- Нужен VPN сервер,
 kir, 01:37 , 02-Фев-05 (1)
mpd работает все зашибись вообще притензий нет
- научитесь настраивать - и тогда проблем не будетPS: это вам не виновс - потыкал в кнопочки и все красиво и наглядно
- Нужен VPN сервер, qwerty, 10:33 , 02-Фев-05 (2)
>mpd работает все зашибись вообще притензий нет
>- научитесь настраивать - и тогда проблем не будет
Судя по ветке форума - никто не научился :) (вернее мпд всетаки криво рабоатет)
>PS: это вам не виновс - потыкал в кнопочки и все красиво
>и наглядно
Я знаю что красиво - но это ж клиенты и не мне им указывать в какой ОС работать. Если можно ответьте по существу. Спасибо
- Нужен VPN сервер, Grayich, 10:39 , 02-Фев-05 (3)
>>mpd работает все зашибись вообще притензий нет
>>- научитесь настраивать - и тогда проблем не будет
>Судя по ветке форума - никто не научился :) (вернее мпд всетаки
>криво рабоатет) я вначале тоже плевался на него, а щас вот вроде настроил... работает.. претензий никаких
- Нужен VPN сервер, qwerty, 10:46 , 02-Фев-05 (4)
Не поделитесь конфигами? можно или сюда на форум или мне на мыло (указано в моих данных). Спасибо
ЗЫ если получится то что мне надо - готов публично признать свою неправоту насчет mpd :)
- Нужен VPN сервер, Grayich, 10:55 , 02-Фев-05 (5)
>Не поделитесь конфигами? можно или сюда на форум или мне на мыло
>(указано в моих данных). Спасибо
>ЗЫ если получится то что мне надо - готов публично признать свою
>неправоту насчет mpd :) за основу взят https://www.opennet.ru/base/net/mpd_pptp_vpn.txt.html
только поправлены ip и добавлена опция set iface enable tcpmssfix , без нее некоторые сайты неоткрывались.
- Нужен VPN сервер, qwerty, 12:53 , 02-Фев-05 (8)
что интересно, пинги в инет и трассировка с винХР клиента проходят на ура, а как начнеш сайты открывать то все, *опа... куда копать? и еще заметил момент - когда создается вирт интерфейс (счас говорю про мпд) у него в свойствах МТУ равен 1500 а когда этиф ин-фейсом начинает пользоваться клиент он почему становится равен 1396..
может в этом затык?
- Нужен VPN сервер, Pasha, 15:27 , 02-Фев-05 (11)
как уже выше говорили - тебя спасет set iface enable tcpmssfix
и еще, из собственного и общественного опыта - создавай конфиг не ручками из редактора, а из скрипта. Очень уж mpd капризен к всяким левым переносам строк и синтаксису.
- Нужен VPN сервер, qwerty, 17:04 , 02-Фев-05 (12)
>как уже выше говорили - тебя спасет set iface enable tcpmssfix
>и еще, из собственного и общественного опыта - создавай конфиг не ручками
>из редактора, а из скрипта. Очень уж mpd капризен к всяким
>левым переносам строк и синтаксису.НЕ! конфиг нормальный, я тоже напоролся на эти грабли, но потом понял ошибку, дело не в коныфиге.. вот мне тут уважаемый админ конфиг дал, буду копать, завтра выдам результат. set iface enable tcpmssfix не спасает.... пробовал уже
- Нужен VPN сервер, Grey, 12:18 , 02-Фев-05 (6)
>вот уже 2 дня сушу себе мозги, не могу заставить правильно работать
>mpd
>еле запустил его (из за кривого конфига) но когда все пошло оказалось
>не то что надо - практически все сайты не работают. хотя
>пинги от клиента к серверу идут а обратно фиг - чего
>то там space.. проковырял весь опеннет - народ воет от этого
>mpd - а решений похоже нету. Шифровать он шифрует но дальше
>ничего.. Потом эксперементировать стал с POPTOP (все крутится на фрибсд) -
>работает прекрасно НО не шифрует канал.. что за дела? конфиги взяты
>минимальные отсюда, мне сжатие не нужно - только что бы канал
>был шифрованный, клиенты поголовно ХР.
>Народ! подскажите плизз. OpenVPN может работать как POPTOP & MPD???
>не будет ли и там таких же граблей как с мпд?
>Заранее благодарен ответившим!
>Уважением,
если по pptp выпускаешь клиента в инет, то зачем шифровать его трафик? вот объясни мне для чего шифрование? всё равно после poptop-а трафик идет в инет без шифрования! думаю для таких целей достаточно пароль передавать защищённый при начале сессии, а остальное только будет напрягать сервер доступа и не более того...
шифровать трафик стоит если по инету надо попасть в защищённую локальную сеть
- Нужен VPN сервер, qwerty, 12:23 , 02-Фев-05 (7)
>если по pptp выпускаешь клиента в инет, то зачем шифровать его трафик?
>вот объясни мне для чего шифрование? всё равно после poptop-а трафик
>идет в инет без шифрования!Обьясняю:
1)канал требуется шифровать тк клиенты (вернее некотрые) конектятся через WIFI :) использовать WEP (или чего там) не имеет особого смысла тк быстро ломают его, ТД работает в открытую, теперь надеюсь понятно для чего шифровать?
2) предполагается дать доступ удаленным сотрудникам (которые работают из дома) через открытые каналы интернета через впн в сеть офиса.
- Нужен VPN сервер, Grey, 13:07 , 02-Фев-05 (9)
>>если по pptp выпускаешь клиента в инет, то зачем шифровать его трафик?
>>вот объясни мне для чего шифрование? всё равно после poptop-а трафик
>>идет в инет без шифрования!
>
>Обьясняю:
>1)канал требуется шифровать тк клиенты (вернее некотрые) конектятся через WIFI :) использовать
>WEP (или чего там) не имеет особого смысла тк быстро ломают
>его, ТД работает в открытую, теперь надеюсь понятно для чего шифровать?
>
ключь длинной в 128 бит поломать не просто.... это считается для бизнеса очень хорошо... так что не совсем понял этот пункт...
отсекать по MAC радиодивайсы чужих и все дела... именно на ТД и отсекать... и не давать IP по DHCP, всё завернуть только через роутер за ТД и давать только статику... думаю этого будет достаточно чёб чужие не лезли на точку доступа...>2) предполагается дать доступ удаленным сотрудникам (которые работают из дома) через открытые
>каналы интернета через впн в сеть офиса.
тут согласен... надо шифровать трафик...
- Нужен VPN сервер, Max, 14:53 , 02-Фев-05 (10)
Вот конфиг на установление 1 канала до провайера и 2 входящих, всё шифруется, сжимется и самое главное работает.. MPD.3.18mpd.conf:
############################################################
default:
load provider
load incoming1
load incoming2
provider:
new -i ng0 pptp link0
set iface disable on-demand
set iface up-script /usr/local/etc/mpd/ip-up
set iface down-script /usr/local/etc/mpd/ip-down
set iface route default
set bundle enable multilink
set bundle enable compression
set bundle authname xxxxxxxxxxx (Логин данный от провайдера)
set bundle password xxxxxxxxxxx (Пароль от провайдера)
set link accept acfcomp protocomp
set link accept pap chap
set link disable pap chap
set link keep-alive 60 180
set ipcp yes vjcomp
set pptp peer vpn.tvoi_provider.net
set pptp enable incoming
set pptp enable outcall
set pptp enable originate
open iface incoming1:
new -i ng1 pptp1 link1
load inc_conf
incoming2:
new -i ng2 pptp2 link2
load inc_conf
inc_conf:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns xx.xx.xx.xx (IP внутреннего DNS)
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateles
set bundle yes crypt-reqd
set pptp enable incoming
set pptp disable originate
################################################## mpd.links
##################################################
link0:
set link type pptp
link1:
set link type pptp
link2:
set link type pptp
##################################################
mpd.secret
admin 1234567890 192.168.0.1
Логин Пароль Назначаемый клиенту IP
################################################### Если ещё что то надо вот мыло (admin собака info-teh.ru)
- Проблема решена!, qwerty, 12:40 , 03-Фев-05 (13)
вообщем проблема решена банальным обновлением дерева портов /net :))
был поставлен новехоньких MPD (3.18_2) с старыми конфигами, все летает! я доволен!
Всем участникам спасибо за помощь!
мпд таки рулезз ;)
ЗЫ ось фрибзд 4.8
|
Версия для распечатки
Нужен VPN сервер, 
