Здравствуйте!

в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный хост или сеть. А как указать несколько хостов из разных сетей?

пробовал так:

set pptp peer IPADDR1
set pptp peer IPADDR2

срабатывает только IPADDR2

Заранее благодарен за ответы!

• Mpd5 как обозначить множество хостов в Set pptp peer? ,romiks, 05:23 , 05-Дек-13
  • Mpd5 как обозначить множество хостов в Set pptp peer? ,mmxland, 06:06 , 05-Дек-13
• Mpd5 как обозначить множество хостов в Set pptp peer? ,mmxland, 06:47 , 05-Дек-13
• Mpd5 как обозначить множество хостов в Set pptp peer? ,andy03, 08:16 , 05-Дек-13
  • Mpd5 как обозначить множество хостов в Set pptp peer? ,mmxland, 15:26 , 05-Дек-13
    • Mpd5 как обозначить множество хостов в Set pptp peer? ,andy03, 16:02 , 05-Дек-13
      • Mpd5 как обозначить множество хостов в Set pptp peer? ,mmxland, 02:42 , 06-Дек-13
        • Mpd5 как обозначить множество хостов в Set pptp peer? ,andy03, 08:03 , 06-Дек-13
• Mpd5 как обозначить множество хостов в Set pptp peer? ,andy03, 11:06 , 06-Дек-13
  • Mpd5 как обозначить множество хостов в Set pptp peer? ,mmxland, 03:20 , 07-Дек-13
    • Mpd5 как обозначить множество хостов в Set pptp peer? ,Dmitry, 21:53 , 10-Фев-14

> Здравствуйте!
> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
> хост или сеть. А как указать несколько хостов из разных сетей?
> пробовал так:
> set pptp peer IPADDR1
> set pptp peer IPADDR2
> срабатывает только IPADDR2
> Заранее благодарен за ответы!

А у вас этих IPADDR сто штук?
Добавить ещё раздел?

default:
  # 192.168.10.1
  load pptp_server_10_1

  # 192.168.20.1
  load pptp_server_20_1

# 192.168.10.1
pptp_server_10_1:
  ......
  ......
  set pptp self 192.168.10.1

# 192.168.20.1
pptp_server_20_1:
  ......
  ......
  set pptp self 192.168.20.1

>[оверквотинг удален]
> # 192.168.10.1
> pptp_server_10_1:
>   ......
>   ......
>   set pptp self 192.168.10.1
> # 192.168.20.1
> pptp_server_20_1:
>   ......
>   ......
>   set pptp self 192.168.20.1

Не сто штук конечно, но пару десятков может набраться, разбросанных по области.
Конфиг будет уж больно громоздкий. Хотелось бы правила для этих хостов собрать в одном месте, а не править потом десяток строк по всему конфигу.

и set pptp self один у меня
интересует именно разные set pptp peer

Попробывал так - работает, но громозко, т.к. опций set link много и опции править у каждого peer придется.
net_region:

create bundle template VREGB
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
...
create link template PEER1 pptp
set link action bundle VREGB
set link enable multilink
...
set pptp self 1.1.1.1
set pptp peer 2.2.2.2
set link enable incoming

create link template PEER2 pptp
set link action bundle VREGB
set link enable multilink
...
set pptp self 1.1.1.1
set pptp peer 3.3.3.3
set link enable incoming

> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
> хост или сеть. А как указать несколько хостов из разных сетей?

Зачем?

> set pptp peer IPADDR1

Это необязательный параметр, неуказывайте вообще ничего - будет принимать подключения с любого адреса

>> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
>> хост или сеть. А как указать несколько хостов из разных сетей?
> Зачем?

Есть обширная сеть. Арендуется часть адресного пространства, разделенного территориально. Требуется принимать подключения от определенных ip-адресов, известных заранее.

>> set pptp peer IPADDR1
> Это необязательный параметр, неуказывайте вообще ничего - будет принимать подключения
> с любого адреса

Мне нужен этот параметр.
У меня структура конфига примерно такова:

create bundle template B1
set iface up-script...
set iface down-script...

create link template PEER1 pptp
set link action bundle B1
...
set pptp self 1.1.1.1
set pptp peer 2.2.2.2
set link enable incoming

create link template PEER2 pptp
set link action bundle B1
...
set pptp self 1.1.1.1
set pptp peer 3.3.3.3
set link enable incoming

create bundle template B2
set iface up-script...
set iface down-script...

create link template PEER1 pptp
set link action bundle B2
...
set pptp self 1.1.1.1
set pptp peer 4.4.4.4
set link enable incoming

create link template PEER2 pptp
set link action bundle B2
...
set pptp self 1.1.1.1
set pptp peer 10.3.3.4
set link enable incoming

т.е я использую peer-ip для того,чтоб загрузить нужный bundle. Авторизация mpd.secret

сделайте 1 bundle и нему подключайте пиры.

а в ipfw разрешите подключения нужных адресов на 1723, все остальные заблокируйте

> сделайте 1 bundle и нему подключайте пиры.
> а в ipfw разрешите подключения нужных адресов на 1723, все остальные заблокируйте

в ipfw так и сделано. ip адреса клиентов mpd нужны, чтобы загружать нужный bundle.
bundle мне нужен не один. Каждый bundle - сервис со своими роутами, адресами, UP/DOWN скриптами, и линками.
Т.е.:
- клиент с ip 10.12.13.251 подключится к линку1_bungle2 получит адрес из 192.168.18.0/24, роуты добавит, сработает скрипт - добавит правила ipfw, пропишет статистику и т.п.

- клиент с ip 10.0.0.1 подключится к линку1_bungle8 получит адрес 192.168.20.1 сработает скрипт - добавит другие правила ipfw.

А вот чтоб каждому пиру однообразные опции не прописывать хотелось просто сделать линк и несколько set pptp peer. А приходится для каждого статического ip свой линк делать и опции линка писать. Хотелось бы что-то вроде set pptp peer regexp (например set pptp peer 10.10.10.10|10.9.9.9)

Но я так понимаю,  что на сегодня mpd понимает только подсеть или индивидуальный хост.

> bundle мне нужен не один. Каждый bundle - сервис со своими роутами,
> адресами, UP/DOWN скриптами, и линками.
> Т.е.:
> - клиент с ip 10.12.13.251 подключится к линку1_bungle2 получит адрес из 192.168.18.0/24,
> роуты добавит, сработает скрипт - добавит правила ipfw, пропишет статистику и
> т.п.

ну противоречий не вижу.
клиент получит адрес из mpd.secret, а вот на основании адреса в up/down скриптах напишутся маршруты, добавятся правила в ipfw, и все остальное что необходимо клиенту.

именно так делаю у себя.

> Здравствуйте!
> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
> хост или сеть. А как указать несколько хостов из разных сетей?
> пробовал так:
> set pptp peer IPADDR1
> set pptp peer IPADDR2
> срабатывает только IPADDR2

set pptp peer IPADDR1 IPADDR2
а так будет работать?

>> Здравствуйте!
>> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
>> хост или сеть. А как указать несколько хостов из разных сетей?
>> пробовал так:
>> set pptp peer IPADDR1
>> set pptp peer IPADDR2
>> срабатывает только IPADDR2
> set pptp peer IPADDR1 IPADDR2
> а так будет работать?

К сожалению, так не работает.

>>> Здравствуйте!
>>> в mpd.conf в разделе указания ip-адресов для входящих подключений можно указать единичный
>>> хост или сеть. А как указать несколько хостов из разных сетей?
>>> пробовал так:
>>> set pptp peer IPADDR1
>>> set pptp peer IPADDR2
>>> срабатывает только IPADDR2
>> set pptp peer IPADDR1 IPADDR2
>> а так будет работать?
> К сожалению, так не работает.

set pptp disable resolve-once
set pptp peer list_of_my_peers.my.doman

где list_of_my_peers.my.doman домен на локальном DNS сервере со списком пиров