mpd5 вопрос

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
medv
ефрейтор
Сообщения: 50
Зарегистрирован: 2011-01-11 15:47:39

mpd5 вопрос

Непрочитанное сообщение medv » 2014-04-15 12:22:46

прошу помочь с настройкой mpd5
суть проблемы: есть центральный офис с сервером и несколько офисов с АДСЛ-инетом. IP-адреса клиентам присваиваются по логин-паролю. Прописываю маршруты для внутренних сетей малых офисов. После переподключения АДСЛ все маршруты сбрасываются, надо вручную по-новой все прописывать. Это проблема. Как сделать так, чтоб сетевой интерфейс не сбрасывался, если нет mpd-соединения и соответственно сохранялись все маршруты?????? Спасибо!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: mpd5 вопрос

Непрочитанное сообщение Electronik » 2014-04-15 13:14:42

Прописываю маршруты для внутренних сетей малых офисов.
Где прописываете?
После переподключения АДСЛ все маршруты сбрасываются, надо вручную по-новой все прописывать.
Где прописываете?
Как сделать так, чтоб сетевой интерфейс не сбрасывался, если нет mpd-соединения и соответственно сохранялись все маршруты??????
Где?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

medv
ефрейтор
Сообщения: 50
Зарегистрирован: 2011-01-11 15:47:39

Re: mpd5 вопрос

Непрочитанное сообщение medv » 2014-04-15 13:29:05

прописываю на сервере типа route add -net 192.168.1.0/24 -face ng0, где ng0 - создает mpd5

snorlov
подполковник
Сообщения: 3717
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: mpd5 вопрос

Непрочитанное сообщение snorlov » 2014-04-15 13:32:53

посмотрите up/down скрипты в самом mpd... Поищите по форуму, давно правда но эта тема поднималась...

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: mpd5 вопрос

Непрочитанное сообщение Electronik » 2014-04-15 14:00:52

прописываю на сервере типа route add -net 192.168.1.0/24 -face ng0, где ng0 - создает mpd5
зачем?
Конфиг в студию.

Код: Выделить всё

net.inet.ip.forwarding: 1
установлен?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

medv
ефрейтор
Сообщения: 50
Зарегистрирован: 2011-01-11 15:47:39

Re: mpd5 вопрос

Непрочитанное сообщение medv » 2014-04-15 15:22:05

net.inet.ip.forwarding=1 #включаем форвардинг между интерфейсами (для NAT'а)

Конфиг такой

startup:
# Задаем пароль для доступа в web-interface
set user admin 123456 admin
# set user1 test 123456 test
# set user password cancer
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
# Определяем диапазон выдаваемых IP удалённым клиентам
# у меня с ...201 по ...220
set ippool add poolsat 10.103.10.2 10.103.10.22
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp

# IP адрес сервера, который мы будем показывать клиентам в моем случае можно не реальный IP)
set ipcp ranges 10.103.10.1/24 ippool poolsat
# Здесь указываем DNS сервер
set ipcp dns 10.103.10.1
# Здесь указываем Wins сервер
set ipcp nbns 10.103.10.1
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
set link keep-alive 10 60
# Configure PPTP and open link
# Тут указываем IP сетевой карты или имя интерфейса (rl1) смотрящего в интернет
set pptp self rl0
# Allow to accept calls
set link enable incoming

styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

Re: mpd5 вопрос

Непрочитанное сообщение styleprint » 2014-04-17 21:27:44

если я правильно понял тебе нужно прописать сеть подключающегося к тебе филиала?
Если да то вот такого рода есть скрипт.

mpd.conf

Код: Выделить всё

#Скрипты при up\down интерфейса
        set iface up-script /usr/local/etc/mpd5/script_up.sh
        set iface down-script /usr/local/etc/mpd5/script_down.sh
ну и сами 2 скрипта.


script_up.sh

Код: Выделить всё

#!/bin/sh
### Rozhuk Ivan 2009-2010
### mpd.script: incomming link up
###

# $0 - script name
# $1 - if name (ng0...)
# $2 - proto
# $3 - local-ip
# $4 - remote-ip
# $5 - authname
# $6 - [ dns1 server-ip ]
# $7 - [ dns2 server-ip ]
# $8 - peer-address



if [ "$5" = "fil1" ]
then
    /sbin/route -q delete 192.168.5.0/24
    /sbin/route -q add 192.168.5.0/24 $4
fi


if [ "$5" = "fil2" ]
then
    /sbin/route -q delete 192.168.20.0/24
    /sbin/route -q add 192.168.20.0/24 $4
fi


#pfctl -f /etc/pf.conf


exit 0
script_down.sh
у меня пустой. т.к. роутинг сам пропадает при при разрыве

ну соотвественно подсети в филиалах должны быть разные.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: mpd5 вопрос

Непрочитанное сообщение kharkov_max » 2014-04-18 17:41:37

Если в филиалах тоже freebsd, уйдите от MPD в сторону IPSEC (racoon-tools), и прилепите на него quagga.
С mpd будут постоянные траблы ...

styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

Re: mpd5 вопрос

Непрочитанное сообщение styleprint » 2014-04-18 21:51:40

у меня работает нормально.
в филиалах правда все в подрят стоит. где винда, где линух.

но проблема с MPD+ Samba может подскажите как решить http://forum.lissyara.su/viewtopic.php?f=53&t=41587

medv
ефрейтор
Сообщения: 50
Зарегистрирован: 2011-01-11 15:47:39

Re: mpd5 вопрос

Непрочитанное сообщение medv » 2014-04-24 13:38:09

кто-нибудь подскажет как выйти из данной ситуации:
у меня несколько клиентов, которые подключаются по mpd на мой сервак, им назначаються свои виртуальные IP, например ng0, ng1 и тд.
Для каждого своя маршрутизация, при переподключении меняется ngXXXX и соответственно маршруты. Как привязать к связке логин-пароль интерфейс ng???????????????????????? Спасибо.

styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

Re: mpd5 вопрос

Непрочитанное сообщение styleprint » 2014-04-24 13:53:07

все можете сделать через тот же скрипт что я давал выше.

Код: Выделить всё

# $0 - script name
# $1 - if name (ng0...)
# $2 - proto
# $3 - local-ip
# $4 - remote-ip
# $5 - authname
# $6 - [ dns1 server-ip ]
# $7 - [ dns2 server-ip ]
# $8 - peer-address

medv
ефрейтор
Сообщения: 50
Зарегистрирован: 2011-01-11 15:47:39

Re: mpd5 вопрос

Непрочитанное сообщение medv » 2014-05-13 13:44:54

вышел из ситуации с помощью указанного скрипта, тема закрыта , спасибо всем!!!!!!