Хочу чтоб кленты WinXP через инет получали свои серые IP, указанные в mpd.secret.
причем чтоб все клиенты работали через один ng0..первый клиент цепляется нормально. далее второй - в XP ошибка "..не поддерживает требуемый тип шифрования" (логи mpd ниже)
я правильно понял что указав
some:
new some link1 link2 - получаем один ng0 в котором могут работать два линка...?
(я новичек mpd)------------- mpd.conf --------------------
client:
new client pptp1 pptp2
set ipcp ranges 192.168.1.200/32 192.168.1.201/29
load client_standartclient_standart:
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
# Multilink adds some overhead, but gives full 1500 MTU.
set bundle enable multilink
# use RADIUS servers
# load radius
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp dns 192.168.1.1
set ipcp nbns 192.168.1.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
---------- mpd.links ------------
pptp1:
set phys type pptp
set pptp self 1.2.3.4
set pptp enable incoming
set pptp disable originatepptp2:
set phys type pptp
set pptp self 1.2.3.4
set pptp enable incoming
set pptp disable originate----------------------- log --------------
ig-gate mpd: [pptp2] LCP: state change Ack-Sent --> Opened
May 1 21:14:47 ig-gate mpd: [pptp2] LCP: auth: peer wants nothing, I want nothing <---------
May 1 21:14:47 ig-gate mpd: [pptp2] LCP: authorization successful
May 1 21:14:47 ig-gate mpd: [pptp2] multi-link is not active on this bundle
May 1 21:14:47 ig-gate mpd: [pptp2] link did not validate in bundle "client"
May 1 21:14:47 ig-gate mpd: [pptp2] LCP: parameter negotiation failed
May 1 21:14:47 ig-gate mpd: [pptp2] LCP: state change Ack-Sent --> Stopped
May 1 21:14:47 ig-gate mpd: [pptp2] LCP: LayerFinish
May 1 21:14:47 ig-gate mpd: [pptp2] LCP: LayerUp
May 1 21:14:47 ig-gate mpd: [pptp2] LCP: rec'd Ident #2 (Opened)
May 1 21:14:47 ig-gate mpd: MESG: MSRASV5.10
May 1 21:14:47 ig-gate mpd: pptp2-0: clearing call
May 1 21:14:47 ig-gate mpd: pptp2-0: killing channel
May 1 21:14:47 ig-gate mpd: [pptp2] PPTP call terminated
я стесняюсь спросить - а зачем чтобы все клиенты работали через один ng0?
и как вы себе представляете такую работу?может вы расскажете идею и кто-то подскажет другой вариант решения вашей проблемы
>Хочу чтоб кленты WinXP через инет получали свои серые IP, указанные в
>mpd.secret.
>причем чтоб все клиенты работали через один ng0..
>так не бывает :)
в одном ng0 один линк, точнее iface в понятиях mpdсудя по конфигу у вас 4.хх версия
>первый клиент цепляется нормально. далее второй - в XP ошибка "..не поддерживает
>требуемый тип шифрования" (логи mpd ниже)
>
>я правильно понял что указав
>some: new some link1 link2
> - получаем один ng0 в котором могут работать два линка...?
>(я новичек mpd)нет
это синтаксис обьявления линков, в mpd 4.хх дерево netgraph собирается статически, то есть все линки надо обьявить заранее.>
>------------- mpd.conf --------------------
>client:
> new client pptp1 pptp2
>опишите нужное количество линков
для примера можно посмотреть тут http://www.lissyara.su/?id=1258>----------------------- log --------------
> ig-gate mpd: [pptp2] LCP: state change Ack-Sent --> Opened
>May 1 21:14:47 ig-gate mpd: [pptp2] LCP: auth: peer wants nothing,
>I want nothing <---------
>May 1 21:14:47 ig-gate mpd: [pptp2] LCP: authorization successfulкакая-то странная авторизация, думаю что из-за неверного конфига
>так не бывает :)
>в одном ng0 один линк, точнее iface в понятиях mpdя так и подозревал, что одно ВПН-соединение = один ВПН-интерфейс.
и еще: чтобы юзер не мог войти дважды нужен радиус, да?
>я так и подозревал, что одно ВПН-соединение = один ВПН-интерфейс.Все правильно.
>и еще: чтобы юзер не мог войти дважды нужен радиус, да?
Не обязательно. Например можно назначить пользрвателям статические адреса. И если пользователь войдет еще раз, то получит точно такой-же IP. Из-за конфликта адресов он работать не сможет. Мы сейчас таким методом пользуемся :)