Провайдер - подлец, помогите разобраться...
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- khiluck
- рядовой
- Сообщения: 47
- Зарегистрирован: 2007-07-26 19:48:31
- Откуда: Одесса
Провайдер - подлец, помогите разобраться...
Вощем такая история...
напоролся на VPN у матрицы(это провайдер такой, привязка по мак адресу+dhcp сервер у них, ко всему еще и VPN... с VPN имею дело впервые). Попробовал по указанной статье сделать. неполучилось. звоню в тех поддержку, мне деликатно ответили, если хотите, вышлем вам спеца, ессесно не за спасибо(который придет тихо сам с собою настроит и ничего не обяснив - удалится, а хоЦЦа ведь понять как и что работает?). и тут тупик.
Пиплы, кто-нить просмотрите указанный текст, может там где очепятка или ошиПка? я не в курсах как он настраивается...
Разьясните бедолаге с чем это едят?
текст статьи:
FreeBSD настройка pptp-client
1. Установка
Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD.
Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды:
Код:
# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz
2. Настройка
VPN server 10.128.4.1
Шлюз подсети 10.х.х.1
Реализовать можно разными способами, но смысл тот же:
В ядро (/usr/src/sys/i386/conf/MYKERNEL) добавить:
Код:
options IPFIREWALL
options IPFIREWALL_FORWARD
В папке /etc/ppp/ создаем файлы:
ppp.linkdown
Код:
vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route change default "IP вашего шлюза"
ppp.linkup
Код:
vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route add HISADDR "IP вашего шлюза"
!bg /sbin/route change default HISADDR
!bg /sbin/route add 10.129.1.2 "IP вашего шлюза"
Настройки ppp (/etc/ppp/ppp.conf):
Код:
default:
set log phase chat lcp ipcp ccp tun command
vpn:
set log Phase Warning Alert Error command
#set log Phase lcp ipcp ccp tun command
set device "!pptp 10.128.4.1 --nolaunchpppd"
disable ipv6cp
disable acfcomp
disable protocomp
set mtu max 1492
disable lqr
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
disable mppe
#enable dns
set timeout 0
set openmode passive
delete ALL
add default HISADDR
set timeout 0
alias enable yes
nat enable yes
set authname
set authkey
/etc/rc.conf:
Код:
ifconfig_rl1="DHCP"
Запуск pptp клиента осуществляется коммандой
Код:
ppp -ddial vpn
FreeBSD настройка mpd клиента
Процедура настройки абонентского компьютера PPTP в FreeBsd c использованием mpd
1. Необходимо, чтобы в ядре была включена поддержка NETGRAPH. Если поддержка NETGRAPH уже включена в ваше ядро, переходите к пункту 3.
2.
Код:
cd /sys/i386/conf
Вставьте следующие строчки в конфигурацию вашего ядра:
Код:
options NETGRAPH
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_BPF
config "Название вашего ядра"
Код:
cd compile/"Название вашего ядра"
make dep
make
make install
Перегрузите операционную систему.
3.Установить пакет mpd из портов. cd /usr/ports/net/mpd
Код:
make
make install
Конфигурационные файлы:
/usr/local/etc/mpd.conf
Код:
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set iface route default
set bundle disable multilink
set bundle authname "логин"
set bundle password "Пароль"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ccp yes mpp-stateless
open
/usr/local/etc/mpd.links
Код:
vpn:
set link type pptp
set pptp peer 10.128.4.1
set pptp enable originate outcall
/usr/local/etc/mpd/io-up.sh (должен быть исполняемым)
Код:
#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="IP вашего шлюза"
server_ftp=10.129.1.2
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0
/sbin/route add $server_ftp $ip_gw
/usr/local/etc/mpd/io-down.sh (должен быть исполняемым)
Код:
#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="IP вашего шлюза"
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip
Запуск mpd клиента осуществляется коммандой
Код:
mpd
напоролся на VPN у матрицы(это провайдер такой, привязка по мак адресу+dhcp сервер у них, ко всему еще и VPN... с VPN имею дело впервые). Попробовал по указанной статье сделать. неполучилось. звоню в тех поддержку, мне деликатно ответили, если хотите, вышлем вам спеца, ессесно не за спасибо(который придет тихо сам с собою настроит и ничего не обяснив - удалится, а хоЦЦа ведь понять как и что работает?). и тут тупик.
Пиплы, кто-нить просмотрите указанный текст, может там где очепятка или ошиПка? я не в курсах как он настраивается...
Разьясните бедолаге с чем это едят?
текст статьи:
FreeBSD настройка pptp-client
1. Установка
Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD.
Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды:
Код:
# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz
2. Настройка
VPN server 10.128.4.1
Шлюз подсети 10.х.х.1
Реализовать можно разными способами, но смысл тот же:
В ядро (/usr/src/sys/i386/conf/MYKERNEL) добавить:
Код:
options IPFIREWALL
options IPFIREWALL_FORWARD
В папке /etc/ppp/ создаем файлы:
ppp.linkdown
Код:
vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route change default "IP вашего шлюза"
ppp.linkup
Код:
vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route add HISADDR "IP вашего шлюза"
!bg /sbin/route change default HISADDR
!bg /sbin/route add 10.129.1.2 "IP вашего шлюза"
Настройки ppp (/etc/ppp/ppp.conf):
Код:
default:
set log phase chat lcp ipcp ccp tun command
vpn:
set log Phase Warning Alert Error command
#set log Phase lcp ipcp ccp tun command
set device "!pptp 10.128.4.1 --nolaunchpppd"
disable ipv6cp
disable acfcomp
disable protocomp
set mtu max 1492
disable lqr
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
disable mppe
#enable dns
set timeout 0
set openmode passive
delete ALL
add default HISADDR
set timeout 0
alias enable yes
nat enable yes
set authname
set authkey
/etc/rc.conf:
Код:
ifconfig_rl1="DHCP"
Запуск pptp клиента осуществляется коммандой
Код:
ppp -ddial vpn
FreeBSD настройка mpd клиента
Процедура настройки абонентского компьютера PPTP в FreeBsd c использованием mpd
1. Необходимо, чтобы в ядре была включена поддержка NETGRAPH. Если поддержка NETGRAPH уже включена в ваше ядро, переходите к пункту 3.
2.
Код:
cd /sys/i386/conf
Вставьте следующие строчки в конфигурацию вашего ядра:
Код:
options NETGRAPH
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_BPF
config "Название вашего ядра"
Код:
cd compile/"Название вашего ядра"
make dep
make
make install
Перегрузите операционную систему.
3.Установить пакет mpd из портов. cd /usr/ports/net/mpd
Код:
make
make install
Конфигурационные файлы:
/usr/local/etc/mpd.conf
Код:
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set iface route default
set bundle disable multilink
set bundle authname "логин"
set bundle password "Пароль"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ccp yes mpp-stateless
open
/usr/local/etc/mpd.links
Код:
vpn:
set link type pptp
set pptp peer 10.128.4.1
set pptp enable originate outcall
/usr/local/etc/mpd/io-up.sh (должен быть исполняемым)
Код:
#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="IP вашего шлюза"
server_ftp=10.129.1.2
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0
/sbin/route add $server_ftp $ip_gw
/usr/local/etc/mpd/io-down.sh (должен быть исполняемым)
Код:
#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="IP вашего шлюза"
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip
Запуск mpd клиента осуществляется коммандой
Код:
mpd
(\__/)
(='.'
E[:]|||||[:]З
(")_(")
(='.'
E[:]|||||[:]З
(")_(")
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Daywalker
- ст. сержант
- Сообщения: 326
- Зарегистрирован: 2007-03-11 22:28:45
- Откуда: г. Котельники, МО
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
Так в чем вопрос то?
Использовать надо или pptpclient или mpd. Вместе не надо. mpd какой версии?
С учетом своего опыта скажу, что использовать лучше mpd. У меня скорость закачки поменялась в разы.
Использовать надо или pptpclient или mpd. Вместе не надо. mpd какой версии?
С учетом своего опыта скажу, что использовать лучше mpd. У меня скорость закачки поменялась в разы.
http://blog.volobuev.su - Блог о системном и сетевом администрировании.
- khiluck
- рядовой
- Сообщения: 47
- Зарегистрирован: 2007-07-26 19:48:31
- Откуда: Одесса
Re: Провайдер - подлец, помогите разобраться...
вопрос в том, правильно ли написано все выше? может где ошиПка, бо не працЮет
(\__/)
(='.'
E[:]|||||[:]З
(")_(")
(='.'
E[:]|||||[:]З
(")_(")
- dvg_lab
- сержант
- Сообщения: 291
- Зарегистрирован: 2007-07-02 22:51:25
- Откуда: Москва
Re: Провайдер - подлец, помогите разобраться...
так на раз сложно понять. Ты лучше логи кидай, разберемся. Очень многое зависит от твоего провайдера есть компрессия/нет компрессии, есть шифрация/нет шифрации, мту опять же разный бывает. Много переменных поэтому точно сказать подойдет тебе или нет тот или иной конфиг нельзя.
У моего провайдера mdp 3.18 завелся на раз, от себя только роутинги поправил в скриптах типа твоих, а вот pptpclient ни в какую не хотел работать (возможно это мои руки), но mpd встетаки это специализированный демон....
У моего провайдера mdp 3.18 завелся на раз, от себя только роутинги поправил в скриптах типа твоих, а вот pptpclient ни в какую не хотел работать (возможно это мои руки), но mpd встетаки это специализированный демон....
FreeBSD the power to serve.
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
Радной из Одессы? хехkhiluck писал(а):вопрос в том, правильно ли написано все выше? может где ошиПка, бо не працЮет
У Матрицы, которая одесская, все сидят под Слакой и там никто тебе не поможет реализовать VPN под фряхой. Это так сказать раз. Два - все достаточно легко реализуется на mpd (только юзал какую-то третью версию), использовал конфиги, что у них в разделе "Саппорт" на вэб-сайте. Если надумешь юзать фаерволл в таком случае - чисто экспериментальным путем при помощи tcpdump-а псмотришь, какие пакеты куда ходят и осилишь...
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
=====================>mpd.conf<=============================
================>END<=============================
================>mpd.links<========================
================>END<==============================
================>io-down.sh<========================
================>END<===============================
================>io-up.sh<===========================
=================>END<==============================
Пустые строки,пробелы и табуляция - ИГРАЕТ РОЛЬ!!!!
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set iface route default
set bundle disable multilink
set bundle authname "xxxx"
set bundle password "xxxx"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ccp yes mpp-stateless
open
================>mpd.links<========================
Код: Выделить всё
vpn:
set link type pptp
set pptp self ТВОЙ_АйПи
set pptp peer 10.128.4.1
set pptp enable originate outcall
================>io-down.sh<========================
Код: Выделить всё
#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="10.0.21.1"
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip
================>io-up.sh<===========================
Код: Выделить всё
#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="10.0.21.1"
server_ftp=10.129.1.2
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0
/sbin/route add $server_ftp $ip_def_gw
Пустые строки,пробелы и табуляция - ИГРАЕТ РОЛЬ!!!!
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
по поводу мпд могу сказать что там в конфигах есть готовые настройки для разных соединение в том числе и для vpn
если нало могу бросить конфиг рабочий
для pptpclient
/etc/ppp/ppp.conf
"set authname USERNAME" - перед ними обьязателен пробел
если нало могу бросить конфиг рабочий
для pptpclient
/etc/ppp/ppp.conf
Код: Выделить всё
vpn:
set authname USERNAME
set authkey PASSWORD
set dial
enable dns
add default HISADDR
- vintovkin
- ВДВ
- Сообщения: 1291
- Зарегистрирован: 2007-05-11 9:39:11
- Откуда: CSKA
Re: Провайдер - подлец, помогите разобраться...
свои 5 копеек офтопа засуну ...
используйте мпд,как коллеги сказали,если шо-то не так,
то сразу сюды ...
а насчёт прова это Вы прям в яблочко попали.)
используйте мпд,как коллеги сказали,если шо-то не так,
то сразу сюды ...
а насчёт прова это Вы прям в яблочко попали.)
JunOS kernel based on FreeBSD UNIX.
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
pptpclient - полное убожество под Фрей, как ни плясал с бубном, хрен получилось завести эту линуховую тулзовинуsquid писал(а):по поводу мпд могу сказать что там в конфигах есть готовые настройки для разных соединение в том числе и для vpn
если нало могу бросить конфиг рабочий
для pptpclient
/etc/ppp/ppp.conf"set authname USERNAME" - перед ними обьязателен пробелКод: Выделить всё
vpn: set authname USERNAME set authkey PASSWORD set dial enable dns add default HISADDR
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!
- squid
- лейтенант
- Сообщения: 683
- Зарегистрирован: 2007-05-25 11:32:23
- Откуда: Украина, Киев
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
я мпд юзаюpptpclient - полное убожество под Фрей, как ни плясал с бубном, хрен получилось завести эту линуховую тулзовину
хех..
- khiluck
- рядовой
- Сообщения: 47
- Зарегистрирован: 2007-07-26 19:48:31
- Откуда: Одесса
Re: Провайдер - подлец, помогите разобраться...
Из родной - из Одессыproxy-man писал(а): Радной из Одессы? хех
У Матрицы, которая одесская, все сидят под Слакой и там никто тебе не поможет реализовать VPN под фряхой. Это так сказать раз. Два - все достаточно легко реализуется на mpd (только юзал какую-то третью версию), использовал конфиги, что у них в разделе "Саппорт" на вэб-сайте. Если надумешь юзать фаерволл в таком случае - чисто экспериментальным путем при помощи tcpdump-а псмотришь, какие пакеты куда ходят и осилишь...
Падскажите новису во фре, как посмотреть логи в mpd(в /var/log нема) и как сделать типа скриншота всего... хачу выложить сюдЫ. Ано вроде как стартует, но останавливается
(\__/)
(='.'
E[:]|||||[:]З
(")_(")
(='.'
E[:]|||||[:]З
(")_(")
- Daywalker
- ст. сержант
- Сообщения: 326
- Зарегистрирован: 2007-03-11 22:28:45
- Откуда: г. Котельники, МО
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
Если не смог завести, это не значит, что оно не работаетproxy-man писал(а): pptpclient - полное убожество под Фрей, как ни плясал с бубном, хрен получилось завести эту линуховую тулзовину
Работал сначало с pptpclient, потом с mpd
Для начинающего pptpclient попроще будет (ИМХО). Но с mpd (3.18_4) у меня скорость была в 10 раз больше 1,7 мбит/с против 17мбит/с.
P.S. Но какие заморочки у каждого конкретного провайдера надо выяснять самому
http://blog.volobuev.su - Блог о системном и сетевом администрировании.
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
Для этого нужно заставить демона логирования (syslogd), протоколировать работу mpd...khiluck писал(а):Из родной - из Одессыproxy-man писал(а): Радной из Одессы? хех
У Матрицы, которая одесская, все сидят под Слакой и там никто тебе не поможет реализовать VPN под фряхой. Это так сказать раз. Два - все достаточно легко реализуется на mpd (только юзал какую-то третью версию), использовал конфиги, что у них в разделе "Саппорт" на вэб-сайте. Если надумешь юзать фаерволл в таком случае - чисто экспериментальным путем при помощи tcpdump-а псмотришь, какие пакеты куда ходят и осилишь...
Падскажите новису во фре, как посмотреть логи в mpd(в /var/log нема) и как сделать типа скриншота всего... хачу выложить сюдЫ. Ано вроде как стартует, но останавливается
Необходимо добавить в /etc/syslog.conf следующую директиву:
Код: Выделить всё
!mpd
*.* /var/log/mpd.log
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!
-
- проходил мимо
Re: Провайдер - подлец, помогите разобраться...
Из портов поставь mpd4 и будет тебе счастье
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: Провайдер - подлец, помогите разобраться...
Ээээ... дарагой , mpd4 с "матрицей одесской" не работает...Гость писал(а):Из портов поставь mpd4 и будет тебе счастье
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!