URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1747
[ Назад ]

Исходное сообщение
"Тематический каталог: Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"

Отправлено auto_topic , 18-Мрт-03 08:15 
Обсуждение статьи тематического каталога: Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)

Ссылка на текст статьи: http://www.opennet.me/base/net/mpd_bsd_client.txt.html


Содержание

Сообщения в этом обсуждении
"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено Михаил , 18-Мрт-03 08:15 
А если сервер VPN неизвестен, то эти настройки подойдут?

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено Ivan , 13-Май-03 14:08 
А эти настройки подойдут ежели мне надо через VPN-канал соединить 2 локалки?
Можно ли применять эти настройки если обе локалки находятся за прокси-серверами, построенными на FreeBSD?

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd ..."
Отправлено Yuri , 04-Ноя-04 14:53 
Удалось ли соединить два сервера через VPN- канал?
Сейчас стоит аналогичная задача.

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено paco , 01-Ноя-03 14:03 
Где можно достать значения всех этих параметров с описанием, а то не охота тупо переписывать то что здесь написано, т.к., я уверен, что при использовании данного "руководства" всё будет работать

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd ..."
Отправлено dark_legion , 17-Дек-03 08:04 
Как настроить VPN подключение ?
А то по локальной сети она нормально ходит, а вот как настроить VPN подключение..... ?
и... подскажите пожалуйста какой-нибудь ICQ-Client для FreeBSD 5.1, а так же браузер хороший....
заранее благодарен

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd ..."
Отправлено DiVeR_in_DeeP , 15-Авг-04 16:46 
Поиск нужных прог:

# cd /usr/ports
# make search name=icq

он выдает все порты, где есть icq в названии

# make search key=icq

он выдает все порты, где есть icq в описании, что нам и нужно, я нашел к примеру такой клиент:

/usr/ports/net/micq

Попробуй, я его не ставил...

И насчет браузеров:

/usr/ports/www/links
/usr/ports/www/lynx

Обычно используют первый, но мне больше нравится второй... 8-)


"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено DiVeR_in_DeeP , 24-Авг-04 00:29 
Кстати, а кто-нибудь может объяснить вот эту строчку:
        set iface addrs 192.168.1.1 192.168.2.1

?


"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd ..."
Отправлено Gandalf , 19-Сен-04 12:14 
Эти адреса в данном случае (как и эта строка) не нужны. Они нужны когда ты настраиваешь работу подключения "по запросу", т.е. когда подключение устанавливается автоматически при запросе удаленного адреса и также отключается при простое соединения. В этом случае это Твой_адрес Адрес_Сервера, т.к. в этом случае адреса должны быть заранее известны. И вообще, RTFM!
/usr/local/share/doc/mpd

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено bf_ , 27-Авг-04 03:02 
Если у кого-то заработало -поделитесь опытом.

При установке mpd, в /usr/share/doc/mpd мы наблюдаем  присутствие mpd.conf.example...В секции VPN четко сказано, что этот пример конфига работает для соединения твоей подсети - set iface addrs 192.168.1.1 192.168.2.1... Могу ошибаться... ввиду того, что сумлеваюсь в вышесказанном и написанном :)

зы. По поводу портов:
whereis | grep -i port_name - тоже вариант :)


"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено Parsadanian , 30-Сен-04 13:12 
Решил следующим способом:
написал скрипт:
set iface up-script /usr/local/up.sh

---cat /usr/local/up.sh ---
#!/bin/sh
iface1=`/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.194 | grep ng | awk '{print $1}' | sed s/://`
route add *.*.*.224/29 -interface "$iface1"
iface2=`/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.195 | grep ng | awk '{print $1}' | sed s/://`
route add *.*.*.216/29 -interface "$iface2"
iface3=`/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.196 | grep ng | awk '{print $1}' | sed s/://`
route add *.*.*.212/30 -interface "$iface3"

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено Paul , 02-Фев-05 19:02 
Помогите плиз.
Вот лог, вроде все в порядке. но возникает ошибка

"can't config bypass: Invalid argument
mpd: fatal error, exiting"


--лог--
... до этого момента все идет как по маслу

[nvs] LCP: authorization successful
[nvs] LCP: phase shift AUTHENTICATE --> NETWORK
[nvs] setting interface ng0 MTU to 1500 bytes
[nvs] up: 1 link, total bandwidth 100000000 bps
[nvs] IPCP: Up event
[nvs] IPCP: state change Starting --> Req-Sent
[nvs] IPCP: SendConfigReq #1
IPADDR x.x.x.x
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[nvs] can't config bypass: Invalid argument
mpd: fatal error, exiting
[nvs] IPCP: Down event
[nvs] IPCP: state change Req-Sent --> Starting
[nvs] IFACE: Close event
[nvs] IPCP: Close event
[nvs] IPCP: state change Starting --> Initial
[nvs] IPCP: LayerFinish
mpd: process 446 terminated


"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено RADmir , 07-Фев-05 17:00 
Ребята, уже все нормально описано здесь: http://vpnaccounts.info/prefs.html

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено Артем , 08-Апр-05 10:44 
Странно... все вроде поднимается но потери очень большие. при пинге через туннель порядка 65% потерь.
Подскажите в чем беда?

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd ..."
Отправлено MCat , 14-Июн-05 06:30 
Подобные проблемы были ввиду корявого мелкософтового брандмауэра встроенного в SP2 - выруби его и всё будет ОК

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd ..."
Отправлено Krueger , 18-Авг-05 10:58 
>Странно... все вроде поднимается но потери очень большие. при пинге через туннель
>порядка 65% потерь.
>Подскажите в чем беда?

Если соединение устанавливается успешно, трафик через него идет, но при этом наблюдаются большие потери пакетов, а при пинговании удаленных сайтов периодически появляются сообщения вида

ping: sendto: No buffer space available

необходимо установить патч ng_pptpgre.patch из раздела Файлы и перекомпилировать ядро FreeBSD. При этом в конфигурационном файле mpd.links должна обязательно присутствовать строка set pptp disable delayed-ack. В версиях FreeBSD начиная с 5.3 этот патч устанавливать не надо. Вместо него в конфигурационном файле mpd.links должна присутствовать строка set pptp disable windowing.

взято с http://www.kraslan.ru/help/freebsd/


"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено Артем , 17-Июн-05 22:12 
Причем тут брандмауэр в SP2 ?
я из фри linux пингую....

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено М , 14-Апр-06 06:06 
Обшибка 800!!!

Не могу уже...

У меня с mpd проблема, написал конфиги, но при попытке подключится с Винды - ошибка 800.

ОСь: FreeBSD 6.0 Firewall:pf
Сервер 192,168,10,1

Привожу конфиги:
mpd.conf
default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.10.1/32 192.168.10.75/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.10.1
#set ipcp nbns 10.128.1.42
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd

set pptp self 192.168.10.98
set pptp enable incoming
set pptp disable originate

mpd.link
pptp0:
set link type pptp


mpd.secret
"test1" test1 *
test test 192.168.10.99"

root@freebsd# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
ether 00:30:4f:25:7a:b1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

root@freebsd# cat /etc/pf.conf
ext_if_1="rl1"
int_if="rl0"
table <users> persist file "/etc/users"
nat on $ext_if_1 inet from <users> to any -> $ext_if_1
pass on $ext_if_1 all
pass on $int_if all

ЗЫ:
Опции Ядра:
....
options NETGRAPH
#netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
# MPPC compression requires proprietary files (not included)
#options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC


"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено Wel , 15-Апр-06 04:13 
Все оказалось легко - проблема в переносах и пробелах...
+неправильно кое-что прописал...
Вот привожу свои настройки:
Клиент:192.168.10.99
Сервер:192.168.10.1

ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
     options=8<VLAN_MTU>
     inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255

#cat /usr/local/etc/mpd4/mpd.secret
test2 test2 *

# cat /usr/local/etc/mpd4/mpd.conf
default:
    load pptp0
    load pptp1
pptp0:
    new -i ng00 pptp0 pptp0
    set ipcp ranges 192.168.10.1/24 192.168.11.1/32
    load pptp_standart
pptp1:
    new -i ng00 pptp0 pptp0
    set ipcp ranges 192.168.10.1/24 192.168.11.99/32
    load pptp_standart
pptp_standart:
    set iface disable on-demand
    set bundle enable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 192.168.10.1
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp enable incoming
    set pptp disable originate
    set iface mtu 1500
    set link mtu 1500
  
# cat /usr/local/etc/mpd4/mpd.links
pptp0:    
       set link type pptp    
pptp1:
       set link type pptp


"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)"
Отправлено pnck , 18-Апр-06 12:28 
Скажите что делать если локальный ip выдается по дхцп? если можно пример конфигов в данном варианте. заранее спасибо.

"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd ..."
Отправлено аццкий_ламер , 24-Июл-06 16:38 
>Скажите что делать если локальный ip выдается по дхцп? если можно пример
>конфигов в данном варианте. заранее спасибо.

Возьми и пропиши жестко ип кторый тебе выдали и все....далее уже по конфигу


"Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd ..."
Отправлено Orange , 29-Дек-06 16:00 
А если очень нужно, чтобы через DHCP работало?