Дополнения и вопросы по статье "mpd это просто"
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Дополнения и вопросы по статье "mpd это просто"
Начнём с дополнений
С компрессией MPPC тунель работает на порядок быстрее(если требуется дать доступ удалённым сотрудникам к корпоративной сети), но включить её не так просто(потратил 2-а дня на перелопачивания и-нета)
Дело в том, что с одной стороны она вроде как поддерживается, а с другой по умолчанию она не работет, потому как для её работы нужны несколько файликов, которые надо покупать у какого-то "дяди васи", как я понял там какие-то проблемы с лицензированием. Но добрые люди решили сею проблему и написали альтернативную библиотеку компрессии. Лежит она по адрессу ***** ("гостям нельзя постить URL и E-MAIL" сейчас зарегестрируюсь и напишу)
Там же инструкции по применению, применять можно 2 способами : подключить эти библиотеки на этапе компиляции ядра и перекомпилировать отдельно модуль который отвечает за компрессию.
Я пользовался вторым вариантом, поэтому его и опишу.
1). Копируем файлы mppc.h, mppcc.c, mppcd.c в /usr/src/sys/net
2). Заходим в /usr/src/sys/modules/netgraph/mppc и редактирум Makefile :
вместо NETGRAPH_MPPC_COMPRESSION?=0 пишем NETGRAPH_MPPC_COMPRESSION?=1
3). Выполняем make, make install, make clean. В результате должен пересобраться и установиться модуль /boot/kernel/ng_mppc.ko - этот модуль отвечает за компрессию(длина исходного - 12381, длина нового - 17478).
4). В настройка mpd.conf должны присутствовать следующие строки, касающиеся компрессии :
set bundle enable compression
#Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc
set ccp yes mpp-compress # вот эта штука и включает компрессию.
5). Делаем ребут, подключаемся клиентом XP и наслаждаемся ) (см. приложенный рисунок)
P.S. Кстатии у меня всё это работает на девственно чистом ядре GENERIC 6.2
Ну а теперь о проблемах (если кто поможет буду очень благодарен)
Итак, что имеется :
Виндовая сеть 192.168.15.0 с котроллером домена (win2003 server) 192.168.15.2
Всё это хозяйство лезит в и-нет с помощью шлюза (win2003 server + MS ISA 2004) 192.168.15.1 То есть для всех машин в сети шлюзом по умолчанию является 192.168.15.1
В сети стоит фряха 192.168.15.113 у неё два интерфейса – один в локалку, другой в и-нет, то есть она использует свой собственный канал в инет не зависимый от 192.168.15.1
PPTP клиенты попадают в сеть через mpd на фряхе и получают адреса из сети 192.168.200.0
С клиента ни одна машина из сети не пингуется, но зато отлично пингуються все «железные» устройства работающие по TCP/IP такие как сетевые принтеры и управляемые свитчеры. Если на машине в сети 192.168.15.0 прописать маршрут до 200 подсети : route add 192.168.200.0 mask 255.255.255.0 192.168.15.113 (то есть на фряху)
То машина начинает пинговаться, можно подклбчить её расшаренные диски и даже подключаться к удалённому рабочему столу.
Но клиент PPTP не видит сетевого окружения - после долгих поисков говорит что «нет доступа к workgroup, возможно у вас нет прав на использования этого сетевого ресурса. Недоступен список серверов для этой рабочей группы.»
Насколько я понимаю сетевое окружение клиент должен видеть без маршрутизации по протоколу ARP, ARP-PROXY включен в mpd : set iface enable proxy-arp
Возможно проблема в настройкие прав на обзор сети где-то в домене ? Или ещё где ?
Уважаемые господа, помогите пожалуйста, буду очень благодарен за любую помощь.
С компрессией MPPC тунель работает на порядок быстрее(если требуется дать доступ удалённым сотрудникам к корпоративной сети), но включить её не так просто(потратил 2-а дня на перелопачивания и-нета)
Дело в том, что с одной стороны она вроде как поддерживается, а с другой по умолчанию она не работет, потому как для её работы нужны несколько файликов, которые надо покупать у какого-то "дяди васи", как я понял там какие-то проблемы с лицензированием. Но добрые люди решили сею проблему и написали альтернативную библиотеку компрессии. Лежит она по адрессу ***** ("гостям нельзя постить URL и E-MAIL" сейчас зарегестрируюсь и напишу)
Там же инструкции по применению, применять можно 2 способами : подключить эти библиотеки на этапе компиляции ядра и перекомпилировать отдельно модуль который отвечает за компрессию.
Я пользовался вторым вариантом, поэтому его и опишу.
1). Копируем файлы mppc.h, mppcc.c, mppcd.c в /usr/src/sys/net
2). Заходим в /usr/src/sys/modules/netgraph/mppc и редактирум Makefile :
вместо NETGRAPH_MPPC_COMPRESSION?=0 пишем NETGRAPH_MPPC_COMPRESSION?=1
3). Выполняем make, make install, make clean. В результате должен пересобраться и установиться модуль /boot/kernel/ng_mppc.ko - этот модуль отвечает за компрессию(длина исходного - 12381, длина нового - 17478).
4). В настройка mpd.conf должны присутствовать следующие строки, касающиеся компрессии :
set bundle enable compression
#Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc
set ccp yes mpp-compress # вот эта штука и включает компрессию.
5). Делаем ребут, подключаемся клиентом XP и наслаждаемся ) (см. приложенный рисунок)
P.S. Кстатии у меня всё это работает на девственно чистом ядре GENERIC 6.2
Ну а теперь о проблемах (если кто поможет буду очень благодарен)
Итак, что имеется :
Виндовая сеть 192.168.15.0 с котроллером домена (win2003 server) 192.168.15.2
Всё это хозяйство лезит в и-нет с помощью шлюза (win2003 server + MS ISA 2004) 192.168.15.1 То есть для всех машин в сети шлюзом по умолчанию является 192.168.15.1
В сети стоит фряха 192.168.15.113 у неё два интерфейса – один в локалку, другой в и-нет, то есть она использует свой собственный канал в инет не зависимый от 192.168.15.1
PPTP клиенты попадают в сеть через mpd на фряхе и получают адреса из сети 192.168.200.0
С клиента ни одна машина из сети не пингуется, но зато отлично пингуються все «железные» устройства работающие по TCP/IP такие как сетевые принтеры и управляемые свитчеры. Если на машине в сети 192.168.15.0 прописать маршрут до 200 подсети : route add 192.168.200.0 mask 255.255.255.0 192.168.15.113 (то есть на фряху)
То машина начинает пинговаться, можно подклбчить её расшаренные диски и даже подключаться к удалённому рабочему столу.
Но клиент PPTP не видит сетевого окружения - после долгих поисков говорит что «нет доступа к workgroup, возможно у вас нет прав на использования этого сетевого ресурса. Недоступен список серверов для этой рабочей группы.»
Насколько я понимаю сетевое окружение клиент должен видеть без маршрутизации по протоколу ARP, ARP-PROXY включен в mpd : set iface enable proxy-arp
Возможно проблема в настройкие прав на обзор сети где-то в домене ? Или ещё где ?
Уважаемые господа, помогите пожалуйста, буду очень благодарен за любую помощь.
- Вложения
-
- mpd.JPG (35.02 КБ) 2191 просмотр
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2007-06-10 12:25:01
Ну вот зарегистрировался
Либа тут http://mavhome.dp.ua/MPPC/ )
Либа тут http://mavhome.dp.ua/MPPC/ )
- bakake
- сержант
- Сообщения: 265
- Зарегистрирован: 2006-11-21 14:04:58
Ай спасибо, пару лет назад пришлось вместо bsd ставить линух, потому как очень хотелось mppc. Ну вот и на нашей улице грузовик с конфетами перевернулсяll13 писал(а):Ну вот зарегистрировался
Либа тут http://mavhome.dp.ua/MPPC/ )
- Daywalker
- ст. сержант
- Сообщения: 326
- Зарегистрирован: 2007-03-11 22:28:45
- Откуда: г. Котельники, МО
- Контактная информация:
Re: Дополнения и вопросы по статье "mpd это просто"
Подскажите, а это актуально для версии 4.2.2 или там уже mppc встроен и ничего компилить заново не надо?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.
-
- ст. сержант
- Сообщения: 383
- Зарегистрирован: 2006-12-15 17:09:14
- Откуда: Москва
Re: Дополнения и вопросы по статье "mpd это просто"
Это не в mpd это в ядре FreeBSD так написана.Daywalker писал(а):Подскажите, а это актуально для версии 4.2.2 или там уже mppc встроен и ничего компилить заново не надо?
- Daywalker
- ст. сержант
- Сообщения: 326
- Зарегистрирован: 2007-03-11 22:28:45
- Откуда: г. Котельники, МО
- Контактная информация:
Re: Дополнения и вопросы по статье "mpd это просто"
Ну простите неграмотного. Я думал, может mpd, сам как-нибудь, в процессе своей компиляции все сделаетDmitriy.A писал(а): Это не в mpd это в ядре FreeBSD так написана.
Т.е. такую операцию надо произвести все-таки?
А нужнен ли mppc для pppoe?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.
-
- проходил мимо
Re: Дополнения и вопросы по статье "mpd это просто"
По поводу сетевого окружения нужно wins поднять, и указать в mpd.conf
set ipcp nbns ип_винс_сервера
set ipcp nbns ип_винс_сервера
- NoResponse
- мл. сержант
- Сообщения: 76
- Зарегистрирован: 2007-07-30 1:39:02
- Контактная информация:
Re: Дополнения и вопросы по статье "mpd это просто"
ура, пшол тестить
Я сам по себе скопище энтропии. А по законам термодинамики, если не принимать никаких действий энтропия стремится к бесконечности. Похоже, так оно и есть.
- Daywalker
- ст. сержант
- Сообщения: 326
- Зарегистрирован: 2007-03-11 22:28:45
- Откуда: г. Котельники, МО
- Контактная информация:
Re: Дополнения и вопросы по статье "mpd это просто"
Ну и как результат?NoResponse писал(а):ура, пшол тестить
http://blog.volobuev.su - Блог о системном и сетевом администрировании.