The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

[FreeBSD] Настройка PPTP серез mpd (pptp freebsd bsd tunnel)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: pptp, freebsd, bsd, tunnel,  (найти похожие документы)
Date: Wed, 29 Aug 2001 03:42:52 +0000 (UTC) From: Dmitry Narutsky <diman@ul.ru> Newsgroups: fido7.ru.unix.bsd Subject: [FreeBSD] Настройка PPTP серез mpd > 10.0.0.254:8080, пытался добавлять 10.0.4.254:8080, он его на момент загрузки > игнорирует, т.к. до момента подключения его не существует, а потом не Мы сделали так (раскритикуйте, если не прав): /etc/rc.conf: ifconfig_lo0_alias0="inet 10.10.10.10 netmask 0xffffffff" -============================- mpd.conf: -============================- default: load client1 load client2 client1: new pptp0 pptp0 set iface disable on-demand set iface idle 1800 set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set ipcp yes vjcomp set ipcp ranges 10.10.10.10/32 192.168.10.10/32 (почему-то не влияет на выдачу адреса) set ipcp dns 10.10.10.10 client2: new pptp1 pptp1 ... тоже самое -============================- mpd.link: -============================- pptp0: set link type pptp set pptp self 10.10.10.10 set pptp enable incoming set pptp disable originate pptp1: set link type pptp set pptp self 10.10.10.10 set pptp enable incoming set pptp disable originate -============================- mpd.secret: -============================- user1 "mysecretpass" XXX.XXX.XXX.XXX <- реальный адрес -============================- Пользователь из Windows цепляется на сервер PPTP с адресом 10.10.10.10 (сделано специально такой простой адрес, так как клиенту прямые соединения запрещены и DNS тоже). Дальше ему PPTP выдает адрес (из mpd.secret). И считать трафик потом удобно. --- Дмитрий
From: Alexey Zajcew <Alexey.Zajcew@p36.f104.n5000.z2.fidonet.org> AZ>> поставил на freeBSD 4.4S poptop для создания PPTP тунеля с Win2k, AZ>> все замечательно работает, только вот одна проблема, если тунель AZ>> оставить без нагрузки (не посылать пакетов) AO> Обычно по туннелю постоянно бегут какие-то пакеты (watсhdog-и?). Я AO> наблюдал обратный эффект - при большой побочной нагрузке и поднятом на AO> M$ vpn-не - оный иногда отваливается. Переехал на mpd-netgraph , собрал на нем тунель, все прекрасно работает :-) и не падает :-) Только не могу его заставить работать с компрессией данных (вторая точка тунеля w2ksp2) вот конфиг: default: load pptp pptp: new -i ng0 pptp pptp set iface disable on-demand set iface enable proxy-arp set iface idle 0 set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set ipcp yes vjcomp set ipcp dns 2.7.1.3 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless AlexZ ICQ# 32547618 e-mail: AlexZ@ratm.ru
From: Andrey Ostanovsky <Andrey.Ostanovsky@f1957.n5030.z2.fidonet.org> AZ> Переехал на mpd-netgraph , собрал на нем тунель, все прекрасно AZ> работает :-) и не падает :-) Только не могу его заставить работать с AZ> компрессией данных (вторая точка тунеля w2ksp2) вот конфиг: А при компиляции ядра у меня, например, была закомментирована в LINT строчка про netgraph_compression или как-то так называлось. Это не оно? Bye, Andrey Ostanovsky. aost @ gbk.spb.ru

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, zab (?), 17:25, 19/01/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у меня такие же настройки.
    вот только иногда у клиента выскакивает 629 -я
    ошибка.
    ...что с этим делать не знаю.
    нужна помощь.
    pl.
     
  • 1.2, Tema (?), 13:59, 25/12/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поднял mpd - VPN server na FreeBSD 5.1-p11
    с XP все работает. немогу неполучается поднять
    vpn-client на такой-же free :(((
     
     
  • 2.3, CAHTEXHUK (?), 16:50, 05/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Та же кухня. Клиентом никак не хочет настраиваться, пишет deadlink avoided... Где он там петлю нашел - не понятно, таблица маршрутов вроде правильная и логичная.
    Если проблему решил, поделись, плиз!
     

  • 1.4, Xaos (?), 16:02, 21/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у меня проблемка:
    поставил mpd, настроил, адреса реальные выдаются клиентам,но в инет ходят под реал ip сервера
    что изменить может в фаерволе ?
     
  • 1.5, netangel (?), 20:44, 29/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >set ipcp ranges 10.10.10.10/32 192.168.10.10/32 (почему-то не влияет на выдачу адреса)

    не влияет - потому что использует ip в mpd.secret
    если и там и там задать маску шире - будет выдавать адрес динамически.

     
  • 1.6, Audigy (?), 14:06, 04/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    TO AlexZ:
    для вин2к сп2 надо скачать мелкософт High Encryption Pack... и все залётает.
     
  • 1.7, stesin (?), 15:13, 18/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ, я вот ща с PPTP сел ковыряться, вижу два варианта:

    1. MPD

    2. pptpd (aka poptop)

    кто из них работает? если работают оба - кто более правильнее?

     
  • 1.8, Ruslan (??), 14:54, 11/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    poptop ставил и работал, но вот решил аутентификацию проводит через Freeradius - сразу возникли проблемы: авторизует только по CHAP, но при этом пакеты ходят некорректно. Уже второй день ищу багу :(
     
  • 1.9, Provokator (ok), 01:05, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хелп, при коннекте ошибка 800: невозможно присоединиться к серверу, проверьте настройки безопасности для данного подключения:
    mpd.conf:
    default:
    load pptp0

    pptp0:
    new pptp0 pptp0
    set ipcp ranges 0.0.0.0/32 0.0.0.0/32
    load pptp_standart

    pptp_standart:
    set iface disable on-demand
    set bundle disable multilink
    set link yes acfcomp protocomp
    set iface mtu 1500
    set link mtu 1400
    #set pptp iface rl1
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 10.10.10.10
    #set ipcp mbms 212.9.224.1
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp self 212.9.228.242
    set pptp enable incoming
    set pptp disable originate

    mpd.links:
    pptp0:
    set link type pptp

     
  • 1.10, churik (?), 10:59, 18/01/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а как изменить время реконекта?
    по умолчанию 7 секунд... а надо бы сделать 20-25
     
  • 1.11, Valera (??), 06:01, 14/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обшибка 800 Не могу уже У меня с mpd проблема, написал конфиги, но при поп... большой текст свёрнут, показать
     
  • 1.12, Wel (?), 04:14, 15/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все оказалось легко - проблема в переносах и пробелах...
    +неправильно кое-что прописал...
    Вот привожу свои настройки:
    Клиент:192.168.10.99
    Сервер:192.168.10.1

    ifconfig
    rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         options=8<VLAN_MTU>
         inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255

    #cat /usr/local/etc/mpd4/mpd.secret
    test2 test2 *

    # cat /usr/local/etc/mpd4/mpd.conf
    default:
        load pptp0
        load pptp1
    pptp0:
        new -i ng00 pptp0 pptp0
        set ipcp ranges 192.168.10.1/24 192.168.11.1/32
        load pptp_standart
    pptp1:
        new -i ng00 pptp0 pptp0
        set ipcp ranges 192.168.10.1/24 192.168.11.99/32
        load pptp_standart
    pptp_standart:
        set iface disable on-demand
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.10.1
        set iface enable proxy-arp
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp enable incoming
        set pptp disable originate
        set iface mtu 1500
        set link mtu 1500
      
    # cat /usr/local/etc/mpd4/mpd.links
    pptp0:    
           set link type pptp    
    pptp1:
           set link type pptp

     
  • 1.13, mrrc (ok), 15:00, 21/04/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    From:  Andrey Ostanovsky <Andrey.Ostanovsky@f1957.n5030.z2.fidonet.org>

    > А при компиляции ядра у меня, например, была >закомментирована в LINT строчка
    >про netgraph_compression или как-то так >называлось. Это не оно?

    Вот с этим тоже бьюсь, спасибо за наводку.
    Но, как видно из описания опции NETGRAPH_MPPC_COMPRESSION, для ее использования требуются не входящие в поставку файлы:

    # MPPC compression requires proprietary files (not included)
    options         NETGRAPH_MPPC_COMPRESSION

    Соответственно, без них не проходит make depend:
    ...
    make: don't know how to make ../../net/mppcc.c. Stop

    Кто-нибудь разобрался, что именно требуется все же и где это взять?

     
  • 1.14, mrrc (ok), 09:06, 08/05/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://mavhome.dp.ua/MPPC/
     
  • 1.15, eugene (??), 11:25, 22/05/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Настройка простейшего PPTP-сервера на mpd5:
    http://eugene210682.livejournal.com/4931.html
    Может кому-то пригодится, а то со времен последнего поста в этом треде слишком много воды утекло.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру