The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Mpd5 как обозначить множество хостов в Set pptp peer? "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от mmxland (ok) on 05-Дек-13, 04:27 
Здравствуйте!

в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный хост или сеть. А как указать несколько хостов из разных сетей?

пробовал так:

set pptp peer IPADDR1
set pptp peer IPADDR2

срабатывает только IPADDR2

Заранее благодарен за ответы!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от romiks (ok) on 05-Дек-13, 05:23 
> Здравствуйте!
> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
> хост или сеть. А как указать несколько хостов из разных сетей?
> пробовал так:
> set pptp peer IPADDR1
> set pptp peer IPADDR2
> срабатывает только IPADDR2
> Заранее благодарен за ответы!

А у вас этих IPADDR сто штук?
Добавить ещё раздел?

default:
  # 192.168.10.1
  load pptp_server_10_1

  # 192.168.20.1
  load pptp_server_20_1


# 192.168.10.1
pptp_server_10_1:
  ......
  ......
  set pptp self 192.168.10.1


# 192.168.20.1
pptp_server_20_1:
  ......
  ......
  set pptp self 192.168.20.1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от mmxland (ok) on 05-Дек-13, 06:06 
>[оверквотинг удален]
> # 192.168.10.1
> pptp_server_10_1:
>   ......
>   ......
>   set pptp self 192.168.10.1
> # 192.168.20.1
> pptp_server_20_1:
>   ......
>   ......
>   set pptp self 192.168.20.1

Не сто штук конечно, но пару десятков может набраться, разбросанных по области.
Конфиг будет уж больно громоздкий. Хотелось бы правила для этих хостов собрать в одном месте, а не править потом десяток строк по всему конфигу.

и set pptp self один у меня
интересует именно разные set pptp peer

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от mmxland (ok) on 05-Дек-13, 06:47 
Попробывал так - работает, но громозко, т.к. опций set link много и опции править у каждого peer придется.
net_region:

create bundle template VREGB
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
...
create link template PEER1 pptp
set link action bundle VREGB
set link enable multilink
...
set pptp self 1.1.1.1
set pptp peer 2.2.2.2
set link enable incoming

create link template PEER2 pptp
set link action bundle VREGB
set link enable multilink
...
set pptp self 1.1.1.1
set pptp peer 3.3.3.3
set link enable incoming

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от andy03 email(ok) on 05-Дек-13, 08:16 
> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
> хост или сеть. А как указать несколько хостов из разных сетей?

Зачем?

> set pptp peer IPADDR1

Это необязательный параметр, неуказывайте вообще ничего - будет принимать подключения с любого адреса

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от mmxland (ok) on 05-Дек-13, 15:26 
>> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
>> хост или сеть. А как указать несколько хостов из разных сетей?
> Зачем?

Есть обширная сеть. Арендуется часть адресного пространства, разделенного территориально. Требуется принимать подключения от определенных ip-адресов, известных заранее.

>> set pptp peer IPADDR1
> Это необязательный параметр, неуказывайте вообще ничего - будет принимать подключения
> с любого адреса

Мне нужен этот параметр.
У меня структура конфига примерно такова:

create bundle template B1
set iface up-script...
set iface down-script...

create link template PEER1 pptp
set link action bundle B1
...
set pptp self 1.1.1.1
set pptp peer 2.2.2.2
set link enable incoming

create link template PEER2 pptp
set link action bundle B1
...
set pptp self 1.1.1.1
set pptp peer 3.3.3.3
set link enable incoming

create bundle template B2
set iface up-script...
set iface down-script...

create link template PEER1 pptp
set link action bundle B2
...
set pptp self 1.1.1.1
set pptp peer 4.4.4.4
set link enable incoming

create link template PEER2 pptp
set link action bundle B2
...
set pptp self 1.1.1.1
set pptp peer 10.3.3.4
set link enable incoming

т.е я использую peer-ip для того,чтоб загрузить нужный bundle. Авторизация mpd.secret

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от andy03 email(ok) on 05-Дек-13, 16:02 
сделайте 1 bundle и нему подключайте пиры.

а в ipfw разрешите подключения нужных адресов на 1723, все остальные заблокируйте

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от mmxland (ok) on 06-Дек-13, 02:42 
> сделайте 1 bundle и нему подключайте пиры.
> а в ipfw разрешите подключения нужных адресов на 1723, все остальные заблокируйте

в ipfw так и сделано. ip адреса клиентов mpd нужны, чтобы загружать нужный bundle.
bundle мне нужен не один. Каждый bundle - сервис со своими роутами, адресами, UP/DOWN скриптами, и линками.
Т.е.:
- клиент с ip 10.12.13.251 подключится к линку1_bungle2 получит адрес из 192.168.18.0/24, роуты добавит, сработает скрипт - добавит правила ipfw, пропишет статистику и т.п.

- клиент с ip 10.0.0.1 подключится к линку1_bungle8 получит адрес 192.168.20.1 сработает скрипт - добавит другие правила ipfw.

А вот чтоб каждому пиру однообразные опции не прописывать хотелось просто сделать линк и несколько set pptp peer. А приходится для каждого статического ip свой линк делать и опции линка писать. Хотелось бы что-то вроде set pptp peer regexp (например set pptp peer 10.10.10.10|10.9.9.9)

Но я так понимаю,  что на сегодня mpd понимает только подсеть или индивидуальный хост.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от andy03 email(ok) on 06-Дек-13, 08:03 
> bundle мне нужен не один. Каждый bundle - сервис со своими роутами,
> адресами, UP/DOWN скриптами, и линками.
> Т.е.:
> - клиент с ip 10.12.13.251 подключится к линку1_bungle2 получит адрес из 192.168.18.0/24,
> роуты добавит, сработает скрипт - добавит правила ipfw, пропишет статистику и
> т.п.

ну противоречий не вижу.
клиент получит адрес из mpd.secret, а вот на основании адреса в up/down скриптах напишутся маршруты, добавятся правила в ipfw, и все остальное что необходимо клиенту.

именно так делаю у себя.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от andy03 email(ok) on 06-Дек-13, 11:06 
> Здравствуйте!
> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
> хост или сеть. А как указать несколько хостов из разных сетей?
> пробовал так:
> set pptp peer IPADDR1
> set pptp peer IPADDR2
> срабатывает только IPADDR2

set pptp peer IPADDR1 IPADDR2
а так будет работать?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от mmxland (ok) on 07-Дек-13, 03:20 
>> Здравствуйте!
>> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
>> хост или сеть. А как указать несколько хостов из разных сетей?
>> пробовал так:
>> set pptp peer IPADDR1
>> set pptp peer IPADDR2
>> срабатывает только IPADDR2
> set pptp peer IPADDR1 IPADDR2
> а так будет работать?

К сожалению, так не работает.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Mpd5 как обозначить множество хостов в Set pptp peer? "  +/
Сообщение от Dmitry (??) on 10-Фев-14, 21:53 
>>> Здравствуйте!
>>> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
>>> хост или сеть. А как указать несколько хостов из разных сетей?
>>> пробовал так:
>>> set pptp peer IPADDR1
>>> set pptp peer IPADDR2
>>> срабатывает только IPADDR2
>> set pptp peer IPADDR1 IPADDR2
>> а так будет работать?
> К сожалению, так не работает.

set pptp disable resolve-once
set pptp peer list_of_my_peers.my.doman

где list_of_my_peers.my.doman домен на локальном DNS сервере со списком пиров

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру