FreeBSD 7.0 как VPN клиент

[Legath]

вообщем нужно включать дебаг в mpd.conf в 5.1 версии

mpd.conf

Код: Выделить всё

default:
       log BUND2
       log LCP2
       log AUTH2
       log FRAME

...

и смотреть какое сообщение возращает сервер

сделаю после сессии, уж больно девушка у меня суровая

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

судя повсему девушка у вас совершенно нормальная и адкватная
сужу по своему опыту

[Legath]

Разобрался в проблеме аутентификации. yes=enable&accept.
Теперь не проходит роутинг, пишет ошибку

[paradox_]

лог

[Legath]

Код: Выделить всё

Asus-A3# mpd5
Multi-link PPP daemon for FreeBSD

process 1102 started, version 5.0b1 (root@Asus-A3 05:54 27-Jun-2008)
CONSOLE: listening on 127.0.0.1 5005
web: listening on 0.0.0.0 5006
[B1] using interface ng0
option "outcall" unknown
PPTP: waiting for connection on 0.0.0.0
[L1] link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] link: UP event
[L1] link: origination is local
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM bf93087a
[L1] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM c79f567a
[L1] LCP: SendConfigNak #1
 AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM bf93087a
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM c79f567a
[L1] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM c79f567a
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[L1] CHAP: sending RESPONSE len:22
[L1] CHAP: rec'd SUCCESS #1
[L1] LCP: authorization successful
[L1] Matched link action 'bundle "B1" ""'
[B1] Bundle up: 1 link, total bandwidth 64000 bps
[B1] IPCP: Open event
[B1] IPCP: state change Initial --> Starting
[B1] IPCP: LayerStart
[B1] IPCP: Up event
[B1] IPCP: state change Starting --> Req-Sent
[B1] IPCP: SendConfigReq #1
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[L1] AUTH: Accounting-Thread started
[L1] AUTH: Accounting-Thread finished normally
[B1] IPCP: rec'd Configure Request #1 (Req-Sent)
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
 IPADDR 10.100.0.1
   NAKing with 192.168.2.1
[B1] IPCP: SendConfigNak #1
 IPADDR 192.168.2.1
[B1] IPCP: rec'd Configure Nak #1 (Req-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #2
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Request #2 (Req-Sent)
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
[B1] IPCP: SendConfigAck #2
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
[B1] IPCP: state change Req-Sent --> Ack-Sent
[B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #3
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Nak #3 (Ack-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #4
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Nak #4 (Ack-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #5
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Nak #5 (Ack-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #6
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Reject #6 (Ack-Sent)
 IPADDR 192.168.1.1
[B1] IPCP: SendConfigReq #7
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Ack #7 (Ack-Sent)
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: state change Ack-Sent --> Opened
[B1] IPCP: LayerUp
  192.168.1.1 -> 192.168.2.1
[B1] IFACE: Add route 0.0.0.0/0 192.168.2.1 failed: File exists
[B1] IFACE: Up event

[paradox_]

ipcp ранг айпи адрессов настрой
оно хочет 10.* а у тебя 192.*

[Alex Keda]

2 парадокс - пиши уже от себя.
сделал ))

[Legath]

Поставил туда 10.100.1.1 , 10.100.2.1 . выдает тоже самое но в конце уже то что поставил

[paradox]

я не говорил что бы ты поставил 10.*
я говроил что у вас с ним несогласование
попробуй 0.0.0.0 типа такого
и еще раз конфиг перечитай
какие там опци на ipcp есть
и его согласование
а то будет как с авторизацией = ))

[ivans]

Как раз в воскресенье с тем же бился Решилось все через

Код: Выделить всё

set iface up-script /usr/local/etc/mpd/ip-up.sh 
set iface down-script /usr/local/etc/mpd/ip-down.sh

Содержание ip-up.sh примерно следующее:

Код: Выделить всё

#!/bin/sh
route add -host "ip_адрес_vpn_сервера" "существующий default router"
route delete default
route add default "ip_адрес_роутера_в_vpn"

[paradox]

эт не тот случай

[ivans]

Может не тот, но вывод

Код: Выделить всё

netstat -nr

не будет лишним

[paradox]

тоже нет = ))
у него там NAS айпи раздает
а mpd пытаеться из своего пула вставить
в итоге они не договариваються
а нужно что бы mpd принял точто предлагает NAS