Господа, доброго вам времени суток!
Столкнулся с такой проблемой. Решил поднять pptp, прочитал данную статью, вроде ничего сложного. Создал виртуалку
Скачал последние порты, поставил mpd5, сделал конфиг
Код: Выделить всё
startup:
# configure mpd users
set user foo bar admin
set user foo1 bar1
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 127.0.0.1 5006
set web open
#
# Default configuration is "pptp"
default:
load pptp_server
# Define dynamic IP address pool.
set ippool add pool1 192.168.254.50 192.168.254.55
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.254.1/32 ippool pool1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
# load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 192.168.10.46
# Allow to accept calls
set link enable incoming
и парольчики
Код: Выделить всё
user1 123456
user2 123456
user3 123456
#PeerLogin PeerPassword
Никаких фаерволов и прочего нет. Подключился с железной тачки - нормально, работает. Пошел на железный сервер, там стоит
Тот же конфиг mpd5, только естественно адресок другой поставил, прописал в pf следующее
Код: Выделить всё
pass in on $ext_if proto tcp from any to $ext_if port 1723
pass quick proto gre from any to any
Понятно, что вначале стоить блочить все : )) Если кому потом потребуется полный конфиг пф - выложу, но не вижу в этом смысла.
Значит, прописал все, подключаюсь - работает, пробую вторым пользователем войти с другой тачки - болт!!! Не понял!
Пошел на виртуалку, подключаюсь одним пользователем, нормально, подключаюсь вторым, тоже номрально. Ладно, думаю, что проблема в каких-то фичах сервера, чай не первый месяц стоит и куча всего на нем накручено, решил перекинуть конфиги с железа на виртуалку, а именно
sysctl.conf
rc.conf
pf.conf
Естественно допиливая их, чтобы на виртуалке все завелось. Продолжает работать. Нашел где-то, что можно ещё в ядро добавить опции нетграфа, чтобы mpd их не модулями грузил, а уже все в ядре было. Добавил следующее и на виртуалке и на железе
Код: Выделить всё
# netgraph options
options HZ=1000
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_FRAME_RELAY
options NETGRAPH_HOLE
options NETGRAPH_KSOCKET
options NETGRAPH_LMI
options NETGRAPH_RFC1490
options NETGRAPH_TTY
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ETHER
options NETGRAPH_IFACE
options NETGRAPH_L2TP
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_TEE
options NETGRAPH_UI
options NETGRAPH_VJC
options NETGRAPH_ONE2MANY
options NETGRAPH_TCPMSS
options NETGRAPH_NETFLOW
Не помогло, на виртуалке все работает, на железе нет!!!
На винде выдает ошибка при подключении 619.
В логах mpd пишет это
Может кто сталкивался с таким, что больше одного пользвока не подключает? Помогите кто сколько сможет!!!
