Провайдер - подлец, помогите разобраться...

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
khiluck
рядовой
Сообщения: 47
Зарегистрирован: 2007-07-26 19:48:31
Откуда: Одесса

Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение khiluck » 2007-08-02 21:58:53

Вощем такая история...
напоролся на VPN у матрицы(это провайдер такой, привязка по мак адресу+dhcp сервер у них, ко всему еще и VPN... :( с VPN имею дело впервые). Попробовал по указанной статье сделать. неполучилось. звоню в тех поддержку, мне деликатно ответили, если хотите, вышлем вам спеца, ессесно не за спасибо(который придет тихо сам с собою настроит и ничего не обяснив - удалится, а хоЦЦа ведь понять как и что работает?). и тут тупик. :cry:
Пиплы, кто-нить просмотрите указанный текст, может там где очепятка или ошиПка? я не в курсах как он настраивается...
Разьясните бедолаге с чем это едят? :?

текст статьи:

FreeBSD настройка pptp-client

1. Установка

Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD.

Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды:

Код:
# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz



2. Настройка

VPN server 10.128.4.1
Шлюз подсети 10.х.х.1

Реализовать можно разными способами, но смысл тот же:
В ядро (/usr/src/sys/i386/conf/MYKERNEL) добавить:

Код:
options IPFIREWALL
options IPFIREWALL_FORWARD


В папке /etc/ppp/ создаем файлы:
ppp.linkdown
Код:

vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route change default "IP вашего шлюза"

ppp.linkup
Код:

vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route add HISADDR "IP вашего шлюза"
!bg /sbin/route change default HISADDR
!bg /sbin/route add 10.129.1.2 "IP вашего шлюза"


Настройки ppp (/etc/ppp/ppp.conf):
Код:

default:
set log phase chat lcp ipcp ccp tun command
vpn:
set log Phase Warning Alert Error command
#set log Phase lcp ipcp ccp tun command
set device "!pptp 10.128.4.1 --nolaunchpppd"
disable ipv6cp
disable acfcomp
disable protocomp
set mtu max 1492
disable lqr
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
disable mppe
#enable dns
set timeout 0
set openmode passive
delete ALL
add default HISADDR
set timeout 0
alias enable yes
nat enable yes
set authname
set authkey


/etc/rc.conf:
Код:
ifconfig_rl1="DHCP"


Запуск pptp клиента осуществляется коммандой
Код:
ppp -ddial vpn


FreeBSD настройка mpd клиента

Процедура настройки абонентского компьютера PPTP в FreeBsd c использованием mpd

1. Необходимо, чтобы в ядре была включена поддержка NETGRAPH. Если поддержка NETGRAPH уже включена в ваше ядро, переходите к пункту 3.

2.
Код:
cd /sys/i386/conf

Вставьте следующие строчки в конфигурацию вашего ядра:
Код:
options NETGRAPH
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_BPF


config "Название вашего ядра"
Код:

cd compile/"Название вашего ядра"
make dep
make
make install


Перегрузите операционную систему.


3.Установить пакет mpd из портов. cd /usr/ports/net/mpd
Код:
make
make install



Конфигурационные файлы:
/usr/local/etc/mpd.conf
Код:

default:
load vpn

vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set iface route default
set bundle disable multilink
set bundle authname "логин"
set bundle password "Пароль"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ccp yes mpp-stateless

open



/usr/local/etc/mpd.links
Код:

vpn:
set link type pptp
set pptp peer 10.128.4.1
set pptp enable originate outcall



/usr/local/etc/mpd/io-up.sh (должен быть исполняемым)
Код:


#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="IP вашего шлюза"
server_ftp=10.129.1.2
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0
/sbin/route add $server_ftp $ip_gw



/usr/local/etc/mpd/io-down.sh (должен быть исполняемым)

Код:

#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="IP вашего шлюза"
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip


Запуск mpd клиента осуществляется коммандой
Код:
mpd
(\__/)
(='.' =)
E[:]|||||[:]З
(")_(")

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение Daywalker » 2007-08-03 6:11:31

Так в чем вопрос то?
Использовать надо или pptpclient или mpd. Вместе не надо. mpd какой версии?
С учетом своего опыта скажу, что использовать лучше mpd. У меня скорость закачки поменялась в разы.
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
khiluck
рядовой
Сообщения: 47
Зарегистрирован: 2007-07-26 19:48:31
Откуда: Одесса

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение khiluck » 2007-08-03 8:00:05

вопрос в том, правильно ли написано все выше? может где ошиПка, бо не працЮет :?
(\__/)
(='.' =)
E[:]|||||[:]З
(")_(")

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение dvg_lab » 2007-08-03 8:31:38

так на раз сложно понять. Ты лучше логи кидай, разберемся. Очень многое зависит от твоего провайдера есть компрессия/нет компрессии, есть шифрация/нет шифрации, мту опять же разный бывает. Много переменных поэтому точно сказать подойдет тебе или нет тот или иной конфиг нельзя.
У моего провайдера mdp 3.18 завелся на раз, от себя только роутинги поправил в скриптах типа твоих, а вот pptpclient ни в какую не хотел работать (возможно это мои руки), но mpd встетаки это специализированный демон....
FreeBSD the power to serve.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение proxy-man » 2007-08-03 17:14:47

khiluck писал(а):вопрос в том, правильно ли написано все выше? может где ошиПка, бо не працЮет :?
Радной из Одессы? хех :)
У Матрицы, которая одесская, все сидят под Слакой и там никто тебе не поможет реализовать VPN под фряхой. Это так сказать раз. Два - все достаточно легко реализуется на mpd (только юзал какую-то третью версию), использовал конфиги, что у них в разделе "Саппорт" на вэб-сайте. Если надумешь юзать фаерволл в таком случае - чисто экспериментальным путем при помощи tcpdump-а псмотришь, какие пакеты куда ходят и осилишь...
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение proxy-man » 2007-08-03 17:20:54

=====================>mpd.conf<=============================

Код: Выделить всё

default:
        load vpn
vpn:
        new -i ng0 vpn vpn
        set iface disable on-demand
        set iface idle 0
        set iface up-script /usr/local/etc/mpd/io-up.sh
        set iface down-script /usr/local/etc/mpd/io-down.sh
        set iface route default
        set bundle disable multilink
        set bundle authname "xxxx"
        set bundle password "xxxx"
        set link yes acfcomp protocomp
        set link disable chap pap
        set link accept chap pap
        set link enable no-orig-auth
        set link keep-alive 10 75
        set link mtu 1492
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set ccp yes mpp-stateless

        open
================>END<=============================
================>mpd.links<========================

Код: Выделить всё

vpn:
        set link type pptp
        set pptp self ТВОЙ_АйПи
        set pptp peer 10.128.4.1
        set pptp enable originate outcall
================>END<==============================
================>io-down.sh<========================

Код: Выделить всё

#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="10.0.21.1"
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip
================>END<===============================
================>io-up.sh<===========================

Код: Выделить всё

#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="10.0.21.1"
server_ftp=10.129.1.2
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0
/sbin/route add $server_ftp $ip_def_gw
=================>END<==============================
Пустые строки,пробелы и табуляция - ИГРАЕТ РОЛЬ!!!!
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение squid » 2007-08-04 12:56:46

по поводу мпд могу сказать что там в конфигах есть готовые настройки для разных соединение в том числе и для vpn
если нало могу бросить конфиг рабочий
для pptpclient
/etc/ppp/ppp.conf

Код: Выделить всё

vpn:
 set authname USERNAME
 set authkey PASSWORD
 set dial
 enable dns
 add default HISADDR
"set authname USERNAME" - перед ними обьязателен пробел

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение vintovkin » 2007-08-04 13:43:01

свои 5 копеек офтопа засуну ...
используйте мпд,как коллеги сказали,если шо-то не так,
то сразу сюды ... :D

а насчёт прова это Вы прям в яблочко попали.)
JunOS kernel based on FreeBSD UNIX.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение proxy-man » 2007-08-04 15:09:55

squid писал(а):по поводу мпд могу сказать что там в конфигах есть готовые настройки для разных соединение в том числе и для vpn
если нало могу бросить конфиг рабочий
для pptpclient
/etc/ppp/ppp.conf

Код: Выделить всё

vpn:
 set authname USERNAME
 set authkey PASSWORD
 set dial
 enable dns
 add default HISADDR
"set authname USERNAME" - перед ними обьязателен пробел
pptpclient - полное убожество под Фрей, как ни плясал с бубном, хрен получилось завести эту линуховую тулзовину
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение squid » 2007-08-04 15:21:11

pptpclient - полное убожество под Фрей, как ни плясал с бубном, хрен получилось завести эту линуховую тулзовину
я мпд юзаю :)
хех..

Аватара пользователя
khiluck
рядовой
Сообщения: 47
Зарегистрирован: 2007-07-26 19:48:31
Откуда: Одесса

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение khiluck » 2007-08-05 17:51:22

proxy-man писал(а): Радной из Одессы? хех :)
У Матрицы, которая одесская, все сидят под Слакой и там никто тебе не поможет реализовать VPN под фряхой. Это так сказать раз. Два - все достаточно легко реализуется на mpd (только юзал какую-то третью версию), использовал конфиги, что у них в разделе "Саппорт" на вэб-сайте. Если надумешь юзать фаерволл в таком случае - чисто экспериментальным путем при помощи tcpdump-а псмотришь, какие пакеты куда ходят и осилишь...
Из родной - из Одессы :wink:
Падскажите новису во фре, как посмотреть логи в mpd(в /var/log нема) и как сделать типа скриншота всего... хачу выложить сюдЫ. Ано вроде как стартует, но останавливается :(
(\__/)
(='.' =)
E[:]|||||[:]З
(")_(")

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение Daywalker » 2007-08-05 19:02:21

proxy-man писал(а): pptpclient - полное убожество под Фрей, как ни плясал с бубном, хрен получилось завести эту линуховую тулзовину
Если не смог завести, это не значит, что оно не работает :wink:

Работал сначало с pptpclient, потом с mpd
Для начинающего pptpclient попроще будет (ИМХО). Но с mpd (3.18_4) у меня скорость была в 10 раз больше :shock: 1,7 мбит/с против 17мбит/с.

P.S. Но какие заморочки у каждого конкретного провайдера надо выяснять самому :(
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение proxy-man » 2007-08-06 20:53:44

khiluck писал(а):
proxy-man писал(а): Радной из Одессы? хех :)
У Матрицы, которая одесская, все сидят под Слакой и там никто тебе не поможет реализовать VPN под фряхой. Это так сказать раз. Два - все достаточно легко реализуется на mpd (только юзал какую-то третью версию), использовал конфиги, что у них в разделе "Саппорт" на вэб-сайте. Если надумешь юзать фаерволл в таком случае - чисто экспериментальным путем при помощи tcpdump-а псмотришь, какие пакеты куда ходят и осилишь...
Из родной - из Одессы :wink:
Падскажите новису во фре, как посмотреть логи в mpd(в /var/log нема) и как сделать типа скриншота всего... хачу выложить сюдЫ. Ано вроде как стартует, но останавливается :(
Для этого нужно заставить демона логирования (syslogd), протоколировать работу mpd...
Необходимо добавить в /etc/syslog.conf следующую директиву:

Код: Выделить всё

!mpd
*.*                                             /var/log/mpd.log
создать фал /var/log/mpd.log и перезапустить syslogd
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

Гость
проходил мимо

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение Гость » 2007-08-06 23:20:45

Из портов поставь mpd4 и будет тебе счастье :)

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Re: Провайдер - подлец, помогите разобраться...

Непрочитанное сообщение proxy-man » 2007-08-07 11:18:25

Гость писал(а):Из портов поставь mpd4 и будет тебе счастье :)
Ээээ... дарагой :), mpd4 с "матрицей одесской" не работает... :)
Have trouble with Windows - reboot,
Have trouble with Unix - be root!