[mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

[mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Непрочитанное сообщение Gloft » 2010-05-16 10:31:10

Настраивал кто mpd5 для соединения двух сетей?
Я вот пробую конфигурацию из файла примера pptp_vpn. но она ни в какую не хочет работать.
Я пока не пересобирал ядро с поддержкой нетграфа.
У меня вопрос, вот тот конфиг из примреа у когонить заработал в том виде в котором он там приведен?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Непрочитанное сообщение thefree » 2010-05-16 10:52:09

а зачем пересобирать ядро то?
у меня работает из примера, ядро я не трогал.
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

Аватара пользователя
E-Wind
сержант
Сообщения: 155
Зарегистрирован: 2008-05-14 16:19:54
Откуда: Санкт-Петербург

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Непрочитанное сообщение E-Wind » 2010-05-16 13:21:22

а зачем пересобирать ядро то?
у меня работает из примера, ядро я не трогал.
О! Телепат нашелся! :)

Раз приведен, значит где-то работает.. )
вот тот конфиг из примреа у когонить заработал в том виде в котором он там приведен
Какой, из какого, где, в каком виде? И в какой версии BSD?

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Непрочитанное сообщение Gloft » 2010-05-17 10:22:30

Да ступил малось.
После установки mpd создается файл mpd.conf.example.
В нем есть конфигурация pptp_vpn.
Вопрос в том должна ли она работать в том виде в каком она там приведена.
Подпарвил ее для двух шлюзов FreeBSD и ничего не заработало (вбил свои занчения ипов).
Насколько я понял это конфигурация только для одной стороны впн канала.

zeral
проходил мимо

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Непрочитанное сообщение zeral » 2014-02-05 13:20:47

freebsd 9.2, mpd5 pptp_vpn по примеру из конфигов не работает.

В конфигах были изменены адреса серверов на свои, и адресация подсетей туда\сюда
Вот конфиг "вторичного" и "первичного" серваков
Вложения
116.jpg
первичный
115.jpg
вторичный

Zeral
проходил мимо
Сообщения: 4
Зарегистрирован: 2014-02-05 13:49:14

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Непрочитанное сообщение Zeral » 2014-02-05 13:52:30

Нашел очепятку, в конфиге вторичного сервера поправил строку:
set lin action bundle Bpptp_vpn

на

set lin action bundle pptp_vpn

Zeral
проходил мимо
Сообщения: 4
Зарегистрирован: 2014-02-05 13:49:14

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Непрочитанное сообщение Zeral » 2014-03-21 7:27:55

Рабочий конфиг ВТОРОГО сервера

Код: Выделить всё

<------>load pptp_vpn
pptp_vpn:
<------>create bundle static B22
<------>set ipcp ranges 192.168.2.2/32 192.168.1.1/32
<------>set iface route 192.168.1.0/24
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set bundle enable crypt-reqd
<------>set mppc yes stateless
<------>
<------>create link static L22 pptp
<------>set link action bundle B22
# Enable both sides to authenticat each other with CHAP
<------>set link no pap chap eap
<------>set link yes chap
<------>set auth authname _vpn
<------>set auth password _vpn
<------>set link mtu 1460
<------>set link keep-alive 20 75
<------>set link max-redial 30
# Configure PPTP and open link
<------>set pptp self 22.22.22.22
<------>set pptp peer 11.11.11.11
<------>set link enable incoming
#<----->open
Рабочий конфиг ПЕРВОГО сервера

Код: Выделить всё

<------>create bundle static B22
<------>set ipcp ranges 192.168.1.1/32 192.168.2.2/32
<------>set iface route 192.168.2.0/24
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set bundle enable crypt-reqd
<------>set mppc yes stateless
<------>set iface enable tcpmssfix
<------>create link static L22 pptp
<------>set link action bundle B22
# Enable both sides to authenticat each other with CHAP
<------>set link no pap chap eap
<------>set link yes chap
<------>set auth authname _vpn
<------>set auth password _vpn
<------>set link mtu 1460
<------>set link keep-alive 20 75
<------>set link max-redial 0
# Configure PPTP and open link
<------>set pptp self 11.11.11.11
<------>set pptp peer 22.22.22.22
<------>set link enable incoming
<------>open

Такая связка работает, но, при пропадании интернета pptp_vpn секция не переподключается.. интерфейс ng* есть, но он без параметров и связи между сетями нет, помогает только мпд5 рестарт на втором сервере.

Подскажите в чем может быть проблема, какую тайную опцию надо сюда воткнуть, или каким образом можно подробнее определить почему происходить дисконект.. в логах полно мусора типа:

Код: Выделить всё

mpd: [L22] LCP: rec'd Configure Request #9 (Req-Sent)
mpd: [L22]   ACFCOMP
mpd: [L22]   PROTOCOMP
mpd: [L22]   ACCMAP 0x000a0000
mpd: [L22]   MRU 1500
mpd: [L22]   MAGICNUM 9f41eebc
mpd: [L22]   AUTHPROTO CHAP MSOFTv2
mpd: [L22] LCP: SendConfigAck #9
mpd: [L22]   ACFCOMP
mpd: [L22]   PROTOCOMP
mpd: [L22]   ACCMAP 0x000a0000
mpd: [L22]   MRU 1500
mpd: [L22]   MAGICNUM 9f41eebc
mpd: [L22]   AUTHPROTO CHAP MSOFTv2
mpd: [L22] LCP: state change Req-Sent --> Ack-Sent
mpd: [L22] LCP: rec'd Configure Ack #1 (Ack-Sent)
mpd: [L22]   ACFCOMP
mpd: [L22]   PROTOCOMP
mpd: [L22]   MRU 1500
mpd: [L22]   MAGICNUM f9f38ea0
mpd: [L22]   AUTHPROTO CHAP MSOFTv2
и идут бесконечные попытки переподнять соединение Л22, но почеум то не может(