forum.opennet.ru - "MPD" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"MPD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"MPD"
Сообщение от serg (??) on 24-Сен-04, 13:11 (MSK)
Есть сервер FreeBSD-4.7 выполняющий роль шлюза локальной сети для выхода в интернет(посредстом NAT),на сервере две сетевых карты: rl0 - 10.0.0.1(смотрящая в локальную сеть) xl0 - 1.1.1.1(смотрящая в инет) клиенты локальной сети используют ОS Microsoft c с диапазоном адресов 10.0.0.2-10.0.0.30. На сервере установлен MPD-3.18 я хочу попадать в выше описанную локальную сеть из интернета через VPN,но немогу настроить MPD,документацию читал ,но немогу понять какие конкретно адреса прописывать в строках: set ipcp ranges local/mask remote/mask set pptp self если кто может ,поясните плиз. Зараннее спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

MPD, Grayich, 14:36 , 24-Сен-04, (1)
- MPD, serg, 15:07 , 24-Сен-04, (2)
- MPD, serg, 15:08 , 24-Сен-04, (3)
  - MPD, Grayich, 15:33 , 24-Сен-04, (4)
    - MPD, serg, 16:02 , 24-Сен-04, (5)
      - MPD, Grayich, 16:35 , 24-Сен-04, (6)
        
        MPD, serg, 16:46 , 24-Сен-04, (7)
        
        MPD, serg, 16:56 , 24-Сен-04, (8)
        
        MPD, Grayich, 17:10 , 24-Сен-04, (9)
        
        MPD, Grayich, 17:22 , 24-Сен-04, (10)
        MPD, serg, 17:28 , 24-Сен-04, (11)
        
        MPD, Grayich, 17:45 , 24-Сен-04, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "MPD"

Сообщение от Grayich (??) on 24-Сен-04, 14:36  (MSK)

>set ipcp ranges local/mask remote/mask
>set pptp self
>
>если кто может ,поясните плиз.
>Зараннее спасибо!
local/mask    ip машины с MPD
remote/mask   ip который ты выдашь клиенту, придумываешь сам.
например
set ipcp ranges 192.168.0.240/24
192.168.0.240 ip сервака, если с инета то используй реальный ip
192.168.10.1/24  этот ip выдаю клиенту

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "MPD"

Сообщение от serg (??) on 24-Сен-04, 15:07  (MSK)

>>set ipcp ranges local/mask remote/mask
>>set pptp self
>>
>>если кто может ,поясните плиз.
>>Зараннее спасибо!
>
>local/mask    ip машины с MPD
>remote/mask   ip который ты выдашь клиенту, придумываешь сам.
>
>например
>set ipcp ranges 192.168.0.240/24
>192.168.0.240 ip сервака, если с инета то используй реальный ip
>192.168.10.1/24  этот ip выдаю клиенту
а какой адресс ставить в: set pptp self  IP-???

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "MPD"

Сообщение от serg (??) on 24-Сен-04, 15:08  (MSK)

>>set ipcp ranges local/mask remote/mask
>>set pptp self
>>
>>если кто может ,поясните плиз.
>>Зараннее спасибо!
>
>local/mask    ip машины с MPD
>remote/mask   ip который ты выдашь клиенту, придумываешь сам.
>
>например
>set ipcp ranges 192.168.0.240/24
>192.168.0.240 ip сервака, если с инета то используй реальный ip
>192.168.10.1/24  этот ip выдаю клиенту
а какой адресс ставить в: set pptp self  IP

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "MPD"

Сообщение от Grayich (??) on 24-Сен-04, 15:33  (MSK)

>а какой адресс ставить в: set pptp self  IP
если туда влепить ip то MPD будет слушать только его. Если 'set pptp self' закоментировать или неиспользовать то MPD будет слушать все доступные интерфейсы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "MPD"

Сообщение от serg (??) on 24-Сен-04, 16:02  (MSK)

>
>>а какой адресс ставить в: set pptp self  IP
>
>если туда влепить ip то MPD будет слушать только его. Если 'set
>pptp self' закоментировать или неиспользовать то MPD будет слушать все доступные
>интерфейсы.
Блин ,что же не так ни как не хочет,делал по примеру
82.144.196.169 -это IP который смотрит в инет
192.168.0.105 это вымышленный адресс
mpd.conf:
default:
    load pptp0

pptp0:
     new -i ng0 pptp0 pptp0
    set ipcp ranges 82.144.196.169/32 192.168.0.105/32
    load pptp_standart

pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp

set link no pap chap
set link enable chap
set link keep-alive 60-180
set ipcp yes vjcomp

set ipcp dns 10.0.0.1
set ipcp nbns 10.0.0.1

set iface enable proxy-arp
set ccp yes mppc

set ccp yes mpp-e128
set ccp yes mpp-e40
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set bundle yes compression

# set pptp self 82.144.196.169
set pptp enable incoming
set pptp disable originate
mpd.link:
pptp0:
set link type pptp

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "MPD"

Сообщение от Grayich (??) on 24-Сен-04, 16:35  (MSK)

уверен что при запуске mpd вручную он выбъет кучу ошибок :)

поправь конф таким образом
1. все параметры должны быть отделены табуляцией от начала строки
2. если нужно пропустить строку как отделение секций то вставляй вначале их коментарий (#)
3. Перед именами секций недолжно быть свободного места не пробелов не табуляций

теперь
set ipcp dns 10.0.0.1
set ipcp nbns 10.0.0.1
правильно ли DNS прописан ? и нужно ли указывать виндовый сервер ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "MPD"

Сообщение от serg (??) on 24-Сен-04, 16:46  (MSK)

>уверен что при запуске mpd вручную он выбъет кучу ошибок :)
>
>
>поправь конф таким образом
>1. все параметры должны быть отделены табуляцией от начала строки
>2. если нужно пропустить строку как отделение секций то вставляй вначале их
>коментарий (#)
>3. Перед именами секций недолжно быть свободного места не пробелов не табуляций
>
>
>
>теперь
>set ipcp dns 10.0.0.1
>set ipcp nbns 10.0.0.1
>
>правильно ли DNS прописан ? и нужно ли указывать виндовый сервер ?
>
Спасибо,сейчас уже осталась одна ошибка,при запуске вручную, что это может быть:
mpd: warning: line too long, truncated

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "MPD"

Сообщение от serg (??) on 24-Сен-04, 16:56  (MSK)

>>уверен что при запуске mpd вручную он выбъет кучу ошибок :)
>>
>>
>>поправь конф таким образом
>>1. все параметры должны быть отделены табуляцией от начала строки
>>2. если нужно пропустить строку как отделение секций то вставляй вначале их
>>коментарий (#)
>>3. Перед именами секций недолжно быть свободного места не пробелов не табуляций
>>
>>
>>
>>теперь
>>set ipcp dns 10.0.0.1
>>set ipcp nbns 10.0.0.1
>>
>>правильно ли DNS прописан ? и нужно ли указывать виндовый сервер ?
>>
>
>Спасибо,сейчас уже осталась одна ошибка,при запуске вручную, что это может быть:
>
>mpd: warning: line too long, truncated

Все сделал как ты мне сказал ,выровнял по табуляции, при запуске вручную уже ошибок не выдает,но не создается интерфейс ng0 .В чем может быть дело?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "MPD"

Сообщение от Grayich (??) on 24-Сен-04, 17:10  (MSK)

>Все сделал как ты мне сказал ,выровнял по табуляции, при запуске вручную
>уже ошибок не выдает,но не создается интерфейс ng0 .В чем может
>быть дело?
mpd.links или mpd.link
если mpd.links
то в нем тоже отсупы делай
выкладываю свои файло, посмотри может найдешь что.
>mpd.links
pptp0:
        set link type pptp
pptp1:
        set link type pptp
>mpd.conf
default:
        load pptp0
        load pptp1
pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 192.168.0.240/24 192.168.10.1/24
        load pptp_standart
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.0.240/24 192.168.10.3/24
        load pptp_standart
pptp_standart:
        set iface disable on-demand
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.0.240
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set pptp enable incoming
        set pptp disable originate
        set iface mtu 1500
        set link mtu 1500
        set link mru 1500
        set iface enable tcpmssfix
>mpd.secret
Gray "12345" 192.168.10.1
All  "54321" 192.168.10.3

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "MPD"

Сообщение от Grayich (ok) on 24-Сен-04, 17:22  (MSK)

только в mpd.conf секцию pptp_standart: с меня нерисуй :)) у меня там немного запущенно :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "MPD"

Сообщение от serg (??) on 24-Сен-04, 17:28  (MSK)

>>Все сделал как ты мне сказал ,выровнял по табуляции, при запуске вручную
>>уже ошибок не выдает,но не создается интерфейс ng0 .В чем может
>>быть дело?
>
>mpd.links или mpd.link
>если mpd.links
>то в нем тоже отсупы делай
>
>выкладываю свои файло, посмотри может найдешь что.
>
>>mpd.links
>pptp0:
>        set link type pptp
>
>pptp1:
>        set link type pptp
>
>
>>mpd.conf
>default:
>        load pptp0
>        load pptp1
>pptp0:
>        new -i ng0 pptp0
>pptp0
>        set ipcp ranges 192.168.0.240/24
>192.168.10.1/24
>        load pptp_standart
>pptp1:
>        new -i ng1 pptp1
>pptp1
>        set ipcp ranges 192.168.0.240/24
>192.168.10.3/24
>        load pptp_standart
>pptp_standart:
>        set iface disable on-demand
>
>        set bundle enable multilink
>
>        set link yes acfcomp
>protocomp
>        set link no pap
>chap
>        set link enable chap
>
>        set link keep-alive 60
>180
>        set ipcp yes vjcomp
>
>        set ipcp dns 192.168.0.240
>
>        set bundle enable compression
>
>        set ccp yes mppc
>
>        set ccp yes mpp-e40
>
>        set ccp yes mpp-e56
>
>        set ccp yes mpp-e128
>
>        set ccp yes mpp-stateless
>
>        set pptp enable incoming
>
>        set pptp disable originate
>
>        set iface mtu 1500
>
>        set link mtu 1500
>
>        set link mru 1500
>
>        set iface enable tcpmssfix
>
>
>>mpd.secret
>Gray "12345" 192.168.10.1
>All  "54321" 192.168.10.3

Да вроде все так же
При коннекте с WinXP выдает ошибку №800:не удалось создать VPN подключение!
может специально для ng0 нужно NAT настраивать или нет?
Вобще у меня в инет все через NAT ходят ,т.е. общий нат у меня и так работает!

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "MPD"

Сообщение от Grayich (??) on 24-Сен-04, 17:45  (MSK)

>Да вроде все так же
>При коннекте с WinXP выдает ошибку №800:не удалось создать VPN подключение!
>
>может специально для ng0 нужно NAT настраивать или нет?
>Вобще у меня в инет все через NAT ходят ,т.е. общий нат
>у меня и так работает!

Проверь сначала локально не через инет.
а в фаере тебе нужно открыть pptp и gre
примерно так
# GRE полностью открыт
ipfw add allow 47 from any to any    # смотри /etc/protocols
# pptp
ipfw add allow tcp from any to any 1723
ipfw add allow tcp from any 1723 to any
а НАТ поидее мучать ненадо так как конект идет на сервер а не на машину собранную в НАТ

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MPD"
Сообщение от Grayich (??) on 24-Сен-04, 14:36 (MSK)
>set ipcp ranges local/mask remote/mask >set pptp self > >если кто может ,поясните плиз. >Зараннее спасибо! local/mask ip машины с MPD remote/mask ip который ты выдашь клиенту, придумываешь сам. например set ipcp ranges 192.168.0.240/24 192.168.0.240 ip сервака, если с инета то используй реальный ip 192.168.10.1/24 этот ip выдаю клиенту
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "MPD"
	Сообщение от serg (??) on 24-Сен-04, 15:07 (MSK)
	>>set ipcp ranges local/mask remote/mask >>set pptp self >> >>если кто может ,поясните плиз. >>Зараннее спасибо! > >local/mask ip машины с MPD >remote/mask ip который ты выдашь клиенту, придумываешь сам. > >например >set ipcp ranges 192.168.0.240/24 >192.168.0.240 ip сервака, если с инета то используй реальный ip >192.168.10.1/24 этот ip выдаю клиенту а какой адресс ставить в: set pptp self IP-???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "MPD"
	Сообщение от serg (??) on 24-Сен-04, 15:08 (MSK)
	>>set ipcp ranges local/mask remote/mask >>set pptp self >> >>если кто может ,поясните плиз. >>Зараннее спасибо! > >local/mask ip машины с MPD >remote/mask ip который ты выдашь клиенту, придумываешь сам. > >например >set ipcp ranges 192.168.0.240/24 >192.168.0.240 ip сервака, если с инета то используй реальный ip >192.168.10.1/24 этот ip выдаю клиенту а какой адресс ставить в: set pptp self IP
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "MPD"
	Сообщение от Grayich (??) on 24-Сен-04, 15:33 (MSK)
	>а какой адресс ставить в: set pptp self IP если туда влепить ip то MPD будет слушать только его. Если 'set pptp self' закоментировать или неиспользовать то MPD будет слушать все доступные интерфейсы.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "MPD"
	Сообщение от serg (??) on 24-Сен-04, 16:02 (MSK)
	> >>а какой адресс ставить в: set pptp self IP > >если туда влепить ip то MPD будет слушать только его. Если 'set >pptp self' закоментировать или неиспользовать то MPD будет слушать все доступные >интерфейсы. Блин ,что же не так ни как не хочет,делал по примеру 82.144.196.169 -это IP который смотрит в инет 192.168.0.105 это вымышленный адресс mpd.conf: default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 82.144.196.169/32 192.168.0.105/32 load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60-180 set ipcp yes vjcomp set ipcp dns 10.0.0.1 set ipcp nbns 10.0.0.1 set iface enable proxy-arp set ccp yes mppc set ccp yes mpp-e128 set ccp yes mpp-e40 set ccp yes mpp-stateless set bundle yes crypt-reqd set bundle yes compression # set pptp self 82.144.196.169 set pptp enable incoming set pptp disable originate mpd.link: pptp0: set link type pptp
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "MPD"
	Сообщение от Grayich (??) on 24-Сен-04, 16:35 (MSK)
	уверен что при запуске mpd вручную он выбъет кучу ошибок :) поправь конф таким образом 1. все параметры должны быть отделены табуляцией от начала строки 2. если нужно пропустить строку как отделение секций то вставляй вначале их коментарий (#) 3. Перед именами секций недолжно быть свободного места не пробелов не табуляций теперь set ipcp dns 10.0.0.1 set ipcp nbns 10.0.0.1 правильно ли DNS прописан ? и нужно ли указывать виндовый сервер ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "MPD"
	Сообщение от serg (??) on 24-Сен-04, 16:46 (MSK)
	>уверен что при запуске mpd вручную он выбъет кучу ошибок :) > > >поправь конф таким образом >1. все параметры должны быть отделены табуляцией от начала строки >2. если нужно пропустить строку как отделение секций то вставляй вначале их >коментарий (#) >3. Перед именами секций недолжно быть свободного места не пробелов не табуляций > > > >теперь >set ipcp dns 10.0.0.1 >set ipcp nbns 10.0.0.1 > >правильно ли DNS прописан ? и нужно ли указывать виндовый сервер ? > Спасибо,сейчас уже осталась одна ошибка,при запуске вручную, что это может быть: mpd: warning: line too long, truncated
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "MPD"
	Сообщение от serg (??) on 24-Сен-04, 16:56 (MSK)
	>>уверен что при запуске mpd вручную он выбъет кучу ошибок :) >> >> >>поправь конф таким образом >>1. все параметры должны быть отделены табуляцией от начала строки >>2. если нужно пропустить строку как отделение секций то вставляй вначале их >>коментарий (#) >>3. Перед именами секций недолжно быть свободного места не пробелов не табуляций >> >> >> >>теперь >>set ipcp dns 10.0.0.1 >>set ipcp nbns 10.0.0.1 >> >>правильно ли DNS прописан ? и нужно ли указывать виндовый сервер ? >> > >Спасибо,сейчас уже осталась одна ошибка,при запуске вручную, что это может быть: > >mpd: warning: line too long, truncated Все сделал как ты мне сказал ,выровнял по табуляции, при запуске вручную уже ошибок не выдает,но не создается интерфейс ng0 .В чем может быть дело?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "MPD"
	Сообщение от Grayich (??) on 24-Сен-04, 17:10 (MSK)
	>Все сделал как ты мне сказал ,выровнял по табуляции, при запуске вручную >уже ошибок не выдает,но не создается интерфейс ng0 .В чем может >быть дело? mpd.links или mpd.link если mpd.links то в нем тоже отсупы делай выкладываю свои файло, посмотри может найдешь что. >mpd.links pptp0: set link type pptp pptp1: set link type pptp >mpd.conf default: load pptp0 load pptp1 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 192.168.0.240/24 192.168.10.1/24 load pptp_standart pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 192.168.0.240/24 192.168.10.3/24 load pptp_standart pptp_standart: set iface disable on-demand set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 192.168.0.240 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e56 set ccp yes mpp-e128 set ccp yes mpp-stateless set pptp enable incoming set pptp disable originate set iface mtu 1500 set link mtu 1500 set link mru 1500 set iface enable tcpmssfix >mpd.secret Gray "12345" 192.168.10.1 All "54321" 192.168.10.3
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "MPD"
	Сообщение от Grayich (ok) on 24-Сен-04, 17:22 (MSK)
	только в mpd.conf секцию pptp_standart: с меня нерисуй :)) у меня там немного запущенно :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "MPD"
	Сообщение от serg (??) on 24-Сен-04, 17:28 (MSK)
	>>Все сделал как ты мне сказал ,выровнял по табуляции, при запуске вручную >>уже ошибок не выдает,но не создается интерфейс ng0 .В чем может >>быть дело? > >mpd.links или mpd.link >если mpd.links >то в нем тоже отсупы делай > >выкладываю свои файло, посмотри может найдешь что. > >>mpd.links >pptp0: > set link type pptp > >pptp1: > set link type pptp > > >>mpd.conf >default: > load pptp0 > load pptp1 >pptp0: > new -i ng0 pptp0 >pptp0 > set ipcp ranges 192.168.0.240/24 >192.168.10.1/24 > load pptp_standart >pptp1: > new -i ng1 pptp1 >pptp1 > set ipcp ranges 192.168.0.240/24 >192.168.10.3/24 > load pptp_standart >pptp_standart: > set iface disable on-demand > > set bundle enable multilink > > set link yes acfcomp >protocomp > set link no pap >chap > set link enable chap > > set link keep-alive 60 >180 > set ipcp yes vjcomp > > set ipcp dns 192.168.0.240 > > set bundle enable compression > > set ccp yes mppc > > set ccp yes mpp-e40 > > set ccp yes mpp-e56 > > set ccp yes mpp-e128 > > set ccp yes mpp-stateless > > set pptp enable incoming > > set pptp disable originate > > set iface mtu 1500 > > set link mtu 1500 > > set link mru 1500 > > set iface enable tcpmssfix > > >>mpd.secret >Gray "12345" 192.168.10.1 >All "54321" 192.168.10.3 Да вроде все так же При коннекте с WinXP выдает ошибку №800:не удалось создать VPN подключение! может специально для ng0 нужно NAT настраивать или нет? Вобще у меня в инет все через NAT ходят ,т.е. общий нат у меня и так работает!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "MPD"
	Сообщение от Grayich (??) on 24-Сен-04, 17:45 (MSK)
	>Да вроде все так же >При коннекте с WinXP выдает ошибку №800:не удалось создать VPN подключение! > >может специально для ng0 нужно NAT настраивать или нет? >Вобще у меня в инет все через NAT ходят ,т.е. общий нат >у меня и так работает! Проверь сначала локально не через инет. а в фаере тебе нужно открыть pptp и gre примерно так # GRE полностью открыт ipfw add allow 47 from any to any # смотри /etc/protocols # pptp ipfw add allow tcp from any to any 1723 ipfw add allow tcp from any 1723 to any а НАТ поидее мучать ненадо так как конект идет на сервер а не на машину собранную в НАТ
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх