Обсуждение статьи тематического каталога: Настройка VPN-клиента на FreeBSD через mpd (vpn bsd freebsd tunnel pptp)Ссылка на текст статьи: http://www.opennet.me/base/net/mpd_bsd_client.txt.html
А если сервер VPN неизвестен, то эти настройки подойдут?
А эти настройки подойдут ежели мне надо через VPN-канал соединить 2 локалки?
Можно ли применять эти настройки если обе локалки находятся за прокси-серверами, построенными на FreeBSD?
Удалось ли соединить два сервера через VPN- канал?
Сейчас стоит аналогичная задача.
Где можно достать значения всех этих параметров с описанием, а то не охота тупо переписывать то что здесь написано, т.к., я уверен, что при использовании данного "руководства" всё будет работать
Как настроить VPN подключение ?
А то по локальной сети она нормально ходит, а вот как настроить VPN подключение..... ?
и... подскажите пожалуйста какой-нибудь ICQ-Client для FreeBSD 5.1, а так же браузер хороший....
заранее благодарен
Поиск нужных прог:# cd /usr/ports
# make search name=icqон выдает все порты, где есть icq в названии
# make search key=icq
он выдает все порты, где есть icq в описании, что нам и нужно, я нашел к примеру такой клиент:
/usr/ports/net/micq
Попробуй, я его не ставил...
И насчет браузеров:
/usr/ports/www/links
/usr/ports/www/lynxОбычно используют первый, но мне больше нравится второй... 8-)
Кстати, а кто-нибудь может объяснить вот эту строчку:
set iface addrs 192.168.1.1 192.168.2.1?
Эти адреса в данном случае (как и эта строка) не нужны. Они нужны когда ты настраиваешь работу подключения "по запросу", т.е. когда подключение устанавливается автоматически при запросе удаленного адреса и также отключается при простое соединения. В этом случае это Твой_адрес Адрес_Сервера, т.к. в этом случае адреса должны быть заранее известны. И вообще, RTFM!
/usr/local/share/doc/mpd
Если у кого-то заработало -поделитесь опытом.При установке mpd, в /usr/share/doc/mpd мы наблюдаем присутствие mpd.conf.example...В секции VPN четко сказано, что этот пример конфига работает для соединения твоей подсети - set iface addrs 192.168.1.1 192.168.2.1... Могу ошибаться... ввиду того, что сумлеваюсь в вышесказанном и написанном :)
зы. По поводу портов:
whereis | grep -i port_name - тоже вариант :)
Решил следующим способом:
написал скрипт:
set iface up-script /usr/local/up.sh
---cat /usr/local/up.sh ---
#!/bin/sh
iface1=`/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.194 | grep ng | awk '{print $1}' | sed s/://`
route add *.*.*.224/29 -interface "$iface1"
iface2=`/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.195 | grep ng | awk '{print $1}' | sed s/://`
route add *.*.*.216/29 -interface "$iface2"
iface3=`/sbin/ifconfig |grep -A 1 ng | grep -B 1 *.*.*.196 | grep ng | awk '{print $1}' | sed s/://`
route add *.*.*.212/30 -interface "$iface3"
Помогите плиз.
Вот лог, вроде все в порядке. но возникает ошибка"can't config bypass: Invalid argument
mpd: fatal error, exiting"
--лог--
... до этого момента все идет как по маслу[nvs] LCP: authorization successful
[nvs] LCP: phase shift AUTHENTICATE --> NETWORK
[nvs] setting interface ng0 MTU to 1500 bytes
[nvs] up: 1 link, total bandwidth 100000000 bps
[nvs] IPCP: Up event
[nvs] IPCP: state change Starting --> Req-Sent
[nvs] IPCP: SendConfigReq #1
IPADDR x.x.x.x
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[nvs] can't config bypass: Invalid argument
mpd: fatal error, exiting
[nvs] IPCP: Down event
[nvs] IPCP: state change Req-Sent --> Starting
[nvs] IFACE: Close event
[nvs] IPCP: Close event
[nvs] IPCP: state change Starting --> Initial
[nvs] IPCP: LayerFinish
mpd: process 446 terminated
Ребята, уже все нормально описано здесь: http://vpnaccounts.info/prefs.html
Странно... все вроде поднимается но потери очень большие. при пинге через туннель порядка 65% потерь.
Подскажите в чем беда?
Подобные проблемы были ввиду корявого мелкософтового брандмауэра встроенного в SP2 - выруби его и всё будет ОК
>Странно... все вроде поднимается но потери очень большие. при пинге через туннель
>порядка 65% потерь.
>Подскажите в чем беда?Если соединение устанавливается успешно, трафик через него идет, но при этом наблюдаются большие потери пакетов, а при пинговании удаленных сайтов периодически появляются сообщения вида
ping: sendto: No buffer space available
необходимо установить патч ng_pptpgre.patch из раздела Файлы и перекомпилировать ядро FreeBSD. При этом в конфигурационном файле mpd.links должна обязательно присутствовать строка set pptp disable delayed-ack. В версиях FreeBSD начиная с 5.3 этот патч устанавливать не надо. Вместо него в конфигурационном файле mpd.links должна присутствовать строка set pptp disable windowing.
Причем тут брандмауэр в SP2 ?
я из фри linux пингую....
Обшибка 800!!!Не могу уже...
У меня с mpd проблема, написал конфиги, но при попытке подключится с Винды - ошибка 800.
ОСь: FreeBSD 6.0 Firewall:pf
Сервер 192,168,10,1Привожу конфиги:
mpd.conf
default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.10.1/32 192.168.10.75/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.10.1
#set ipcp nbns 10.128.1.42
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqdset pptp self 192.168.10.98
set pptp enable incoming
set pptp disable originatempd.link
pptp0:
set link type pptp
mpd.secret
"test1" test1 *
test test 192.168.10.99"root@freebsd# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255
ether 00:30:4f:25:7a:b1
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500root@freebsd# cat /etc/pf.conf
ext_if_1="rl1"
int_if="rl0"
table <users> persist file "/etc/users"
nat on $ext_if_1 inet from <users> to any -> $ext_if_1
pass on $ext_if_1 all
pass on $int_if allЗЫ:
Опции Ядра:
....
options NETGRAPH
#netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
# MPPC compression requires proprietary files (not included)
#options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
Все оказалось легко - проблема в переносах и пробелах...
+неправильно кое-что прописал...
Вот привожу свои настройки:
Клиент:192.168.10.99
Сервер:192.168.10.1ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255#cat /usr/local/etc/mpd4/mpd.secret
test2 test2 *# cat /usr/local/etc/mpd4/mpd.conf
default:
load pptp0
load pptp1
pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.1/32
load pptp_standart
pptp1:
new -i ng00 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.11.99/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.10.1
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500
# cat /usr/local/etc/mpd4/mpd.links
pptp0:
set link type pptp
pptp1:
set link type pptp
Скажите что делать если локальный ip выдается по дхцп? если можно пример конфигов в данном варианте. заранее спасибо.
>Скажите что делать если локальный ip выдается по дхцп? если можно пример
>конфигов в данном варианте. заранее спасибо.Возьми и пропиши жестко ип кторый тебе выдали и все....далее уже по конфигу
А если очень нужно, чтобы через DHCP работало?