Доброго времени суток, Уважаемые коллеги.Условия: FreeBSD5.4, mpd-3.18_4.
В ядро вставлял опции по NETGRAPH, делал перед этим и модулем.
mpd ставил из порта и компилировал.
На этом сервере впн (он же шлюз с ipfw и natd) находятся следующие сетевые карты с физическими IP адресами
195.xxx.201.x - внешняя
192.168.1.1 - внутренняя
192.168.50.2 - IP на сервере для впнПроблема: при запуске mpd (при тестировании без ключа -d) получаю вот что:
# mpd
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1085, version 3.18 (root@bsd.ла-ла.com 01:09 29-Mar-2006)
[:] ^Cmpd: caught fatal signal int
mpd: fatal error, exiting
mpd: process 1085 terminated
#
(т.е. он запускается и вечно моргает курсор после "[:]", после чего я прерываю его работу CTRL+c.
Файл лога постоянно нулевой
# ls -la /var/log/mpd*
-rw-r--r-- 1 root wheel 0 Mar 28 03:34 /var/log/mpd.log# ls -la /usr/local/sbin/mpd
-r-xr-xr-x 1 root wheel 224268 Mar 29 11:11 /usr/local/sbin/mpdфайлы конфигураций по умолчанию в
# ls -la /usr/local/etc/mpd/
total 10
drwxr-xr-x 2 root wheel 512 Mar 29 11:48 .
drwxr-xr-x 8 root wheel 512 Mar 29 10:02 ..
-r--r--r-- 1 root wheel 1773 Mar 28 16:19 mpd.conf
-r--r--r-- 1 root wheel 196 Mar 28 03:06 mpd.links
-r--r--r-- 1 root wheel 100 Mar 28 16:05 mpd.secretЛистинги файлов, mpd.conf:
default:
load pptp0
load pptp1
load pptp2pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.50.2/32 192.168.50.40/32load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.50.2/32 192.168.50.41/32
load pptp_standartpptp2:
new -i ng2 pptp2 pptp2
set ipcp ranges 192.168.50.2/32 192.168.50.42/32
load pptp_standartpptp3:
new -i ng2 pptp3 pptp3
set ipcp ranges 192.168.50.2/32 192.168.50.43/32
load pptp_standartpptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocompset link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcompset ipcp dns 195.xxx.192.xx
set ipcp nbns 195.xxx.201.xxxset iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqdset pptp self 195.xxx.201.x
set pptp enable incoming
set pptp disable originate
mpd.conf:
pptp0:
set link type pptp
pptp1:
set link type pptp
pptp2:
set link type pptp
pptp3:
set link type pptp
Огромное спасибо.
Добавлено:
как было рекомендовано ранее (http://www.opennet.me/openforum/vsluhforumID1/63984.html) добавил "капризному" файлу mpd.conf пробелы перед метками и табы после них. - Не помогло.
# /usr/local/sbin/mpd -b -c 1234
# telnet 127.0.0.1 1234
Trying 127.0.0.1...
Connected to localhost.ла-ла.com.
Escape character is '^]'.
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1898, version 3.18 (root@bsdgw.ла-ла.com 12:31 29-Mar-2006)
[:]-Это вообще нормальное поверединие, или нет?
- может фаервол мешает? Как устранить влияние фаервола? Какое нужно добавить правило?
Ну просто лес рук..
>Добавлено:
>как было рекомендовано ранее (http://www.opennet.me/openforum/vsluhforumID1/63984.html) добавил "капризному" файлу mpd.conf пробелы перед метками
>и табы после них. - Не помогло.
># /usr/local/sbin/mpd -b -c 1234
># telnet 127.0.0.1 1234
>Trying 127.0.0.1...
>Connected to localhost.ла-ла.com.
>Escape character is '^]'.
>Multi-link PPP for FreeBSD, by Archie L. Cobbs.
>Based on iij-ppp, by Toshiharu OHNO.
>mpd: pid 1898, version 3.18 (root@bsdgw.ла-ла.com 12:31 29-Mar-2006)
>[:]
>
>-Это вообще нормальное поверединие, или нет?
>- может фаервол мешает? Как устранить влияние фаервола? Какое нужно добавить правило?
>
перед метками вообще ничего. Для читаемости табы перед, например, load pptp0.
В ipfw добавить правила:
add allow all from (C какого IP коннектишься или any) to me 1723 (порт ppp) [по желанию in via интерфейс]
add allow gre from (см.выше) to me [опять же по желанию in via]
add allow all from me 1723 to (см.выше) []
add allow gre from me to () [] :)
mpd можно запустить с ключом -b (background)
C логами еще сам не разобрался
Благодарю покорно. :)
alex:
>C логами еще сам не разобрался
Логи работают так:
В /etc/syslog.conf добавьте строку:
!mpd
*.* /var/log/mpd.log
Добавьте соответствующую строку в файл /etc/newsyslog.conf.
(по образу и подобию: /var/log/mpd.log root:network 640 3 100 * J)
Создайте файл логов командой touch /var/log/mpd.log и перезапустите syslog командой kill -HUP `cat /var/run/syslog.pid`.
Для файла лога попробуй chmod 0666 /var/log/mpd.log
возможно че нить изменится, по крайней мере у меня менялось в свое время... :)
>Для файла лога попробуй chmod 0666 /var/log/mpd.log
>возможно че нить изменится, по крайней мере у меня менялось в свое
>время... :)
Спасибо,Всё уже прекрасно работает, спасибо. Дело было в пробелах.
cat /usr/local/etc/mpd5/mpd.conf
startup:
set web ip 127.0.0.1
set web port 5006
set web user vpn vpn
set web opendefault:
load pptp_clientpptp_client:
create bundle static B1set iface up-script /usr/local/etc/mpd5/gt-up
set iface down-script /usr/local/etc/mpd5/gt-downset iface route default
set ipcp ranges 0.0.0.0 10.19.0.2
create link static L1 pptp
set link action bundle B1
set auth authname tp______
set auth password ________
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 10.19.0.1
opencat gt-up
#!/bin/sh
route delete $4
route add $4 10.19.0.1
route delete default
route add default $4
echo $4 > /tmp/drcat gt-down
#!/bin/shdr=`cat /tmp/dr`
route delete $dr
route delete default
route add default 10.19.0.1
rm -f /var/drcat /etc/rc.conf
hostname="Web"
ifconfig_em0="inet 10.100.151.107/24"
route_vpn="10.19.0.1 10.100.151.1"
static_routes="vpn"
keymap="ru.koi8-r"
sshd_enable="YES"
sendmail_enable="NO"но хочет (