Вопрос по MPD5

[paradox]

code ?)))


gre нужно разрешать тоже
+ нужно включать log в mpd.conf
и разбираться
это если поблемы без проблем в фаерволе))

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[muraig]

code ?)))


gre нужно разрешать тоже
+ нужно включать log в mpd.conf
и разбираться
это если поблемы без проблем в фаерволе))

вот код фаера :
r

Код: Выделить всё

outer# cat rc.fire
cat: rc.fire: No such file or directory
router# cd -
router# cat rc.fire
# Firewall rules Written by Marc Silver (marcs@draenor.org)
# http://draenor.org/ipfw # Freely distributable
# add to rc.conf: firewall_script="/etc/rc.fire"

fwcmd="/sbin/ipfw -q"

# Force a flushing of the current rules before we reload.
$fwcmd -f flush

#        eint="bce0"
        eip="192.168.1.7"
#        eip="218.22.33.218"
#        iip="192.168.0.2"
#        iint="bce1"

#        m0="255.255.0.0"
#        m1="255.255.255.0"
#        m2="255.255.255.248"

#        n1="192.168.0.0"
#        n2="218.22.33.216"
#        vpn="192.168.0.248"
###############################################
IP_tun0=`ifconfig tun0 | grep inet | awk '{print $2}'`

echo "IP_tun0=$IP_tun0"

        eint="tun0"
        eip="$IP_tun0"
        iip="192.168.0.7"
        iint="vr0"

        m0="255.255.0.0"
        m1="255.255.255.0"
        m2="255.255.255.248"

        n1="192.168.0.0"
        n2="$IP_tun0"
        vpn="192.168.0.248"

echo "eint=tun0, eip="$IP_tun0", iip="192.168.0.7", iint="vr0""
echo "m0="255.255.0.0", m1="255.255.255.0", m2="255.255.255.248""
echo "n1="192.168.0.0", n2="$IP_tun0", vpn="192.168.0.248""
##############################################
#/usr/local/etc/test/test.sh

        # pass all through loopback device
        ${fwcmd} add pass all from any to any via lo0

        # deny other lo0
        ${fwcmd} add deny all from any to 127.0.0.0/8
        ${fwcmd} add deny all from 127.0.0.0/8 to any

        # anti-hack from outside
        ${fwcmd} add deny ip from me to any in recv eint

        # deny netbios
        ${fwcmd} add deny ip from any 137-139 to any
        ${fwcmd} add deny ip from any to any 137-139

        # SSH for localhost allow
        ${fwcmd} add allow tcp from me 22 to any
        ${fwcmd} add allow tcp from any to me 22

        # DNS transfers to world
        ${fwcmd} add allow udp from me 53 to any
        ${fwcmd} add allow udp from any to me 53

        # DNS, NTP, SNMPx2, DNSs
        ${fwcmd} add allow udp from me to any 53,123,161
        ${fwcmd} add allow udp from any 53,123,161 to me

        ${fwcmd} add allow tcp from any to any established
echo "######################## VPN ###################################"
        #  VPN-connect - это порт для даемона MPD, на него поступают запросы на авторизацию

        ${fwcmd} add allow tcp from me 1723 to any keep-state
echo "   ${fwcmd} add allow tcp from me 1723 to any keep-state"

        ${fwcmd} add allow TCP from any to any 1723 in via vr0
#       ${fwcmd} add allow TCP from any to {iip} 1723 in via vr0
        # GRE for MPD5 - в этот протокол инкапсулируются все пакеты установившегося соединения VPN

        ${fwcmd} add allow gre from any to any
echo "  ${fwcmd} add allow gre from any to any"

        # VPN-LAN  - разграничение двух сеток: подсети VPN и общей LAN,
        # чтобы отдельно для каждой определять правила доступа.
        # здесь разрешаем междусобойчик этих двух сеток

        ${fwcmd} add allow all from ${vpn}/29 to ${n1}/24{1-231,240-254}
        ${fwcmd} add allow all from ${n1}/24{1-231,240-254} to ${vpn}/29

echo "  ${fwcmd} add allow all from ${vpn}/29 to ${n1}/24{1-231,240-254}"
echo "  ${fwcmd} add allow all from ${n1}/24{1-231,240-254} to ${vpn}/29"

        # PROXY - это для прозрачного прокси-сервера, на моей машине он до кучи сервисов
        #${fwcmd} add fwd ${iip},3348 tcp from ${n1}/24 to any http via ${iint}
        #${fwcmd} add fwd ${iip},3348 tcp from ${n1}/24 to any https via ${iint}
        #${fwcmd} add fwd ${iip},3348 tcp from ${n1}/24 to any ftp ${iint}

        # Allow forced local PROXY - обычная прокся
        ${fwcmd} add allow tcp from ${n1}/24 to ${iip} 3128 via ${iint} keep-state
        ${fwcmd} add allow tcp from not ${n1}/24 to ${eip} 3128 via ${eint} keep-state

        # FTP & HTTP from this server to world - для самого сервера, выход в мир - качать порты, например
        ${fwcmd} add allow tcp from me to any 20,21,80,443 keep-state
        # Passive FTP backports
        ${fwcmd} add allow tcp from me to any 49151-65535 keep-state
        echo "############ FTP ####################################"
        # FTP & HTTP to LAN
        ${fwcmd} add allow tcp from ${eip} 20,21,80,443 to ${n1}/24 via ${iint} keep-state
        ${fwcmd} add allow tcp from ${eip} 49152-65534 to ${n1}/24 via ${iint} keep-state
echo "  ${fwcmd} add allow tcp from ${eip} 20,21,80,443 to ${n1}/24 via ${iint} keep-state"
echo "  ${fwcmd} add allow tcp from ${eip} 49152-65534 to ${n1}/24 via ${iint} keep-state"
        echo "############ HTTP ####################################"
        # HTTP ----------local site------------ - у меня тут ещё и сайт есть на серваке (: apache)
        ${fwcmd} add allow tcp from ${eip} 80 to any keep-state

        # NATd - вот правило транслирования адресов для двух сетей разделены
        echo "############ NAT ####################################"
#       ${fwcmd} add 50 divert natd ip4 from any to any via ${eint}
        ${fwcmd} add divert 8668 ip4 from ${vpn}/29 to not ${n1}/24{1-231,240-254}
        ${fwcmd} add divert 8668 ip4 from ${n1}/24{1-231,240-249} to any
        ${fwcmd} add divert 8668 ip4 from any to ${eip} via ${eint}
        echo "############ NAT ####################################"

#       echo "############ NAT ####################################"
#        ${fwcmd} nat 123 config ip ${eip}
#        ${fwcmd} add nat 123 ip from ${vpn}/29 to not ${n1}/24{1-231,240-254}
#        ${fwcmd} add nat 123 ip from ${n1}/24{1-231,240-249} to any
#        ${fwcmd} add nat 123 ip from any to ${eip} via ${eint}
#       echo "############ NAT ####################################"


        # далее идут правила для всех клиентов, обслуживаемых через NAT: запросы из LAN в мир

        # ICMP (echo-reply,destunreach,echo-req,time exceeded,tracert)
        ${fwcmd} add deny icmp from any to any frag
        ${fwcmd} add allow icmp from any to any icmptypes 0,3,4,8,10,11,30

        # FTP & SSH from LAN
        ${fwcmd} add allow tcp from ${n1}/24{1-231,240-254} to any 20,21,22,80,443 keep-state
        # Passive FTP backports
        ${fwcmd} add allow tcp from ${n1}/24{1-231,240-254} to any 49151-65535

        # MAIL (SMTP,POP3,IMAP,IMAPs, POP3s)
        ${fwcmd} add allow tcp from ${n1}/24{1-231,240-254} to any 25,110,143,993,995 keep-state

        # ICQ
        ${fwcmd} add allow ip from ${n1}/24{1-231,240-254} to any 5190 keep-state
        ${fwcmd} add allow tcp from any  to ${n1}/24{1-231,240-254}  5190 via vr0
        ${fwcmd} add allow UDP from ${n2} to any 53 out via ${eint}

        #Whois
        ${fwcmd} add allow TCP from ${n2} to any 43 out via ${eint}

        # internal VPN-LAN to OUT
        ${fwcmd} add allow ip from any to ${vpn}/29

#        # немного шейперов канала - режу скорость
#        # shapes for administry
#        ${fwcmd} pipe 1005 config bw 50Mbits/s
#        ${fwcmd} pipe 1006 config bw 2Mbits/s
#        ${fwcmd} pipe 1007 config bw 10Mbits/s

#        ${fwcmd} table 54 flush
#        ${fwcmd} table 54 add 192.168.0.0/24{1-10,105,246} 1005
#        ${fwcmd} table 54 add 192.168.0.0/24{11-104,106-245,246-254} 1006
#        ${fwcmd} table 54 add 218.63.40/24 1007
#        ${fwcmd} add pipe tablearg ip from any to 'table(54)'
#        ${fwcmd} add pipe tablearg ip from 'table(54)' to any

#        # shapes for users
#        ${fwcmd} add pipe 5 ip from any to ${n1}/24
#        ${fwcmd} add pipe 5 ip from ${n1}/24 to any
#        ${fwcmd} pipe 1 config bw 2Mbits/s

        # log - всё, что не пропустилось, в лог (/var/log/security по умолчанию)
        ${fwcmd} add 50000 deny log logamount 3000 all from any to any

        ${fwcmd} add 40000 allow ip from 192.168.0.15 to any
        ${fwcmd} add 40100 allow ip from any to 192.168.0.15

        router#   

mpd.log - тоже присутствует
шарил /var/log/security - там и нашел проблему ,почему не шел коннект ,добавил правила типа :
${fwcmd} add allow TCP from any to any 1723 in via vr0
после этого заработало.
не в тему..аська не коннектиться, в секуритю ничего не сыпеться..тупо не цепляется и все..

[paradox]

)))
я имею ввиду где стиль code ?

[muraig]

)))
я имею ввиду где стиль code ?

можно по русски ,плз.. :-)
10 лет на винде ,полгода нащад поставил первый раз linux - ALTLinux, пару месяцев назад озадачился подсчетом трафика ,что б можно было с провом разговаривать - iptraffic и kerio они не признают ,начал ковырять netams, прога хорошая ,работает стабильно ,но в perle я ничего еще не смылю.. а там wb-морда на нем..до кучи пришлось еще и мускуля и апача и php5 изучать... сейчас на /bin/sh пытаюсь скрипты сочинять...за полшода в голове полная каша !!
вот это :
"где стиль code ?№ - поясни пжлста - что сие значит ? :-)

[paradox]

тебя zingel с lissyara о чем предупредили???
перечитай свое сообщение первое
там должно быть указано
юзайте тег [ code ] что бы ваше сообщение было читабельно

все что касаеться конфигов и прочей фигни выкладываеться в теге code
а не тупо текстом

)) винда тут не причем

[muraig]

тебя zingel с lissyara о чем предупредили???
перечитай свое сообщение первое
там должно быть указано
юзайте тег [ code ] что бы ваше сообщение было читабельно

все что касаеться конфигов и прочей фигни выкладываеться в теге code
а не тупо текстом

)) винда тут не причем

Теги "Quote" и "Code" - это те кнопочки ,которые сверху ?? :-)
Постараюсь соблюдать правила :-)
По mpd5 вопрос:
Настроил и запустил сервер mpd5, клиент коннектиться, по адресу http://192.168.x.x:5006 могу посмотреть состояние сервера - это все хорошо, а вот куда присандалить реквизиты ,что мне пров дал - никак не могу уяснить.
195.206.40.2 - это насколько я понимаю setp ptp peer,
10.2.7.233/27 это мой ip и mask сети, с которого я цепляюсь к 195.206.40.2
а вот 10.2.7.225 - это шлюз
а в секции pptp_client вообще ни этот мой адрес ни этот шлюз некуда приписать!!
в секции pptp_vpn вроде есть куда..но опять же там есть указание на пул адресов set ipcp ranges ....... и set iface route - сделать маршрут до этой сети(хоста)
Подскажите плз, кто-то настраивал такие подключения !! :-)
и еще вдогонку вопрос...можно ли шнурок от прова воткнуть в хаб и при существующем ,настроенном соединении на роутере Dlink-604
пробовать соединиться с провайдером с помощью mpd5 ??
Сетка рабочая - никто не даст ее останавливать на время моих экспериментов а так я хоть по логам посмотрю что происходит.

[paradox_]

вопрос токо один увидел
и тот не понял

давайте то что вам дал провайдер
и в том виде каком он вам его дал
без ваших комментариев как вы это поняли

мы сами разберемся

[muraig]

195.206.40.2
10.2.7.233/27
10.2.7.225
login
password
во все ,что дал пров.
а то были не комментарии ,а вопрос - что значат :

Код: Выделить всё

        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set auth authname MyLogin
        set auth password MyPass
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 1.2.3.4
        set pptp disable windowing
        open

и вот это :

Код: Выделить всё

        create bundle static B1
        set ipcp ranges 192.168.1.1/32 192.168.2.1/32
        set iface route 192.168.2.0/24
# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set bundle enable crypt-reqd
        set mppc yes stateless

        create link static L1 pptp
        set link action bundle B1
# Enable both sides to authenticat each other with CHAP
        set link no pap
        set link yes chap
        set auth authname "VpnLogin"
        set auth password "VpnPassword"
        set link mtu 1460
        set link keep-alive 10 75
        set link max-redial 0
# Configure PPTP and open link
        set pptp self 1.2.3.4
        set pptp peer 2.3.4.5
        set link enable incoming
        open

не мои догадки ,а КОНКРЕТНЫЕ ЗНАЧЕНИЯ !!
либо - подскажите мануал ,где расписано каждое из этих параметров.
вот собственно и просьба :-)

[paradox_]

в архиве mpd.tar.gz
есть каталог docs
вот собственно там все параметры рассписаны

словарь в руки! и...

[muraig]

в архиве mpd.tar.gz
есть каталог docs
вот собственно там все параметры рассписаны

словарь в руки! и...

спасибо за совет :-)
так все таки у кого то есть рабочий конфиг соединения с провайдером с помощью ppptp_clent настроенного в mpd5, ??
параметры данные провом такие :

Код: Выделить всё

195.206.40.2 
10.2.7.233/27 
gw 10.2.7.225

[paradox]

так в примерах в том же архиве есть рабочие конфиги для mpd5_pptpclient

[paradox]

195.206.40.2
10.2.7.233/27
gw 10.2.7.225

звоните провайдеру и если он такой умный пусть сам рассказывает что и куда это вставляеться

если это гейт gw 10.2.7.225
то это 10.2.7.233/27
должне быть ваш интефейс сетевки

а вот куда пихать 195.206.40.2
понятие неимею
возможно алиас на интефейс

[muraig]

Прову уже звонил.
На Di-604 (D'link) поднял PPTP соединение - работает.
там есть поле для ввода моих параметров:
IP
mask
getway
IP PPTP-server
вопрос такой:
как подобное настроить на mpd5:
использовать секцию pptp_client
или секцию pptp_vpn ??

[paradox]

я бы на вашем месте уже методом тыка узнал )))
клиент

[muraig]

сорри..

[muraig]

я бы на вашем месте уже методом тыка узнал )))
клиент

Если б у меня дома был "шнурок" от того провайдера - я б так и поступил ,а не стал по нету лазить :-)
P.S. Контора московская, девочки визжат ,если у них принтер не работает или инет а если еще мои эксперименты, то вооще съедят с Г... ..а как оно будет работать ,если там ни одоного сетевого сервиса не поднято - 6 ноутов соединены через fi-wi и все.. вот и хочу ДОСКОНАЛЬНО знать в теории - какие настройки что обозначают :-)

[paradox]

кто мешает взять два компа
соеденить чем нибудь вайфаем или езернетом
и поиграться с mpd
на одном сервер на другом клиент

либо как это делаю я
запускаю винду
запускаю вмтварю
в ней бсд
и дальше на бсд mpd сервер
а в винде коннекчусь и проверяю

хотя что там проверять и так все работает))

[muraig]

кто мешает взять два компа
соеденить чем нибудь вайфаем или езернетом
и поиграться с mpd
на одном сервер на другом клиент

либо как это делаю я
запускаю винду
запускаю вмтварю
в ней бсд
и дальше на бсд mpd сервер
а в винде коннекчусь и проверяю

хотя что там проверять и так все работает))

Согласен :
ОПЫТ - лучший способ узнать ИСТИНУ !! :-)
сейчас дома 5 компа и ноут:
1.ALTLinux(Desktop) в основном на нем сижу
2. ALTLinux Server 4.0 (юзаю как сравнение с FreeBSD 7.0)
3. FreeBSD 7.0 (замучался через линуху с фри в нет ходить) - поднял блютус, EDGE - это у меня роутер :-) ..заодно и тестер :-)
4. Злополучная машинка с FreeBSD 7.0 на которой я пытаюсь поднять:
mpd5 & squid & apache2 & mysql 5.0 51 & ipfw & natd & netams & sams & samba 3.0
5. машинка клиента с установленным Server 2003 & Terminal for 1C
6 . любимый ноут..любимый ,потому что - мобильный :-)
а вмтварю я не юзал..руки не дошли
P.S. ...аська у меня отвалилась ,вернее kopete начал строить файр на фре - вот ася и отвалилась..
вот с таким выводом ,а не коннектиться :

Код: Выделить всё

router# ipfw -t list
00100 Sun Jul 20 23:29:30 2008 allow ip from any to any via lo0
00200                         deny ip from any to 127.0.0.0/8
00300                         deny ip from 127.0.0.0/8 to any
00400                         deny ip from me to any in recv tun0
00500                         deny ip from any 137-139 to any via tun0
00600                         deny ip from any to any dst-port 137-139 via tun0
00700 Sun Jul 20 23:29:34 2008 allow tcp from me 22 to any
00800 Sun Jul 20 23:29:34 2008 allow tcp from any to me dst-port 22
00900 Sun Jul 20 23:29:04 2008 allow udp from me 53 to any
01000 Sun Jul 20 23:29:10 2008 allow udp from any to me dst-port 53
01100 Sun Jul 20 21:19:58 2008 allow udp from me to any dst-port 53,123,161
01200 Sun Jul 20 23:29:07 2008 allow udp from any 53,123,161 to me
01300 Sun Jul 20 23:29:17 2008 allow tcp from any to any established
01400                         allow tcp from me 1723 to any keep-state
01500                         allow tcp from any to any dst-port 1723 in via vr0
01600                         allow gre from any to any
01700                         allow ip from 192.168.0.248/29 to 192.168.0.0/24{1-231,240-254}
01800 Sun Jul 20 23:28:04 2008 allow ip from 192.168.0.0/24{1-231,240-254} to 192.168.0.248/29
01900 Sun Jul 20 23:29:00 2008 allow tcp from 192.168.0.0/24 to 192.168.0.7 dst-port 3128 via vr0 keep-state
02000                         allow tcp from not 192.168.0.0/24 to 10.253.179.16 dst-port 3128 via tun0 keep-state
02100 Sun Jul 20 23:29:07 2008 allow tcp from me to any dst-port 20,21,80,443 keep-state
02200                         allow tcp from me to any dst-port 49151-65535 keep-state
02300                         allow tcp from 10.253.179.16 20,21,80,443 to 192.168.0.0/24 via vr0 keep-state
02400                         allow tcp from 10.253.179.16 49152-65534 to 192.168.0.0/24 via vr0 keep-state
02500                         allow tcp from 10.253.179.16 80 to any keep-state
02600                         divert 8668 ip4 from 192.168.0.248/29 to not 192.168.0.0/24{1-231,240-254}
02700 Sun Jul 20 23:29:26 2008 divert 8668 ip4 from 192.168.0.0/24{1-231,240-249} to any
02800 Sun Jul 20 23:28:19 2008 divert 8668 ip4 from any to 10.253.179.16 via tun0
02900                         deny icmp from any to any frag
03000 Sun Jul 20 23:29:07 2008 allow icmp from any to any icmptypes 0,3,4,8,10,11,30
03100                         allow tcp from 192.168.0.0/24{1-231,240-254} to any dst-port 20,21,22,80,443 keep-state
03200                         allow tcp from 192.168.0.0/24{1-231,240-254} to any dst-port 49151-65535
03300                         allow tcp from 192.168.0.0/24{1-231,240-254} to any dst-port 25,110,143,993,995 keep-state
03400 Sun Jul 20 23:29:26 2008 allow ip from 192.168.0.0/24{1-231,240-254} to any dst-port 5190 keep-state
03500                         allow tcp from any to 192.168.0.0/24{1-231,240-254} dst-port 5190 via vr0
03600 Sun Jul 20 23:28:56 2008 allow udp from 10.253.179.16 to any dst-port 53 out via tun0
03700                         allow tcp from 10.253.179.16 to any dst-port 43 out via tun0
03800                         allow ip from any to 192.168.0.248/29
03900 Sun Jul 20 23:28:56 2008 allow ip from any to any via vr0
40000                         allow ip from 192.168.0.15 to any
40100                         allow ip from any to 192.168.0.15
50000                         deny log logamount 3000 ip from any to any
65535                         deny ip from any to any

[DNK]

Тоже перешел на mpd5 но сталкнулся с интересным моментом :
при старте ругается на команды

Код: Выделить всё

set user
set mppc

Код: Выделить всё

убрал set user (использую mpd.secret), 
вместо
set mppc **** 
прописал по старинке 
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless

ну и посколько использую только одно соединение

Код: Выделить всё

set ipcp ranges 192.168.1.237/32 192.168.1.235/32

все заработало . уже неделю не падает

[mpd]

Тоже перешел на mpd5 но сталкнулся с интересным моментом :
при старте ругается на команды

Код: Выделить всё

set user
set mppc

Код: Выделить всё

убрал set user (использую mpd.secret), 
вместо
set mppc **** 
прописал по старинке 
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless

ну и посколько использую только одно соединение

Код: Выделить всё

set ipcp ranges 192.168.1.237/32 192.168.1.235/32

все заработало . уже неделю не падает

Вот конфиг с рабочей машины:

Код: Выделить всё

cerber# cat /usr/local/etc/mpd5/mpd.conf
startup:
        # configure mpd users
        set user admin xxxxx admin
        # configure the console
        set console self 127.0.0.1 5007
        set console open
        # configure the web server
        set web self 0.0.0.0 5008
        set web open

default:
        load pppoe_client
        load pptp_server_profile_1
        load pptp_server_profile_2


pppoe_client:
#
# PPPoE client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

        create bundle static B1
        set iface route default
#       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set ipcp ranges 87.103.111.222/32 87.103.111.222/32

        create link static L1 pppoe
        set link action bundle B1
        set auth authname "xxxxxxxxx"
        set auth password "xxxxxxxxx"
        set link max-redial 0
        set link mtu 1492
        set link keep-alive 10 60
        set pppoe iface rl1
        set pppoe service ""
        open
#       sleep 5


pptp_server_bundles_common:
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
#       set ipcp ranges 192.168.2.1/32 ippool poolsat
        set ipcp ranges 192.168.2.10/24 192.168.2.50/24

        set bundle enable compression
        [b] set ccp yes mppc[/b]
        [b]set mppc yes e40[/b]
        [b]set mppc yes e128[/b]
        [b]set mppc yes stateless[/b]
        set mppc no compress

pptp_server_links_common:
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1396
        set pptp self 87.103.111.222
        set link enable incoming

pptp_server_profile_1:
        create bundle template P1B
        load pptp_server_bundles_common
        set ipcp dns 195.46.333.444 195.46.555.666
        create link template P1L pptp
# Set bundle template to use
        set link action bundle P2B "admin"
        set link action bundle P1B
        load pptp_server_links_common

pptp_server_profile_2:
        create bundle template P2B
        load pptp_server_bundles_common
        set iface enable proxy-arp
        set ipcp dns 192.168.0.1
#        set ipcp nbns 192.168.0.2 192.168.0.1
        set mppc yes compress
        create link template P2L pptp
# Set bundle template to use
        set link action bundle P2B
#        set link action bundle P1B
        load pptp_server_links_common

Цепляется к web-stream pppoe клиентом и в то же время позволяет к ней VPN подключаться
Насколько я понимаю тут и

Код: Выделить всё

 set ccp yes mppc 

используется и

Код: Выделить всё

        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

Работает второй месяц...при необходимости - всегда могу подсоединиться.
Есть один момент:
если шлюзом-роутером стоит linux - то через него не могу создать с винды vpn соединение ,отваливается в момент

Код: Выделить всё

Проверка пользователя и пароля

если шлюзом-роутером стоит freebsd - то все в порядке ,соединение происходит.
gre явно в iptables не режется, тем не менее - vpn канал создать не возможно.