The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Настройка PPTP-клиента на FreeBSD (альтернативный вариант)
Точнее, частично альтернативный. Используем все тот же pptpclient из портов, 
прописываем роутинг к адресу vpn-сервера (если он в другом сегменте), а потом
добавляем в ppp.conf нечто подобное:

vpn:
 set device "!pptp <vpn_server_address> --nolaunchpppd"
 set dial
 set login
 set server /var/run/ppp/loop "" 0177
 set timeout 3600
 set reconnect 120 0
 enable dns
 set authname <vpn_login>
 set authkey <vpn_password>
 nat enable yes
 enable lqr
 disable ipv6cp
 disable mppe
 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
 add default HISADDR

Это мой конфиг и, естественно, не все из этого (типа, таймаутов и реконнектов)
нужно всем. Как видно, в данном
случае не pptp вызывает ppp, а наоборот. Главный бонус как раз в том, что можно
без геморроя обеспечить
on demand'овое соединение (потому и реконнекты с таймаутами у меня стоят) и
автоматическое его поднятие,
если vpn_server сдох, а потом ожил. Ну и мелкие приятности - типа включения из
rc.conf без необходимости
написания дополнительных скриптов....
 
01.04.2004 , Автор: Skylord
Ключи: pptp, freebsd, vpn / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / PPP, PPTP, PPPOE

Обсуждение [ RSS ]
 
  • 1.1, Skylord (?), 16:08, 02/04/2004 [ответить]    [к модератору]
  • +/
    Да, и кстати: если вызываете из rc.conf, а vpn-сервер в другом сегменте, то не забывайте прописывать роутинг до него прямо здесь в параметрах ppp. А то ведь static routes уже после ppp грузятся...
     
  • 1.2, Донат (?), 17:17, 12/06/2005 [ответить]    [к модератору]
  • +/
    Добрый день, есть неразрешимая на сей момент для меня задача:
    FreeBSD 4.9 и 5.3, pptp 1.5
    Коннект в данном случае к линуксовому серваку
    После успешного прохождения регистрации
    tun0: Phase: Chap Input: SUCCESS (S=BB8099BC66A8D09C9222C8D3....
    я в итоге получаю
    tun0: Warning: ff02:d::/32: Change route failed: errno: Network is unreachable
    После этого соединение благополучно закрывается
    Phase: deflink: Connect time: 5 secs: 527 octets in, 460 octets out
    И это при том, что есть явно заданное
    tun0: Command: vpn: disable ipv6cp
    Я не понимаю, какие могут быть проблемы с тем же роутингом (если жто он) при соединении с сервером в той же подсети!
    Подскажите, пожалуйста!
     
  • 1.3, TtY (?), 17:56, 18/12/2005 [ответить]    [к модератору]
  • +/
    У меня та же проблемма,(тот же pptp клиент, фря 5.3) то же сообщение в логе...тут на форруме нашёл вариант что это некая несовместимость пропатченных под "винду" впн серверов. может кто из знающих людей более подробно лекарство от данного недуга обьяснит??? заранее благодарен.
     
     
  • 2.4, Иван (??), 19:20, 16/01/2006 [^] [ответить]    [к модератору]
  • +/
    попробуйте следующией вариант: после 2-3 сек после подключения к впн-серверу делать route delete адрес_впн_сервера.
    по крайней мере без этого у меня не работало ни во фрихе, ни в лине (клиент и сервер в одной подсети)
     
  • 1.5, i (??), 00:30, 06/02/2006 [ответить]    [к модератору]
  • +/
    как сделать чтобы после падения и поднятия сервера, pptp клиент не падал а пытался реконнектится к серверу до тех пор пока тот не поднимитса?
    и второй вопрос..
    как быть с локальным маршрутом, после запуска pptp клиента основным шлюзом становитса он, а локальные шлюзы для сети 192.168.0.0 онулируются, приходится каждый раз после перезагрузки системы и запуска pptp клиента удалять дефолтный, прописывать заного локальный шлюз для локальной сети, и перезапускать клиент чтобы он взял себе внешний шлюз, после чего до ребута все работает даже если pptp клиент был перезапущен...
     
  • 1.6, junk (?), 20:00, 13/06/2006 [ответить]    [к модератору]  
  • +/
    настроил, в логах получаю вот такую фигню:
    Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: Connected!
    Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: opening -> dial
    Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: dial -> carrier
    Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: carrier -> login
    Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: login -> lcp
    Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: his = PAP, mine = PAP
    Jun 13 19:31:51 gateway ppp[941]: Phase: Pap Output: <login> ********
    Jun 13 19:31:51 gateway ppp[941]: Phase: Pap Input: SUCCESS ()
    Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: read (0): Got zero bytes
    Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Disconnected!
    Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: lcp -> logout
    Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Disconnected!
    Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: logout -> hangup
    Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Connect time: 4 secs: 212 octets in, 312 octets out
    Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: 130 packets in, 176 packets out

    как с этим бороться? vpn сервер находится в одном сегменте сети.

     
  • 1.7, bytestore (??), 18:56, 05/07/2007 [ответить]     [к модератору]  
  • +/
    Вставлю свои 5 копеек И сразу вопрос кто знает как установить frag в ядре то mtu... весь текст скрыт [показать]
     
  • 1.8, Friend (ok), 16:58, 04/12/2008 [ответить]    [к модератору]  
  • +/
    помогите настроить впн-клиент mpd4.1 под FreeBsd
     
     
  • 2.9, termi800 (?), 06:18, 12/01/2009 [^] [ответить]    [к модератору]  
  • +/
    Попробуй этот конфиг.

    mpd.conf
      default:
            load cisnt

    cisnt:
            new -i ng0 vpn vpn
            set iface disable on-demand
            set iface idle 0
            set iface route default
    #       set iface up-script /usr/local/etc/mpd/ciscovpn-iface-up.sh
    #       set iface route default
            set bundle disable multilink
            set bundle authname "*"       # твой логин
            set bundle password "*"       # твой пароль
            set link yes acfcomp protocomp
            set link disable pap chap
            set link accept pap chap
            set link enable no-orig-auth
            set link keep-alive 10 75
            set ipcp yes vjcomp
            set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    #        set bundle enable compression
            set bundle no compression
            set ccp yes mppc
            set ccp yes mpp-e40
            set ccp yes mpp-e56
            set ccp yes mpp-e128
            set bundle enable crypt-reqd
            set ccp yes mpp-stateless
            open

    mpd.links

    vpn:
        set link type pptp
        set pptp disable delayed-ack
        set pptp self ***.***.***.***   # IP VPN сервера
        set pptp peer ***.***.***.***   # твой IP
        set pptp enable originate outcall

    Соответственно не забываем про роуты.
    У меня вроде работало.

     
  • 1.10, itolik (?), 10:08, 29/10/2010 [ответить]    [к модератору]  
  • +/
    Ребят, пробовал гуглить но к сожалению не смог найти обьяснения таким понятиям как:

    set timeout 3600
    set reconnect 120 0

    Как эти параметры работают? что эти цифры означают?

    Просто например понятию timeout, нашел нескоько обьяснений:
    1. Выключение после простоя.
    2. Таймаут между попыткаи дозвона.
    3. Востановления связи после дисконекта.

    Зарание благодарен!

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor