Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Тематический каталог: FreeBSD Пример построения VPN на базе PPTP сервера mpd (freebsd vpn pptp ppp win), auto_topic (?), 04-Мрт-03, (0) [смотреть все] Предлагаю развить тему дальше так как она интересная и многое из возможночте, Yuz (?), 01:04 , 04-Мрт-03, (1) // Народ, есть 2 вопроса FreeBSD 5 0 stable mpd или poptop собрано из портов 1 М, harlan (?), 12:05 , 14-Июл-03, (27) // Как я понял тебе нужно пускать пользователей в инет и билить их Так mpd 3 13 под, Yuz (?), 19:03 , 17-Авг-03, (35) // Подскажите, как с помощью MPD трафик для пользоваетелей подсчитывать без устано, Xaos (?), 14:01 , 18-Фев-04, (65) Oct 15 12 28 40 vGate mpd MPPC Oct 15 12 28 40 vGate mpd 0x010000a1 MPPC, noname (?), 23:49 , 11-Мрт-03, (2) Тут мой друг открыл следущее если mpd запустить с ключами -b -c номер_порта на, virus_net (?), 13:02 , 21-Мрт-03, (3) // А еще имеем при этом кучу проблем с безопасностью А вообще - как грамотно , Cyrill Malevanov (?), 20:10 , 18-Июн-03, (19) А забыл спросить Кто нить делал конфиг более чем на 7 интерфейсов Я тут столкн, virus_net (?), 13:08 , 21-Мрт-03, (4) // попробуй увеличить значение опции maxusers в ядре , shadow (?), 19:09 , 21-Мрт-03, (5) Ктонить знает в чем может быть проблема Установил pptp сервер отконфигурил локал, Аноним (6), 10:45 , 31-Мрт-03, (6) // в логах пишет Mar 29 16 07 49 omega mpd pptp0 IFACE Open eventMar 29 16 07 4, Аноним (6), 10:46 , 31-Мрт-03, (7) Мдя чем больше занимаюсь VPN, тем глубже становится проблема Тут выяснилось, virus (?), 17:46 , 04-Апр-03, (8) // Подят и работает IP можно назначать либо в файле etc ppp pap secrets либо как, Юрий (?), 12:57 , 25-Апр-03, (9) гон у меня mpd слушает два интерфейса, bone (?), 12:55 , 08-Май-03, (11) // Расскажи как У меня на одной сетевой карте три адреса из разных подсетей Слу, Igor (?), 11:37 , 17-Июн-03, (15) set pptp self убери, да , Cyrill Malevanov (?), 20:07 , 18-Июн-03, (18) Спасибо, я его потом нечаянно забыл в новом конфиге убрать и оно заработало Все, Igor (?), 17:42 , 26-Июн-03, (20) Это все недокументированные фичи Смотрим из var log mpd logOct 14 14 13 16 vG, Dmitry S. Luhtionov (?), 01:52 , 12-Окт-03, (45) // FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..., Bazil (?), 11:20 , 25-Ноя-03, (58) Изменения этого а также рядом стоящих значений на болшее не решило проблему, MPD, Bazil (?), 11:25 , 25-Ноя-03, (59) Может проще поменять имя узла не pptp а что-нибудь другое напримерvpn0 , OtherSide (?), 18:17 , 12-Янв-04, (62) Кстати с FreeBSD 5 2 значение NG_NODELEN 31Всё прекрасно работает, Dmitry S. Luhtionov (?), 17:24 , 15-Апр-04, (67) Аналогичная проблема И тоже в логах есть pptp0 LCP state change Req-Sent -- , Друг (?), 16:21 , 31-Окт-03, (52) ЧУВАКИ, я кажется понял почему такая фигня происходит У меня сейчас та же пробле, sbruimen (?), 18:34 , 26-Мрт-06, (158) Проблема была решена удалением mpd Сейчас запустил все на PopTop Прекрасно р, virus (?), 19:01 , 29-Апр-03, (10) // а настройка PopTop написать нельзя Что tynj вообще за зверь , yuz (?), 09:55 , 12-Май-03, (12) // сейчас в стадии принятия решения относительно использования МПД либо ПОПТОП испо, Sphinx (?), 03:32 , 14-Май-03, (13) // MPD без вопросов Он kernel-level, а poptop - user level Т е загрузка поптопом, Cyrill Malevanov (?), 20:05 , 18-Июн-03, (16) Celeron-400, 20 линков одновременно, не выше 5 загрузки CPU самим mpd, Cyrill Malevanov (?), 20:06 , 18-Июн-03, (17) Ну совсем уже ничего не понимаю - при запуске mpd ругается что не может открыть , Vladimir (?), 07:32 , 09-Июн-03, (14) // Нужно собрать ядро с поддержкой NETGRAPH, ment (?), 13:56 , 02-Июл-03, (21) Кто-нибудь подведет итого что же лучше на FreeBSD , A Clockwork Orange (?), 13:40 , 08-Июл-03, (22) Рекомендуется все-таки mpd , Cyrill Malevanov (?), 15:13 , 08-Июл-03, (23) Народ какие правила на файерволе прописать На открытом работает, а когда начина, Strijov Aleksey (?), 17:33 , 09-Июл-03, (24) // allow gre from any to meallow tcp from any to me 1723, Cyrill Malevanov (?), 19:54 , 09-Июл-03, (25) // А я еще и наоборот прописал, в смысле allow gre from 192 168 1 1 to 192 168 168 , Igor (?), 09:17 , 14-Июл-03, (26) // Надо, надо, конечно надо Это я все со своего открытого привыкнуть не могу , Cyrill Malevanov (?), 15:54 , 14-Июл-03, (28) Этото всё работает как Только для удалённых, т е через модем народ коннектит, , Андрей (?), 09:28 , 04-Авг-03, (29) // У меня mpd работает для PPTP-соединений до 20 одновременных коннектов , доступ , Cyrill Malevanov (?), 13:09 , 04-Авг-03, (30) // Поделись опытом как авторизацию MS-CHAPv2 к FreeRadius прикрутил Уже все мозги , harlan (?), 13:16 , 04-Авг-03, (31) // http www malevanov spb ru mpd, Cyrill Malevanov (?), 16:22 , 04-Авг-03, (32) У кого нбд возникала проблема c MPD WinXp У пользователей WinXP не открывается, Metallurg (?), 00:04 , 12-Авг-03, (33) // Та же проблема Я сначала это сообщение не заметил и свою тему запостил Экспери, vj (?), 18:42 , 22-Авг-03, (39) // У нас тоже такиеже грабли Как лечить , Руслан (?), 19:03 , 24-Авг-03, (41) // Убери шифрование у WinXP Напрочь Типа не связываться, если включено шифровани, ak (?), 16:49 , 09-Сен-03, (43) Feb 5 19 52 11 alf mpd mpd PPTP connection from 192 168 0 5 3280Feb 5 19 52 , Andrey (?), 21:01 , 05-Фев-04, (64) Хотя у меня клиент на Win2000 SP4, сообщение почти тоже самое Просмотрел faq и, , Arest (ok), 23:33 , 23-Окт-04, (123) Аналогичная проблема причем с подключением клиента Win98, не могу сам решить, мо, Valentin (??), 14:19 , 26-Мрт-05, (142) ipfw add allow gre from any to any, Кирилл (??), 17:30 , 12-Май-05, (143) pptp_standart set iface mtu 1396 добавь ети строки set link mtu 1396 , valgol (?), 20:33 , 09-Янв-07, (169) а как насчет дружбы и любви между mpd и pptp-linux У меня не получается, может , andi123 (?), 10:37 , 14-Авг-03, (34) // Превосходно Установи пакет pptp-client, настрой etc sysconfig network-scripts i, mr.Scamp (?), 20:15 , 04-Ноя-04, (125) А если mpd используется для пускания людей в и-нет, каким принято ставить local-, vj (?), 16:31 , 22-Авг-03, (36) // Да, только по какому адресу они к серверу обращаться будут Это как номер телефо, Cyrill Malevanov (?), 17:04 , 22-Авг-03, (37) // А зачем им к нему обращаться Клиентская машина пихает пакет в этот PPP здесь и, vj (?), 17:15 , 22-Авг-03, (38) // Соединение установить им надо сначала Ты когда создаешь на клиенте соединение, , Cyrill Malevanov (?), 00:47 , 23-Авг-03, (40) Народ ХЕЛП Никак не могу собрать рабочую связку PopTop tacacs or mpd tacacs На, Азат (?), 20:19 , 04-Сен-03, (42) // Попробуй сделать связку mpd-radius-tacacsRadius будет тупо заниматься тем, что п, Dmitry S. Luhtionov (?), 01:56 , 12-Окт-03, (46) При запуске mpd пишет следующие pptp NGM_NODEINFO No such file or directory , Alexs (?), 15:03 , 11-Окт-03, (44) // Ради интереса создал около 300 интерфейсов ngXXX - всё работает , Dmitry S. Luhtionov (?), 21:54 , 13-Окт-03, (47) у меня та же проблема Помогите , ALCOOL (?), 17:55 , 06-Июн-04, (82) После соединения примерно половина пакетов теряется Пробовали из под XP, 98, 20, Потеря пакетов (?), 20:51 , 16-Окт-03, (48) // http www opennet ru base net floodoff txt html, Cyrill Malevanov (?), 21:29 , 16-Окт-03, (49) // Мне не помогло, какие еще могут быть варианты Спасибо, Denis (??), 10:27 , 08-Июл-04, (112) Клиент на linux е - pptpclient или pptplinux Сервер - mpd на Freebsd Включаем mp, Alexander (?), 18:42 , 17-Окт-03, (50) Я вот хочу сервак на FreeBSD перевести у меня сейчас на NT Решил ставить MPDУ, xOr (?), 12:46 , 18-Окт-03, (51) // Если на NT все работает, и больше ничего не требуется - оставайся А лучше возьми, Mactep (?), 13:19 , 10-Июн-04, (84) Мож кто подскажет где рытьNov 3 10 38 19 gate0 mpd pptp0 LCP phase shift DE, tonik (?), 10:41 , 03-Ноя-03, (53) // Посмотрите http www opennet ru openforum vsluhforumID10 1097 htmlМожет у вас т, ЕйСи (?), 13:50 , 14-Янв-04, (63) VPN FreeBSD 4 8 vpn kernel mpd не открывается половина сайтов, из под wi, pr (?), 13:33 , 08-Ноя-03, (54) Столкнулся с проблемкой При установке соединения mpd выполняет такую команду p, Вячеслав (?), 13:52 , 14-Ноя-03, (55) // Ну так рутинг прописывает , Cyrill Malevanov (?), 16:27 , 14-Ноя-03, (56) Хочу организовать раздачу интернета пользователям локальной сети через VPN Не з, Edgar (?), 20:06 , 23-Ноя-03, (57) При запуске mpd в логе только Dec 26 06 09 38 wp4 mpd mpd pid 11113, version, Griban Ruslan (?), 13:27 , 26-Дек-03, (60) // Попробуй пропиши в etc rc confnetgraph_enable YES После ребута должно помочь , Soltrex (?), 18:06 , 05-Янв-04, (61) У меня была такая же ситуация Причина mpd при разбирании конфига чувствителен , MyName (?), 21:30 , 27-Фев-04, (66) // Подтверждаю - таж фигны - отодвинул строки set от края и всё заработало , Sash_Gor (ok), 13:38 , 05-Окт-06, (165) Господа у меня не работает вот что пишет логMay 4 17 34 58 kokshetau mpd mpd , smartkz (ok), 14:36 , 04-Май-04, (68) // Списывай все как есть с www malevanov spb ru mpdНе забудь ядро перекомпилить, Cyrill Malevanov (?), 15:31 , 04-Май-04, (69) // Пробывал не помогает , smartkz (??), 15:56 , 04-Май-04, (70) // mpd mpd no bundles defined У тебя конфиг битый явно Так что флаг в руки и 1-в, Cyrill Malevanov (?), 15:58 , 04-Май-04, (71) Все так и делаю , smartkz (??), 05:26 , 05-Май-04, (72) No bundles defined - это в 90 случаев проблемы с отсутствием отступов в конфиге, Cyrill Malevanov (?), 16:08 , 05-Май-04, (73) Не плохо заменить в этом конфиге отступы из пробелов на табуляцию Ну и не забыв, Arti (??), 01:15 , 07-Май-04, (74) Спасибо у меня все заработало Вот не могу теперь сервер диал-апа поднять через, smartkz (ok), 05:20 , 07-Май-04, (75) а как это понять pptp0 using interface ng0mpd option mpp-e56 unknownmpd opt, smartkz (ok), 11:57 , 07-Май-04, (76) Коллеги, может кто подскажет, почему на FreeBSD 5 2 1 при попытке просто сделать, Stranger03 (??), 20:18 , 13-Май-04, (77) // Ну так написано же - поставить из порта OpenSSL или же проапгрейдить систему , Cyrill Malevanov (?), 20:32 , 13-Май-04, (78) // На 5 1, стоящей рядом, никаких проблем OpenSSL я там точно не ставил ни из порт, Stranger03 (??), 11:32 , 14-Май-04, (79) // На 5 1 более старая версия mpd, которая не знает о vulnerability Или на 5 2 пор, Cyrill Malevanov (?), 15:30 , 14-Май-04, (80) Да, спасибо Я сам как-то сразу не сообразил, смотрел в книгу - видел фигу, , Stranger03 (??), 17:51 , 14-Май-04, (81) Unix почти по русски написал что измените параметры которые указаны выше в смоем, Dianis (??), 13:22 , 17-Июн-04, (88) перед make сделай или setenv WITH_OPENSSL_BASE или setenv WITH_OPENSSL_PORT - по, Darth_Vader (?), 09:08 , 24-Сен-04, (116) Я заметил одну неприятную вещь максимальная скорость через mpd зависит от скор, ArtI (??), 17:54 , 07-Июн-04, (83) // Ты не самбой, а ftp примени для этого Не знаю, у меня скорость до 1 mbit a дохо, Kirguidu (?), 13:08 , 02-Июл-04, (109) А подскажите, пожалуйста, ответ на следующий вопрос pppoed который находится в , XBOCTATOE (?), 20:16 , 10-Июн-04, (85) // А чем не устраивает mpd в качестве pppoe-сервера , Cyrill Malevanov (?), 20:20 , 10-Июн-04, (86) Занимаюсь любовью с mpd Freebsd 4 10 уже почти неделю мпд как сервер pptp ст, Mactep (?), 21:12 , 14-Июн-04, (87) // Обновляешь usr src через cvsupПотом cd usr srcmake buildkernelmake installkern, Alex Goriachev (?), 10:52 , 27-Июн-04, (107) Всем привет Подскажите плииз, куда копать бо уже за ся Вот конф etc mpd mp, skydiver (ok), 18:51 , 17-Июн-04, (89) // www malevanov spb ru mpdвыполнить по шагам, Cyrill Malevanov (?), 19:11 , 17-Июн-04, (90) // Сделал все по шагам, но результат тот же в виндовом клиенте Ошибка 619 Ука, skydiver (ok), 12:57 , 18-Июн-04, (91) // 619 - это криво mpd сконфигурентам в mpd conf и mpd links правила написания Нача, Minus (??), 14:02 , 18-Июн-04, (92) GRE на файрволе точно не зарезан ipfw add allow gre from me to anyipfw add allow, Cyrill Malevanov (?), 16:05 , 18-Июн-04, (93) // Возвращает pfw getsockopt IP_FW_GET Protocol not available Версия mpd 3 13, skydiver (??), 17:50 , 18-Июн-04, (94) // Обновить всяко стоит , Cyrill Malevanov (?), 17:52 , 18-Июн-04, (95) // Думаете это решит проблему Ставил вроде из портов , skydiver (??), 18:02 , 18-Июн-04, (96) Как правильно обновить версия mpd увы, с FreeBSD я не очень дружу пока , skydiver (??), 18:03 , 18-Июн-04, (97) Обновление может помочь После - проверить внимательно отступы в конфигах, как т, Cyrill Malevanov (?), 18:06 , 18-Июн-04, (98) Спасибо за помощь, буду пробовать , skydiver (??), 18:09 , 18-Июн-04, (99) Че-т я почитал статейку здесь по поводу обновления, все сделал, запустил командо, skydiver (??), 01:48 , 21-Июн-04, (100) Значит, файл обновления неправильный Не для портов, а для системы, например , Cyrill Malevanov (?), 15:53 , 21-Июн-04, (102) попробуй kldload ipfw , Дмитрий (??), 21:20 , 07-Июл-04, (111) Подскажите, а имеет ли значение версия ppp У меня сейчас pppd-2 3Если имеет зн, skydiver (??), 11:49 , 21-Июн-04, (101) // Не имеет, mpd работает через свою реализацию ppp, Cyrill Malevanov (?), 15:53 , 21-Июн-04, (103) // Я обновил порты, но у меня все-равно версия mpd 3 13, поставил из исходников вер, skydiver (??), 17:11 , 21-Июн-04, (104) И чего, секция правда dfault называется , logon (?), 08:26 , 25-Июн-04, (105) Люди Уудя по треду ни у кого такой проблемы не возникало mpd стартует, без ошиб, Anton Tkatchenko (?), 20:59 , 26-Июн-04, (106) // поправ сонфиги, у меня тоже такое было,не ставь в начале строки пробелы, у меня , johnny (??), 15:04 , 21-Июл-04, (113) Народ, кто нибудь пользовался MPD на 5 2 1-RELEASE У меня через произвольное в, Dmitry S. Luhtionov (?), 16:50 , 28-Июн-04, (108) // У меня таже самая Хрень , Дмитрий (??), 21:16 , 07-Июл-04, (110) млин не пойму кто кого имеет сервер меня или я его проблема такаяво внешней сети, nik (??), 13:25 , 16-Авг-04, (114) // MPD очень гибкая и надежная система, у меня на нем крутиться биллинг и все норма, kir (??), 11:07 , 20-Сен-04, (115) А скажите пожалуйста У меня есть сервер, смотрящий в инет один интерфейс , друг, Виктор (??), 13:28 , 27-Сен-04, (117) // А перевести Virtual Private Network , Logon (?), 11:46 , 01-Окт-04, (118) // Виртуальная частная сеть Я понимаю что делается vpn до сервера с MPD от клиент, Виктор (??), 14:35 , 01-Окт-04, (119) // Да если клиент получит ip адрес из твоей сетки то будет видеть в сети компы , smartkz (ok), 14:43 , 01-Окт-04, (120) Здравствуйте Возникла проблема, после подъема mpd на freebsd 4 11 и подсоединени, Klu4nik (?), 18:42 , 08-Мрт-05, (132) Либо выдавать клиентам ип-адреса из сети локалки 192 168 1 0 24 , а не 192 168 , Cyrill Malevanov (?), 23:28 , 08-Мрт-05, (135) Спасибо большое что откликнулись Дело в том, что я как раз и даю 192 168 1 194 , Klu4nik (?), 00:47 , 09-Мрт-05, (136) Так давай тогдаifconfig -u, netstat -rn на сервере с mpd до поднятия туннеля , Cyrill Malevanov (?), 03:14 , 09-Мрт-05, (138) До поднятия, ХХ ХХ внешний адрес ifconfig -uxl0 flags 8843 UP,BROADCAST,RUNNI, Klu4nik (?), 22:53 , 09-Мрт-05, (139) А gateway_enable YES в etc rc conf стоит , Cyrill Malevanov (?), 22:55 , 09-Мрт-05, (140) Когда в качестве шлюза было 192 168 1 1 не помогало,теперь при новом шлюзе включ, Klu4nik (?), 01:30 , 10-Мрт-05, (141) Еще один момент это то, что при подключении клиента arpwatch стоящий на другом с, Klu4nik (?), 01:08 , 09-Мрт-05, (137) Спасиба , Виктор (??), 20:35 , 01-Окт-04, (121) set ipcp ranges 10 128 1 193 32 10 128 5 100 32Объясните , пожалуйста первый ip , Виктор (??), 22:34 , 04-Окт-04, (122) День добрый Тоже долго мучился с mpdпонял следующее1 добавлять и компилировать , bug_scorobey (??), 18:44 , 28-Окт-04, (124) про описанный автором минус никто не реализовывал авторизацию на основе учетных , Andrey V. Andronov (?), 13:55 , 22-Ноя-04, (126) // стоит связка MPD FreeRadius MySQL, все работало прекрасно до некоторого в, Chernikov Alexander (?), 15:13 , 02-Дек-04, (127) // Прочитал всю ветку, сделал по шагам из сайта www malevanov spb ru mpd Не пашет , Ashot (??), 09:39 , 12-Янв-05, (128) // Адреса - это адрес сервера в туннеле и адрес клиента в туннеле Т е то, что пол, Cyrill Malevanov (?), 21:40 , 17-Янв-05, (129) С какими радиус клиентами работает MDP , Hunter (??), 12:43 , 24-Фев-05, (130) Поставил виндузовый радиус всё гуд юзверя хватаются из АД Есть всякие приблуды б, Hunter (??), 20:40 , 24-Фев-05, (131) Помучался с MPD и уперся в стену сам то mpd поднял клиенты к нему конектят, ask (??), 18:52 , 08-Мрт-05, (133) // mssfix в настройках mpd включитьна стороне WinXP поставить галочку enable multi, Cyrill Malevanov (?), 23:25 , 08-Мрт-05, (134) Не работает mpd запускается, ng01-ngxx создаются При попытке установить соедин, alberto (?), 14:24 , 07-Июн-05, (144)   // Потратил 4 часа прочел всю ветку но решения не нашел проблема freebsd mpd cl, Артем (??), 01:55 , 18-Июн-05, (145)   // Данная проблема возникает когда сервер VPN в качестве IP для дальнего конца тонн, arm (?), 19:35 , 18-Июн-05, (146)   Возможно немного не в тему, то все же Какие клиенты можете посоветовать для да, Alex (??), 17:20 , 17-Авг-05, (148) // Да практически никак, считай Только ставить на пользователей управляемые свитчи, Cyrill Malevanov (?), 22:54 , 17-Авг-05, (149) // Неа Просто не хочу чтобы через юзеровскую машину в локалку фигня какая-нить пр, Alex (??), 20:14 , 20-Авг-05, (150) // Не проще ли у клиента врубить антивирус чтоб постоянно мониторил , Xai (?), 12:57 , 29-Авг-05, (151) Сделал все по этой статье на базе FreeBSD 5 4 Все конфиги создал как в этой ста, Борис (??), 06:52 , 13-Сен-05, (153) // Помогло это http www opennet ru cgi-bin openforum vsluhboard cgi az show_thr, Борис (??), 08:50 , 13-Сен-05, (154) VPN настроен и работает для клиентов с IP-адресами из одной подсети 192 168 0 х, Владимир (??), 16:12 , 27-Янв-06, (155) Все поставил как сказано, даже работало но перестал работать, в логах Mar 1, Racer_Mobile (?), 15:05 , 15-Мрт-06, (156) ХМ нашел свой косяк После меня толькоsysctl kern securelevelработает ког, Racer_Mobile (?), 06:03 , 21-Мрт-06, (157) Не получается завести mpd ПЛИЗЗ ХЕЛП Не то, что Еще и радиус туда подрубить С, Wel (?), 23:59 , 14-Апр-06, (159) Привет Есть у Статей на тему билинга один дедочет А имено не написано - как сое, Valera (??), 19:18 , 24-Апр-06, (160) Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подключен в Ин, Valera (??), 19:19 , 24-Апр-06, (161) // www malevanov spb ru mpd - ссылка не работает, говорит bad gateway Есть у кого-, dsa (??), 15:43 , 03-Июл-06, (162) // http malevanov spb ru freebsd mpd , Malevanov (?), 23:18 , 03-Июл-06, (163) В минусы нужно добавить ещё одну вещь при подключении ВПН на клиентской машине , DeMonyan (?), 21:54 , 30-Сен-06, (164) // Проблема в нвстройках интерфейса клиента, уберите Use Default Gateway on remote, nerozero (ok), 00:23 , 26-Фев-07, (170) To 2DeMonyanВсе возможно если знать что такое роутинг и как он работает, я споко, Lion (??), 13:55 , 12-Дек-06, (168) спасибо всем буду пробовать, FatherNet (ok), 12:41 , 11-Янв-08, (171) сУУ дЮФЕ МЕ ГМЮЧ НРБЕРХР КХ ЙРН-МХАСДЭ Б РЕЛС, ЦДЕ ОНЯКЕДМХИ ЙНЛЛЕМРЮПХИ ВЕРШПЕ, aks (ok), 21:45 , 15-Фев-12, (172) 1,2,3,4,6,10,24,29,33,34,36,42,44,48,50,51,53,54,55,57,60,68,77,83,85,87,89,93,106,108,114,117,121,122,124,126,133,144,148,153,155,156,157,159,160,161,164,168,171,172

Сообщения

[Сортировка по времени | RSS]

144. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (freebsd vpn pptp ppp win)"	+/–
Сообщение от alberto (?), 07-Июн-05, 14:24
Не работает. mpd запускается, ng01-ngxx создаются. При попытке установить соединение WinXP говорит, что VPN сервер не найден. Логов сервер не ведет. Всю бошку разбил, не знаю в чем дело
Ответить | Правка | Наверх | Cообщить модератору

	145. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."	+/–
	Сообщение от Артем (??), 18-Июн-05, 01:55
	Потратил 4 часа! прочел всю ветку но решения не нашел... проблема: freebsd+mpd (client)(13.13.13.13)->Linux RH9+poptop(server) (12.12.12.12) запускаю mpd, проходит аутентификация, поднимается интерфейс ng0 mpd.conf: default:         load vpn vpn:         new -i ng0 vpn vpn         set iface disable on-demand         set iface addrs 10.10.7.1 10.10.6.1         set iface idle 0         set iface route default         set bundle disable multilink         set bundle authname "user"         set bundle password "pass"         set link yes acfcomp protocomp         set link disable chap pap         set link accept chap pap #       set link no pap #       set link yes chap # If remote machine is NT you need this..         set link enable no-orig-auth         set link keep-alive 10 75         set ipcp yes vjcomp         set ipcp ranges 0.0.0.0/0 0.0.0.0/0 # # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. #         set bundle enable compression         set ccp yes mppc         set ccp yes mpp-e40         set ccp yes mpp-e128         set bundle enable crypt-reqd         set ccp yes mpp-stateless         open ----------------------------------------------------------- в консоли mpd выводит: ....................... [vpn] IFACE: Up event [vpn] setting interface ng0 MTU to 1496 bytes [vpn] exec: /sbin/ifconfig ng0 10.10.6.102 12.12.12.12 netmask 0xffffffff -link0 [vpn] exec: /sbin/route add 10.10.6.102 -iface lo0 [vpn] exec: /sbin/route add 0.0.0.0 12.12.12.12 [vpn] exec: command returned 256 [vpn] IFACE: Up event [vpn] error writing len 12 frame to bypass: Resource deadlock avoided [vpn] LCP: no reply to 1 echo request(s) [vpn] error writing len 12 frame to bypass: Resource deadlock avoided [vpn] LCP: no reply to 2 echo request(s) при попытке pinga на дальний конец туннеля: ping: sendto: Resource deadlock avoided ping: sendto: Resource deadlock avoided ping: sendto: Resource deadlock avoided ping: sendto: No buffer space available ping: sendto: No buffer space available ping: sendto: No buffer space available ping: sendto: No buffer space available ping: sendto: No buffer space available silur# tcpdump -n -i xl0 proto gre tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes 00:43:54.961784 IP 12.12.12.12 > 13.13.13.13: call 3739 seq 0 ack 4294967295 gre-ppp-payload 00:43:54.963635 IP 13.13.13.13 > 12.12.12.12 : call 28928 seq 0 ack 0 gre-ppp-payload 00:43:54.968519 IP 13.13.13.13 > 12.12.12.12 : call 28928 seq 1 gre-ppp-payload 00:43:54.976378 IP 12.12.12.12  > 13.13.13.13: call 3739 seq 1 ack 0 gre-ppp-payload 00:43:54.982301 IP 12.12.12.12  > 13.13.13.13: call 3739 seq 2 ack 1 gre-ppp-payload 00:43:54.985634 IP 13.13.13.13> 12.12.12.12 : call 28928 seq 2 ack 2 gre-ppp-payload 00:43:55.001771 IP 12.12.12.12  > 13.13.13.13: call 3739 seq 3 ack 2 gre-ppp-payload ================================= уже все глаза просмотрел... может встречался кто-то с подобной проблемой? подскажите...
	Ответить | Правка | Наверх | Cообщить модератору

	146. "FreeBSD Пример построения VPN на базе PPTP сервера mpd (free..."	+/–
	Сообщение от arm (?), 18-Июн-05, 19:35
	Данная проблема возникает когда сервер VPN в качестве IP для дальнего конца тоннеля использует свой реальный IP. в таком случае до запуска MPD в таблице маршрутизации есть запись о том через какой шлюз идти к VPN-серверу. После поднятия интерфейса добавляется маршрут к этому же VPN-серверу, но только уже через IP ближнего конца тоннеля(виртуальный интерфейс) таким образом пакет на реальный IP-адрес пытается уйти через виртуальный интерфейс и судя по всему образуется петля... и ошибки соответственно! Проверенное решение: создаем скрипт /usr/local/etc/mpd/up_ng.sh #!/bin/sh route delete <real_ip.of.vpn.server> route add -net <internal network behind vpn server> -interface ng0 # ( в первой строке этот маршрут создается mpd, и обычто вместо Ip стоит DNS имя. потому нужно конкрутизировать удаляемый маршрут) В mpd.conf добавляем          set iface up-script "/usr/local/etc/mpd/up_ng.sh" и комментируем          # set iface route И после этого все заводится нормально, кроме позиции когда с сервера пингуют ближний к нам конец тоннеля, пакеты к нам приходят через тоннель а уходят к серверу через физический, так как приходят они с ip отправителя (т.е. реального ip vpn-servera) и уйти могут только по физическому интерфейсу, в соответствии с таблицей маршрутизации. p.s.: извиняюсь за возможный каламбур :-), если непонятно распишу поподробнее.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема