URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81560
[ Назад ]

Исходное сообщение
"vpn в mpd ipcp ranges"

Отправлено tetris , 14-Авг-08 13:45 
Доброго времени суток.

Не могу разобратся с mpd, как его заставить выстанавливать свой ип из конфига а не тот что ему в голову взбредет, обьясню.

К примеру:

cat /usr/local/etc/mpd/mpd.conf
default:
    load vpn_one
    load vpn_two

vpn_one:
    new -i ng0 vpn0 pptp0
    load pptp_one

vpn_two:
    new -i ng1 vpn1 pptp1
    load pptp_two

pptp_one:
    set iface disable on-demand
    set iface disable proxy-arp
    set iface idle 0
    set bundle enable multilink
    set iface enable tcpmssfix
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set ipcp ranges 192.168.10.254/32 192.168.10.0/24
    set pptp enable incoming
    set link mtu 1460
    set pptp disable windowing
    set pptp enable always-ack


pptp_two:
    set iface disable on-demand
    set iface disable proxy-arp
    set iface idle 0
    set bundle enable multilink
    set iface enable tcpmssfix
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set ipcp ranges 192.168.12.254/32 192.168.12.0/24
    set pptp enable incoming
    set link mtu 1460
    set pptp disable windowing
    set pptp enable always-ack
    
cat /usr/local/etc/mpd/mpd.links
pptp0:
   set link type pptp

pptp1:
   set link type pptp

mpd.secret я думаю вам не нужен :-)

Суть дела(может быть об этом все уже знают только я вот один такой незнающий :-) ), цепляется винь пользователь по профилю pptp_one.
ifconfig выдает:

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
     inet 192.168.10.254 --> 192.168.10.1 netmask 0xffffffff

То есть все как надо, как хотелось. Цепляется другой пользователь по профилю pptp_two.
ifconfig выдает:

ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
     inet 192.168.10.254 --> 192.168.12.1 netmask 0xffffffff

То есть по конфигу должно быть inet 192.168.12.254 --> 192.168.12.1 netmask 0xffffffff
как бы self ip выстонавливает как у первого соеденения, а нужно естественно что бы как в конфиге может есть какиенибуть обции?

вот собственно и все, буду признателен за любую помощ и советы.


Содержание

Сообщения в этом обсуждении
"vpn в mpd ipcp ranges"
Отправлено suslic , 14-Авг-08 14:46 
а какой смысл менять собственый адрес ???
нет никакой причины так делать
set pptp self 1.2.3.4 ???

"vpn в mpd ipcp ranges"
Отправлено tetris , 14-Авг-08 15:04 
>а какой смысл менять собственый адрес ???
>нет никакой причины так делать
>set pptp self 1.2.3.4 ???

Ну насчет смысла я не знаю, например в mpd'шке при подключении клиента создается такой интерфейс 192.168.0.254 --> 192.168.10.5, а у клиента 0.0/24 внутренняя сетка косяки так и так вылизут.
Да и к тому же как это менять, я не собираюсь его менять, я задал в конфиге что вот под этот профиль должен быть такой вот ppp интерфейс x.x.x.x --> y.y.y.y, а вот под этот профиль другой.
Другое дело если mpd'шка этого не может то да, вопрос снимается, но я че то с трудом верю.
Если есть возможность задавать разные профиля с параметром ipcp ranges, то видать приминение этому всетки есть.


"vpn в mpd ipcp ranges"
Отправлено tetris , 14-Авг-08 15:05 
Забыл совсем
set pptp self 1.2.3.4 ???
не помогает :-(

"vpn в mpd ipcp ranges"
Отправлено suslic , 14-Авг-08 15:26 
не работает у меня аналогично....
пока без идей. )

"vpn в mpd ipcp ranges"
Отправлено zmc , 14-Авг-08 18:53 
>не работает у меня аналогично....
>пока без идей. )

Сообщество енергичней, подключаемся, помагаем, высказываем идеи.


"vpn в mpd ipcp ranges"
Отправлено zmc , 14-Авг-08 20:21 

К стати еще такой вопрос, вот подцепился клиент, а как его отключить со стороны сервер.
То есть есть у нас к примеру четыри клиента которые в настоящий момент подключены, и вдруг по какой то причине мне нужно отрубить одного из них не задев остальных и не перезагружая mpd'шку?
Можно это сделать какими нибуть встроенными средствами фряхи без подключения к консоли mpd'шки?

"vpn в mpd ipcp ranges"
Отправлено Аноним , 14-Авг-08 23:23 
>Можно это сделать какими нибуть встроенными средствами фряхи без подключения к консоли
>mpd'шки?

из оперы
у меня есть лыжи как на них проехаться по песку?


изват он и в африке изврат

если неумете пользоваться mpd
ставте виндовс
а для особо одеренных кроме консоли telnet в mpd есть web консоль
а еще можно написать маленького telnet клинета(php,perl,sh, etc) который будет вырубать
любой линк


собвстенно man 1 man


"vpn в mpd ipcp ranges"
Отправлено tetris , 15-Авг-08 06:04 
>из оперы
>у меня есть лыжи как на них проехаться по песку?

из оперы
у меня нет лыж и я ниче не понимаю в ЛЫЖНОМ спорте, но я все равно буду давать советы и коментировать.
Я ведь не предлогаю гипотетическую ситуатцию, мол а как бы вот так сделать, типа это никому нахрен не надо но всеравно давайте подумаем.

>изват он и в африке изврат

То есть ты считаешь что все это изврат, извини если ты сталкивался только со стондартными ситуациями связанными с использованием mpd'шки, так это твои проблемы.


>если неумете пользоваться mpd
>ставте виндовс

Для тех у кого самомнения больше чем мозгов, обьясняю:
Появилась проблема списываюсь в аське с приятелем и обьясняю ситуацию.
Человек дает конкретный совет цитата:

ЗАЛЕСЬ НА OPENNET ТАМ ЛЮДИ ТОЛКОВЫЕ В ФОРУМЕ ПОПАДАУТСЯ, ОБЬЯСНИ СИТУАЦИЮ ПОМОГУТ.

Так вот к этим людям ты наверное явно не относишся, я может быть и не умею пользоватся mpd, но и ты мне как "ПРОФИ" пока ничем не помог, кроме совета на счет офтопика.

>а для особо одеренных кроме консоли telnet в mpd есть web консоль
>а еще можно написать маленького telnet клинета(php,perl,sh, etc) который будет вырубать
>любой линк

Да ты ведать действительно одаренный человек, то есть если я тебя правельно понял ты предлогаешь написать мне маленький telnet клиент, который будет выполнять одну лишь функцию ДА? Я конечно уважаю юникс вэй но велосипед то изобретать то зачем.

Как пример:
(
    sleep 1;
    echo "bundle vpn${NUM}";
    sleep 1;
    echo "close";
    sleep 5;
    echo "exit";
) | telnet 10.10.10.10 5005

вставить можно в любой скрипт.
Для особо бестолковых анонимусов обьясняю, я неспросил как бы мне это оформить, и че бы такое написать, меня интересует есть ли из юникс зоопарка утилит ченить чем можно воспользоватся. Нужно было ответить либо ДА либо НЕТ или НЕ ЗНАЮ и т.д. и т.п.

>собвстенно man 1 man

no comments


"vpn в mpd ipcp ranges"
Отправлено chuvy , 08-Сен-08 10:41 
sockstat -4 что кажет?



"vpn в mpd ipcp ranges"
Отправлено Аноним , 14-Авг-08 23:28 
>tetris

нужен mpd.log

обоих подключений


тогда можно что то сказать


"vpn в mpd ipcp ranges"
Отправлено tetris , 15-Авг-08 10:55 
Господа ну так, что как заставить mpd'шку назначать на интерфейс те ипшники какие нужно?

"vpn в mpd ipcp ranges"
Отправлено A Clockwork Orange , 15-Авг-08 12:25 
может попробовать пойти от задачи?

"vpn в mpd ipcp ranges"
Отправлено tetris , 15-Авг-08 12:47 
>может попробовать пойти от задачи?

Можно попробовать, значит задача такая:

в mpd.conf куча клиентских настроек штук 30 не больше, при подключении каждого создается интерфейс типа 192.168.0.254 --> 192.168.10.X, все клиенты цепляются со внешки.
Вот тут понадобилось устанавливать соеденение с локалки где диапазон 0.0/24 и шлюз 0.254.
Вот и вылезла ЖОПА, при чем если клиент XP все нормально, а если 98 то жопа.


"vpn в mpd ipcp ranges"
Отправлено tetris , 15-Авг-08 13:43 
Ну сообщество че то же надо делать, ни уж то я первый с этой проблемой?

"vpn в mpd ipcp ranges"
Отправлено Аноним , 15-Авг-08 20:30 
раз ты такой одеренный
то разбирайся сам


громкие слова орать умеем
а думать нет?
заметно


"vpn в mpd ipcp ranges"
Отправлено zmc , 16-Авг-08 10:21 
>раз ты такой одеренный
>то разбирайся сам

Это че троли с LOR'а на опенет перебрались?
анонимусы щас за сообщество отвечают

>громкие слова орать умеем
>а думать нет?
>заметно

По тебе то же, если не помогаешь то и не мешай.