URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74379
[ Назад ]

Исходное сообщение
"MPD"
Отправлено lykich99 , 31-Май-07 10:37

Подскажите пожалуста какие опции надо добавить в ядро что бы заработало шифрование.
Счас у меня такие опции в ядре
options     NETGRAPH
options     NETGRAPH_ASYNC
options     NETGRAPH_BPF
options     NETGRAPH_ECHO
options     NETGRAPH_IFACE
options     NETGRAPH_KSOCKET
options     NETGRAPH_L2TP
options     NETGRAPH_LMI
#conpresing
options    NETGRAPH_MPPC_ENCRYPTION
options    NETGRAPH_ONE2MANY
options    NETGRAPH_PPP
options    NETGRAPH_PPTPGRE
options    NETGRAPH_RFC1490
options    NETGRAPH_SOCKET
options    NETGRAPH_TEE
options    NETGRAPH_TTY
options    NETGRAPH_UI
options    NETGRAPH_VJC
если добавляю options    NETGRAPH_MPPC_COMPRESSION
то mpreferred-stack-boundary=2 -ffreestanding
../../../netgraph/ng_mppc.c:76:22: net/mppc.h: No such file or directory
mkdep: compile failed
*** Error code 1
Stop in /usr/src/sys/i386/compile/MPD3.
*** Error code 1
Stop in /usr/src/sys/i386/compile/MPD3.
------
mpd.conf
pptp_standart:
      set iface disable on-demand
      set bundle enable multilink
      set link yes acfcomp protocomp
      set link no pap chap
      set link enable chap
      set link keep-alive 60 180
      set ipcp yes vjcomp
      set ipcp dns 192.168.2.254
      set ccp yes mppc
      set ccp yes mpp-e40
      set ccp yes mpp-e56
      set ccp yes mpp-e128
      set ccp yes mpp-stateless
      set iface enable proxy-arp
      set pptp enable incoming
      set pptp disable originate
      set iface mtu 1500
      set link mtu 1500
Все работет но если в windows поставить галочку в окошке (требуется шифрование данных (иначе отключатся))выбрасывает ошибку.Я так понимаю просто bsd в данный момент не поддерживает то шифрование что винда предлагает.
Где бы читнуть про ето,кажись в ядро все что нашел добавил,где же не доработка?

Содержание

MPD,Deac, 13:10 , 31-Май-07
- MPD,lykich99, 18:34 , 31-Май-07
  - MPD,nixwizard, 12:41 , 01-Июн-07
    - MPD,lykich99, 22:49 , 02-Июн-07
      - MPD,nixwizard, 15:54 , 04-Июн-07
        
        MPD,lykich99, 16:57 , 05-Июн-07
        
        MPD,Синн, 17:37 , 05-Июн-07
        
        MPD,sda, 09:24 , 06-Июн-07
        
        MPD,nixwizard, 11:15 , 06-Июн-07
        
        MPD,lykich99, 13:29 , 06-Июн-07
        
        MPD,lykich99, 13:42 , 06-Июн-07
        
        MPD,nixwizard, 19:43 , 08-Июн-07
        
        MPD,Синн, 09:30 , 06-Июн-07
        MPD,apostle, 14:40 , 06-Июн-07

Сообщения в этом обсуждении

"MPD"
Отправлено Deac , 31-Май-07 13:10

>Подскажите пожалуста какие опции надо добавить в ядро что бы заработало шифрование.
>
>Счас у меня такие опции в ядре
>options     NETGRAPH
>options     NETGRAPH_ASYNC
>options     NETGRAPH_BPF
>options     NETGRAPH_ECHO
>options     NETGRAPH_IFACE
>options     NETGRAPH_KSOCKET
>options     NETGRAPH_L2TP
>options     NETGRAPH_LMI
>#conpresing
>options    NETGRAPH_MPPC_ENCRYPTION
>options    NETGRAPH_ONE2MANY
>options    NETGRAPH_PPP
>options    NETGRAPH_PPTPGRE
>options    NETGRAPH_RFC1490
>options    NETGRAPH_SOCKET
>options    NETGRAPH_TEE
>options    NETGRAPH_TTY
>options    NETGRAPH_UI
>options    NETGRAPH_VJC
>если добавляю options    NETGRAPH_MPPC_COMPRESSION
> то mpreferred-stack-boundary=2 -ffreestanding
>../../../netgraph/ng_mppc.c:76:22: net/mppc.h: No such file or directory
>mkdep: compile failed
>*** Error code 1
>
>Stop in /usr/src/sys/i386/compile/MPD3.
>*** Error code 1
>
>Stop in /usr/src/sys/i386/compile/MPD3.
>------
> mpd.conf
>
>pptp_standart:
>      set iface disable on-demand
>      set bundle enable multilink
>      set link yes acfcomp protocomp
>      set link no pap chap
>      set link enable chap
>      set link keep-alive 60 180
>      set ipcp yes vjcomp
>      set ipcp dns 192.168.2.254
>      set ccp yes mppc
>      set ccp yes mpp-e40
>      set ccp yes mpp-e56
>      set ccp yes mpp-e128
>      set ccp yes mpp-stateless
>      set iface enable proxy-arp
>      set pptp enable incoming
>      set pptp disable originate
>      set iface mtu 1500
>      set link mtu 1500
>Все работет но если в windows поставить галочку в окошке (требуется шифрование
>данных (иначе отключатся))выбрасывает ошибку.Я так понимаю просто bsd в данный момент
>не поддерживает то шифрование что винда предлагает.
>Где бы читнуть про ето,кажись в ядро все что нашел добавил,где же
>не доработка?

Добавь в mpd.conf
set link yes chap-msv2
set link yes no-orig-auth

Если испоьзуешь FreeRADIUS то в radiusd.conf:
        mschap {
                authtype = MS-CHAP
                use_mppe = yes
                require_encryption = yes
                require_strong = yes
        }

"MPD"
Отправлено lykich99 , 31-Май-07 18:34

>Добавь в mpd.conf
>set link yes chap-msv2
>set link yes no-orig-auth
>
>
>Если испоьзуешь FreeRADIUS то в radiusd.conf:
>
>        mschap {
>
>    authtype = MS-CHAP
>
>    use_mppe = yes
>
>    require_encryption = yes
>
>    require_strong = yes
>        }

Дбавил,попробывал все тоже
Вот mpd.conf такой сча
# vi mpd.conf
default:
       load pptp0
       load pptp1
       load pptp2
pptp0:
       new -i ng00 pptp0 pptp0
       set ipcp ranges 192.168.2.122/32 192.168.2.88/32
       load pptp_standart
pptp1:
      new -i ng01 pptp1 pptp1
      set ipcp ranges 192.168.2.125/32 192.168.2.99/32
      load pptp_standart
pptp2:
      new -i ng02 pptp2 pptp2
      set ipcp ranges 192.168.2.111/32 192.168.2.120/32
      load pptp_standart
pptp_standart:
      set iface disable on-demand
      set bundle enable multilink
      set link yes acfcomp protocomp
      set link yes chap-msv2
      set link yes no-orig-auth
      set link enable chap
      set link keep-alive 60 180
      set ipcp yes vjcomp
      set ipcp dns 192.168.2.254
      set ccp yes mppc
      set ccp yes mpp-e40
      set ccp yes mpp-e56
      set ccp yes mpp-e128
      set ccp yes mpp-stateless
      set iface enable proxy-arp
      set pptp enable incoming
      set pptp disable originate
      set iface mtu 1500
      set link mtu 1500

"MPD"
Отправлено nixwizard , 01-Июн-07 12:41

>>Добавь в mpd.conf
>>set link yes chap-msv2
>>set link yes no-orig-auth
>>
>>
>>Если испоьзуешь FreeRADIUS то в radiusd.conf:
>>
>>        mschap {
>>
>>    authtype = MS-CHAP
>>
>>    use_mppe = yes
>>
>>    require_encryption = yes
>>
>>    require_strong = yes
>>        }
>
>
>Дбавил,попробывал все тоже
>Вот mpd.conf такой сча
># vi mpd.conf
>default:
>       load pptp0
>       load pptp1
>       load pptp2
>pptp0:
>       new -i ng00 pptp0 pptp0
>
>       set ipcp ranges 192.168.2.122/32 192.168.2.88/32
>
>       load pptp_standart
>pptp1:
>      new -i ng01 pptp1 pptp1
>      set ipcp ranges 192.168.2.125/32 192.168.2.99/32
>      load pptp_standart
>pptp2:
>      new -i ng02 pptp2 pptp2
>      set ipcp ranges 192.168.2.111/32 192.168.2.120/32
>      load pptp_standart
>pptp_standart:
>      set iface disable on-demand
>      set bundle enable multilink
>      set link yes acfcomp protocomp
>      set link yes chap-msv2
>      set link yes no-orig-auth
>      set link enable chap
>      set link keep-alive 60 180
>      set ipcp yes vjcomp
>      set ipcp dns 192.168.2.254
>      set ccp yes mppc
>      set ccp yes mpp-e40
>      set ccp yes mpp-e56
>      set ccp yes mpp-e128
>      set ccp yes mpp-stateless
>      set iface enable proxy-arp
>      set pptp enable incoming
>      set pptp disable originate
>      set iface mtu 1500
>      set link mtu 1500
        Какая версия ОС и mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.

"MPD"
Отправлено lykich99 , 02-Июн-07 22:49

> Какая версия ОС и
>mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
>
FreeBSD 5.3,mpd 3.18_5,сенкс поробую с логами.

"MPD"
Отправлено nixwizard , 04-Июн-07 15:54

>
>> Какая версия ОС и
>>mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
>>
>
>FreeBSD 5.3,mpd 3.18_5,сенкс поробую с логами.

А зачем 3-й mpd юзаешь, 4-ка давно стабильная. Да и фрюху не мешело бы обновить.

"MPD"
Отправлено lykich99 , 05-Июн-07 16:57

>    А зачем 3-й mpd юзаешь, 4-ка давно стабильная.
>Да и фрюху не мешело бы обновить.
вощим попробывал на 6.2 mpd3 таже ситуация,дальше попробывал на 6.2 mpd4 все зарулило
#mpd.conf (mpd-4.1)
startup:
     set console port 777
     set console ip 127.0.0.1
     set console user admin admid
     set console open
     set web port 666
     set web ip 192.168.13.3
     set web user admin admin
     set web open
default:
     load pptp0
     load pptp1
     load pptp3
pptp0:
    new -i ng0 pptp0 pptp0
    load pptp_all
pptp1:
    new -i ng1 pptp1 pptp1
    load pptp_all
pptp2:
    new -i ng2 pptp2 pptp2
    load pptp_all
pptp3:
    new -i ng3 pptp3 pptp3
    load pptp_all
pptp_all:
      set ipcp ranges 192.168.100.10/32 192.168.100.0/24
      set iface disable on-demand
      set bundle enable multilink
      set link yes acfcomp protocomp
      set link no pap chap
      set link enable chap
      set link keep-alive 60 180
      set ipcp yes vjcomp
      set ipcp dns 192.168.100.2
      set ccp yes mppc
      set ccp yes mpp-e40
      set ccp yes mpp-e56
      set ccp yes mpp-e128
      set bundle enable compression
      set pptp enable incoming
      set pptp desable originate
      set iface enable tcpmssfix
На 5.3 еще не успел попробывать.

"MPD"
Отправлено Синн , 05-Июн-07 17:37

ещё важен порядок set-ов
что у меня щас для 3.8
pptp_standard:
        set iface route 172.16.19.1/24
        set iface disable on-demand
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link bandwidth 10000
        set link keep-alive 60 600
        set ipcp ranges 172.16.19.1/32 172.16.19.200/32
        set ipcp yes vjcomp
        set ipcp dns 172.16.19.1
        set iface enable proxy-arp
        set pptp enable incoming
        set pptp disable originate
        set pptp disable windowing
        set link mtu 1460
        set bundle enable multilink
        set bundle yes encryption
        set iface idle 3600
        set iface enable tcpmssfix
        set link enable chap-msv2
        set bundle enable noretry
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless

"MPD"
Отправлено sda , 06-Июн-07 09:24

Еще там важна табуляция. Почему не исправили - фиг знает...
Я долго парился почему у меня не работает, а потом где-то почитал, что надо не просто пробел в начале строчки, а именно tab'ом... глупая система...

"MPD"
Отправлено nixwizard , 06-Июн-07 11:15

А в логах-то чего?

"MPD"
Отправлено lykich99 , 06-Июн-07 13:29

>А в логах-то чего?

К сожалениию,начал обновление,логи так и не глядел.Да интересна ситуация с етим обновлением,стояла 5.3 обновил порты вчера,mpd delete,пробую после обновления портов поставить mpd4 вот теперь получаю вот что,
cd /usr/ports/net/mpd4
#make
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE.
*** Error code 1
Stop.
Я так понимаю что теперь хош не хош систем обновлять прийдется.

"MPD"
Отправлено lykich99 , 06-Июн-07 13:42

>>А в логах-то чего?
>
>
>К сожалениию,начал обновление,логи так и не глядел.Да интересна ситуация с етим обновлением,стояла
>5.3 обновил порты вчера,mpd delete,пробую после обновления портов поставить mpd4 вот
>теперь получаю вот что,
>cd /usr/ports/net/mpd4
>#make
>On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE
>by itself so please help it a bit by setting X11BASE=${LOCALBASE}
>in make.conf.
>On the other hand, if you do wish to use non-default X11BASE,
>please set variable USE_NONDEFAULT_X11BASE.
>*** Error code 1
>
>Stop.
>Я так понимаю что теперь хош не хош систем обновлять прийдется
Вощим дописал в /etc/make.conf X11BASE=${LOCALBASE} и установил mpd4,даже не знаю теперь обновлять систем или нет.

"MPD"
Отправлено nixwizard , 08-Июн-07 19:43

>>>А в логах-то чего?
>>
>>
>>К сожалениию,начал обновление,логи так и не глядел.Да интересна ситуация с етим обновлением,стояла
>>5.3 обновил порты вчера,mpd delete,пробую после обновления портов поставить mpd4 вот
>>теперь получаю вот что,
>>cd /usr/ports/net/mpd4
>>#make
>>On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE
>>by itself so please help it a bit by setting X11BASE=${LOCALBASE}
>>in make.conf.
>>On the other hand, if you do wish to use non-default X11BASE,
>>please set variable USE_NONDEFAULT_X11BASE.
>>*** Error code 1
>>
>>Stop.
>>Я так понимаю что теперь хош не хош систем обновлять прийдется
>
>Вощим дописал в /etc/make.conf X11BASE=${LOCALBASE} и установил mpd4,даже не знаю теперь обновлять
>систем или нет.

Обновляйся обязательно.

"MPD"
Отправлено Синн , 06-Июн-07 09:30

>>
>>> Какая версия ОС и
>>>mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
>>>
>>
>>FreeBSD 5.3,mpd 3.18_5,сенкс поробую с логами.
>
>
> А зачем 3-й mpd юзаешь, 4-ка давно стабильная.
>Да и фрюху не мешело бы обновить.

могу сказать одно
щас мучаю 6.2 с 4-ым MPD на 500 соединений, почти всё заработало, после ковыряния в сырсах правда, там глюки с netflow хуком, короче не суть
суть в том, что когда система заработает в боевом режиме, файловая система будет смонтирована в режим ro, и ни за какие коврижки я туда больше влазить не буду, кроме как сделать (ещё 20 раз подумаю) критичиское обновление!!!

"MPD"
Отправлено apostle , 06-Июн-07 14:40

>>
>>>        Какая версия ОС и
>>>mpd? Включаем отладку mpd(log +ccp3) и смотрим ошибки при включенном шифровании.
>>>
>>
>>FreeBSD 5.3,mpd 3.18_5,сенкс поробую с логами.
>
>
>    А зачем 3-й mpd юзаешь, 4-ка давно стабильная.
>Да и фрюху не мешело бы обновить.
а почему cvsup 4ый mpd не подхватывает?
free62# uname -a
FreeBSD free62.domain.ru 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri May 25 14:50:17 MSD 2007     aleksey@free62.domain.ru:/usr/obj/usr/src/sys/CUBXL  i386