MPD5: настройка VPN. LCP: parameter negotiation failed

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение paradox » 2008-12-24 21:08:19

во первых ваша проблема никак не связана с
MPD5: настройка VPN. LCP: parameter negotiation failed
если вы заметили
а во вторых фаервол откройте
gre не проходит

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
artem-ka
рядовой
Сообщения: 45
Зарегистрирован: 2008-10-30 20:32:03
Откуда: St. Petersburg

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение artem-ka » 2008-12-24 21:30:10

paradox писал(а):во первых ваша проблема никак не связана с
MPD5: настройка VPN. LCP: parameter negotiation failed
если вы заметили
а во вторых фаервол откройте
gre не проходит
Я дико извиняюсь за оффтопик. Постараюсь больше не нарушать.
Спасибо за подсказку, ошибка в правиле была, разрешающее gre, пропустил "from"... и недоглядел это. :fool:

Пролкятый
проходил мимо

Непрочитанное сообщение Пролкятый » 2009-02-09 19:24:00

Доброго времени суток, подскажите пожалуйста, уже устал в инете рыскать, ничего найти не могу(

имеется сервер:
mpd5+natd
(двухядерный ксеон, гиг озу)
входная гигабитная интел, выходная сотка (сетевые)

канал по городу на выходной сетевой 80мегабит на 60мегабит показывает speedtest.net

однако, если поднимаю впн на сервер - спидтест больше чем 30на30 не выдает, не могу понять почему так мало, по идее должно же быть если не так же 80на60 то хотя бы где-то рядом?

почему Я написал сюда - нашел статью:
http://bsdblog.org.ua/index.php?option= ... 4&Itemid=2

внимательно изучив статью заметил одну вещь:
автор пишет
При этом в ifconfig появился (до mpd5 все виртуальные интерфейсы висели со старта даемона) новый виртуальный interface:

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 192.168.0.255 --> 192.168.0.251 netmask 0xffffffff
у меня же на интерфейсе было mtu 1396
долго ковырял настройки - выключил в mpd.conf опции compression, mppc и остальные связанные со сжатием и шифрованием, получил

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
потом, путем наступания на грабли выяснил - на стороне клиента в опциях созданного впн-подключения можно поставить галочку "согласовывать многоканальное подключение для одноканальных подключений" и только в этом случае при поднятии интерфейса вижу строчку

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
честно - Я все еще грешу на настройку mtu в mpd5, но что-то уже сомнения гложут, подскажите пожалуйста - что это за напасть такая ?
Заранее благодарен.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение paradox » 2009-02-09 19:48:41

вы там что то накрутили начудили
и пытаетесь что бы мы угадали
странно

Проклятый
проходил мимо

Непрочитанное сообщение Проклятый » 2009-02-09 20:03:57

может и странно конечно, Я так понял ничего крутить изначально не надо было, просто нажать одну красную кнопку и было бы все зашибись, как в анекдоте.

однако, если бы вы спросили про конфигурацию mpd5 или какую другую информацию - Я бы вам с удовольствием бы предоставил, зачем же срать на форуме ненужной инфой ?

TERA1
проходил мимо

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение TERA1 » 2009-02-26 12:22:36

Код: Выделить всё

  ${fwcmd} add nat 123 ip from ${vpn}/29 to not ${n1}/24{1-231,240-254}
объясните пожалуста что здесь что значит :)
я так понимаю 29 это колчичество машин в сети vpn?
а что значит значение в {.....}

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение zingel » 2009-02-26 12:24:21

так понимаю 29 это колчичество машин в сети
нет (загробно)

http://en.wikipedia.org/wiki/Classless_ ... in_Routing
Z301171463546 - можно пожертвовать мне денег


Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение zingel » 2009-02-26 12:40:59

теперь

Код: Выделить всё

man ipfw
Z301171463546 - можно пожертвовать мне денег

TERA1
проходил мимо

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение TERA1 » 2009-02-27 5:05:16

Код: Выделить всё

${fwcmd} add allow tcp from ${oip} 20,21,80,443 to ${n1}/24 via ${iint} keep-state
а ${oip} это что за сеть? маны читал.

barsykoff
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-07-26 10:36:59
Контактная информация:

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение barsykoff » 2009-02-27 9:51:51

Видать, плохо читал..
${} - обозначение переменной, которая задается в начале конф. файла
В данном случае ${oip} это внешний айпишник.
Читай маны еще раз :)
Да и вообще не в эту тему.

lvccgd
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-03-13 4:11:39

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение lvccgd » 2009-03-13 5:02:31

net0: 10.20.50.0/24 - главная локальная сеть
10.20.50.101 - gw
10.20.50.123 - dns
10.20.50.75 - squid (freebsd 7)
10.20.50.61 - mpd5 (frebsd 7.1)
net1: 10.10.10.0/24 - удаленная локальная сеть стороннего провайдера за маршрутизатором
подключаю пользователей net1 к mpd и выделяю им адреса 10.20.50.200-250, клиенты виндовые.

все сделал по типу как в статье, но есть один бок - не могу передать проксе трафик для анализа squidGuard-ом, вернее не весь трафик. Если обращение идет к портам локальных веб сайтов, например http://proxy.xxx.ua:3128 :crazy: , то squidGuard срабатывает и рубает как незнаного зверя (с выдачей соответсвующего сообщения).
при этом tcpdump (-ni rl0/ng0) на проксе/впн показывает нечто непонятное:

Код: Выделить всё

IP 10.20.50.201.4899 > 10.20.50.75.3128
IP 10.20.50.75.3128 > 10.20.50.201.4893
аналогичный лог выдает wireshark на компе клиента (10.20.50.201) подключившегося к впн

Код: Выделить всё

10.20.50.201 > 10.20.50.75 tcp 4893 > ndl-aas [RST,ACK]
10.20.50.201 > 10.20.50.75 tcp radmin-port > ndl-aas [SYN]
10.20.50.75 > 10.20.50.201 tcp ndl-aas > radmin-port [SYN,ACK]
у клиентов инет есть (их локальный днс стираю с настроек интерфейса, получают мой), все пингуется и трасируется во всех направлениях, только у виндового клиента не видно маков после пингов в таблице arp (есть только мак роутера 10.10.10.1).

Код: Выделить всё

firewall_type="open"
firewall_nat_enable="YES"
mpd.conf такой же как и в статье, добавил "set iface enable nat"

куда копать?
блин, сегодня уволят к чертям... :bn:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение paradox » 2009-03-13 5:12:08

squidGuard срабатывает и рубает как незнаного зверя (с выдачей соответсвующего сообщения)
лог прокси посмотрите под какими айпи приходят теперь клиенты
все пингуется и трасируется во всех направлениях, только у виндового клиента не видно маков после пингов в таблице arp (есть только мак роутера 10.10.10.1).
и не увидите мак адрессов
вы мне например можете сказать мак адресс микрософт кома ???

lvccgd
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-03-13 4:11:39

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение lvccgd » 2009-03-13 5:28:58

10.20.50.201 TCP_IMS_HIT/304 337 GET http://proxy.xxx.ua:3128/ - NONE/- text/html

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение paradox » 2009-03-13 5:36:41

ну так настраивайте проксю....
причем тут mpd вообще не могу понять

lvccgd
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-03-13 4:11:39

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение lvccgd » 2009-03-13 5:40:19

у пользователей физической локальной сети (10.20.50.101<-->10.20.50.0/24{1-199}) все работает отлично


Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение Cancer » 2009-04-04 19:28:30

Проблемы скорее всего на стороне выня... Попробуйте подключиться с друга компа в сети......
У меня такое было недавно, юзверь что то намутил с брандмауэром и вкуривал долго что не так.
В принципе не стал заморачиваться скопировал с его профиля что нужно было и снес его старый профиль....
Создал новый перекинул в него все что нужно было и создал подключение и все заработало....

Короче помниться что он так наковырял что у Администратора не было прав Администратора =).... =)

James™
проходил мимо

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение James™ » 2009-05-28 20:30:39

Настроил, всё бегает, но когда WinXP цепляется к mpd5 - скорость линка 12Мбит/с соответствующим ограниченим скорости.
как побороть это ограничение?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение paradox » 2009-05-28 20:33:37

а скоко вы хотели?
100Mb ?

James™
проходил мимо

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение James™ » 2009-05-28 21:53:22

у меня с нескольких сеток народ цепляется VPN-ом к компу, между собой хотят иметь скорость в полный рост

в чём сложность иметь 100?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение paradox » 2009-05-28 21:55:11

не помню что бы pptp давал такие большие скоростя....

baide
проходил мимо

хранение пользователей в базе

Непрочитанное сообщение baide » 2009-09-22 14:13:56

Код: Выделить всё

Теперь нам необходимо задать список пар реквизитов для авторизации внешних клиентов, он может хранится в файле mpd.secret (ещё в БД, RADIUS или в самом mpd.conf - но последнее резко не рекомендую):
Подскажите, каким образом можно хранить имя-пароль-ип в базе, без прослойки фрирадиус?
Задача - по web редактировать пользователей. Скриптами редактировать mpd.secret не кажется правильным

lvccgd
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-03-13 4:11:39

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение lvccgd » 2009-09-23 9:43:38

в доке по mpd5 написано "Mpd supports authentication and accounting by calling external scripts. Pathes to that scripts must be specified using set auth extauth-script ... and set auth extacct-script ... commands." - раздел 4.10.2
так что, насколько я понимаю, стек протоколов ААА вам в руки и вперед... как альтернативу, например, можно использовать механизм NAS аутентификации (mpd5 поддерживает, см. аргументы внешней аутентификации).
если не секрет, для каких задач необходимо изобретать подобное колесо?

Гость
проходил мимо

Re: MPD5: настройка VPN. LCP: parameter negotiation failed

Непрочитанное сообщение Гость » 2009-09-23 12:38:29

Спасибо, попробую.
lvccgd писал(а):в доке по mpd5 написано "Mpd supports authentication and accounting by calling external scripts. Pathes to that scripts must be specified using set auth extauth-script ... and set auth extacct-script ... commands." - раздел 4.10.2
так что, насколько я понимаю, стек протоколов ААА вам в руки и вперед... как альтернативу, например, можно использовать механизм NAS аутентификации (mpd5 поддерживает, см. аргументы внешней аутентификации).
если не секрет, для каких задач необходимо изобретать подобное колесо?
Директор сам хочет рулить юзерами через веб )