mpd5 вопрос

[medv]

прошу помочь с настройкой mpd5
суть проблемы: есть центральный офис с сервером и несколько офисов с АДСЛ-инетом. IP-адреса клиентам присваиваются по логин-паролю. Прописываю маршруты для внутренних сетей малых офисов. После переподключения АДСЛ все маршруты сбрасываются, надо вручную по-новой все прописывать. Это проблема. Как сделать так, чтоб сетевой интерфейс не сбрасывался, если нет mpd-соединения и соответственно сохранялись все маршруты?????? Спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

Прописываю маршруты для внутренних сетей малых офисов.

Где прописываете?

После переподключения АДСЛ все маршруты сбрасываются, надо вручную по-новой все прописывать.

Где прописываете?

Как сделать так, чтоб сетевой интерфейс не сбрасывался, если нет mpd-соединения и соответственно сохранялись все маршруты??????

Где?

[medv]

прописываю на сервере типа route add -net 192.168.1.0/24 -face ng0, где ng0 - создает mpd5

[snorlov]

посмотрите up/down скрипты в самом mpd... Поищите по форуму, давно правда но эта тема поднималась...

[Electronik]

прописываю на сервере типа route add -net 192.168.1.0/24 -face ng0, где ng0 - создает mpd5

зачем?
Конфиг в студию.

Код: Выделить всё

net.inet.ip.forwarding: 1

установлен?

[medv]

net.inet.ip.forwarding=1 #включаем форвардинг между интерфейсами (для NAT'а)

Конфиг такой

startup:
# Задаем пароль для доступа в web-interface
set user admin 123456 admin
# set user1 test 123456 test
# set user password cancer
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
# Определяем диапазон выдаваемых IP удалённым клиентам
# у меня с ...201 по ...220
set ippool add poolsat 10.103.10.2 10.103.10.22
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp

# IP адрес сервера, который мы будем показывать клиентам в моем случае можно не реальный IP)
set ipcp ranges 10.103.10.1/24 ippool poolsat
# Здесь указываем DNS сервер
set ipcp dns 10.103.10.1
# Здесь указываем Wins сервер
set ipcp nbns 10.103.10.1
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
set link keep-alive 10 60
# Configure PPTP and open link
# Тут указываем IP сетевой карты или имя интерфейса (rl1) смотрящего в интернет
set pptp self rl0
# Allow to accept calls
set link enable incoming

[styleprint]

если я правильно понял тебе нужно прописать сеть подключающегося к тебе филиала?
Если да то вот такого рода есть скрипт.

mpd.conf

Код: Выделить всё

#Скрипты при up\down интерфейса
        set iface up-script /usr/local/etc/mpd5/script_up.sh
        set iface down-script /usr/local/etc/mpd5/script_down.sh

ну и сами 2 скрипта.


script_up.sh

Код: Выделить всё

#!/bin/sh
### Rozhuk Ivan 2009-2010
### mpd.script: incomming link up
###

# $0 - script name
# $1 - if name (ng0...)
# $2 - proto
# $3 - local-ip
# $4 - remote-ip
# $5 - authname
# $6 - [ dns1 server-ip ]
# $7 - [ dns2 server-ip ]
# $8 - peer-address



if [ "$5" = "fil1" ]
then
    /sbin/route -q delete 192.168.5.0/24
    /sbin/route -q add 192.168.5.0/24 $4
fi


if [ "$5" = "fil2" ]
then
    /sbin/route -q delete 192.168.20.0/24
    /sbin/route -q add 192.168.20.0/24 $4
fi


#pfctl -f /etc/pf.conf


exit 0

script_down.sh
у меня пустой. т.к. роутинг сам пропадает при при разрыве

ну соотвественно подсети в филиалах должны быть разные.

[kharkov_max]

Если в филиалах тоже freebsd, уйдите от MPD в сторону IPSEC (racoon-tools), и прилепите на него quagga.
С mpd будут постоянные траблы ...

[styleprint]

у меня работает нормально.
в филиалах правда все в подрят стоит. где винда, где линух.

но проблема с MPD+ Samba может подскажите как решить http://forum.lissyara.su/viewtopic.php?f=53&t=41587

[medv]

кто-нибудь подскажет как выйти из данной ситуации:
у меня несколько клиентов, которые подключаются по mpd на мой сервак, им назначаються свои виртуальные IP, например ng0, ng1 и тд.
Для каждого своя маршрутизация, при переподключении меняется ngXXXX и соответственно маршруты. Как привязать к связке логин-пароль интерфейс ng???????????????????????? Спасибо.

[styleprint]

все можете сделать через тот же скрипт что я давал выше.

Код: Выделить всё

# $0 - script name
# $1 - if name (ng0...)
# $2 - proto
# $3 - local-ip
# $4 - remote-ip
# $5 - authname
# $6 - [ dns1 server-ip ]
# $7 - [ dns2 server-ip ]
# $8 - peer-address

[medv]

вышел из ситуации с помощью указанного скрипта, тема закрыта , спасибо всем!!!!!!