mpd

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

mpd

Непрочитанное сообщение alex3 » 2007-04-26 10:39:09

при запуске mpd не поднимаются интерфейсы ng*
опции ядра

Код: Выделить всё

options     NETGRAPH
options     NETGRAPH_DEBUG
options     NETGRAPH_BPF
options  NETGRAPH_DEVICE
options     NETGRAPH_ETHER
options     NETGRAPH_IFACE
options     NETGRAPH_IPFW
options     NETGRAPH_SOCKET
options     NETGRAPH_TEE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-04-28 18:21:38

Решил попробовать поднять mpd.
Цель: пустить несколько юзеров из локалки в инет.(на одном интерфейсе локалка 192.168.0.0/16, на втором ADSL роутер, диапазон 10.0.0.0/24)
Для начала возникло несколько вопросов:
1. Что такое Wins и Proxy-arp, для чего нужны, и вообще обязательны ли они в конфиге?
2.
set ipcp ranges 10.53.1.1/32 10.53.1.100/32 #локальный и удалённый IP-адреса
Локальный, насколько я понял - это адрес интерфейса ngX ? А что подразумевается под "удалёнными"? И в каком они должны быть диапазоне?
3.
#Local adress for incoming connections
set pptp self 10.0.10.53
#Enable incoming connections
set pptp enable incoming
set pptp disable originate
Нужно ли мне это, если я собираюсь только выпускать клиентов в инет?
4. Потом ещё вспомню... :)

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-04-28 21:48:27

1. WINS - WInsows Name Server - обозреватель сети для старых виндов. Proxy-arp - чтобы типа видеть компы из сетки к какой подключаешься (у меня например с инета к локальной).
2. Локальный - с какого ифейса будешь выходить (например адрес сервера в локале 192.168.0.1 инет - ххх.ххх.ххх.ххх), тык вот, если с инета заходишь - локальный - 192.168.0.1, удаленный - тот который присваивается компу который подключился к мпд.
3. хз
4. жду flashback :lol:
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-04-28 21:51:30

P.S.
Вот ещё вспомнил:
3.1
set ipcp ranges 10.53.1.1/32 10.53.1.100/32
......
set pptp self 10.0.10.53
То, что адреса эти из разных диапазанов получаются, это нормально?
4.
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console port 5005
set console ip 0.0.0.0
set console user foo bar
set console user foo1 bar1
set console open
Вот это чё такое, с чем его едят, и что здесь поменять нужно?

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-04-28 23:03:43

3 - хз, но на мое имхо -да. есть адрес сервера с которого они будут выходить и их собственный полученный...
4. Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2007-04-29 9:54:10

а вот параметр должен быть реальным IP "set pptp self 10.0.10.53" если на машину нужно заходить через инет?
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-05-15 11:21:17

В общем, mpd у меня замечательно работает, настроенный по статье lissyar'ы, но вот опять же без компрессии и шифрования. А кто подскажет, как это дело наладить, чтоб с компрессией и шифрованием всё же заработало? А то как то нехорошо, что пароли и прочая хрень по городской локалке в открытом виде гуляют! :roll:

P.S.
Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Кстати, именно mpd4. Работает без проблем... И вэб-морда радует! :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-15 12:23:28

OSBoy писал(а):В общем, mpd у меня замечательно работает, настроенный по статье lissyar'ы, но вот опять же без компрессии и шифрования. А кто подскажет, как это дело наладить, чтоб с компрессией и шифрованием всё же заработало? А то как то нехорошо, что пароли и прочая хрень по городской локалке в открытом виде гуляют! :roll:

P.S.
Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Кстати, именно mpd4. Работает без проблем... И вэб-морда радует! :)
это не моя статья
Убей их всех! Бог потом рассортирует...

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-05-15 22:36:42

lissyara писал(а):это не моя статья
Скромно как! :) Но это впрочем неважно... главное по теме кто-нибудь подскажите!

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-05-16 9:12:22

компрессию ни как не сделаешь, а шифрование вот это в конфиге mpd

Код: Выделить всё

set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
и кажется это

Код: Выделить всё

set ccp yes mpp-stateless
ну и в логе mpd должно появиться вот это

Код: Выделить всё

May 16 01:27:56 webdes mpd:    0x01000040:MPPE(128 bits), stateless
May 16 01:27:56 webdes mpd:   Compress using: mppc (MPPE(128 bits), stateless)
May 16 01:27:56 webdes mpd: Decompress using: mppc (MPPE(128 bits), stateless)

Аватара пользователя
OSBoy
сержант
Сообщения: 228
Зарегистрирован: 2007-04-09 12:17:50
Откуда: Из капусты

Непрочитанное сообщение OSBoy » 2007-05-16 16:29:08

Abigor писал(а):set ccp yes mpp-e56
А вот эта строчка точно нужна? А то ни в одном мануале, ни в стандартном sample-файле я такой не видел?
И ещё, в ядре какие опции включены?

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-05-17 5:22:16

это длины ключа, у меня только 128

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-17 8:19:08

хде доки, клюшник :)
Убей их всех! Бог потом рассортирует...

Gentux
проходил мимо

Непрочитанное сообщение Gentux » 2007-06-15 21:25:21

скажите пжлст опции ядра Fbsd 6.2 для поднятия ngX - не стартует и все тут:-( mpd заводиться - все ок, думал конфы mpd, пробывал и mpd4 и mpd3, никак, думаю ядро

Код: Выделить всё

cat /usr/src/sys/i386/conf/GENERIC | grep NETGRAPH
options         NETGRAPH
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC

Код: Выделить всё

cat /usr/src/sys/i386/conf/GENERIC | grep IP
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=1000
конфиг mpd 3,4 - пробывал одинаковый...

Код: Выделить всё

cat mpd.conf
load pptp0

pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 10.0.0.100/32 10.0.0.110/32
    load pptp_standart

pptp_standart:
    set iface disable on-demand
    set iface enable tcpmssfix
    set iface mtu 1400
    set bundle disable multilink
    set link yes scfcomp protocomp

    set link no pap chap
    set link enable chap
    set link mtu 1400
    set link mru 1400
    set link keep-alive 60 180
    set ipcp yes vjcomp

    set iface enable proxy-arp
    st bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd

    set pptp self 10.0.0.111
    set pptp enable incoming
    set pptp disable originate

Код: Выделить всё

 cat mpd.links
pptp0:
    set link type pptp

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-06-15 22:32:10

в ядре еще есть секции:

Код: Выделить всё

# Pseudo devices.
device          loop            # Network loopback
device          random          # Entropy device
device          ether           # Ethernet support
device          sl              # Kernel SLIP
device          ppp             # Kernel PPP
device          tun             # Packet tunnel.
device          pty             # Pseudo-ttys (telnet etc)
device          md              # Memory "disks"
device          gif             # IPv6 and IPv4 tunneling
device          faith           # IPv6-to-IPv4 relaying (translation)
у мну тоже включены.

а еще в хендбуке было описано. как мона создавать псевдо девайсы.
когда стоял пптп на фре 4.9 мне это понадобилось.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Gentux
проходил мимо

Непрочитанное сообщение Gentux » 2007-06-16 10:02:32

все это есть....
/sbin/ifconfig ng create
ifconfig: SIOCIFCREATE: Invalid argument

Gentux
проходил мимо

Gentux

Непрочитанное сообщение Gentux » 2007-06-16 11:11:40

ох уж эти пробелы... трабл решен, спасибо