Код: Выделить всё
options NETGRAPH
options NETGRAPH_DEBUG
options NETGRAPH_BPF
options NETGRAPH_DEVICE
options NETGRAPH_ETHER
options NETGRAPH_IFACE
options NETGRAPH_IPFW
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_TCPMSS
options NETGRAPH_VJC
Локальный, насколько я понял - это адрес интерфейса ngX ? А что подразумевается под "удалёнными"? И в каком они должны быть диапазоне?set ipcp ranges 10.53.1.1/32 10.53.1.100/32 #локальный и удалённый IP-адреса
Нужно ли мне это, если я собираюсь только выпускать клиентов в инет?#Local adress for incoming connections
set pptp self 10.0.10.53
#Enable incoming connections
set pptp enable incoming
set pptp disable originate
То, что адреса эти из разных диапазанов получаются, это нормально?set ipcp ranges 10.53.1.1/32 10.53.1.100/32
......
set pptp self 10.0.10.53
Вот это чё такое, с чем его едят, и что здесь поменять нужно?startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console port 5005
set console ip 0.0.0.0
set console user foo bar
set console user foo1 bar1
set console open
Кстати, именно mpd4. Работает без проблем... И вэб-морда радует!Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
это не моя статьяOSBoy писал(а):В общем, mpd у меня замечательно работает, настроенный по статье lissyar'ы, но вот опять же без компрессии и шифрования. А кто подскажет, как это дело наладить, чтоб с компрессией и шифрованием всё же заработало? А то как то нехорошо, что пароли и прочая хрень по городской локалке в открытом виде гуляют!
P.S.Кстати, именно mpd4. Работает без проблем... И вэб-морда радует!Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Код: Выделить всё
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128Код: Выделить всё
set ccp yes mpp-statelessКод: Выделить всё
May 16 01:27:56 webdes mpd: 0x01000040:MPPE(128 bits), stateless
May 16 01:27:56 webdes mpd: Compress using: mppc (MPPE(128 bits), stateless)
May 16 01:27:56 webdes mpd: Decompress using: mppc (MPPE(128 bits), stateless)Код: Выделить всё
cat /usr/src/sys/i386/conf/GENERIC | grep NETGRAPH
options NETGRAPH
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_SOCKET
options NETGRAPH_TCPMSS
options NETGRAPH_VJC
Код: Выделить всё
cat /usr/src/sys/i386/conf/GENERIC | grep IP
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
Код: Выделить всё
cat mpd.conf
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 10.0.0.100/32 10.0.0.110/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set iface enable tcpmssfix
set iface mtu 1400
set bundle disable multilink
set link yes scfcomp protocomp
set link no pap chap
set link enable chap
set link mtu 1400
set link mru 1400
set link keep-alive 60 180
set ipcp yes vjcomp
set iface enable proxy-arp
st bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 10.0.0.111
set pptp enable incoming
set pptp disable originate
Код: Выделить всё
cat mpd.links
pptp0:
set link type pptp
Код: Выделить всё
# Pseudo devices.
device loop # Network loopback
device random # Entropy device
device ether # Ethernet support
device sl # Kernel SLIP
device ppp # Kernel PPP
device tun # Packet tunnel.
device pty # Pseudo-ttys (telnet etc)
device md # Memory "disks"
device gif # IPv6 and IPv4 tunneling
device faith # IPv6-to-IPv4 relaying (translation)