Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-20 16:46:15
День добрый.
Есть VPN сервер на mpd5 клиентам выдается ip 192.168.11.0/24, дефолтный шлюз клиента 192.168.11.1
Возникла необходимость на этом же сервере создать новый пул адресов 192.168.25.0/24 и выдавать другой дефолтный шлюз 192.168.25.1
Но 2 му пулу выдается дефолтный шлюз 1 го пула
Т.е.
Код: Выделить всё
....
set ipcp ranges 192.168.11.1/24 ippool pool1
....
set ipcp ranges 192.168.25.1/24 ippool pool2
Всем клиентам выдается всегда 1й шлюз.
Во 2м пуле идет жесткая привязка к логину set bundle authname "test" и через mpd.secret выдается соответствующий ip из сети 192.168.25.0/24
Собственно как заставить mpd5 выдавать для разных пулов разные дефолтные шлюзы?
Или это в принципе не возможно т.к. для клиентов любых пулов может быть только один дефолтный шлюз?
kharkov_max
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2013-11-20 18:29:07
все можно
для начала нужно открыть мануал по mpd
а не заниматся угадыванием и поиском помощи
Гость
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-20 18:48:06
Гость писал(а):все можно
для начала нужно открыть мануал по mpd
а не заниматся угадыванием и поиском помощи
Грамотный совет.
А зачем тогда форум нужен как не совет искать ...
А думаете не читал?
тыццц
Похоже что нельзя ...
Как минимум в мане я этого не нашел ...
kharkov_max
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2013-11-20 19:12:10
форум нужен для очень тяжелых случаев
в вашем случае нужно читать оригинал документации которая идет в поставке с mpd
а не дополовины заполненую вики
все можно
два разных бугла, две разных сети, два разных дефолта
дефолты естественно в ipcp выданой сети, а не в космос
Гость
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-20 19:21:39
Гость писал(а):
два разных бугла, две разных сети, два разных дефолта
дефолты естественно в ipcp выданой сети, а не в космос
Да вот собственно так и делал, но что то не получается ...
Наверное это именно тяжелый случай.
Вы бы конфиг сначала спросили, перед тем как в ман посылать...
Конфиг сразу не показывал т.к. предположил что есть более реальное обоснование (это не возможно и т.д.)
Если необходим - выложу ...
kharkov_max
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2013-11-20 19:51:02
у вас простой случай, исправляется чтением документации
ну если хотите можете показать
а вообще дебаг включите посмотрите mpd, и сами поймете
Гость
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-21 16:33:43
Вообщем порылся в документации, но так ни чего и не нашел.
Ткните меня носом где это !!!
Вот конфиг:
Код: Выделить всё
default:
load pptp_server
load pptp_server2
pptp_server:
# Динамический пул адресов
set ippool add pool1 192.168.11.2 192.168.11.20
# Создаем узел статического подключения
create bundle template B1
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.11.1/32 ippool pool1
# Указываем DNS сервер
set ipcp dns 192.168.11.2
set ipcp nbns 192.168.11.2
# Указываем сеть на стороне клиента
set iface route 192.168.11.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L1
create link template L1 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B1
set link action bundle B1
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
pptp_server2:
# Создаем узел статического подключения
set ippool add pool1 192.168.25.2 192.168.25.20
create bundle template B4
set bundle authname "test"
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.25.1/32 ippool pool
# Указываем DNS сервер
set ipcp dns 192.168.25.1
set ipcp nbns 192.168.25.1
# Указываем сеть на стороне клиента
set iface route 192.168.25.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L4
create link template L4 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B4
set link action bundle B4
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
kharkov_max
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2013-11-21 19:04:18
главное побольше воскл знаков!!!!
есть в док все есть
и о том что можно отдельно все айпи в secrets задавать
но у вас другая проблема
глаза!!!! вот когда их откроите тогда и увидите почему это pool1 в pool и почему они там друг в друге
и это отчетливо стало бы видно в логе, который вы явно не смотрели
Гость
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-22 8:15:27
Гость писал(а):главное побольше воскл знаков!!!!
есть в док все есть
и о том что можно отдельно все айпи в secrets задавать
но у вас другая проблема
глаза!!!! вот когда их откроите тогда и увидите почему это pool1 в pool и почему они там друг в друге
и это отчетливо стало бы видно в логе, который вы явно не смотрели
Сори, тупая опечатка, т.к. конфиг немного правил ...
Вот так вот в реальном конфиге ..
Код: Выделить всё
default:
load pptp_server
load pptp_server2
pptp_server:
# Динамический пул адресов
set ippool add pool1 192.168.11.2 192.168.11.20
# Создаем узел статического подключения
create bundle template B1
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.11.1/32 ippool pool1
# Указываем DNS сервер
set ipcp dns 192.168.11.1
set ipcp nbns 192.168.11.1
# Указываем сеть на стороне клиента
set iface route 192.168.11.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L1
create link template L1 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B1
set link action bundle B1
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
pptp_server2:
# Создаем узел статического подключения
set ippool add pool2 192.168.25.2 192.168.25.20
create bundle template B4
set bundle authname "test"
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.25.1/32 ippool pool2
# Указываем DNS сервер
set ipcp dns 192.168.25.1
set ipcp nbns 192.168.25.1
# Указываем сеть на стороне клиента
set iface route 192.168.25.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L4
create link template L4 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B4
set link action bundle B4
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
При таком конфиге, любой клиент подключается в первый bundle ...
kharkov_max
-
snorlov
- подполковник
- Сообщения: 3923
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2013-11-22 8:31:06
А почему он должен подключаться во второй, если все удовлетворяет первому?
snorlov
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-22 8:56:43
snorlov писал(а):А почему он должен подключаться во второй, если все удовлетворяет первому?
Сори опять опечатка...
Код: Выделить всё
default:
load pptp_server2
load pptp_server
Но пишет ошибку в логе
mpd.conf:71: Unknown command: 'set bundle authname test'. Try "help".
Почитаю ман еще раз ...
kharkov_max
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-22 10:08:40
Похоже что мой вопрос решается так
Код: Выделить всё
default:
load pptp_server
load pptp_server2
pptp_server:
# Динамический пул адресов
set ippool add pool1 192.168.11.2 192.168.11.20
# Создаем узел статического подключения
create bundle template B1
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.11.1/32 ippool pool1
# Указываем DNS сервер
set ipcp dns 192.168.11.1
set ipcp nbns 192.168.11.1
# Указываем сеть на стороне клиента
set iface route 192.168.11.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L1
create link template L1 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B1
set link action bundle B4 "test"
set link action bundle B1
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
pptp_server2:
# Создаем узел статического подключения
set ippool add pool2 192.168.25.2 192.168.25.20
create bundle template B4
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.25.1/32 ippool pool2
# Указываем DNS сервер
set ipcp dns 192.168.25.1
set ipcp nbns 192.168.25.1
# Указываем сеть на стороне клиента
set iface route 192.168.25.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L4
create link template L4 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B4
set link action bundle B4
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
Собственно указываем порядок первым load pptp_server вторым load pptp_server2
В первом линке указываем:
Код: Выделить всё
set link action bundle B4 "test"
set link action bundle B1
Таким образом юзер "test" привяжется ко 2му bundle, ну и получит все его настройки в том числе и шлюз ...
А в mpd.secret у test прописан IP от 2й сети т.е. 192.168.25.2 (к примеру)
kharkov_max
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2013-11-22 18:59:48
в secrets можно указывать не только айпи который выдается клиенту, но и айпи который выдается серверу
если сделать одну секцию,
а ней расширить range до двух сетей
но по одной сети выдывать только айпи из первого пула
а по второй в secrets
то будет возможно то что вы хотите, и два load server load server2 вообще непонадобятся
Гость
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-22 19:13:46
Хм...
Ни где ни мане ни в sample не видел что бы в mpd.secret можно было указывать шлюз для подключения ...
Можете ссылкой на инфу аргументировать, если Вас не затруднит ...
Если есть такой вариант, конечно он предпочтительнее.
kharkov_max
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2013-11-22 20:56:23
Гость писал(а):ндааа такого нет
тогда печалька
Ну чего же печалька ...
Есть вариант 1, и он работает.
В любом случае спасибо что "посылали" в ман - вопрос решен!!!
kharkov_max
