С компрессией MPPC тунель работает на порядок быстрее(если требуется дать доступ удалённым сотрудникам к корпоративной сети), но включить её не так просто(потратил 2-а дня на перелопачивания и-нета)
Дело в том, что с одной стороны она вроде как поддерживается, а с другой по умолчанию она не работет, потому как для её работы нужны несколько файликов, которые надо покупать у какого-то "дяди васи", как я понял там какие-то проблемы с лицензированием. Но добрые люди решили сею проблему и написали альтернативную библиотеку компрессии. Лежит она по адрессу ***** ("гостям нельзя постить URL и E-MAIL" сейчас зарегестрируюсь и напишу)
Там же инструкции по применению, применять можно 2 способами : подключить эти библиотеки на этапе компиляции ядра и перекомпилировать отдельно модуль который отвечает за компрессию.
Я пользовался вторым вариантом, поэтому его и опишу.
1). Копируем файлы mppc.h, mppcc.c, mppcd.c в /usr/src/sys/net
2). Заходим в /usr/src/sys/modules/netgraph/mppc и редактирум Makefile :
вместо NETGRAPH_MPPC_COMPRESSION?=0 пишем NETGRAPH_MPPC_COMPRESSION?=1
3). Выполняем make, make install, make clean. В результате должен пересобраться и установиться модуль /boot/kernel/ng_mppc.ko - этот модуль отвечает за компрессию(длина исходного - 12381, длина нового - 17478).
4). В настройка mpd.conf должны присутствовать следующие строки, касающиеся компрессии :
set bundle enable compression
#Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc
set ccp yes mpp-compress # вот эта штука и включает компрессию.
5). Делаем ребут, подключаемся клиентом XP и наслаждаемся
) (см. приложенный рисунок)P.S. Кстатии у меня всё это работает на девственно чистом ядре GENERIC 6.2
Ну а теперь о проблемах (если кто поможет буду очень благодарен)
Итак, что имеется :
Виндовая сеть 192.168.15.0 с котроллером домена (win2003 server) 192.168.15.2
Всё это хозяйство лезит в и-нет с помощью шлюза (win2003 server + MS ISA 2004) 192.168.15.1 То есть для всех машин в сети шлюзом по умолчанию является 192.168.15.1
В сети стоит фряха 192.168.15.113 у неё два интерфейса – один в локалку, другой в и-нет, то есть она использует свой собственный канал в инет не зависимый от 192.168.15.1
PPTP клиенты попадают в сеть через mpd на фряхе и получают адреса из сети 192.168.200.0
С клиента ни одна машина из сети не пингуется, но зато отлично пингуються все «железные» устройства работающие по TCP/IP такие как сетевые принтеры и управляемые свитчеры. Если на машине в сети 192.168.15.0 прописать маршрут до 200 подсети : route add 192.168.200.0 mask 255.255.255.0 192.168.15.113 (то есть на фряху)
То машина начинает пинговаться, можно подклбчить её расшаренные диски и даже подключаться к удалённому рабочему столу.
Но клиент PPTP не видит сетевого окружения - после долгих поисков говорит что «нет доступа к workgroup, возможно у вас нет прав на использования этого сетевого ресурса. Недоступен список серверов для этой рабочей группы.»
Насколько я понимаю сетевое окружение клиент должен видеть без маршрутизации по протоколу ARP, ARP-PROXY включен в mpd : set iface enable proxy-arp
Возможно проблема в настройкие прав на обзор сети где-то в домене ? Или ещё где ?
Уважаемые господа, помогите пожалуйста, буду очень благодарен за любую помощь.
FreeBSD так написана.