:  MAGICNUM a7cfa9e2
Oct 23 22:08:23 diablo mpd:  AUTHPROTO CHAP MSOFTv2
Oct 23 22:08:25 diablo mpd: [pptp] LCP: SendConfigReq #21

Зайти клиентом не могу.
  Так в чем же грабли ?????

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

142. "MPD + WinXP"  +/
Сообщение от Valentin email(??) on 26-Мрт-05, 14:19 
>Feb  5 19:52:13 alf mpd:  AUTHPROTO CHAP MSOFTv2
>Feb  5 19:52:13 alf mpd: [pptp1] error writing len 27 frame
>to bypass: Permission denied
>Feb  5 19:52:15 alf mpd: [pptp1] LCP: SendConfigReq #26
>Народ, а чего это может быть? Как понимать "error writing len 27
>frame to bypass: Permission denied"? У меня клиент на WinXP SP1
>

Аналогичная проблема причем с подключением клиента Win98, не могу сам решить, может кто поможет....

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

143. "MPD + WinXP"  +/
Сообщение от Кирилл email(??) on 12-Май-05, 17:30 
>Народ, а чего это может быть? Как понимать "error writing len 27
>frame to bypass: Permission denied"? У меня клиент на WinXP SP1
>

ipfw add allow gre from any to any

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

169. "MPD + WinXP"  +/
Сообщение от valgol on 09-Янв-07, 20:33 
>Та же проблема. Я сначала это сообщение не заметил и свою тему
>запостил. Эксперименты показали, что это скорее всего связано с MTU. WinXP-клиенты
>при присоединении, почему-то устанавливают его в 1400 (-[246] байт в зависимости
>от того включены ли шифрование и/или сжатие), а не 1500. Я
>так и не понял, наверное это надо сетевухи на сервере как-нть
>настроить, а то половина пакетов не проходит.


pptp_standart:
   set iface mtu 1396   ### добавь ети строки
   set link mtu 1396    ### добавь ети строки
   set link mru 1396    ### добавь ети строки
   set iface enable tcpmssfix
   set iface disable on-demand
   set bundle enable multilink
   set link yes acfcomp protocomp
   set link yes pap chap
   set link enable chap
   set link keep-alive 60 180
   set ipcp yes vjcomp
   set ipcp dns 192.168.2.1
   set iface enable proxy-arp
   set bundle enable compression
   set ccp yes mppc
   set ccp yes mpp-e40
   set ccp yes mpp-e128
   set ccp yes mpp-stateless
   set bundle yes crypt-reqd
   set pptp self 192.168.2.1
   set pptp enable incoming
   set pptp enable originate

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

34. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от andi123 on 14-Авг-03, 10:37 
а как насчет дружбы и любви между mpd и pptp-linux.
У меня не получается, может есть те у кого получилось?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

125. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от mr.Scamp email on 04-Ноя-04, 20:15 
> а как насчет дружбы и любви между mpd и pptp-linux.
>У меня не получается, может есть те у кого получилось?


Превосходно.
Установи пакет pptp-client, настрой /etc/sysconfig/network-scripts/ifcfg-pptp0 (это если у тебя редхат-подобное, у меня ALTLinux).

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от vj on 22-Авг-03, 16:31 
А если mpd используется для пускания людей в и-нет, каким принято ставить local-дарес в команде set ipcp ranges? Зачем он вообще нужен? Он ведь никак не используется! Это же PPP!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov email on 22-Авг-03, 17:04 
>А если mpd используется для пускания людей в и-нет, каким принято ставить
>local-дарес в команде set ipcp ranges? Зачем он вообще нужен? Он
>ведь никак не используется! Это же PPP!

Да, только по какому адресу они к серверу обращаться будут? Это как номер телефона, считай.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от vj on 22-Авг-03, 17:15 
А зачем им к нему обращаться? Клиентская машина пихает пакет в этот PPP (здесь используется адрес клиента, он же remote address), а он (пакет) на другом конце появляется и там уж сам разбирается, куда ему дальше идти.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov email on 23-Авг-03, 00:47 
>А зачем им к нему обращаться? Клиентская машина пихает пакет в этот
>PPP (здесь используется адрес клиента, он же remote address), а он
>(пакет) на другом конце появляется и там уж сам разбирается, куда
>ему дальше идти.

Соединение установить им надо сначала? Ты когда создаешь на клиенте соединение, то адрес сервера ставишь. Т.е. по какому ип "дозвониться", чтобы установить соединение. Если у тебя несколько сетевых карт или адресов на сервере, а хочется, чтобы клиенты ходили строго на определенный адрес.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Азат email on 04-Сен-03, 20:19 
Народ ХЕЛП. Никак не могу собрать рабочую связку PopTop+tacacs or mpd+tacacs. Начальство требует именно такую связку. Подскажите где найти патчи (плагины) к MPD чтобы акаутинг и авторизация работали через Tacacs. С патчими для pppd никак не получается. Без такакса PopTop работает. У кого работает такая связка подскажите плиз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Dmitry S. Luhtionov on 12-Окт-03, 01:56 
Попробуй сделать связку mpd-radius-tacacs
Radius будет тупо заниматься тем, что передавать запросы tacacs
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "слишком много интерфейсов"  +/
Сообщение от Alexs email on 11-Окт-03, 15:03 
При запуске mpd пишет
следующие

[pptp] NGM_NODEINFO: No such file or directory
...
...
[pptp] NGM_NODEINFO: No such file or directory
[pptp] created 128 interfaces, that's too many!
[pptp] can't create interface "ng0"            
[pptp] netgraph initialization failed          
mpd: no bundles defined                        
mpd: no bundles defined

Что это такое?
у меня собрано ядро с поддержкой netgraph
Помогите кто знает т.к. кажется я чего то не понимаю..                        

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "слишком много интерфейсов"  +/
Сообщение от Dmitry S. Luhtionov on 13-Окт-03, 21:54 
Ради интереса создал около 300 интерфейсов ngXXX - всё работает.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

82. "слишком много интерфейсов"  +/
Сообщение от ALCOOL on 06-Июн-04, 17:55 
у меня та же проблема!
Помогите!
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Потеря пакетов on 16-Окт-03, 20:51 
После соединения примерно половина пакетов теряется. Пробовали из под XP, 98, 2000.
Когда пытешься пропинговать vpn-соединение прямо с сервера, на котором стоит Mpd, пишет:
ping: sendto: No buffer space available

Помогите, кто чем может..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov email on 16-Окт-03, 21:29 
>После соединения примерно половина пакетов теряется. Пробовали из под XP, 98, 2000.
>
>Когда пытешься пропинговать vpn-соединение прямо с сервера, на котором стоит Mpd, пишет:
>
>ping: sendto: No buffer space available
>
>Помогите, кто чем может..


http://www.opennet.ru/base/net/floodoff.txt.html

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

112. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Denis email(??) on 08-Июл-04, 10:27 
Мне не помогло, какие еще могут быть варианты?
Спасибо
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

50. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Alexander email on 17-Окт-03, 18:42 
Клиент на linux'е - pptpclient или pptplinux.
Сервер - mpd на Freebsd.
Включаем mppe-128, mschap-v2.
соединение есть некоторое время, пингов нет.
влогах - unsupported protocol 0x2145
Компиляция pppd и ядра с поддержкой mppc не помогает.
Есть подозрение, что linux не читает короткие коды протоколов внутри mppe пакета.
Патчить mpd нет возможности (патч есть).
Что делать с linux'ом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от xOr email on 18-Окт-03, 12:46 
Я вот хочу сервак на FreeBSD перевести (у меня сейчас на NT). Решил ставить MPD
У меня вопрос: Как сделать кэширование HTTP? (У нес сейчас WinGate и кэш неограничен).

А ещё надо поставить DHCP, WINS, сервер IntranetChat, Dial-UP (ночью параллельно с выделенкой, модем 56K Voice Win), расположить на нём обычные Windows сетевые ресурсы (в Linux вроде есть samba, а в FreeBSD не знаю), программа для закачки файлов автоматически (сейчас работает система закачки по запросу, через модем ночью).

Стоит ли переходить на UNIX или может что-то не заработать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Mactep on 10-Июн-04, 13:19 
>Я вот хочу сервак на FreeBSD перевести (у меня сейчас на NT).
>Решил ставить MPD
>У меня вопрос: Как сделать кэширование HTTP? (У нес сейчас WinGate и
>кэш неограничен).
>
>А ещё надо поставить DHCP, WINS, сервер IntranetChat, Dial-UP (ночью параллельно с
>выделенкой, модем 56K Voice Win), расположить на нём обычные Windows сетевые
>ресурсы (в Linux вроде есть samba, а в FreeBSD не знаю),
>программа для закачки файлов автоматически (сейчас работает система закачки по запросу,
>через модем ночью).
>
>Стоит ли переходить на UNIX или может что-то не заработать.

Если на NT все работает, и больше ничего не требуется - оставайся.
А лучше возьми отдельно взятую машину и попробуй установить туда FreeBSD со всем что необходимо. Если получится - можешь переходить на Фрю. если нет - читай доки и сиди пока на NT

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

53. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от tonik email on 03-Ноя-03, 10:41 
Мож кто подскажет где рыть


Nov  3 10:38:19 gate0 mpd: [pptp0] LCP: phase shift DEAD --> ESTABLISH
Nov  3 10:38:19 gate0 mpd: [pptp0] LCP: SendConfigReq #1
Nov  3 10:38:19 gate0 mpd:  ACFCOMP
Nov  3 10:38:19 gate0 mpd:  PROTOCOMP
Nov  3 10:38:19 gate0 mpd:  MRU 1500
Nov  3 10:38:19 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:19 gate0 mpd: pptp0-0: ignoring SetLinkInfo
Nov  3 10:38:21 gate0 mpd: [pptp0] LCP: SendConfigReq #2
Nov  3 10:38:21 gate0 mpd:  ACFCOMP
Nov  3 10:38:21 gate0 mpd:  PROTOCOMP
Nov  3 10:38:21 gate0 mpd:  MRU 1500
Nov  3 10:38:21 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:23 gate0 mpd: [pptp0] LCP: SendConfigReq #3
Nov  3 10:38:23 gate0 mpd:  ACFCOMP
Nov  3 10:38:23 gate0 mpd:  PROTOCOMP
Nov  3 10:38:23 gate0 mpd:  MRU 1500
Nov  3 10:38:23 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:25 gate0 mpd: [pptp0] LCP: SendConfigReq #4
Nov  3 10:38:25 gate0 mpd:  ACFCOMP
Nov  3 10:38:25 gate0 mpd:  PROTOCOMP
Nov  3 10:38:25 gate0 mpd:  MRU 1500
Nov  3 10:38:25 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:27 gate0 mpd: [pptp0] LCP: SendConfigReq #5
Nov  3 10:38:27 gate0 mpd:  ACFCOMP
Nov  3 10:38:27 gate0 mpd:  PROTOCOMP
Nov  3 10:38:27 gate0 mpd:  MRU 1500
Nov  3 10:38:27 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:29 gate0 mpd: [pptp0] LCP: SendConfigReq #6
Nov  3 10:38:29 gate0 mpd:  ACFCOMP
Nov  3 10:38:29 gate0 mpd:  PROTOCOMP
Nov  3 10:38:29 gate0 mpd:  MRU 1500
Nov  3 10:38:29 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:31 gate0 mpd: [pptp0] LCP: SendConfigReq #7
Nov  3 10:38:31 gate0 mpd:  ACFCOMP
Nov  3 10:38:31 gate0 mpd:  PROTOCOMP
Nov  3 10:38:31 gate0 mpd:  MRU 1500
Nov  3 10:38:31 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:33 gate0 mpd: [pptp0] LCP: SendConfigReq #8
Nov  3 10:38:33 gate0 mpd:  ACFCOMP
Nov  3 10:38:33 gate0 mpd:  PROTOCOMP
Nov  3 10:38:33 gate0 mpd:  MRU 1500
Nov  3 10:38:33 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:35 gate0 mpd: [pptp0] LCP: SendConfigReq #9
Nov  3 10:38:35 gate0 mpd:  ACFCOMP
Nov  3 10:38:35 gate0 mpd:  PROTOCOMP
Nov  3 10:38:35 gate0 mpd:  MRU 1500
Nov  3 10:38:35 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:37 gate0 mpd: [pptp0] LCP: SendConfigReq #10
Nov  3 10:38:37 gate0 mpd:  ACFCOMP
Nov  3 10:38:37 gate0 mpd:  PROTOCOMP
Nov  3 10:38:37 gate0 mpd:  MRU 1500
Nov  3 10:38:37 gate0 mpd:  MAGICNUM b8cf7146
Nov  3 10:38:39 gate0 mpd: [pptp0] LCP: state change Req-Sent --> Stopped

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от ЕйСи email on 14-Янв-04, 13:50 
Посмотрите http://www.opennet.ru/openforum/vsluhforumID10/1097.html
Может у вас та же ситуация
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от pr email on 08-Ноя-03, 13:33 
VPN FreeBSD 4.8 + vpn kernel + mpd ... не открывается половина сайтов, из под win98/2k/xp, что открывается то ужасно тормозит... (200-300 байт/сек)
установка mtu в 1500 ни к чему не приводит...
кто нибудь сталкивался с чем то подобным?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Вячеслав email on 14-Ноя-03, 13:52 
Столкнулся с проблемкой.
При установке соединения mpd выполняет такую команду  
[pptp1] exec: /bin/route add 10.1.65.1 -iface rl0
че это за фигня - может кто подскажет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov email on 14-Ноя-03, 16:27 
>Столкнулся с проблемкой.
>При установке соединения mpd выполняет такую команду
>[pptp1] exec: /bin/route add 10.1.65.1 -iface rl0
>че это за фигня - может кто подскажет


Ну так рутинг прописывает...

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

57. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Edgar email on 23-Ноя-03, 20:06 
Хочу организовать раздачу интернета пользователям локальной сети через VPN. Не знаю что будет лучше poptop или mpd, поскольку пользователей много. Почитал, что возникает проблема с сотым коннектом, а как исправить? Если организовать poptop, то тогда не понятно как вести учет трафика. Хочется использовать IPA, но тогда нужно каким-то образом сделать так, чтобы после успешной авторизации пользователя прописывались необходимые строки у ipfw.
Что вы думаете по этому поводу? Какие есть соображение?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Griban Ruslan email on 26-Дек-03, 13:27 
При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd: pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a). Ядро собрано с поддержкой NETGRAPH.
[FreeBSD 5.1; mpd-3.15]  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Soltrex email on 05-Янв-04, 18:06 
Попробуй пропиши в /etc/rc.conf
netgraph_enable="YES"
После ребута должно помочь :)
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

66. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от MyName on 27-Фев-04, 21:30 
>При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd:
>pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX
>не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a).
>Ядро собрано с поддержкой NETGRAPH.
>[FreeBSD 5.1; mpd-3.15]

У меня была такая же ситуация. Причина: mpd при разбирании конфига чувствителен к пробелам и символам табуляции. Поэтому, нужно очень аккуратно править пример конфигурации который иде вместе с mpd под свои нужды.В моем случае это помогло.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

165. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Sash_Gor (ok) on 05-Окт-06, 13:38 
>>При запуске mpd в логе только: "Dec 26 06:09:38 wp4 mpd: mpd:
>>pid 11113, version 3.15 (root@wp4 05:51 26-Dec-2003)" и все. Интерфейсы ngXX
>>не подымаються (это еще раз подтверждаются с помощю ком ifconfig -a).
>>Ядро собрано с поддержкой NETGRAPH.
>>[FreeBSD 5.1; mpd-3.15]
>
>У меня была такая же ситуация. Причина: mpd при разбирании конфига чувствителен
>к пробелам и символам табуляции. Поэтому, нужно очень аккуратно править пример
>конфигурации который иде вместе с mpd под свои нужды.В моем случае
>это помогло.

Подтверждаю - таж фигны - отодвинул строки set от края и всё заработало :)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

68. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от smartkz email(ok) on 04-Май-04, 14:36 
Господа у меня не работает вот что пишет лог

May  4 17:34:58 kokshetau mpd: mpd: pid 273, version 2.0b2 (xxx@kokshetau.helio
May  4 17:34:58 kokshetau mpd: mpd: can't open "/dev/ng0": No such file or direc
May  4 17:34:58 kokshetau mpd: mpd: can't get tunnel interface
May  4 17:34:58 kokshetau mpd: mpd: no bundles defined
May  4 17:34:58 kokshetau last message repeated 10 times
May  4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May  4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May  4 17:34:58 kokshetau mpd: mpd: no bundles defined
May  4 17:34:58 kokshetau mpd: set pptp: unknown command. Try "help".
May  4 17:34:58 kokshetau mpd: mpd: warning: line too long, truncated

Может кто поможет запустить mpd ???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov on 04-Май-04, 15:31 
Списывай все как есть с www.malevanov.spb.ru/mpd
Не забудь ядро перекомпилить
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

70. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от smartkz email(??) on 04-Май-04, 15:56 
>Списывай все как есть с www.malevanov.spb.ru/mpd
>Не забудь ядро перекомпилить


Пробывал не помогает :(

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

71. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov on 04-Май-04, 15:58 
>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>Не забудь ядро перекомпилить
>
>
>Пробывал не помогает :(


mpd: mpd: no bundles defined

У тебя конфиг битый явно. Так что флаг в руки и 1-в-1 с указанного сайта.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

72. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от smartkz email(??) on 05-Май-04, 05:26 
>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>Не забудь ядро перекомпилить
>>
>>
>>Пробывал не помогает :(
>
>
>mpd: mpd: no bundles defined
>
>У тебя конфиг битый явно. Так что флаг в руки и 1-в-1
>с указанного сайта.


Все так и делаю....

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

73. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov on 05-Май-04, 16:08 
>>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>>Не забудь ядро перекомпилить
>>>
>>>
>>>Пробывал не помогает :(
>>
>>
>>mpd: mpd: no bundles defined
>>
>>У тебя конфиг битый явно. Так что флаг в руки и 1-в-1
>>с указанного сайта.
>
>
>Все так и делаю....


No bundles defined - это в 90% случаев проблемы с отсутствием отступов в конфиге.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

74. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Arti email(??) on 07-Май-04, 01:15 
>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>Не забудь ядро перекомпилить
>
>
>Пробывал не помогает :(

Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если надо разделить - пере строкой должен быть #


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

75. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от smartkz email(ok) on 07-Май-04, 05:20 
>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>Не забудь ядро перекомпилить
>>
>>
>>Пробывал не помогает :(
>
>Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну
>и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если
>надо разделить - пере строкой должен быть #


Спасибо у меня все заработало...
Вот не могу теперь сервер диал-апа поднять через мжетю не получаеться при инсталяции пишет какие то ошибки все время...

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

76. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от smartkz email(ok) on 07-Май-04, 11:57 
>>>>Списывай все как есть с www.malevanov.spb.ru/mpd
>>>>Не забудь ядро перекомпилить
>>>
>>>
>>>Пробывал не помогает :(
>>
>>Не плохо заменить в этом конфиге отступы из пробелов на табуляцию. Ну
>>и не забывать о том, что пустая строка ПРЕКРАЩАЕТ команду. Если
>>надо разделить - пере строкой должен быть #
>
>
>Спасибо у меня все заработало...
>Вот не могу теперь сервер диал-апа поднять через мжетю не получаеться при
>инсталяции пишет какие то ошибки все время...

а как это понять
[pptp0] using interface ng0
mpd: option "mpp-e56" unknown
mpd: option "mpp-e56" unknown
mpd: local IP address for PPTP is 0.0.0.0
set iface mtu: unknown command. Try "help".????
set link mtu: unknown command. Try "help".  ????
set radius: unknown command. Try "help".   ????
set radius: unknown command. Try "help".  ????
set radius: unknown command. Try "help".  ????
set radius: unknown command. Try "help".  ????
mpd: option "radius-auth" unknown
mpd: option "radius-ip" unknown
mpd: option "radius-ip" unknown
mpd: warning: line too long, truncated
[pptp0:pptp0]


Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

77. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Stranger03 email(??) on 13-Май-04, 20:18 
>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера

Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать make из портов вываливается ошибка, :((

# make
Dependency warning: used OpenSSL version contains known vulnerabilities
Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
*** Error code 1

Stop in /usr/ports/net/mpd.
Press any key to continue...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 13-Май-04, 20:32 
>>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
>
>Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать
>make из портов вываливается ошибка, :((
>
># make
>Dependency warning: used OpenSSL version contains known vulnerabilities
>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>*** Error code 1
>
>Stop in /usr/ports/net/mpd.
>Press any key to continue...

Ну так написано же - поставить из порта OpenSSL или же проапгрейдить систему.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

79. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Stranger03 email(??) on 14-Май-04, 11:32 
>># make
>>Dependency warning: used OpenSSL version contains known vulnerabilities
>>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>>*** Error code 1
>>
>>Stop in /usr/ports/net/mpd.
>>Press any key to continue...
>
>Ну так написано же - поставить из порта OpenSSL или же проапгрейдить
>систему.

На 5.1, стоящей рядом, никаких проблем. OpenSSL я там точно не ставил ни из портов, ни при генерации системы. Захожу в порты /mpd - make, все нормально.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

80. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 14-Май-04, 15:30 
На 5.1 более старая версия mpd, которая не знает о vulnerability. Или на 5.2 порты апгрейдились.

Но что делать - я, собственно, уже ответил.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

81. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Stranger03 email(??) on 14-Май-04, 17:51 
>На 5.1 более старая версия mpd, которая не знает о vulnerability. Или
>на 5.2 порты апгрейдились.
>
>Но что делать - я, собственно, уже ответил.

Да, спасибо. Я сам как-то сразу не сообразил, смотрел в книгу - видел фигу, :)). Обычно когда собирается какой-то порт, он как правило тащит за собой необходимые компоненты, тот же OpenSSL, например.

P.S. вообщем-то все встало, спасибо, :))).

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

88. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Dianis email(??) on 17-Июн-04, 13:22 
>>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
>
>Коллеги, может кто подскажет, почему на FreeBSD 5.2.1 при попытке просто сделать
>make из портов вываливается ошибка, :((
>
># make
>Dependency warning: used OpenSSL version contains known vulnerabilities
>Please update or define either WITH_OPENSSL_BASE or WITH_OPENSSL_PORT
>*** Error code 1
>
>Stop in /usr/ports/net/mpd.
>Press any key to continue...
Unix почти по русски написал что измените параметры которые указаны выше в смоем make.conf вот и все
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

116. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Darth_Vader on 24-Сен-04, 09:08 
перед make сделай или setenv WITH_OPENSSL_BASE или setenv WITH_OPENSSL_PORT - по твоему вкусу.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

83. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от ArtI email(??) on 07-Июн-04, 17:54 
Я заметил одну неприятную вещь ? максимальная скорость через mpd зависит от скорости интерфейса ? при одном железе на 100 ? где-то порядка 250 kb/s ну и соответственно при 10 Mb/s скорость через vpn ? порядка 1,4 kb/s. Как лечить такое? Скорость 250 kb/s вполне устраивает. Но у меня инет раздается сетью 10 Mb/s ? и  такая низкая скорость не годится. Игра с параметрами  set link latency set link bandwidth  результата не дала. (Скорость передачи мерилась в Samba 2.8.)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Kirguidu email on 02-Июл-04, 13:08 
Ты не самбой, а ftp примени для этого. Не знаю, у меня скорость до 1 mbit'a доходит порою. Больше - неможно, канал зажат. ;-)

>Я заметил одну неприятную вещь ? максимальная скорость через mpd зависит от
>скорости интерфейса ? при одном железе на 100 ? где-то порядка
>250 kb/s ну и соответственно при 10 Mb/s скорость через vpn
>? порядка 1,4 kb/s. Как лечить такое? Скорость 250 kb/s вполне
>устраивает. Но у меня инет раздается сетью 10 Mb/s ? и
> такая низкая скорость не годится. Игра с параметрами  set
>link latency set link bandwidth  результата не дала. (Скорость передачи
>мерилась в Samba 2.8.)


Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

85. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от XBOCTATOE on 10-Июн-04, 20:16 
А подскажите, пожалуйста, ответ на следующий вопрос: pppoed который находится в /usr/libexec т.е. который входит во FreeBSD умеет работать только с user level ppp. Это конечно хорошо, но хотелось бы научить его kernel ppp, т.к. машинка не очень сильная, а количество человек планируется достаточно большое. man pppoed прямо так и пишет:

After receiving a request (PADI) from the PPPoE netgraph node, pppoed
fork(2)s a child process and returns to service further requests.  The
child process offers service (using name) and waits for a SUCCESS indica-
tion from the PPPoE node.  On receipt of the SUCCESS indication, pppoed
will execute
           exec /usr/sbin/ppp -direct label

Если есть у кого нибудь рабочие версии pppoed которые собираются на FreeBSD 4.9 был бы очень благодарен.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 10-Июн-04, 20:20 
А чем не устраивает mpd в качестве pppoe-сервера?
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

87. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Mactep email on 14-Июн-04, 21:12 
Занимаюсь любовью с mpd & Freebsd 4.10 уже почти неделю :(
мпд как сервер pptp стартует нормально, но при попытке конекта виндовского клиента - выдает
[pptp0] can't config pptpgre node: Invalid argument
В виндах же пишет "Ош.651 Модем или другое устройство связи сообщило об ошибке"

Что это может быть? ядро собрано с netgraph, mpd.conf & mpd.links & mpd.secrets настроены вроде как нормально. Подскажите плз!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

107. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Alex Goriachev on 27-Июн-04, 10:52 
>Занимаюсь любовью с mpd & Freebsd 4.10 уже почти неделю :(
>мпд как сервер pptp стартует нормально, но при попытке конекта виндовского клиента
>- выдает
>[pptp0] can't config pptpgre node: Invalid argument
>В виндах же пишет "Ош.651 Модем или другое устройство связи сообщило об
>ошибке"
>
>Что это может быть? ядро собрано с netgraph, mpd.conf & mpd.links &
>mpd.secrets настроены вроде как нормально. Подскажите плз!
Обновляешь /usr/src через cvsup
Потом:
cd /usr/src
make buildkernel
make installkernel
reboot
cd /usr/ports/net/mpd
make deinstall clean
make
make install clean

Такая фигня получается, если после 31 мая ядро не пересобиралось после обновляния сырцов.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

89. "Нужна помощь с MPD"  +/
Сообщение от skydiver email(ok) on 17-Июн-04, 18:51 
Всем привет!
Подскажите плииз, куда копать... бо уже за@#ся.
Вот конф. /etc/mpd/mpd.conf:
dfault:                      
        load pptp            
                            
pptp:                        
        new -i ng1 pptp pptp
        set iface enable proxy-arp    
        set bundle disable multilink
        set link yes acfcomp protocomp                
        set link no pap chap                          
        set link enable chap                          
        set link keep-alive 10 180                    
        set link mtu 1460                            
        set link mru 1460                            
        set ipcp yes vjcomp                          
        set ipcp ranges 192.168.1.2/32 192.168.1.10/30
        set ccp yes mppc
        set ccp yes mpp-e40      
        set ccp yes mpp-e128    
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd

/etc/mpd/mpd.links:
pptp:                    
        set link type pptp
        set pptp enable incoming  
        set pptp disable originate

Когда пытаюсь соединиться с виндового клиента. получаю вот что:
[pptp] IFACE: Open event                      
[pptp] IPCP: Open event                        
[pptp] IPCP: state change Initial --> Starting
[pptp] IPCP: LayerStart                        
[pptp] IPCP: Open event                        
[pptp] bundle: OPEN event in state CLOSED      
[pptp] opening link "pptp"...                  
[pptp] link: OPEN event                        
[pptp] LCP: Open event                        
[pptp] LCP: state change Initial --> Starting  
[pptp] LCP: LayerStart                        
[pptp] device: OPEN event in state DOWN        
[pptp] attaching to peer's outgoing call      
[pptp] device is now in state OPENING          
[pptp] device: UP event in state OPENING      
[pptp] device is now in state UP              
[pptp] link: UP event                          
[pptp] link: origination is remote            
[pptp] LCP: Up event                          
[pptp] LCP: state change Starting --> Req-Sent
[pptp] LCP: phase shift DEAD --> ESTABLISH    
[pptp] LCP: SendConfigReq #1                  
ACFCOMP                      
PROTOCOMP                    
MRU 1460                    
MAGICNUM f9062ac3            
AUTHPROTO CHAP MSOFTv2      
pptp0-0: ignoring SetLinkInfo
[pptp] LCP: SendConfigReq #2  
ACFCOMP                      
PROTOCOMP                    
MRU 1460                    
MAGICNUM f9062ac3            
AUTHPROTO CHAP MSOFTv2      
[pptp] LCP: SendConfigReq #3  
ACFCOMP                      
PROTOCOMP                    
MRU 1460                    
MAGICNUM f9062ac3            
AUTHPROTO CHAP MSOFTv2      
[pptp] LCP: SendConfigReq #4  
ACFCOMP                      
PROTOCOMP                    
MRU 1460                    
MAGICNUM f9062ac3            
AUTHPROTO CHAP MSOFTv2      
[pptp] LCP: SendConfigReq #5  
ACFCOMP                    
PROTOCOMP                  
MRU 1460                  
MAGICNUM f9062ac3          
AUTHPROTO CHAP MSOFTv2    
[pptp] LCP: SendConfigReq #6
ACFCOMP                    
PROTOCOMP                  
MRU 1460                  
MAGICNUM f9062ac3          
AUTHPROTO CHAP MSOFTv2    
[pptp] LCP: SendConfigReq #7
ACFCOMP                    
PROTOCOMP                  
MRU 1460                  
MAGICNUM f9062ac3          
AUTHPROTO CHAP MSOFTv2    
[pptp] LCP: SendConfigReq #8
ACFCOMP                    
PROTOCOMP                  
MRU 1460                  
MAGICNUM f9062ac3          
AUTHPROTO CHAP MSOFTv2    
[pptp] LCP: SendConfigReq #9
ACFCOMP                    
PROTOCOMP                                    
MRU 1460                                      
MAGICNUM f9062ac3                            
AUTHPROTO CHAP MSOFTv2                        
[pptp] LCP: SendConfigReq #10                  
ACFCOMP                                      
PROTOCOMP                                    
MRU 1460                                      
MAGICNUM f9062ac3                            
AUTHPROTO CHAP MSOFTv2                        
[pptp] LCP: state change Req-Sent --> Stopped  
[pptp] LCP: LayerFinish                        
[pptp] LCP: parameter negotiation failed      
[pptp] LCP: LayerFinish                        
[pptp] device: CLOSE event in state UP        
pptp0-0: clearing call                        
pptp0-0: killing channel                      
[pptp] PPTP call terminated                    
[pptp] IFACE: Close event                      
[pptp] IPCP: Close event                      
[pptp] IPCP: state change Starting --> Initial
[pptp] IPCP: LayerFinish                      
[pptp] IFACE: Close event                      


Что бы это значило ?
На интефейсах посмотрел, пакеты с прото 47 и с/на порт 1723 бегают - т.е. ничего не пофильтровано.
А судя по логам LCP не получает ответ от клиента чтоли ?

Вобщем перечитал почти всю эту ветку, так для себя ничего и не нашел...
ПОМОГИТЕ люди добрые кто чем может :)
Ответы просьба дублировать на мыло.

Заранее спасиб.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Нужна помощь с MPD"  +/
Сообщение от Cyrill Malevanov on 17-Июн-04, 19:11 
www.malevanov.spb.ru/mpd
выполнить по шагам
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

91. "Нужна помощь с MPD"  +/
Сообщение от skydiver email(ok) on 18-Июн-04, 12:57 
>www.malevanov.spb.ru/mpd
>выполнить по шагам

Сделал все по шагам, но результат тот же ....
в виндовом клиенте "Ошибка 619: Указанный порт не подключен"
на FreeBSD сервере в логах та же картина. что я описывал ранее...
И че делать? :(

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

92. "Нужна помощь с MPD"  +/
Сообщение от Minus email(??) on 18-Июн-04, 14:02 
>Сделал все по шагам, но результат тот же ....
>в виндовом клиенте "Ошибка 619: Указанный порт не подключен"
>на FreeBSD сервере в логах та же картина. что я описывал ранее...
>
>И че делать? :(

619 - это криво mpd сконфигурен
там в mpd.conf и mpd.links правила написания:
Начало разделов должно быть с начала строки
содержимое - отбито слева пробелами
в конце раздела - пустая строка

т.е. либо ты отбил пробелами default: или pptpX:,
либо не отбил что-то еще, либо влепил раньше времени пустую строку

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

93. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 18-Июн-04, 16:05 
>Обсуждение статьи тематического каталога: FreeBSD Пример построения VPN на базе PPTP сервера
>mpd (freebsd vpn pptp ppp win)
>
>Ссылка на текст статьи: http://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html


GRE на файрволе точно не зарезан?
ipfw add allow gre from me to any
ipfw add allow grep from any to me

Какая версия mpd?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от skydiver email(??) on 18-Июн-04, 17:50 
>GRE на файрволе точно не зарезан?
>ipfw add allow gre from me to any
>ipfw add allow grep from any to me
Возвращает:
pfw: getsockopt(IP_FW_GET): Protocol not available

>Какая версия mpd?

Версия mpd 3.13


Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

95. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 18-Июн-04, 17:52 
Обновить всяко стоит.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

96. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от skydiver email(??) on 18-Июн-04, 18:02 
>Обновить всяко стоит.

Думаете это решит проблему ?
Ставил вроде из портов ...

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

97. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от skydiver email(??) on 18-Июн-04, 18:03 
>Обновить всяко стоит.

Как правильно обновить версия mpd ? (увы, с FreeBSD я не очень дружу пока)

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

98. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 18-Июн-04, 18:06 
>>Обновить всяко стоит.
>
>Как правильно обновить версия mpd ? (увы, с FreeBSD я не очень
>дружу пока)


Обновление может помочь. После - проверить внимательно отступы в конфигах, как тут уже говорилось. Конфиги брать из view source на www.malevanov.spb.ru/mpd.
Обновление - порты обновить из CVS (статья есть на этом сайте), потом поставить portupgrade и сделать portupgrade mpd

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

99. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от skydiver email(??) on 18-Июн-04, 18:09 
Спасибо за помощь, буду пробовать.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

100. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от skydiver email(??) on 21-Июн-04, 01:48 
Че-т я почитал статейку здесь по поводу обновления, все сделал, запустил командочку: /usr/local/bin/cvsup -g -L 2 /etc/cvsupfile
Но в /usr/ports/net/mpd как была, так и осталась версия 3.13 ....


Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

102. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 21-Июн-04, 15:53 
Значит, файл обновления неправильный. Не для портов, а для системы, например.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

111. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Дмитрий email(??) on 07-Июл-04, 21:20 
:)
попробуй kldload ipfw
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

101. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от skydiver email(??) on 21-Июн-04, 11:49 
Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
Если имеет значение, то подскажите где найти под Free версию pppd, которая поддерживала бы MSCHAPv2 и mppe ?!

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

103. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 21-Июн-04, 15:53 
>Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
>
>Если имеет значение, то подскажите где найти под Free версию pppd, которая
>поддерживала бы MSCHAPv2 и mppe ?!


Не имеет, mpd работает через свою реализацию ppp

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

104. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от skydiver email(??) on 21-Июн-04, 17:11 
>>Подскажите, а имеет ли значение версия ppp ? У меня сейчас pppd-2.3
>>
>>Если имеет значение, то подскажите где найти под Free версию pppd, которая
>>поддерживала бы MSCHAPv2 и mppe ?!
>
>
>Не имеет, mpd работает через свою реализацию ppp


Я обновил порты, но у меня все-равно версия mpd 3.13, поставил из исходников версию 3.18, все-равно та же ошибка.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

105. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от logon on 25-Июн-04, 08:26 
>>Всем привет!
>>Подскажите плииз, куда копать...
>>Вот конф. /etc/mpd/mpd.conf:
>>dfault:                      
>>        load pptp

И чего, секция правда dfault называется?  

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

106. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Anton Tkatchenko email on 26-Июн-04, 20:59 
Люди!
Уудя по треду ни у кого такой проблемы не возникало. mpd стартует, без ошибок на консоль, в логе:

Jun 26 18:47:15 tosha kernel: mpd
Jun 26 18:47:15 tosha mpd: mpd: pid 477, version 3.15 (root@myhost 17:06 26-Jun-2004)

И все... Все сделал по ману. если запустить в интерактивном режиме - команды выполнет, результаты адекватные...
Заранее спасибо за любые идеи/хинты.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

113. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от johnny (??) on 21-Июл-04, 15:04 
>Люди!
>Уудя по треду ни у кого такой проблемы не возникало. mpd стартует,
>без ошибок на консоль, в логе:
>
>Jun 26 18:47:15 tosha kernel: mpd
>Jun 26 18:47:15 tosha mpd: mpd: pid 477, version 3.15 (root@myhost 17:06
>26-Jun-2004)
>
>И все... Все сделал по ману. если запустить в интерактивном режиме -
>команды выполнет, результаты адекватные...
>Заранее спасибо за любые идеи/хинты.

поправ сонфиги, у меня тоже такое было,
не ставь в начале строки пробелы,
у меня таб или ничего и нету пустых строк.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

108. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Dmitry S. Luhtionov on 28-Июн-04, 16:50 
Народ, кто нибудь пользовался MPD на 5.2.1-RELEASE ? У меня через произвольное время работы система вылетает с kernel panic. Спрашивал у знакомых - подтвердили, что это из-за mpd.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Дмитрий email(??) on 07-Июл-04, 21:16 
У меня таже самая Хрень !!!
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

114. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от nik (??) on 16-Авг-04, 13:25 
млин не пойму кто кого имеет сервер меня или я его
проблема такая
во внешней сети стоит вин 2000 на нем ключи весят 1с бугалтерии
вся бугалтерия сидит в другом помещении за сервером фрибсд 4.7
все поставил как нада но 1с не запускается
че за проблемс непойму или нада какнибуть по другому
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "Rullezz"  +/
Сообщение от kir email(??) on 20-Сен-04, 11:07 
MPD очень гибкая и надежная система, у меня на нем крутиться биллинг и все нормално считает через IPFW не чего мудренного тут нет, база mysql да 2 скриптика .
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

117. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Виктор email(??) on 27-Сен-04, 13:28 
А скажите пожалуйста.
У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat (192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы удаленные клиенты получили "режим присутствия в офисе"? Или она как раз для этого и предназначена? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Logon on 01-Окт-04, 11:46 
А перевести Virtual Private Network? :)

>А скажите пожалуйста.
>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>для этого и предназначена? :)


Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

119. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Виктор email(??) on 01-Окт-04, 14:35 
Виртуальная частная сеть :)
Я понимаю что делается vpn до сервера с MPD от клиентов  и все довольны.
Поимеют они то, что я написал? :)
и в сетевом окружении они будут видеть сеть офиса?
>А перевести Virtual Private Network? :)
>
>>А скажите пожалуйста.
>>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>>для этого и предназначена? :)


Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

120. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от smartkz email(ok) on 01-Окт-04, 14:43 
>Виртуальная частная сеть :)
>Я понимаю что делается vpn до сервера с MPD от клиентов  
>и все довольны.
>Поимеют они то, что я написал? :)
>и в сетевом окружении они будут видеть сеть офиса?
>>А перевести Virtual Private Network? :)
>>
>>>А скажите пожалуйста.
>>>У меня есть сервер, смотрящий в инет (один интерфейс), другой интерфейс nat
>>>(192.168.x.x)раздает этот инет клиентам - можно с помощью MPD сделать, чтобы
>>>удаленные клиенты получили "режим присутствия в офисе"? Или она как раз
>>>для этого и предназначена? :)


Да если клиент получит ip адрес из твоей сетки то будет видеть в сети компы..

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

132. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Klu4nik email on 08-Мрт-05, 18:42 
Здравствуйте!

Возникла проблема, после подъема mpd на freebsd 4.11 и подсоединении клиента через инет WinXP я могу пинговать хост по всем интерфейсам поднятым на ней а дальше в локальную сеть 192.168.1.0/24 не могу, подскажите что может быть, заранее спасибо, конфиги:

pptp:
        new -i ng0 pptp pptp
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set ipcp yes vjcomp
        set ipcp ranges 10.1.4.1/32 10.1.5.1/32
        set ipcp dns 192.168.1.30
        set ipcp nbns 192.168.1.130


pptp:
        set link type pptp
#        set pptp self 192.168.1.120
        set pptp enable incoming
        set pptp disable originate


test            "хххx"          192.168.1.194/24

Пробовал режим vpn, результат такой-же:

vpn:
        new -i ng0 vpn pptp
        set iface disable on-demand
#       set iface addrs 192.168.1.193 192.168.1.194
        set iface idle 0
# disconnect the client after 8 hours
        set iface session 28800
        set iface route 192.168.3.0/24
        set iface enable proxy-arp
        set bundle disable multilink
        set bundle authname "test"
        set bundle password "хххх"
        set link yes acfcomp protocomp
        set link no pap
        set link yes chap
        set link mtu 1500
        set iface mtu 1500
# If remote machine is NT you need this..
#       set link enable no-orig-auth
        set link keep-alive 10 75
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.193/32 192.168.3.194/32

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

135. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov on 08-Мрт-05, 23:28 
Либо выдавать клиентам ип-адреса из сети локалки (192.168.1.0/24), а не 192.168.3.0/24, либо прописать на всей локалке рутер с mpd в качестве default route, либо прописать на той машине, которая сейчас default route для локалки рутинг на 192.168.3.0/24 на машину с mpd
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

136. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Klu4nik email on 09-Мрт-05, 00:47 
>Либо выдавать клиентам ип-адреса из сети локалки (192.168.1.0/24), а не 192.168.3.0/24, либо
>прописать на всей локалке рутер с mpd в качестве default route,
>либо прописать на той машине, которая сейчас default route для локалки
>рутинг на 192.168.3.0/24 на машину с mpd


Спасибо большое что откликнулись! Дело в том, что я как раз и даю 192.168.1.194/24, то что 192.168.3.0/24 это я до этого пробовал.
FreeBSD стоит в локалке и на нее пробрасывается внешний адрес через роутер он же нат 192.168.1.1 который для нее шлюз как и для остальных машин, т.е. такое ощущение что именно эта машина с mpd не хочет перенаправлять в локалку, ipfw nat нет на ней.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

138. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov on 09-Мрт-05, 03:14 
>Спасибо большое что откликнулись! Дело в том, что я как раз и
>даю 192.168.1.194/24, то что 192.168.3.0/24 это я до этого пробовал.
>FreeBSD стоит в локалке и на нее пробрасывается внешний адрес через роутер
>он же нат 192.168.1.1 который для нее шлюз как и для
>остальных машин, т.е. такое ощущение что именно эта машина с mpd
>не хочет перенаправлять в локалку, ipfw nat нет на ней.

Так... давай тогда

ifconfig -u, netstat -rn на сервере с mpd до поднятия туннеля.
ifconfig -u, netstat -rn на сервере после поднятия туннеля
ipconfig /all на клиенте после поднятия туннеля

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

139. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Klu4nik email on 09-Мрт-05, 22:53 
>Так... давай тогда
>
>ifconfig -u, netstat -rn на сервере с mpd до поднятия туннеля.
>ifconfig -u, netstat -rn на сервере после поднятия туннеля
>ipconfig /all на клиенте после поднятия туннеля


До поднятия, ХХ.ХХ внешний адрес:

# ifconfig -u
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=1<RXCSUM>
        inet 192.168.1.120 netmask 0xffffff00 broadcast 192.168.1.255
        inet ХХ.ХХ.87.12 netmask 0xfffffff8 broadcast ХХ.ХХ.87.15
        ether 00:04:76:26:83:25
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000


# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            ХХ.ХХ.87.9         UGSc        1       22    xl0        -Шлюз переделал, не помогло.
ХХ.ХХ.87.8/29      link#1             UC          2        0    xl0
ХХ.ХХ.87.9         00:d0:b7:cb:51:05  UHLW        2        0    xl0    533
ХХ.ХХ.87.12        00:04:76:26:83:25  UHLW        0        0    lo0
127.0.0.1          127.0.0.1          UH          0        6    lo0
192.168.1          link#1             UC          3        0    xl0
192.168.1.30       00:d0:b7:a7:69:1c  UHLW        0       16    xl0   1118    -NS freeBSD
192.168.1.50       00:05:5d:00:34:20  UHLW        0        6    xl0    726    -Switch
192.168.1.130      00:03:47:6f:72:b9  UHLW        0        3    xl0    483    -NS2 freeBSD


После поднятия тоннеля:

# ifconfig -u
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=1<RXCSUM>
        inet 192.168.1.120 netmask 0xffffff00 broadcast 192.168.1.255
        inet ХХ.ХХ.87.12 netmask 0xfffffff8 broadcast ХХ.ХХ.87.15
        ether 00:04:76:26:83:25
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.1.120 --> 192.168.1.194 netmask 0xffffffff


# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            ХХ.ХХ.87.9         UGSc        4       70    xl0
ХХ.ХХ.87.8/29      link#1             UC          2        0    xl0
ХХ.ХХ.87.9         00:d0:b7:cb:51:05  UHLW        5        0    xl0    899
ХХ.ХХ.87.12        00:04:76:26:83:25  UHLW        0       61    lo0
127.0.0.1          127.0.0.1          UH          0       10    lo0
192.168.1          link#1             UC          3        0    xl0
192.168.1.30       00:d0:b7:a7:69:1c  UHLW        0       27    xl0   1130
192.168.1.50       00:05:5d:00:34:20  UHLW        0       15    xl0   1190
192.168.1.120      lo0                UHS         0        0    lo0
192.168.1.130      00:03:47:6f:72:b9  UHLW        0        3    xl0    692
192.168.1.194      192.168.1.120      UH          1      126    ng0
192.168.1.194      00:04:76:26:83:25  UHLS2       0        0    xl0

Windows IP Configuration

        Host Name . . . . . . . . . . . . : alexey-home
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
        Physical Address. . . . . . . . . : 00-0C-F1-85-D5-3E
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.5.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.252
        Default Gateway . . . . . . . . . : 192.168.5.1
        DNS Servers . . . . . . . . . . . : ХХ.ХХ.87.10
                                            ХХ.ХХ.87.11

PPP adapter Volga:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-53-45-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.1.194
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 192.168.1.194
        DNS Servers . . . . . . . . . . . : 192.168.1.30
        Primary WINS Server . . . . . . . : 192.168.1.6

Сервер пингуется по обоим интерфейсам через тоннель, но уже например 192.168.1.30 пинга нет. Подключение через адсл_клиент-провайдер-роутер-сервер_в_локалке.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

140. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov on 09-Мрт-05, 22:55 
А gateway_enable="YES" в /etc/rc.conf стоит?
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

141. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Klu4nik email on 10-Мрт-05, 01:30 
>А gateway_enable="YES" в /etc/rc.conf стоит?

Когда в качестве шлюза было 192.168.1.1 не помогало,
теперь при новом шлюзе включение позволило корректный
роутинг, СПАСИБО ВАМ ОГРОМНОЕ!!!
Проявился один не очень понятный момент с потерей пакетов,
т.е. при пинге не все ответы доходят, возможно что и запросы
то-же, думаю этот недостаток уже побороли, но ответа пока не нашел.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

137. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Klu4nik email on 09-Мрт-05, 01:08 
Еще один момент это то, что при подключении клиента arpwatch стоящий на другом сервере в 192.168.1.0/24 его фиксирует, а клиент этот сервер опять же не пингует :( прямо путаница какая-то...
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

121. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Виктор email(??) on 01-Окт-04, 20:35 
Спасиба :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

122. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Виктор email(??) on 04-Окт-04, 22:34 
set ipcp ranges 10.128.1.193/32 10.128.5.100/32
Объясните , пожалуйста.
первый ip - это сам интерфейс, который смотрит внутрь корпоративной сети, второй ip - это который выдастся клиенту? Если да, то зачем, если может отдасться тот, который mpd.secret.
И еще  - set pptp self 195.31.12.122
Это уже интерфейс, который смотрит в инет, к которому подлючаются клиенты удаленно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от bug_scorobey email(??) on 28-Окт-04, 18:44 
День добрый!
Тоже долго мучился с mpd
понял следующее
1. добавлять и компилировать ядро с NETGRAPH нет необходимости (5.2.1)
2. нужно отлаживать конфигурационные файла через mpd без ключа -b
mpd
------
[:]load ppptp ну а дальше ковыряйте mpd.conf
3.Если mpd на той же машине что и ipfw и nat то нужно убрать строчку с self адресом
если нужны рабочие файлы пишите

P.S. нужда была полдключать удаленных WINDOW's клиентов

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Andrey V. Andronov email on 22-Ноя-04, 13:55 
про описанный автором минус:
никто не реализовывал авторизацию на основе учетных записей нт домена?
я собрал связку mpd-freeradius-pam_winbind
авторизация юзеров используя pap, проходит. но никакого шифрования. а хотелось бы с шифрование.
можно ли заставить mpd авторизовываться через pam?
или какие другие демоны авторизуются через pam?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

127. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Chernikov Alexander email on 02-Дек-04, 15:13 
стоит связка MPD + FreeRadius + MySQL, все работало прекрасно... до некоторого времени. Сейчас время у юзеров пропадает 260 либо 1200 либо 2080 мб. смотрел sql логи радиуса, получается что-то вроде:
- 1 минута - исходящий траффий 10 Кб
- 2 минута - исходящий траффий 20 Кб
- 3 минута - исходящий траффий 130 030 Кб
- 4 минута - исходящий траффий 260 040 Кб

никто с таким не сталкивался???
зы: клиенты столько не качают.. проверял...

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

128. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Ashot (??) on 12-Янв-05, 09:39 
Прочитал всю ветку, сделал по шагам из сайта www.malevanov.spb.ru/mpd. Не пашет. FreeBSD 4.10, mpd ver 3.17, WInXP+SP1. Я наверно ошибаюсь в mpd.conf, потому что не понимаю параметр
pptp0:
    new -i ng00 pptp0 pptp0
    set ipcp ranges 10.1.4.1/32 10.1.5.1/32
    load pptp_standart

что за ip адреса, если у меня сетка 192.168.1.0, у сервера внутренный 192.168.1.5, реальный хх.хх.хх.хх, а машина под XP c реальным адресом уу.уу.уу.уу? Буду очень благадарен всем. Я просто уже схожу с ума. Ведь еще с FreeBSd  не очень дружу, а делать обязательно нужно!

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

129. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov on 17-Янв-05, 21:40 
Адреса - это адрес сервера в туннеле и адрес клиента в туннеле. Т.е. то, что получится после поднятия VPN. А "не работает" - это надо подробнее смотреть.
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

130. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Hunter (??) on 24-Фев-05, 12:43 
С какими радиус клиентами работает MDP?
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

131. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Hunter (??) on 24-Фев-05, 20:40 
Поставил виндузовый радиус всё гуд юзверя хватаются из АД.
Есть всякие приблуды буду копать дальше.
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

133. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от ask email(??) on 08-Мрт-05, 18:52 
Помучался с MPD и уперся в стену... сам то mpd поднял... клиенты к нему конектятся без всяких траблов... но при попытке "сходить в интернет" как было сказано выше по треду "все сайты виснут"... стал разбираться... смотреть трафик... в итоге вот что я вижу на внешнем сервере к которому хочу обратиться через тунель прокопаный к mpd...

17:29:31.633275 217.27.150.147.1577 > 195.137.202.30.443: S
184174180:184174180(0) win 65535 <mss 1360,nop,nop,sackOK> (DF)
17:29:31.633375 195.137.202.30.443 > 217.27.150.147.1577: S
993568894:993568894(0) ack 184174181 win 65535 <mss 1460> (DF)
17:29:31.673459 217.27.150.147.1577 > 195.137.202.30.443: . ack 1 win
65535 (DF)
17:29:31.683998 217.27.150.147.1577 > 195.137.202.30.443: P 1:121(120) ack
1 win 65535 (DF)
17:29:31.750617 195.137.202.30.443 > 217.27.150.147.1577: P 1:1268(1267)
ack 121 win 65535 (DF)
17:29:31.853986 217.27.150.147.1577 > 195.137.202.30.443: P 121:319(198)
ack 1268 win 64268 (DF)
17:29:31.870663 195.137.202.30.443 > 217.27.150.147.1577: P 1268:1327(59)
ack 319 win 65535 (DF)
17:29:31.934637 217.27.150.147.1577 > 195.137.202.30.443: P 319:788(469)
ack 1327 win 64209 (DF)
17:29:31.958306 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:31.958331 195.137.202.30.443 > 217.27.150.147.1577: .
2687:4047(1360) ack 788 win 65535 (DF)
17:29:31.958351 195.137.202.30.443 > 217.27.150.147.1577: .
4047:5407(1360) ack 788 win 65535 (DF)
17:29:31.958368 195.137.202.30.443 > 217.27.150.147.1577: P 5407:5460(53)
ack 788 win 65535 (DF)
17:29:32.143225 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.193251 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.236200 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.243738 217.27.150.147.1577 > 195.137.202.30.443: . ack 1327 win
64209 (DF)
17:29:32.433681 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:32.523360 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:33.185484 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:33.290400 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:34.489127 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:34.583945 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:36.896478 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:36.993062 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:41.511228 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:41.603867 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:47.789527 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:47.883033 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:30:00.146182 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:30:00.242758 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:30:06.012303 217.27.150.147.1577 > 195.137.202.30.443: P 788:825(37)
ack 1327 win 64209 (DF)
17:30:06.012318 217.27.150.147.1577 > 195.137.202.30.443: F 825:825(0) ack
1327 win 64209 (DF)
17:30:06.012468 195.137.202.30.443 > 217.27.150.147.1577: R
993570221:993570221(0) win 0 (DF)
17:30:06.012505 195.137.202.30.443 > 217.27.150.147.1577: R
993570221:993570221(0) win 0 (DF)

как видно из лога машина на которой запущен mpd и которая является гейтвеем для windows VPN клиента начинает говорить что ей надо разбить пакет на фрагменты и что клиент 192.168.100.10 по этому поводу не доступен... может кто знает что с этим можно сделать? link mtu / iface mtu уже крутил... не помогло

и проблема я вижу с этим не только у меня.... а вот решения не нашел

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

134. "Тематический каталог: FreeBSD Пример построения VPN на базе ..."  +/
Сообщение от Cyrill Malevanov on 08-Мрт-05, 23:25 
mssfix в настройках mpd включить
на стороне WinXP поставить галочку "enable multilink connection on singe-link"
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

144. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от alberto email on 07-Июн-05, 14:24 
Не работает. mpd запускается, ng01-ngxx создаются. При попытке установить соединение WinXP говорит, что VPN сервер не найден. Логов сервер не ведет. Всю бошку разбил, не знаю в чем дело
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

145. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Артем email(??) on 18-Июн-05, 01:55 
Потратил 4 часа! прочел всю ветку но решения не нашел...
проблема:
freebsd+mpd (client)(13.13.13.13)->Linux RH9+poptop(server) (12.12.12.12)

запускаю mpd, проходит аутентификация, поднимается интерфейс ng0

mpd.conf:
default:
        load vpn

vpn:
        new -i ng0 vpn vpn
        set iface disable on-demand
        set iface addrs 10.10.7.1 10.10.6.1
        set iface idle 0
        set iface route default
        set bundle disable multilink
        set bundle authname "user"
        set bundle password "pass"
        set link yes acfcomp protocomp
        set link disable chap pap
        set link accept chap pap
#       set link no pap
#       set link yes chap
# If remote machine is NT you need this..
        set link enable no-orig-auth
        set link keep-alive 10 75
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless
        open
-----------------------------------------------------------

в консоли mpd выводит:
.......................
[vpn] IFACE: Up event
[vpn] setting interface ng0 MTU to 1496 bytes
[vpn] exec: /sbin/ifconfig ng0 10.10.6.102 12.12.12.12 netmask 0xffffffff -link0
[vpn] exec: /sbin/route add 10.10.6.102 -iface lo0
[vpn] exec: /sbin/route add 0.0.0.0 12.12.12.12
[vpn] exec: command returned 256
[vpn] IFACE: Up event
[vpn] error writing len 12 frame to bypass: Resource deadlock avoided
[vpn] LCP: no reply to 1 echo request(s)
[vpn] error writing len 12 frame to bypass: Resource deadlock avoided
[vpn] LCP: no reply to 2 echo request(s)

при попытке pinga на дальний конец туннеля:

ping: sendto: Resource deadlock avoided
ping: sendto: Resource deadlock avoided
ping: sendto: Resource deadlock avoided
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available

silur# tcpdump -n -i xl0 proto gre
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes
00:43:54.961784 IP 12.12.12.12 > 13.13.13.13: call 3739 seq 0 ack 4294967295 gre-ppp-payload
00:43:54.963635 IP 13.13.13.13 > 12.12.12.12 : call 28928 seq 0 ack 0 gre-ppp-payload
00:43:54.968519 IP 13.13.13.13 > 12.12.12.12 : call 28928 seq 1 gre-ppp-payload
00:43:54.976378 IP 12.12.12.12  > 13.13.13.13: call 3739 seq 1 ack 0 gre-ppp-payload
00:43:54.982301 IP 12.12.12.12  > 13.13.13.13: call 3739 seq 2 ack 1 gre-ppp-payload
00:43:54.985634 IP 13.13.13.13> 12.12.12.12 : call 28928 seq 2 ack 2 gre-ppp-payload
00:43:55.001771 IP 12.12.12.12  > 13.13.13.13: call 3739 seq 3 ack 2 gre-ppp-payload

=================================
уже все глаза просмотрел...
может встречался кто-то с подобной проблемой?
подскажите...

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

146. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от arm email on 18-Июн-05, 19:35 
Данная проблема возникает когда сервер VPN в качестве IP для дальнего конца тоннеля использует свой реальный IP.

в таком случае до запуска MPD в таблице маршрутизации есть запись о том через какой шлюз идти к VPN-серверу.
После поднятия интерфейса добавляется маршрут к этому же VPN-серверу, но только уже через IP ближнего конца тоннеля(виртуальный интерфейс)
таким образом пакет на реальный IP-адрес пытается уйти через виртуальный интерфейс и судя по всему образуется петля... и ошибки соответственно!

Проверенное решение:

создаем скрипт /usr/local/etc/mpd/up_ng.sh
#!/bin/sh
route delete <real_ip.of.vpn.server>
route add -net <internal network behind vpn server> -interface ng0 #
( в первой строке этот маршрут создается mpd, и обычто вместо Ip стоит DNS имя. потому нужно конкрутизировать удаляемый маршрут)


В mpd.conf добавляем
         set iface up-script "/usr/local/etc/mpd/up_ng.sh"
и комментируем
         # set iface route

И после этого все заводится нормально, кроме позиции когда с сервера пингуют ближний к нам конец тоннеля, пакеты к нам приходят через тоннель а уходят к серверу через физический, так как приходят они с ip отправителя (т.е. реального ip vpn-servera) и уйти могут только по физическому интерфейсу, в соответствии с таблицей маршрутизации.

p.s.: извиняюсь за возможный каламбур :-), если непонятно распишу поподробнее.

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

148. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Alex email(??) on 17-Авг-05, 17:20 
Возможно немного не в тему, то все же...
Какие клиенты можете посоветовать для данного vpn сервера акромя как стандартными средствами винды??
Объясню что хочу получить-мне нужно чтобы при подключении к vpn пакеты могли ходить только в vpn и ни из локалки пакеты ни в локалку не ходили
Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

149. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Cyrill Malevanov on 17-Авг-05, 22:54 
>Возможно немного не в тему, то все же...
>Какие клиенты можете посоветовать для данного vpn сервера акромя как стандартными средствами
>винды??
>Объясню что хочу получить-мне нужно чтобы при подключении к vpn пакеты могли
>ходить только в vpn и ни из локалки пакеты ни в
>локалку не ходили
>Спасибо.


Да практически никак, считай. Только ставить на пользователей управляемые свитчи и по поднятию впна загонять их в отдельный влан.
А сделать - чтобы юзера друг на друга анлимный инет не шарили?

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

150. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Alex email(??) on 20-Авг-05, 20:14 
Неа...
Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пробралась.
В принципе у цисковоского впн клиента на половину решен этот вопрос -  пр подключении в впн из локалки клиент блокирует пакеты (точнее входящие соединения)...
Вообсче хочу сделать так:
Юзер подключаясь к инету - теряет способность работать с ЛВС.
Далее по окончании работы с инетом, прежде чем вернутся в локалку - проверяет свой комп антивирусом и на изменения в реестре.
И только после этого, если все нормально, возвращается в локалку.
Как сделать можно (так чтобы не дорого).
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

151. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Xai on 29-Авг-05, 12:57 
>Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пробралась.
>
>Вообсче хочу сделать так:
>Юзер подключаясь к инету - теряет способность работать с ЛВС.
>Далее по окончании работы с инетом, прежде чем вернутся в локалку -
>проверяет свой комп антивирусом и на изменения в реестре.
>И только после этого, если все нормально, возвращается в локалку.
>Как сделать можно (так чтобы не дорого).

Не проще ли у клиента врубить антивирус чтоб постоянно мониторил?

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

153. "Поднял на FreeBSD 5.4., но интерфейсов ngXX нет..."  +/
Сообщение от Борис (??) on 13-Сен-05, 06:52 
Сделал все по этой статье на базе FreeBSD 5.4.
Все конфиги создал как в этой статье, кроме того, что изменил в mpd.conf адреса в соответствии со своей локальной сетью (адрес моей сети 192.168.10.0/24):
   set ipcp ranges 192.168.10.199/32 192.168.10.200/32 #незанятые адреса из моей сети
   set ipcp dns 192.168.10.251 #внутренний адрес моего DNS-сервера
   set ipcp nbns 192.168.10.252 #адрес моего WINS-сервера

Ядро собрано с поддержкой NETGRAPH.

В /etc/rc.conf добавлено
netgrapf_enable="YES"
mpd_enable="YES"

После запуска системы "ps ax|grep mpd" показывает запущенный "/usr/local/sbin/mpd -b", но интерфейсов ngXX нет ("ifconfig -a " не показывает их).

Прочитал здесь в форуме совет аккуратно писать конфиги, т.к. они чувствительны к пробелам и знакам табуляции - все проверил, ничего лишнего - все конфиги из статьи.
Кто сталкивался с подобным, чего еще не хватает?

p.s. остановка и запуск mpd в логах показывает лишь
Sep 13 11:09:31 ns mpd: mpd: pid 1264, version 3.18 (root@ns.mydomain.ru 12:14  9-Aug-2005)
и интерфейсов ngXX по-прежнему нет ("ifconfig -a " не показывает их)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

154. "Нашел ответ"  +/
Сообщение от Борис (??) on 13-Сен-05, 08:50 
Помогло это :)
http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=sh...
Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

155. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Владимир email(??) on 27-Янв-06, 16:12 
VPN настроен и работает для клиентов с IP-адресами из одной подсети (192.168.0.х).
Как подключить клиента с IP-адресом из другой подсети (192.168.100.х)? При настройке set ipcp ranges 192.168.0.х/32 192.168.100.х/32  авторизация проходит и соединение устанавливается, а компы из сетки клиент не видит.
Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

156. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Racer_Mobile email on 15-Мрт-06, 15:05 
Все поставил как сказано, даже работало...
но... перестал работать, в логах:

Mar 15 17:03:59 cars mpd: mpd: PPTP connection from 172.29.1.22:4211
Mar 15 17:03:59 cars mpd: pptp0: attached to connection with 172.29.1.22:4211
Mar 15 17:03:59 cars mpd: [pptp0] IFACE: Open event
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: Open event
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: state change Initial --> Starting
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: LayerStart
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: Open event
Mar 15 17:03:59 cars mpd: [pptp0] bundle: OPEN event in state CLOSED
Mar 15 17:03:59 cars mpd: [pptp0] opening link "pptp0"...
Mar 15 17:03:59 cars mpd: [pptp0] link: OPEN event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: Open event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: state change Initial --> Starting
Mar 15 17:03:59 cars mpd: [pptp0] LCP: LayerStart
Mar 15 17:03:59 cars mpd: [pptp0] device: OPEN event in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] attaching to peer's outgoing call
Mar 15 17:03:59 cars mpd: [pptp0] can't attach pptpgre node: Operation not permitted
Mar 15 17:03:59 cars mpd: pptp0-0: killing channel
Mar 15 17:03:59 cars mpd: [pptp0] PPTP call cancelled in state CONNECTING
Mar 15 17:03:59 cars mpd: pptp0: closing connection with 172.29.1.22:4211
Mar 15 17:03:59 cars mpd: [pptp0] IFACE: Close event
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: Close event
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: state change Starting --> Initial
Mar 15 17:03:59 cars mpd: [pptp0] IPCP: LayerFinish
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state OPENING
Mar 15 17:03:59 cars mpd: [pptp0] bundle: CLOSE event in state OPENED
Mar 15 17:03:59 cars mpd: [pptp0] closing link "pptp0"...
Mar 15 17:03:59 cars mpd: [pptp0] device: DOWN event in state OPENING
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] link: CLOSE event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: Close event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: state change Starting --> Initial
Mar 15 17:03:59 cars mpd: [pptp0] LCP: LayerFinish
Mar 15 17:03:59 cars mpd: [pptp0] device: DOWN event in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state DOWN
Mar 15 17:03:59 cars mpd: pptp0: killing connection with 172.29.1.22:4211
Mar 15 17:03:59 cars mpd: [pptp0] link: DOWN event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: Down event
Mar 15 17:03:59 cars mpd: [pptp0] device: CLOSE event in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] link: DOWN event
Mar 15 17:03:59 cars mpd: [pptp0] LCP: Down event
Mar 15 17:03:59 cars mpd: [pptp0] device: OPEN event in state DOWN
Mar 15 17:03:59 cars mpd: [pptp0] pausing 9 seconds before open
Mar 15 17:03:59 cars mpd: [pptp0] device is now in state DOWN


не пойму почему не прокатывает :(
даже нет упоминания о авторизации, в винде ошибка 800 (упоминается что-то про безопасность) :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

157. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Racer_Mobile email on 21-Мрт-06, 06:03 
ХМ... нашел свой косяк :(
После... меня только
sysctl kern.securelevel
работает когда
kern.securelevel: -1
меняешь на kern.securelevel: 2
Все... затык.. может подскажете как ему разрешить в этом режиме создавать интерфейсы ? (я так понял не разрешает) :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Wel email on 14-Апр-06, 23:59 
Не получается завести mpd ПЛИЗЗ ХЕЛП
Не то, что Еще и радиус туда подрубить...
Сначала с Радиусом пытался


Сервер(Фря) 192.168.10.1
Клиент: 192.168.10.99
Ошибка на WindowsXP, 800, при попытке подключения....


Может Я путаю set ipcp ranges?
Я посмотрел - и не понял, что Оно такое...
И еще mpd.secret - как правильно записывать?

root@freebsd# mpd4
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 761, version 4.0b4 (root@freebsd 22:24 27-Mar-2006)
[pptp0] ppp node is "mpd761-pptp0"
tcpmss node is "mpd761-mss"
[pptp0] using interface ng0
mpd: bundle "pptp0" already exists

root@freebsd# cat /usr/local/etc/mpd4/mpd.conf|grep -v '#'
default:
load pptp0
load pptp1
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.1/32
load pptp_standart
pptp1:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.99/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.10.1
set iface enable proxy-arp
set pptp self 192.168.10.1
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500


#ifconfig
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

cat /usr/local/etc/mpd4/mpd.links
pptp0:
set link type pptp
pptp1:
set link type pptp


#cat /usr/local/etc/mpd4/mpd.secret
test1 test1 *
"test" "test" *
test2 test2 192.168.10.99

#cat /sys/i386/conf/ROUTER_04
options         NETGRAPH
#netgraph(4) system
options         NETGRAPH_ASYNC
options         NETGRAPH_BPF
options         NETGRAPH_ECHO
options         NETGRAPH_ETHER
options         NETGRAPH_HOLE
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_LMI
# MPPC compression requires proprietary files (not included)
#options        NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_ONE2MANY
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_RFC1490
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI
options         NETGRAPH_VJC

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

160. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Valera email(??) on 24-Апр-06, 19:18 
Привет.
Есть у Статей на тему билинга один дедочет.
А имено: не написано - как соеденить подключившихся к Серверу пользователей и Инет к которому подсоеденён Сервер.
Тоесть - как и где использовать НАТ/фаер и т.д.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

161. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Valera email(??) on 24-Апр-06, 19:19 
Есть связка FreeBSD+FreeRADIUS+FreeNIBS+MPD - все работает.
Сервер подключен в Инет. Пользователи подключаются к Серверу - но не пингуют Инет!!!
Далее подробно, что делаю...
Есть вот такая Сеть:
192.168.10.0(WinXP)|---|192.168.10.1(MPD-сервер) Сервер (pptp конкт к инету)193.238.152.25| -- 193.238.152.1(Сервер Инета) Инет

Или же это выглядит так:
(WinXP)---ng0|mpd(мой сервер)|
(WinXP)---ng1|mpd(мой сервер)| |(мой сервер)pptp|tun0<------>Инет
(WinXP)---ng2|mpd(мой сервер)|
.............|mpd(мой сервер)|

Мне говорили, что надо натить...
Предпочтительно это делать на pf...

Вот делаю так:
pptp vpn.server server&; ping ya.ru;
# ping ya.ru
#PING ya.ru (213.180.204.8): 56 data bytes
#64 bytes from 213.180.204.8: icmp_seq=2 ttl=54 time=128.051 ms

pfctl -d;pfctl -f /etc/pf1.conf;
mpd4;radiusd -x;

# ifconfig |less
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::20e:2eff:fe2f:8468%rl0 prefixlen 64 scopeid 0x1
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
inet 192.168.10.2 netmask 0xffffffff broadcast 192.168.10.2
inet 192.168.10.3 netmask 0xffffffff broadcast 192.168.10.3
inet 192.168.11.1 netmask 0xffffffff broadcast 192.168.11.1
ether 00:0e:2e:2f:84:68
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::230:4fff:fe25:7ab1%rl1 prefixlen 64 scopeid 0x2
inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
ether 00:30:4f:25:7a:b1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
pfsync0: flags=0<> mtu 2020
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff
Opened by PID 895
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
inet 192.168.11.1 --> 192.168.11.200 netmask 0xffffffff
inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

pfctl -e;
#cat /etc/pf1.conf
ext_if_1="tun0"
int_if="ng0"

nat on $ext_if_1 inet from $int_if to any -> $ext_if_1
pass on $ext_if_1 all
pass on $int_if all

На WinXP делаю:
ping -t 213.180.204.8
ping -t ya.ru
ничего...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

162. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от dsa (??) on 03-Июл-06, 15:43 
www.malevanov.spb.ru/mpd - ссылка не работает, говорит bad gateway. Есть у кого-нибудь этот материал?
Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

163. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Malevanov on 03-Июл-06, 23:18 
http://malevanov.spb.ru/freebsd/mpd/
Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

164. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от DeMonyan email on 30-Сен-06, 21:54 
В минусы нужно добавить ещё одну вещь: при подключении ВПН на клиентской машине в интернет выйти не возможно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

170. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от nerozero email(ok) on 26-Фев-07, 00:23 
Проблема в нвстройках интерфейса клиента, уберите "Use Default Gateway on remote network" в TCP настройках соединения(прячится в кнопке Advanced TCP протокола соединения).
Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

168. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от Lion email(??) on 12-Дек-06, 13:55 
To 2DeMonyan

Все возможно если знать что такое роутинг и как он работает, я спокойно работаю в интрене и в рабоче впн сети одновременно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

171. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."  +/
Сообщение от FatherNet email(ok) on 11-Янв-08, 12:41 
спасибо всем! буду пробовать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

172. "FreeBSD оПХЛЕП ОНЯРПНЕМХЪ VPN МЮ АЮГЕ PPTP ЯЕПБЕПЮ mpd (free..."  +/
Сообщение от aks (ok) on 15-Фев-12, 21:45 
сУУ. дЮФЕ МЕ ГМЮЧ НРБЕРХР КХ ЙРН-МХАСДЭ Б РЕЛС, ЦДЕ ОНЯКЕДМХИ ЙНЛЛЕМРЮПХИ ВЕРШПЕУКЕРМЕИ ДЮБМНЯРХ.
кЮДМН. оПНАКЕШ ДБЕ, МН МЮВМС ЯН БРНПНИ: ЕЯРЭ mpd4 Х ЯРЮБКЧ МЮ МЕЕ mpd5. бШКЮГХР НЬХАЙЮ - structure has no member named `ifgroup'. оНЙЮ МЕ ЦСЦКХК, ПЕЬХК ЯОПНЯХРЭ РСР.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor