если вы заметилиMPD5: настройка VPN. LCP: parameter negotiation failed
а во вторых фаервол откройте
gre не проходит
если вы заметилиMPD5: настройка VPN. LCP: parameter negotiation failed
Я дико извиняюсь за оффтопик. Постараюсь больше не нарушать.paradox писал(а):во первых ваша проблема никак не связана сесли вы заметилиMPD5: настройка VPN. LCP: parameter negotiation failed
а во вторых фаервол откройте
gre не проходит
у меня же на интерфейсе было mtu 1396При этом в ifconfig появился (до mpd5 все виртуальные интерфейсы висели со старта даемона) новый виртуальный interface:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 192.168.0.255 --> 192.168.0.251 netmask 0xffffffff
Код: Выделить всё
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
Код: Выделить всё
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
Код: Выделить всё
${fwcmd} add nat 123 ip from ${vpn}/29 to not ${n1}/24{1-231,240-254}
нет (загробно)так понимаю 29 это колчичество машин в сети
Код: Выделить всё
man ipfw
Код: Выделить всё
${fwcmd} add allow tcp from ${oip} 20,21,80,443 to ${n1}/24 via ${iint} keep-state
Код: Выделить всё
IP 10.20.50.201.4899 > 10.20.50.75.3128
IP 10.20.50.75.3128 > 10.20.50.201.4893
Код: Выделить всё
10.20.50.201 > 10.20.50.75 tcp 4893 > ndl-aas [RST,ACK]
10.20.50.201 > 10.20.50.75 tcp radmin-port > ndl-aas [SYN]
10.20.50.75 > 10.20.50.201 tcp ndl-aas > radmin-port [SYN,ACK]
Код: Выделить всё
firewall_type="open"
firewall_nat_enable="YES"
лог прокси посмотрите под какими айпи приходят теперь клиентыsquidGuard срабатывает и рубает как незнаного зверя (с выдачей соответсвующего сообщения)
и не увидите мак адрессоввсе пингуется и трасируется во всех направлениях, только у виндового клиента не видно маков после пингов в таблице arp (есть только мак роутера 10.10.10.1).
Код: Выделить всё
Теперь нам необходимо задать список пар реквизитов для авторизации внешних клиентов, он может хранится в файле mpd.secret (ещё в БД, RADIUS или в самом mpd.conf - но последнее резко не рекомендую):
Директор сам хочет рулить юзерами через веб )lvccgd писал(а):в доке по mpd5 написано "Mpd supports authentication and accounting by calling external scripts. Pathes to that scripts must be specified using set auth extauth-script ... and set auth extacct-script ... commands." - раздел 4.10.2
так что, насколько я понимаю, стек протоколов ААА вам в руки и вперед... как альтернативу, например, можно использовать механизм NAS аутентификации (mpd5 поддерживает, см. аргументы внешней аутентификации).
если не секрет, для каких задач необходимо изобретать подобное колесо?