Под freebsd 4.11 был vpn сервер на mpd и все замечательно работало. Только поставил 5.4 с теми же конфигами mpd -- у клиентов из локальной сети VPN работает, а из интернета -- не работает (долго думает, до авторизации не доходит, потом выводит ОШИБКА 619)
когда пользователи из интернета пытаются подключаться, в лог mpd.log выводитSep 10 11:05:48 i mpd: [p0] LCP: parameter negotiation failed
:-( провайдеры что мой, что клиента GRE не режут, повторюсь, на 4.11 работало...
mpd.conf:
default:
load p0
load p1
load p2
p0:
new -i ng0 p0 p0
set ipcp ranges 192.168.1.1/32 10.128.5.100/32
load p_st
p1:
new -i ng1 p1 p1
set ipcp ranges 192.168.1.1/32 10.128.5.101/32
load p_st
p2:
new -i ng2 p2 p2
set ipcp ranges 192.168.1.1/32 10.128.5.102/32
load p_st
p_st:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.1.1
set ipcp nbns 192.168.1.1
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 195.xxx.xxx.xxx #тут мой внешний IP
set pptp enable incoming
set pptp disable originate
set iface route default
set iface mtu 1456
set link mtu 1456mpd.links:
p0:
set link type pptp
p1:
set link type pptp
p2:
set link type pptpКонфиги сделал со знаками табуляции, пустые строки между скециями, лейбы начинаются прямо с начала строки...
Ядро собрано с опциями
options NETGRAPH #netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
# MPPC compression requires proprietary files (not included)
#options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJCв rc.conf написано
mpd_enable="YES"
netgraph_enable="YES"firewall ipfw пока так настроен
00100 divert 8668 ip from any to any via rl0
00200 allow tcp from 192.168.1.2 to me dst-port 25 in
00300 allow tcp from any to me dst-port 53 in
65535 allow ip from any to anyУже и разные версии MPD пробовал 3, 4 .. все то же.У клиентов локальной сети работает, а через интернет не работает...а на 4.11 в таком виде у всех работало.. :-(
СПАСИБО!!!
попробуй без "set bundle enable compression"
А еще попробуй убрать вот это:
;;; set pptp self 195.xxx.xxx.xxx #тут мой внешний IP ;;;
>Под freebsd 4.11 был vpn сервер на mpd и все замечательно работало.
>Только поставил 5.4 с теми же конфигами mpd -- у клиентов
>из локальной сети VPN работает, а из интернета -- не работает
>(долго думает, до авторизации не доходит, потом выводит ОШИБКА 619)
>когда пользователи из интернета пытаются подключаться, в лог mpd.log выводит
>
>Sep 10 11:05:48 i mpd: [p0] LCP: parameter negotiation failed
>
>:-( провайдеры что мой, что клиента GRE не режут, повторюсь, на 4.11
>работало...
>
>
>mpd.conf:
>default:
> load p0
> load p1
> load p2
>
>p0:
> new -i ng0 p0 p0
> set ipcp ranges 192.168.1.1/32 10.128.5.100/32
> load p_st
>
>p1:
> new -i ng1 p1 p1
> set ipcp ranges 192.168.1.1/32 10.128.5.101/32
> load p_st
>
>p2:
> new -i ng2 p2 p2
> set ipcp ranges 192.168.1.1/32 10.128.5.102/32
> load p_st
>
>p_st:
> set iface disable on-demand
> set bundle disable multilink
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> set link keep-alive 60 180
> set ipcp yes vjcomp
> set ipcp dns 192.168.1.1
> set ipcp nbns 192.168.1.1
> set iface enable proxy-arp
> set bundle enable compression
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e56
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
> set bundle yes crypt-reqd
> set pptp self 195.xxx.xxx.xxx #тут мой внешний
>IP
> set pptp enable incoming
> set pptp disable originate
> set iface route default
> set iface mtu 1456
> set link mtu 1456
>
>mpd.links:
>p0:
> set link type pptp
>
>p1:
> set link type pptp
>
>p2:
> set link type pptp
>
>Конфиги сделал со знаками табуляции, пустые строки между скециями, лейбы начинаются прямо
>с начала строки...
>
>Ядро собрано с опциями
>options NETGRAPH #netgraph(4) system
>options NETGRAPH_ASYNC
>options NETGRAPH_BPF
>options NETGRAPH_ECHO
>options NETGRAPH_ETHER
>options NETGRAPH_HOLE
>options NETGRAPH_IFACE
>options NETGRAPH_KSOCKET
>options NETGRAPH_L2TP
>options NETGRAPH_LMI
># MPPC compression requires proprietary files (not included)
>#options NETGRAPH_MPPC_COMPRESSION
>options NETGRAPH_MPPC_ENCRYPTION
>options NETGRAPH_ONE2MANY
>options NETGRAPH_PPP
>options NETGRAPH_PPTPGRE
>options NETGRAPH_RFC1490
>options NETGRAPH_SOCKET
>options NETGRAPH_TEE
>options NETGRAPH_TTY
>options NETGRAPH_UI
>options NETGRAPH_VJC
>
>в rc.conf написано
>mpd_enable="YES"
>netgraph_enable="YES"
>
>firewall ipfw пока так настроен
>00100 divert 8668 ip from any to any via rl0
>00200 allow tcp from 192.168.1.2 to me dst-port 25 in
>00300 allow tcp from any to me dst-port 53 in
>65535 allow ip from any to any
>
>Уже и разные версии MPD пробовал 3, 4 .. все то
>же.У клиентов локальной сети работает, а через интернет не работает...а на
>4.11 в таком виде у всех работало.. :-(
>
>СПАСИБО!!!ipfw add 150 pass tcp from any to me dst-port 1723 setup
MyHomePage - http://surgutnet.ru