Подскажите пожалуста какие опции надо добавить в ядро что бы заработало шифрование.
Счас у меня такие опции в ядре
options NETGRAPH
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ECHO
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
#conpresing
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
если добавляю options NETGRAPH_MPPC_COMPRESSION
то mpreferred-stack-boundary=2 -ffreestanding
../../../netgraph/ng_mppc.c:76:22: net/mppc.h: No such file or directory
mkdep: compile failed
*** Error code 1Stop in /usr/src/sys/i386/compile/MPD3.
*** Error code 1Stop in /usr/src/sys/i386/compile/MPD3.
------
mpd.confpptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.2.254
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set iface enable proxy-arp
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500
Все работет но если в windows поставить галочку в окошке (требуется шифрование данных (иначе отключатся))выбрасывает ошибку.Я так понимаю просто bsd в данный момент не поддерживает то шифрование что винда предлагает.
Где бы читнуть про ето,кажись в ядро все что нашел добавил,где же не доработка?
>Подскажите пожалуста какие опции надо добавить в ядро что бы заработало шифрование.
>
>Счас у меня такие опции в ядре
>options NETGRAPH
>options NETGRAPH_ASYNC
>options NETGRAPH_BPF
>options NETGRAPH_ECHO
>options NETGRAPH_IFACE
>options NETGRAPH_KSOCKET
>options NETGRAPH_L2TP
>options NETGRAPH_LMI
>#conpresing
>options NETGRAPH_MPPC_ENCRYPTION
>options NETGRAPH_ONE2MANY
>options NETGRAPH_PPP
>options NETGRAPH_PPTPGRE
>options NETGRAPH_RFC1490
>options NETGRAPH_SOCKET
>options NETGRAPH_TEE
>options NETGRAPH_TTY
>options NETGRAPH_UI
>options NETGRAPH_VJC
>если добавляю options NETGRAPH_MPPC_COMPRESSION
> то mpreferred-stack-boundary=2 -ffreestanding
>../../../netgraph/ng_mppc.c:76:22: net/mppc.h: No such file or directory
>mkdep: compile failed
>*** Error code 1
>
>Stop in /usr/src/sys/i386/compile/MPD3.
>*** Error code 1
>
>Stop in /usr/src/sys/i386/compile/MPD3.
>------
> mpd.conf
>
>pptp_standart:
> set iface disable on-demand
> set bundle enable multilink
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> set link keep-alive 60 180
> set ipcp yes vjcomp
> set ipcp dns 192.168.2.254
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e56
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
> set iface enable proxy-arp
> set pptp enable incoming
> set pptp disable originate
> set iface mtu 1500
> set link mtu 1500
>Все работет но если в windows поставить галочку в окошке (требуется шифрование
>данных (иначе отключатся))выбрасывает ошибку.Я так понимаю просто bsd в данный момент
>не поддерживает то шифрование что винда предлагает.
>Где бы читнуть про ето,кажись в ядро все что нашел добавил,где же
>не доработка?
Добавь в mpd.conf
set link yes chap-msv2
set link yes no-orig-auth
Если испоьзуешь FreeRADIUS то в radiusd.conf:mschap {
authtype = MS-CHAP
use_mppe = yes
require_encryption = yes
require_strong = yes
}
>Добавь в mpd.conf
>set link yes chap-msv2
>set link yes no-orig-auth
>
>
>Если испоьзуешь FreeRADIUS то в radiusd.conf:
>
> mschap {
>
> authtype = MS-CHAP
>
> use_mppe = yes
>
> require_encryption = yes
>
> require_strong = yes
> }
Дбавил,попробывал все тоже
Вот mpd.conf такой сча
# vi mpd.conf
default:
load pptp0
load pptp1
load pptp2
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.2.122/32 192.168.2.88/32
load pptp_standart
pptp1:
new -i ng01 pptp1 pptp1
set ipcp ranges 192.168.2.125/32 192.168.2.99/32
load pptp_standart
pptp2:
new -i ng02 pptp2 pptp2
set ipcp ranges 192.168.2.111/32 192.168.2.120/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link yes chap-msv2
set link yes no-orig-auth
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.2.254
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set iface enable proxy-arp
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500
>>Добавь в mpd.conf
>>set link yes chap-msv2
>>set link yes no-orig-auth
>>
>>
>>Если испоьзуешь FreeRADIUS то в radiusd.conf:
>>
>> mschap {
>>
>> authtype = MS-CHAP
>>
>> use_mppe = yes
>>
>> require_encryption = yes
>>
>> require_strong = yes
>> }
>
>
>Дбавил,попробывал все тоже
>Вот mpd.conf такой сча
># vi mpd.conf
>default:
> load pptp0
> load pptp1
> load pptp2
>pptp0:
> new -i ng00 pptp0 pptp0
>
> set ipcp ranges 192.168.2.122/32 192.168.2.88/32
>
> load pptp_standart
>pptp1:
> new -i ng01 pptp1 pptp1
> set ipcp ranges 192.168.2.125/32 192.168.2.99/32
> load pptp_standart
>pptp2:
> new -i ng02 pptp2 pptp2
> set ipcp ranges 192.168.2.111/32 192.168.2.120/32
> load pptp_standart
>pptp_standart:
> set iface disable on-demand
> set bundle enable multilink
> set link yes acfcomp protocomp
> set link yes chap-msv2
> set link yes no-orig-auth
> set link enable chap
> set link keep-alive 60 180
> set ipcp yes vjcomp
> set ipcp dns 192.168.2.254
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e56
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
> set iface enable proxy-arp
> set pptp enable incoming
> set pptp disable originate
> set iface mtu 1500
> set link mtu 1500Какая версия ОС и mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
> Какая версия ОС и
>mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
>FreeBSD 5.3,mpd 3.18_5,сенкс поробую с логами.
>
>> Какая версия ОС и
>>mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
>>
>
>FreeBSD 5.3,mpd 3.18_5,сенкс поробую с логами.
А зачем 3-й mpd юзаешь, 4-ка давно стабильная. Да и фрюху не мешело бы обновить.
> А зачем 3-й mpd юзаешь, 4-ка давно стабильная.
>Да и фрюху не мешело бы обновить.вощим попробывал на 6.2 mpd3 таже ситуация,дальше попробывал на 6.2 mpd4 все зарулило
#mpd.conf (mpd-4.1)
startup:
set console port 777
set console ip 127.0.0.1
set console user admin admid
set console open
set web port 666
set web ip 192.168.13.3
set web user admin admin
set web opendefault:
load pptp0
load pptp1
load pptp3pptp0:
new -i ng0 pptp0 pptp0
load pptp_allpptp1:
new -i ng1 pptp1 pptp1
load pptp_allpptp2:
new -i ng2 pptp2 pptp2
load pptp_allpptp3:
new -i ng3 pptp3 pptp3
load pptp_allpptp_all:
set ipcp ranges 192.168.100.10/32 192.168.100.0/24
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.100.2
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set bundle enable compression
set pptp enable incoming
set pptp desable originate
set iface enable tcpmssfix
На 5.3 еще не успел попробывать.
ещё важен порядок set-ов
что у меня щас для 3.8
pptp_standard:
set iface route 172.16.19.1/24
set iface disable on-demand
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link bandwidth 10000
set link keep-alive 60 600
set ipcp ranges 172.16.19.1/32 172.16.19.200/32
set ipcp yes vjcomp
set ipcp dns 172.16.19.1
set iface enable proxy-arpset pptp enable incoming
set pptp disable originate
set pptp disable windowingset link mtu 1460
set bundle enable multilink
set bundle yes encryption
set iface idle 3600
set iface enable tcpmssfix
set link enable chap-msv2set bundle enable noretry
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
Еще там важна табуляция. Почему не исправили - фиг знает...
Я долго парился почему у меня не работает, а потом где-то почитал, что надо не просто пробел в начале строчки, а именно tab'ом... глупая система...
А в логах-то чего?
>А в логах-то чего?
К сожалениию,начал обновление,логи так и не глядел.Да интересна ситуация с етим обновлением,стояла 5.3 обновил порты вчера,mpd delete,пробую после обновления портов поставить mpd4 вот теперь получаю вот что,
cd /usr/ports/net/mpd4
#make
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE.
*** Error code 1Stop.
Я так понимаю что теперь хош не хош систем обновлять прийдется.
>>А в логах-то чего?
>
>
>К сожалениию,начал обновление,логи так и не глядел.Да интересна ситуация с етим обновлением,стояла
>5.3 обновил порты вчера,mpd delete,пробую после обновления портов поставить mpd4 вот
>теперь получаю вот что,
>cd /usr/ports/net/mpd4
>#make
>On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE
>by itself so please help it a bit by setting X11BASE=${LOCALBASE}
>in make.conf.
>On the other hand, if you do wish to use non-default X11BASE,
>please set variable USE_NONDEFAULT_X11BASE.
>*** Error code 1
>
>Stop.
>Я так понимаю что теперь хош не хош систем обновлять прийдетсяВощим дописал в /etc/make.conf X11BASE=${LOCALBASE} и установил mpd4,даже не знаю теперь обновлять систем или нет.
>>>А в логах-то чего?
>>
>>
>>К сожалениию,начал обновление,логи так и не глядел.Да интересна ситуация с етим обновлением,стояла
>>5.3 обновил порты вчера,mpd delete,пробую после обновления портов поставить mpd4 вот
>>теперь получаю вот что,
>>cd /usr/ports/net/mpd4
>>#make
>>On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE
>>by itself so please help it a bit by setting X11BASE=${LOCALBASE}
>>in make.conf.
>>On the other hand, if you do wish to use non-default X11BASE,
>>please set variable USE_NONDEFAULT_X11BASE.
>>*** Error code 1
>>
>>Stop.
>>Я так понимаю что теперь хош не хош систем обновлять прийдется
>
>Вощим дописал в /etc/make.conf X11BASE=${LOCALBASE} и установил mpd4,даже не знаю теперь обновлять
>систем или нет.
Обновляйся обязательно.
>>
>>> Какая версия ОС и
>>>mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
>>>
>>
>>FreeBSD 5.3,mpd 3.18_5,сенкс поробую с логами.
>
>
> А зачем 3-й mpd юзаешь, 4-ка давно стабильная.
>Да и фрюху не мешело бы обновить.
могу сказать одно
щас мучаю 6.2 с 4-ым MPD на 500 соединений, почти всё заработало, после ковыряния в сырсах правда, там глюки с netflow хуком, короче не суть
суть в том, что когда система заработает в боевом режиме, файловая система будет смонтирована в режим ro, и ни за какие коврижки я туда больше влазить не буду, кроме как сделать (ещё 20 раз подумаю) критичиское обновление!!!
>>
>>> Какая версия ОС и
>>>mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
>>>
>>
>>FreeBSD 5.3,mpd 3.18_5,сенкс поробую с логами.
>
>
> А зачем 3-й mpd юзаешь, 4-ка давно стабильная.
>Да и фрюху не мешело бы обновить.
а почему cvsup 4ый mpd не подхватывает?free62# uname -a
FreeBSD free62.domain.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri May 25 14:50:17 MSD 2007 aleksey@free62.domain.ru:/usr/obj/usr/src/sys/CUBXL i386