Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
djamper2000
- проходил мимо
Непрочитанное сообщение
djamper2000 » 2011-03-05 10:59:08
Народ, вопрос такого плана. Стоит у нас сервер Mpd5 который проводит аутинтификацию через радиус. всё в ажуре. Но вот понадобилось решить такую вот задачку. Мне надо что Mpd5 ещё помимо радиуса читал пароли и логины из mpd.secret.
Я вбиваю логин и пароль в mpd.secret и тут такая лажа проходит соединение но через секунд 10-15 рвёт. Эти 15 секунд инет работает. Подключаьс через винду. вот конфиг mpd:
Код: Выделить всё
startup:
# configure mpd users
#set user foo bar admin
#set user foo1 bar1
# configure the console
#set console self 127.0.0.1 5005
#set console open
# configure the web server
#set web self 0.0.0.0 5006
#set web open
set netflow peer 127.0.0.1 9996
#
# Default configuration is "dialup"
default:
load pptp_server
pptp_server:
#
# Mpd as a PPTP server compatible with Microsoft Dial-Up Networking clients.
#
# Suppose you have a private Office LAN numbered 192.168.1.0/24 and the
# machine running mpd is at 192.168.1.1, and also has an externally visible
# IP address of 1.2.3.4.
#
# We want to allow a client to connect to 1.2.3.4 from out on the Internet
# via PPTP. We will assign that client the address 192.168.1.50 and proxy-ARP
# for that address, so the virtual PPP link will be numbered 192.168.1.1 local
# and 192.168.1.50 remote. From the client machine's perspective, it will
# appear as if it is actually on the 192.168.1.0/24 network, even though in
# reality it is somewhere far away out on the Internet.
#
# Our DNS server is at 192.168.1.3 and our NBNS (WINS server) is at 192.168.1.4.
# If you don't have an NBNS server, leave that line out.
#
# Define dynamic IP address pool.
# set ippool add pool1 172.16.0.2 172.16.0.254
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface enable netflow-in
set iface enable netflow-out
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 172.16.0.1/32 0.0.0.0/0 (IP пул, присваивается VPN клиентам)
set ipcp dns 208.67.222.222(IP адрес DNS – сервера, назначающийся клиентам)
#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 10.10.0.1 (Интерфейс для прослушивания PPTP)
# Allow to accept calls
set link enable incoming
radius:
Код: Выделить всё
# You can use radius.conf(5), its useful, because you can share the
# same config with userland-ppp and other apps.
set radius config /etc/radius.conf
# or specify the server directly here
set radius server 127.0.0.1 1812 1813
set radius retries 3
set radius timeout 3
# send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server.
set radius me 127.0.0.1
# send accounting updates every 5 minutes
set auth acct-update 300
# enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
set auth enable radius-auth
# enable RADIUS accounting
set auth enable radius-acct
# protect our requests with the message-authenticator
set radius enable message-authentic
Последний раз редактировалось
terminus 2011-03-05 21:59:24, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.
djamper2000
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
DJamper2001
- проходил мимо
Непрочитанное сообщение
DJamper2001 » 2011-03-05 11:02:40
djamper2000 писал(а):Народ, вопрос такого плана. Стоит у нас сервер Mpd5 который проводит аутинтификацию через радиус. всё в ажуре. Но вот понадобилось решить такую вот задачку. Мне надо что Mpd5 ещё помимо радиуса читал пароли и логины из mpd.secret.
Я вбиваю логин и пароль в mpd.secret и тут такая лажа проходит соединение но через секунд 10-15 рвёт. Эти 15 секунд инет работает. Подключаьс через винду. вот конфиг mpd:
startup:
# configure mpd users
#set user foo bar admin
#set user foo1 bar1
# configure the console
#set console self 127.0.0.1 5005
#set console open
# configure the web server
#set web self 0.0.0.0 5006
#set web open
set netflow peer 127.0.0.1 9996
#
# Default configuration is "dialup"
default:
load pptp_server
pptp_server:
#
# Mpd as a PPTP server compatible with Microsoft Dial-Up Networking clients.
#
# Suppose you have a private Office LAN numbered 192.168.1.0/24 and the
# machine running mpd is at 192.168.1.1, and also has an externally visible
# IP address of 1.2.3.4.
#
# We want to allow a client to connect to 1.2.3.4 from out on the Internet
# via PPTP. We will assign that client the address 192.168.1.50 and proxy-ARP
# for that address, so the virtual PPP link will be numbered 192.168.1.1 local
# and 192.168.1.50 remote. From the client machine's perspective, it will
# appear as if it is actually on the 192.168.1.0/24 network, even though in
# reality it is somewhere far away out on the Internet.
#
# Our DNS server is at 192.168.1.3 and our NBNS (WINS server) is at 192.168.1.4.
# If you don't have an NBNS server, leave that line out.
#
# Define dynamic IP address pool.
# set ippool add pool1 172.16.0.2 172.16.0.254
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface enable netflow-in
set iface enable netflow-out
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 172.16.0.1/32 0.0.0.0/0 (IP пул, присваивается VPN клиентам)
set ipcp dns 208.67.222.222(IP адрес DNS – сервера, назначающийся клиентам)
#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 10.10.0.1 (Интерфейс для прослушивания PPTP)
# Allow to accept calls
set link enable incoming
radius:
# You can use radius.conf(5), its useful, because you can share the
# same config with userland-ppp and other apps.
set radius config /etc/radius.conf
# or specify the server directly here
set radius server 127.0.0.1 1812 1813
set radius retries 3
set radius timeout 3
# send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server.
set radius me 127.0.0.1
# send accounting updates every 5 minutes
set auth acct-update 300
# enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
set auth enable radius-auth
# enable RADIUS accounting
set auth enable radius-acct
# protect our requests with the message-authenticator
set radius enable message-authentic
тут всё просто донельзя. Не могу понять почему когда я вбиваю ввинде пароль и логин которые прописал на сервере в файлик mpd.secret - 15 секунд и разрыв? Поможите кто чем может.
DJamper2001
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2011-03-05 13:33:34
вы неадекват?
слева внизу кнопочки ОТВЕТИТЬ не видите?
по делу врубайте логи и сами их изучайте
Гость
-
DJamper2001
- проходил мимо
Непрочитанное сообщение
DJamper2001 » 2011-03-05 14:03:02
Гость писал(а):вы неадекват?
слева внизу кнопочки ОТВЕТИТЬ не видите?
по делу врубайте логи и сами их изучайте
Олично помогли((((
DJamper2001
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2011-03-05 14:17:18
цитирование признак не адеквата
вываливание конфига совсеми # коментариями, признак двойного неадеквата
Гость