URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85122
[ Назад ]

Исходное сообщение
"mpd4 все WinXP клиенты на одном ng0?"
Отправлено Camb , 01-Май-09 19:39

Хочу чтоб кленты WinXP через инет получали свои серые IP, указанные в mpd.secret.
причем чтоб все клиенты работали через один ng0..
первый клиент цепляется нормально. далее второй - в XP ошибка "..не поддерживает требуемый тип шифрования" (логи mpd ниже)
я правильно понял что указав
some:
new some link1 link2     - получаем один ng0 в котором могут работать два линка...?
(я новичек mpd)
------------- mpd.conf --------------------
client:
        new client pptp1 pptp2
        set ipcp ranges 192.168.1.200/32 192.168.1.201/29
        load client_standart
client_standart:
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
# Multilink adds some overhead, but gives full 1500 MTU.
        set bundle enable multilink
# use RADIUS servers
#       load radius
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set ipcp yes vjcomp
        set ipcp dns 192.168.1.1
        set ipcp nbns 192.168.1.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless

---------- mpd.links ------------
pptp1:
  set phys type pptp
  set pptp self 1.2.3.4
  set pptp enable incoming
  set pptp disable originate
pptp2:
  set phys type pptp
  set pptp self 1.2.3.4
  set pptp enable incoming
  set pptp disable originate
----------------------- log --------------
                ig-gate mpd: [pptp2] LCP: state change Ack-Sent --> Opened
May  1 21:14:47 ig-gate mpd: [pptp2] LCP: auth: peer wants nothing, I want nothing  <---------
May  1 21:14:47 ig-gate mpd: [pptp2] LCP: authorization successful
May  1 21:14:47 ig-gate mpd: [pptp2] multi-link is not active on this bundle
May  1 21:14:47 ig-gate mpd: [pptp2] link did not validate in bundle "client"
May  1 21:14:47 ig-gate mpd: [pptp2] LCP: parameter negotiation failed
May  1 21:14:47 ig-gate mpd: [pptp2] LCP: state change Ack-Sent --> Stopped
May  1 21:14:47 ig-gate mpd: [pptp2] LCP: LayerFinish
May  1 21:14:47 ig-gate mpd: [pptp2] LCP: LayerUp
May  1 21:14:47 ig-gate mpd: [pptp2] LCP: rec'd Ident #2 (Opened)
May  1 21:14:47 ig-gate mpd:  MESG: MSRASV5.10
May  1 21:14:47 ig-gate mpd: pptp2-0: clearing call
May  1 21:14:47 ig-gate mpd: pptp2-0: killing channel
May  1 21:14:47 ig-gate mpd: [pptp2] PPTP call terminated

Содержание

mpd4 все WinXP клиенты на одном ng0?,sm00th1980, 14:21 , 02-Май-09
mpd4 все WinXP клиенты на одном ng0?,Freedom, 00:14 , 03-Май-09
- mpd4 все WinXP клиенты на одном ng0?,Camb, 19:31 , 04-Май-09
  - mpd4 все WinXP клиенты на одном ng0?,masters, 13:42 , 05-Май-09

Сообщения в этом обсуждении

"mpd4 все WinXP клиенты на одном ng0?"
Отправлено sm00th1980 , 02-Май-09 14:21

я стесняюсь спросить - а зачем чтобы все клиенты работали через один ng0?
и как вы себе представляете такую работу?
может вы расскажете идею и кто-то подскажет другой вариант решения вашей проблемы

"mpd4 все WinXP клиенты на одном ng0?"
Отправлено Freedom , 03-Май-09 00:14

>Хочу чтоб кленты WinXP через инет получали свои серые IP, указанные в
>mpd.secret.
>причем чтоб все клиенты работали через один ng0..
>
так не бывает :)
в одном ng0 один линк, точнее iface в понятиях mpd
судя по конфигу у вас 4.хх версия

>первый клиент цепляется нормально. далее второй - в XP ошибка "..не поддерживает
>требуемый тип шифрования" (логи mpd ниже)
>
>я правильно понял что указав
>some: new some link1 link2
> - получаем один ng0 в котором могут работать два линка...?
>(я новичек mpd)
нет
это синтаксис обьявления линков, в mpd 4.хх дерево netgraph собирается статически, то есть все линки надо обьявить заранее.
>
>------------- mpd.conf --------------------
>client:
>        new client pptp1 pptp2
>
опишите нужное количество линков
для примера можно посмотреть тут http://www.lissyara.su/?id=1258
>----------------------- log --------------
>                ig-gate mpd: [pptp2] LCP: state change Ack-Sent --> Opened
>May  1 21:14:47 ig-gate mpd: [pptp2] LCP: auth: peer wants nothing,
>I want nothing  <---------
>May  1 21:14:47 ig-gate mpd: [pptp2] LCP: authorization successful
какая-то странная авторизация, думаю что из-за неверного конфига

"mpd4 все WinXP клиенты на одном ng0?"
Отправлено Camb , 04-Май-09 19:31

>так не бывает :)
>в одном ng0 один линк, точнее iface в понятиях mpd
я так и подозревал, что одно ВПН-соединение = один ВПН-интерфейс.
и еще: чтобы юзер не мог войти дважды нужен радиус, да?

"mpd4 все WinXP клиенты на одном ng0?"
Отправлено masters , 05-Май-09 13:42

>я так и подозревал, что одно ВПН-соединение = один ВПН-интерфейс.
Все правильно.
>и еще: чтобы юзер не мог войти дважды нужен радиус, да?
Не обязательно. Например можно назначить пользрвателям статические адреса. И если пользователь войдет еще раз, то получит точно такой-же IP. Из-за конфликта адресов он работать не сможет. Мы сейчас таким методом пользуемся :)