помогите с mpd5

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

помогите с mpd5

Непрочитанное сообщение buryanov » 2008-05-05 14:46:25

Создал тему да нетам, удалил и вот создаю там где нужно...

3 дня и 3 ночи танцевал вокруг mpd, обшарил пол гугла, но так и не получилось...
Помогите

Есть домашний сервер на котором:

FreeBSD 7.0 i386 ядро пересобрано.
AthlonXP 2000, 128M RAM. для squid, mysql, ftp, httpd i samba на 5 пользователей деже больше чем

vr0 - моя сеть 172.16.254.0/24( мой пк и wifi)
rl0 - сеть для 4 пользователей 172.17.254.0/24
rl2 - локалка 10.193.16.0/255.255.240.0
ng0 - adsl dynip
ng1 - vpn к серверу провайдера нужен для реального и постоянного белого ip 77.120.132.xx
ng2 - vpn на работу
ngх - интерфейс для pptp подключений извне
tun0 - openvpn

что у меня получилось:
adsl (ng0) поднимается без проблем(с 1 раза стал)
tun0 - openvpn работает, но плохо что он поднимает только 1 интерфейс, а не для каждого пользователя отдельно(если несколько в онлайне)

что у меня не работает

1)

pptp server - вот для него настройка mpd.conf

Код: Выделить всё

pptp_server1:
#        set ippool add pool1 172.16.250.50 172.16.250.99
        create bundle template B3
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
#       set ipcp ranges 172.16.250.0/24 ippool pool1
        set ipcp ranges 172.25.250.1
#172.25.250.2/32
        set ipcp dns 172.16.254.254
#       set iface up-script "/usr/local/etc/mpd/up.sh"
#       set iface down-script "/usr/local/etc/mpd5/down.sh"
        set bundle yes crypt-reqd
        set bundle enable compression
        set ccp yes mppc
#       set mppc yes e40
#       set mppc yes e128
#       set mppc yes stateless
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless
        create link template L pptp
#       set link type pptp
        set auth acct-update 300
        set link action bundle B3
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set link mtu 1460
        set pptp self 172.16.254.254
        set link enable incoming
#       set pptp disable originate
лог
[root@freebsd ~]# mpd
Multi-link PPP daemon for FreeBSD

process 72501 started, version 5.0b1 (root@freebsd.org 02:04 8-Dec-2007)
Usage: set ipcp ranges self/width peer/width
PPTP: waiting for connection on 172.16.254.254
[L-1] Accepting PPTP connection
[L-1] link: OPEN event
[L-1] LCP: Open event
[L-1] LCP: state change Initial --> Starting
[L-1] LCP: LayerStart
[L-1] PPTP: attaching to peer's outgoing call
[L-1] link: UP event
[L-1] link: origination is remote
[L-1] LCP: Up event
[L-1] LCP: state change Starting --> Req-Sent
[L-1] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 00f67e00
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
ENDPOINTDISC [802.1] 00 10 5a 73 af b6
[L-1] LCP: rec'd Configure Request #0 (Req-Sent)
MRU 1400
MAGICNUM 3c267a7f
PROTOCOMP
ACFCOMP
CALLBACK 6
MP MRRU 1614
ENDPOINTDISC [LOCAL] 79 7d f7 21 08 c6 40 b4 a1 9c e5 ca 7f ce b5 14 00 00 0
[L-1] LCP: SendConfigRej #0
CALLBACK 6
[L-1] LCP: rec'd Configure Request #1 (Req-Sent)
MRU 1400
MAGICNUM 3c267a7f
PROTOCOMP
ACFCOMP
MP MRRU 1614
ENDPOINTDISC [LOCAL] 79 7d f7 21 08 c6 40 b4 a1 9c e5 ca 7f ce b5 14 00 00 0
[L-1] LCP: SendConfigNak #1
MP MRRU 1600
[L-1] LCP: rec'd Configure Request #2 (Req-Sent)
MRU 1400
MAGICNUM 3c267a7f
PROTOCOMP
ACFCOMP
MP MRRU 1600
ENDPOINTDISC [LOCAL] 79 7d f7 21 08 c6 40 b4 a1 9c e5 ca 7f ce b5 14 00 00 0
[L-1] LCP: SendConfigAck #2
MRU 1400
MAGICNUM 3c267a7f
PROTOCOMP
ACFCOMP
MP MRRU 1600
ENDPOINTDISC [LOCAL] 79 7d f7 21 08 c6 40 b4 a1 9c e5 ca 7f ce b5 14 00 00 0
[L-1] LCP: state change Req-Sent --> Ack-Sent
[L-1] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 00f67e00
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
ENDPOINTDISC [802.1] 00 10 5a 73 af b6
[L-1] LCP: rec'd Configure Ack #2 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 00f67e00
AUTHPROTO CHAP MSOFTv2
MP MRRU 1600
ENDPOINTDISC [802.1] 00 10 5a 73 af b6
[L-1] LCP: state change Ack-Sent --> Opened
[L-1] LCP: auth: peer wants nothing, I want CHAP
[L-1] CHAP: sending CHALLENGE len:17
[L-1] LCP: LayerUp
[L-1] LCP: rec'd Ident #3 (Opened)
[L-1] LCP: rec'd Ident #4 (Opened)
[L-1] CHAP: rec'd RESPONSE #1
Name: "aaa"
[L-1] AUTH: Auth-Thread started
[L-1] AUTH: Trying INTERNAL
[L-1] AUTH: INTERNAL returned undefined
[L-1] AUTH: Auth-Thread finished normally
[L-1] CHAP: ChapInputFinish: status undefined
Response is valid
Reply message: S=B9EE9AE444F04359C11C8197C96E13A5C34FE242
[L-1] CHAP: sending SUCCESS len:42
[L-1] LCP: authorization successful
[L-1] Matched link action 'bundle "B3" ""'
[L-1] Creating new bundle using template "B3".
[B3-1] using interface ng1
[B3-1] Bundle up: 1 link, total bandwidth 64000 bps
[B3-1] IPCP: Open event
[B3-1] IPCP: state change Initial --> Starting
[B3-1] IPCP: LayerStart
[B3-1] CCP: Open event
[B3-1] CCP: state change Initial --> Starting
[B3-1] CCP: LayerStart
[B3-1] IPCP: Up event
[B3-1] IPCP: state change Starting --> Req-Sent
[B3-1] IPCP: SendConfigReq #1
IPADDR 172.19.254.254
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B3-1] CCP: Up event
[B3-1] CCP: state change Starting --> Req-Sent
[B3-1] CCP: SendConfigReq #1
[L-1] AUTH: Accounting-Thread started
[L-1] AUTH: Accounting-Thread finished normally
[B3-1] CCP: rec'd Configure Request #5 (Req-Sent)
MPPC
0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
[B3-1] CCP: SendConfigRej #5
MPPC
0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
[B3-1] IPCP: rec'd Configure Request #6 (Req-Sent)
IPADDR 0.0.0.0
no IP address available for peer!
NAKing with 0.0.0.0
PRIDNS 0.0.0.0
NAKing with 172.16.254.254
PRINBNS 0.0.0.0
SECDNS 0.0.0.0
SECNBNS 0.0.0.0
[B3-1] IPCP: SendConfigRej #6
PRINBNS 0.0.0.0
SECDNS 0.0.0.0
SECNBNS 0.0.0.0
[B3-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B3-1] IPCP: SendConfigReq #2
IPADDR 172.19.254.254
[B3-1] CCP: rec'd Configure Nak #1 (Req-Sent)
MPPC
0x00000000:
[B3-1] CCP: SendConfigReq #2
[L-1] LCP: rec'd Terminate Request #7 (Opened)
[L-1] LCP: state change Opened --> Stopping
[L-1] AUTH: Accounting data for user aaa: 2 seconds, 92 octets in, 108 octets out
[B3-1] Bundle up: 0 links, total bandwidth 9600 bps
[B3-1] IPCP: Close event
[B3-1] IPCP: state change Req-Sent --> Closing
[B3-1] IPCP: SendTerminateReq #3
[B3-1] error writing len 8 frame to bypass: Network is down
[B3-1] CCP: Close event
[B3-1] CCP: state change Req-Sent --> Closing
[B3-1] CCP: SendTerminateReq #3
[B3-1] error writing len 8 frame to bypass: Network is down
[B3-1] IPCP: Down event
[B3-1] IPCP: LayerFinish
[B3-1] No NCPs left. Closing links...
[B3-1] IPCP: state change Closing --> Initial
[B3-1] CCP: Down event
[B3-1] CCP: LayerFinish
[B3-1] CCP: state change Closing --> Initial
[B3-1] Bundle shutdown
[L-1] AUTH: Cleanup
[L-1] LCP: SendTerminateAck #3
[L-1] LCP: LayerDown
[L-1] AUTH: Accounting-Thread started
[L-1] AUTH: Accounting-Thread finished normally
[L-1] LCP: rec'd Terminate Request #8 (Stopping)
[L-1] LCP: SendTerminateAck #4
[L-1] LCP: state change Stopping --> Stopped
[L-1] LCP: LayerFinish
[L-1] PPTP call terminated
[L-1] link: DOWN event
[L-1] LCP: Close event
[L-1] LCP: state change Stopped --> Closed
[L-1] LCP: Down event
[L-1] LCP: state change Closed --> Initial
[L-1] link: SHUTDOWN event
q
[L] CONSOLE: root: q
Console closed.
caught fatal signal term
process 72501 terminated
2)
pptp соединние на работу - вот для него настройка mpd.conf
tele:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#
create bundle static B2
# new -i ng2 vpn vpn
new -i ng2 pptp pptp
# set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp yes vjcom
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
# set link mtu 1460
# set pptp disable windowing
create link static L2 pptp
set auth authname dn
set auth password {}
set link max-redial 0
set link yes chap-msv2
set link yes eap
set link yes chap-msv1
set link yes chap-md5
set link yes chap
set link yes pap
set link keep-alive 20 75
set link action bundle B2
# set pptp self 77.120.132.хх
set pptp peer vpn.tххххs.com.ua
open
вот лог соединения
[root@freebsd ~]# mpd
Multi-link PPP daemon for FreeBSD

process 78962 started, version 5.0b1 (root@freebsd.org 02:04 8-Dec-2007)
[B2] using interface ng1
mpd.conf:138: Unknown command: 'new'. Try "help".
[L2] link: OPEN event
[L2] LCP: Open event
[L2] LCP: state change Initial --> Starting
[L2] LCP: LayerStart
[L2] PPTP call successful
[L2] link: UP event
[L2] link: origination is local
[L2] LCP: Up event
[L2] LCP: state change Starting --> Req-Sent
[L2] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM d87ab76e
AUTHPROTO CHAP MSOFTv2
[L2] LCP: rec'd Configure Request #0 (Req-Sent)
MRU 1400
AUTHPROTO EAP
MAGICNUM 4c2d604c
PROTOCOMP
ACFCOMP
CALLBACK 6
MP MRRU 1614
ENDPOINTDISC [LOCAL] 87 43 cd 99 dc 3b 45 b5 81 a6 e2 fd 38 bb 42 72 00 00 0
BACP
Not supported
[L2] LCP: SendConfigRej #0
CALLBACK 6
MP MRRU 1614
BACP
[L2] LCP: rec'd Configure Ack #1 (Req-Sent)
ACFCOMP
PROTOCOMP
ACCMAP 0x000a0000
MRU 1500
MAGICNUM d87ab76e
AUTHPROTO CHAP MSOFTv2
[L2] LCP: state change Req-Sent --> Ack-Rcvd
[L2] LCP: rec'd Configure Request #1 (Ack-Rcvd)
MRU 1400
AUTHPROTO EAP
MAGICNUM 4c2d604c
PROTOCOMP
ACFCOMP
ENDPOINTDISC [LOCAL] 87 43 cd 99 dc 3b 45 b5 81 a6 e2 fd 38 bb 42 72 00 00 0
[L2] LCP: SendConfigAck #1
MRU 1400
AUTHPROTO EAP
MAGICNUM 4c2d604c
PROTOCOMP
ACFCOMP
ENDPOINTDISC [LOCAL] 87 43 cd 99 dc 3b 45 b5 81 a6 e2 fd 38 bb 42 72 00 00 0
[L2] LCP: state change Ack-Rcvd --> Opened
[L2] LCP: auth: peer wants EAP, I want CHAP
[L2] CHAP: sending CHALLENGE len:31
[L2] LCP: LayerUp
[L2] EAP: rec'd REQUEST Type Identity #134 len:1
[L2] EAP: sending RESPONSE Type Identity len:14
[L2] LCP: rec'd Terminate Request #3 (Opened)
[L2] LCP: state change Opened --> Stopping
[L2] AUTH: Cleanup
[L2] LCP: SendTerminateAck #2
[L2] LCP: LayerDown
[L2] LCP: rec'd Terminate Request #4 (Stopping)
[L2] LCP: SendTerminateAck #3
[L2] LCP: state change Stopping --> Stopped
[L2] LCP: LayerFinish
q
[L2] CONSOLE: root: q
Console closed.
caught fatal signal term
[B2] IFACE: Close event
[B2] IPCP: Close event
[B2] CCP: Close event
[B2] Bundle shutdown
process 78962 terminated
[root@freebsd ~]#
пробовал комментировать разные протоколы аудентификации непомогает
из под винды на работу конектюсь наура.
1.JPG
2.JPG
3)
чтобы присвоить нужное имя интерфейсу используется команда new -i ng2 pptp pptp(vpn vpn) но в моём случае всегда выпадает ошибка
Код: Выделить всё
mpd.conf:138: Unknown command: 'new'. Try "help".
почему?

4)
vpn к серверу провайдера (ng1) - замучал, в итоге поднялся, но через 30сек - 1мин падает, и пока он поднят, через него неходят пакеты... :?: :(

спасибо.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-05-07 17:20:18

как то все закручено
либо я непонял

у вас комп у в нем 4 сетевки
vr0 одна
rl0 другая
rl2 третья
и я так догадываюсь rl1 это в adsl воткунта

дальше ng0 это не интерфейс а тунель - для adsl
pppoe/pptp не столь важно

но если вы в него пытаетесь еще создать тунель
вот это уже проблема

tun0 openvpn вообще непонимаю зачем....
ng1 для белого айпи - как по мне бред - и помоему это может не сработать -
пробрасывайте роутингом а не тунелем внутри тунеля

ng2 ? опять тунель внутри тунеля - бред
опишите что вы от этого vpn хотите - но врядли у вас это получиться - потому что тунелить нужно начинать у провайдера а к вам должно прийти роутингом

ngX вообще непонял для чего....

лучше опишите что вы хотите сделать
логи смотреть безсмысленно поскольку тут какая то каша

насчет винды я бы поотключал всякие EAP итд
MPPC mpd тоже неумеет
можете включить mppe-128 вам этого хватит
он требует chapms2


и поповоду new
нужно смотреть что там в конфиге
наскоко я помню mpd.conf

name_section:
<TAB>new -i ng0 итд
<TAB>set итд

тоесть нужно соблюдать синтакс

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: помогите с mpd5

Непрочитанное сообщение buryanov » 2008-05-07 18:40:04

у вас комп у в нем 4 сетевки
vr0 одна
rl0 другая
rl2 третья
и я так догадываюсь rl1 это в adsl воткунта
дальше ng0 это не интерфейс а тунель - для adsl
pppoe/pptp не столь важно
adsl висит на vr0 вместе с моим компом через свитч модема
tun0 openvpn вообще непонимаю зачем....
я иногда подключаюсь к домашнему компу из организации в которой есть злостный админ и начальник службы охраны, которые иногда любят сканировать трафик, а я там человек приходящий, и мне совсем нехочется потом писать объяснительные поповоду "а что это мы увидели в твоём трафике какието знакомые названия файлов..." мне так проще, или если я прихожу к друзьям в локалку( локалка городская, а там всякое бывает) и мне нужно им чтонибудь скинуть из личного. Тунель вполне работает через adsl или локалку 10.193.16.0/255.255.240.0 rl2.
ng1 для белого айпи - как по мне бред - и помоему это может не сработать -
пробрасывайте роутингом а не тунелем внутри тунеля
ng1 - тунель к впн провайдера локалки, он предоставляет бесплатный городской трафик на довольно большей скоросте. Из под винды тунель работает и почти стабильно(почти - 2-3 раза в день он переконективается сам по себе и пока я причины найти немогу( правда говоря сильно и не старался)). Тунель нучен чтоб я мог подключится с внешнего городского IP на свой комп которы находится за натом провайдера.
ng2 ? опять тунель внутри тунеля - бред
опишите что вы от этого vpn хотите - но врядли у вас это получиться - потому что тунелить нужно начинать у провайдера а к вам должно прийти роутингом
у меня на работе есть win vpn сервер, который уже работает долго, к которому конектятся удалённо сотрудники в командировках и менять настройки у меня нет ни желания не настроения. Мне периодически(особенно на долгоирающих праздниках) приходится приглядовать издому или откулалибо за своим своим парком серверов. Поскольку со своей домашней вин шашины невсегда хочется поднимать тунель( он пойдёт получается на мой домашний сервак а потом через адсл дальше на работу), то пусть он будет поднят постоянно на фришной машине. а безопастность я разрулю фаерволом.
насчет винды я бы поотключал всякие EAP итд
MPPC mpd тоже неумеет
можете включить mppe-128 вам этого хватит
он требует chapms2
прийду домой попробую. Вин сервер трогать небуду.
ngX вообще непонял для чего....
чтоб нужным мне пользователям из локалки городской предоставлять доступ к определённым ресурсам. С моей стороны в сторону локалки большинство портов закрыто, freeradius&freenibs мне ненужен, я не собираюсь с людей брать деньги... просто есть друзья и получается своего рода сеть внутри сети. Зачем строить(кидать провода из дома в дом) если уже инфраструктура готова.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-05-07 19:35:47

тогда как я понял ngX это интерфейсы
тунелей которые будут открываться если кто то будет коннектиться из вне
на какой то ip адресс
можно сделать mpd что бы был бинд на 0.0.0.0
что бы сильно не заморачиваться на какой интерфейс его цеплять
но цеплять нужно на какой то физический а не на его ngX

Код: Выделить всё

ng1 - тунель к впн провайдера локалки, он предоставляет бесплатный городской трафик на довольно большей скоросте. Из под винды тунель работает и почти стабильно(почти - 2-3 раза в день он переконективается сам по себе и пока я причины найти немогу( правда говоря сильно и не старался)). Тунель нучен чтоб я мог подключится с внешнего городского IP на свой комп которы находится за натом провайдера
под виндой два удаленных подключения?
одно adsl
а второе через этот adsl ?

Код: Выделить всё

у меня на работе есть win vpn сервер, который уже работает долго, к которому конектятся удалённо сотрудники в командировках и менять настройки у меня нет ни желания не настроения. Мне периодически(особенно на долгоирающих праздниках) приходится приглядовать издому или откулалибо за своим своим парком серверов. Поскольку со своей домашней вин шашины невсегда хочется поднимать тунель( он пойдёт получается на мой домашний сервак а потом через адсл дальше на работу), то пусть он будет поднят постоянно на фришной машине. а безопастность я разрулю фаерволом. 
соеденитесь к нему из под винды и посмотрите свойтва подключение которые оно установило
какое оно там pap/chap/chapms c шифрованием или без итд
потом такое же и в mpd создайте
если будет еще и mppc
то для того что бы его поднять под bsd нужно пропатчить модули ядра в bsd
тогда компрессия будет
в принципе на плохих соединениях на ней скорость выигрывает

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: помогите с mpd5

Непрочитанное сообщение buryanov » 2008-05-09 2:46:21

соеденитесь к нему из под винды и посмотрите свойтва подключение которые оно установило
какое оно там pap/chap/chapms c шифрованием или без итд
потом такое же и в mpd создайте
если будет еще и mppc
то для того что бы его поднять под bsd нужно пропатчить модули ядра в bsd
тогда компрессия будет
в принципе на плохих соединениях на ней скорость выигрывает
Сделал и переписал настройки.
Статический IP в мою локалку:
авторизация mschapv2
шифрование mppe128

На работу:
авторизация mschapv2
шифрование mppe128
сжатие mppc

пропатчил ядро как описано здесь

Код: Выделить всё

http://mavhome.dp.ua/MPPC/
в режиме Kernel Module. Пересобрать ядро пока небыло настроения, но пересоберу всёравно позже. надо для другого

что получил в итоге:
ничего не поменялось, пляски с бубном продолжаются... :?
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-05-09 11:53:47

вы сидите в одной и тоже сети с adsl модемом и роутером
и хотите что бы роутер держал соединение с модемом + держал через этот модем vpn содениения + сервер должен быть vpn сервером
который еще пускает и пользователей с сосейдей сетевки через модем + сервер должен быть виден снаружи как vpn сервер (последнее несовсем понятно)

?

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: помогите с mpd5

Непрочитанное сообщение buryanov » 2008-05-09 20:08:11

У меня появились успехи. заработал pptp server.

Код: Выделить всё

set ipcp ranges 172.19.254.1/32 172.19.253.1/32
а раньше было так

Код: Выделить всё

set ippool add pool1 172.19.254.50 172.19.254.99
set ipcp ranges 172.19.254.1/32 ippool pool1
бало взято из примера настройки
изучал логи и нашел вот такое

Код: Выделить всё

[B3-1] IPCP: rec'd Configure Request #6 (Req-Sent)
IPADDR 0.0.0.0
no IP address available for peer!
это меня и подталкнуло поменять ipcp ranges

посмотрел свойства соединения в windows и увидел, что сжатие mppc нет, хотя оно прописано в конфиге

Код: Выделить всё

# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set ccp no mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
буду шаманить дальше
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Аватара пользователя
Grishun_U_S
сержант
Сообщения: 221
Зарегистрирован: 2008-04-12 18:26:54
Откуда: Samara
Контактная информация:

Re: помогите с mpd5

Непрочитанное сообщение Grishun_U_S » 2008-05-10 8:19:27

buryanov писал(а): ...
посмотрел свойства соединения в windows и увидел, что сжатие mppc нет, хотя оно прописано в конфиге

Код: Выделить всё

# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set ccp no mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
буду шаманить дальше
Вот кстати да, тоже не получилось со сжатием, хотя мне, в итоге, хватило сервера доступа pppoe. Отпишись если решишь вопрос со сжатием, было бы интересно.
Изображение

muraig
рядовой
Сообщения: 36
Зарегистрирован: 2008-07-13 8:04:30

Re: помогите с mpd5

Непрочитанное сообщение muraig » 2008-07-29 17:33:35

а у меня коннектяться с винды тока два клиента...причем - ЛЮБЫХ два..то есть ng0 и ng1 в чем причина - не могу догнать ((
они и коннектяться и по локалке ходят и в нет вылазят..но только ДВА !!..и не больше
вот конфиг mpd :

Код: Выделить всё

23:34 root@router [mpd5]#cat mpd.conf
startup:
        # configure mpd users
        set user foo bar admin
        set user foo1 bar1
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 192.168.0.7 5006
        set web open


default:
        load pptp_server

pptp_server:
# Define dynamic IP address pool.
        set ippool add pool1 192.168.2.50 192.168.2.99

# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.2.1/32 ippool pool1
        set ipcp dns 192.168.1.7
#       set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap

        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
# Configure PPTP - это мой внешний IP адрес, на котором будет слушать MPD, приём пациентов.
        set pptp self 192.168.1.7
# Allow to accept calls
        set link enable incoming
вот интерфейсы:

Код: Выделить всё

23:34 root@router [mpd5]#ifconfig
vr0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1c:f0:cb:57:d0
        inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8149<UP,LOOPBACK,RUNNING,PROMISC,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> metric 0 mtu 1500
        inet 10.253.186.46 --> 10.10.10.10 netmask 0xffffffff
        Opened by PID 38150
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.2.1 --> 192.168.2.31 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.2.1 --> 192.168.2.50 netmask 0xffffffff
может кто подскажет - куда рыть ? :-)
P.S. поднял до прова pptp_client , если интересно кому - могу обсказать как сделал.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-07-29 19:18:51

впрос не понят

muraig
рядовой
Сообщения: 36
Зарегистрирован: 2008-07-13 8:04:30

Re: помогите с mpd5

Непрочитанное сообщение muraig » 2008-07-30 16:07:27

paradox писал(а):впрос не понят
1. Поднял mpd5, конфиг выше
2. Коннект с винды в той же подсети(192.168.1.0/24)
3 На винде создано три подключения типа vpn.
a) test1: login-andrei password 0
b) test2: login-ania password 0
c) admin: login-admin password admin
4.при попытке соединиться через любое из данных подключений - коннект происходит , пинги по локальным сетям (192.168.0.0/24 192.168.1.0/24) ходят ,в инет доступ есть, общие папки доступны для просмотра и редактирования.
5.Однако соединиться можно только через два ЛЮБЫХ соединения из выше приведенных
6. либо не создаеться интерфейс ng2 и далее..либо сервер mpd5 не позволяет коннектиться более двух клиентов.
ВОПРПОС!!: ПОЧЕМУ ТРЕТЬИЙ КЛИЕНТ НЕ МОЖЕТ ПРИКОННЕКТИТЬСЯ С СЕРВЕРУ ??

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-07-30 16:45:50

вроде как бы конфиг не правильный
но лучше посмотреть лог
когда подключаеться третий клиент

muraig
рядовой
Сообщения: 36
Зарегистрирован: 2008-07-13 8:04:30

Re: помогите с mpd5

Непрочитанное сообщение muraig » 2008-07-30 16:58:19

торможу mpd и очищаю лог :

Код: Выделить всё

22:53 root@router [/etc]#ps -aux | grep mpd
root   38595  0,0  1,3  7856  3228  ??  Is   23:28     0:16,05 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid
root   42098  0,0  0,1   388   264  p1  R+   22:53     0:00,00 grep mpd
22:53 root@router [/etc]#/usr/local/etc/rc.d/mpd5 stop
IP_tun0=10.253.94.174
pidfile=/var/run/mpd5.pid
command=/usr/local/sbin/mpd5
required_files=/usr/local/etc/mpd5/mpd.conf
Stopping mpd5.
Waiting for PIDS: 38595.
22:53 root@router [/etc]#echo "" > /var/log/mpd.log
22:53 root@router [/etc]#tail -n150 /var/log/mpd.log

22:53 root@router [/etc]# 
стартую mpd5 :

Код: Выделить всё

22:53 root@router [/etc]#/usr/local/etc/rc.d/mpd5 start
IP_tun0=10.253.94.174
pidfile=/var/run/mpd5.pid
command=/usr/local/sbin/mpd5
required_files=/usr/local/etc/mpd5/mpd.conf
Starting mpd5.
22:55 root@router [/etc]#tail -n150 /var/log/mpd.log

Jul 30 22:55:26 router mpd: Multi-link PPP daemon for FreeBSD
Jul 30 22:55:26 router mpd:
Jul 30 22:55:26 router mpd: process 42142 started, version 5.1 (root@router.integral.lan 18:13 14-Jul-2008)
Jul 30 22:55:26 router mpd: CONSOLE: listening on 127.0.0.1 5005
Jul 30 22:55:26 router mpd: web: listening on 192.168.0.7 5006
Jul 30 22:55:26 router mpd: PPTP: waiting for connection on 192.168.1.7 1723
22:55 root@router [/etc]# 
коннект с винды :
login - ania password - 1

Код: Выделить всё

22:58 root@router [/etc]#tail -n 350 /var/log/mpd.log

Jul 30 22:58:36 router mpd: [L-1] Accepting PPTP connection
Jul 30 22:58:36 router mpd: [L-1] Link: OPEN event
Jul 30 22:58:36 router mpd: [L-1] LCP: Open event
Jul 30 22:58:36 router mpd: [L-1] LCP: state change Initial --> Starting
Jul 30 22:58:36 router mpd: [L-1] LCP: LayerStart
Jul 30 22:58:36 router mpd: [L-1] PPTP: attaching to peer's outgoing call
Jul 30 22:58:36 router mpd: [L-1] Link: UP event
Jul 30 22:58:36 router mpd: [L-1] Link: origination is remote
Jul 30 22:58:36 router mpd: [L-1] LCP: Up event
Jul 30 22:58:36 router mpd: [L-1] LCP: state change Starting --> Req-Sent
Jul 30 22:58:36 router mpd: [L-1] LCP: SendConfigReq #1
Jul 30 22:58:36 router mpd: [L-1]   ACFCOMP
Jul 30 22:58:36 router mpd: [L-1]   PROTOCOMP
Jul 30 22:58:36 router mpd: [L-1]   MRU 1500
Jul 30 22:58:36 router mpd: [L-1]   MAGICNUM 0d481a3d
Jul 30 22:58:36 router mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 30 22:58:36 router mpd: [L-1]   MP MRRU 2048
Jul 30 22:58:36 router mpd: [L-1]   MP SHORTSEQ
Jul 30 22:58:36 router mpd: [L-1]   ENDPOINTDISC [802.1] 00 1c f0 cb 57 d0
Jul 30 22:58:36 router mpd: [L-1] LCP: rec'd Configure Request #0 (Req-Sent)
Jul 30 22:58:36 router mpd: [L-1]   MRU 1400
Jul 30 22:58:36 router mpd: [L-1]   MAGICNUM 1b654041
Jul 30 22:58:36 router mpd: [L-1]   PROTOCOMP
Jul 30 22:58:36 router mpd: [L-1]   ACFCOMP
Jul 30 22:58:36 router mpd: [L-1]   CALLBACK 6
Jul 30 22:58:36 router mpd: [L-1] LCP: SendConfigRej #0
Jul 30 22:58:36 router mpd: [L-1]   CALLBACK 6
Jul 30 22:58:36 router mpd: [L-1] LCP: rec'd Configure Request #1 (Req-Sent)
Jul 30 22:58:36 router mpd: [L-1]   MRU 1400
Jul 30 22:58:36 router mpd: [L-1]   MAGICNUM 1b654041
Jul 30 22:58:36 router mpd: [L-1]   PROTOCOMP
Jul 30 22:58:36 router mpd: [L-1]   ACFCOMP
Jul 30 22:58:36 router mpd: [L-1] LCP: SendConfigAck #1
Jul 30 22:58:36 router mpd: [L-1]   MRU 1400
Jul 30 22:58:36 router mpd: [L-1]   MAGICNUM 1b654041
Jul 30 22:58:36 router mpd: [L-1]   PROTOCOMP
Jul 30 22:58:36 router mpd: [L-1]   ACFCOMP
Jul 30 22:58:36 router mpd: [L-1] LCP: state change Req-Sent --> Ack-Sent
Jul 30 22:58:38 router mpd: [L-1] LCP: SendConfigReq #2
Jul 30 22:58:38 router mpd: [L-1]   ACFCOMP
Jul 30 22:58:38 router mpd: [L-1]   PROTOCOMP
Jul 30 22:58:38 router mpd: [L-1]   MRU 1500
Jul 30 22:58:38 router mpd: [L-1]   MAGICNUM 0d481a3d
Jul 30 22:58:38 router mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 30 22:58:38 router mpd: [L-1]   MP MRRU 2048
Jul 30 22:58:38 router mpd: [L-1]   MP SHORTSEQ
Jul 30 22:58:38 router mpd: [L-1]   ENDPOINTDISC [802.1] 00 1c f0 cb 57 d0
Jul 30 22:58:38 router mpd: [L-1] LCP: rec'd Configure Reject #2 (Ack-Sent)
Jul 30 22:58:38 router mpd: [L-1]   MP MRRU 2048
Jul 30 22:58:38 router mpd: [L-1]   MP SHORTSEQ
Jul 30 22:58:38 router mpd: [L-1]   ENDPOINTDISC [802.1] 00 1c f0 cb 57 d0
Jul 30 22:58:38 router mpd: [L-1] LCP: SendConfigReq #3
Jul 30 22:58:38 router mpd: [L-1]   ACFCOMP
Jul 30 22:58:38 router mpd: [L-1]   PROTOCOMP
Jul 30 22:58:38 router mpd: [L-1]   MRU 1500
Jul 30 22:58:38 router mpd: [L-1]   MAGICNUM 0d481a3d
Jul 30 22:58:38 router mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 30 22:58:38 router mpd: [L-1] LCP: rec'd Configure Ack #3 (Ack-Sent)
Jul 30 22:58:38 router mpd: [L-1]   ACFCOMP
Jul 30 22:58:38 router mpd: [L-1]   PROTOCOMP
Jul 30 22:58:38 router mpd: [L-1]   MRU 1500
Jul 30 22:58:38 router mpd: [L-1]   MAGICNUM 0d481a3d
Jul 30 22:58:38 router mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jul 30 22:58:38 router mpd: [L-1] LCP: state change Ack-Sent --> Opened
Jul 30 22:58:38 router mpd: [L-1] LCP: auth: peer wants nothing, I want CHAP
Jul 30 22:58:38 router mpd: [L-1] CHAP: sending CHALLENGE #1 len: 21
Jul 30 22:58:38 router mpd: [L-1] LCP: LayerUp
Jul 30 22:58:38 router mpd: [L-1] LCP: rec'd Ident #2 (Opened)
Jul 30 22:58:38 router mpd: [L-1]   MESG: MSRASV5.10
Jul 30 22:58:38 router mpd: [L-1] LCP: rec'd Ident #3 (Opened)
Jul 30 22:58:38 router mpd: [L-1]   MESG: MSRAS-0-HOM
Jul 30 22:58:38 router mpd: [L-1] CHAP: rec'd RESPONSE #1 len: 58
Jul 30 22:58:38 router mpd: [L-1]   Name: "ania"
Jul 30 22:58:38 router mpd: [L-1] AUTH: Trying INTERNAL
Jul 30 22:58:38 router mpd: [L-1] AUTH: INTERNAL returned: undefined
Jul 30 22:58:38 router mpd: [L-1] CHAP: Auth return status: undefined
Jul 30 22:58:38 router mpd: [L-1] CHAP: Response is valid
Jul 30 22:58:38 router mpd: [L-1] CHAP: Reply message: S=4A2E9E0736E52AAC1389AB3BE61B3829698368DF
Jul 30 22:58:38 router mpd: [L-1] CHAP: sending SUCCESS #1 len: 46
Jul 30 22:58:38 router mpd: [L-1] LCP: authorization successful
Jul 30 22:58:38 router mpd: [L-1] Link: Matched action 'bundle "B" ""'
Jul 30 22:58:38 router mpd: [L-1] Creating new bundle using template "B".
Jul 30 22:58:38 router mpd: [B-1] Bundle: Interface ng0 created
Jul 30 22:58:38 router mpd: [L-1] Link: Join bundle "B-1"
Jul 30 22:58:38 router mpd: [B-1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jul 30 22:58:38 router mpd: [B-1] IPCP: Open event
Jul 30 22:58:38 router mpd: [B-1] IPCP: state change Initial --> Starting
Jul 30 22:58:38 router mpd: [B-1] IPCP: LayerStart
Jul 30 22:58:38 router mpd: [B-1] CCP: Open event
Jul 30 22:58:38 router mpd: [B-1] CCP: state change Initial --> Starting
Jul 30 22:58:38 router mpd: [B-1] CCP: LayerStart
Jul 30 22:58:38 router mpd: [B-1] IPCP: Up event
Jul 30 22:58:38 router mpd: [B-1] IPCP: state change Starting --> Req-Sent
Jul 30 22:58:38 router mpd: [B-1] IPCP: SendConfigReq #1
Jul 30 22:58:38 router mpd: [B-1]   IPADDR 192.168.2.1
Jul 30 22:58:38 router mpd: [B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 30 22:58:38 router mpd: [B-1] CCP: Up event
Jul 30 22:58:38 router mpd: [B-1] CCP: state change Starting --> Req-Sent
Jul 30 22:58:38 router mpd: [B-1] CCP: SendConfigReq #1
Jul 30 22:58:38 router mpd: [B-1]   MPPC
Jul 30 22:58:38 router mpd: [B-1]     0x01000060:MPPE(40, 128 bits), stateless
Jul 30 22:58:38 router mpd: [B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
Jul 30 22:58:38 router mpd: [B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 30 22:58:38 router mpd: [B-1] IPCP: SendConfigReq #2
Jul 30 22:58:38 router mpd: [B-1]   IPADDR 192.168.2.1
Jul 30 22:58:38 router mpd: [B-1] CCP: rec'd Configure Nak #1 (Req-Sent)
Jul 30 22:58:38 router mpd: [B-1]   MPPC
Jul 30 22:58:38 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:58:38 router mpd: [B-1] CCP: SendConfigReq #2
Jul 30 22:58:38 router mpd: [B-1]   MPPC
Jul 30 22:58:38 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:58:38 router mpd: [B-1] IPCP: rec'd Configure Ack #2 (Req-Sent)
Jul 30 22:58:38 router mpd: [B-1]   IPADDR 192.168.2.1
Jul 30 22:58:38 router mpd: [B-1] IPCP: state change Req-Sent --> Ack-Rcvd
Jul 30 22:58:38 router mpd: [B-1] CCP: rec'd Configure Ack #2 (Req-Sent)
Jul 30 22:58:38 router mpd: [B-1]   MPPC
Jul 30 22:58:38 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:58:38 router mpd: [B-1] CCP: state change Req-Sent --> Ack-Rcvd
Jul 30 22:58:39 router mpd: [B-1] IPCP: rec'd Configure Request #6 (Ack-Rcvd)
Jul 30 22:58:39 router mpd: [B-1]   IPADDR 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1]     NAKing with 192.168.2.32
Jul 30 22:58:39 router mpd: [B-1]   PRIDNS 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1]     NAKing with 192.168.1.7
Jul 30 22:58:39 router mpd: [B-1]   PRINBNS 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1]   SECDNS 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1]   SECNBNS 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1] IPCP: SendConfigRej #6
Jul 30 22:58:39 router mpd: [B-1]   PRINBNS 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1]   SECDNS 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1]   SECNBNS 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1] CCP: rec'd Configure Request #7 (Ack-Rcvd)
Jul 30 22:58:39 router mpd: [B-1]   MPPC
Jul 30 22:58:39 router mpd: [B-1]     0x01000001:MPPC, stateless
Jul 30 22:58:39 router mpd: [B-1] CCP: SendConfigNak #7
Jul 30 22:58:39 router mpd: [B-1]   MPPC
Jul 30 22:58:39 router mpd: [B-1]     0x01000060:MPPE(40, 128 bits), stateless
Jul 30 22:58:39 router mpd: [B-1] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
Jul 30 22:58:39 router mpd: [B-1]   IPADDR 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1]     NAKing with 192.168.2.32
Jul 30 22:58:39 router mpd: [B-1]   PRIDNS 0.0.0.0
Jul 30 22:58:39 router mpd: [B-1]     NAKing with 192.168.1.7
Jul 30 22:58:39 router mpd: [B-1] IPCP: SendConfigNak #8
Jul 30 22:58:39 router mpd: [B-1]   IPADDR 192.168.2.32
Jul 30 22:58:39 router mpd: [B-1]   PRIDNS 192.168.1.7
Jul 30 22:58:39 router mpd: [B-1] CCP: rec'd Configure Request #9 (Ack-Rcvd)
Jul 30 22:58:39 router mpd: [B-1]   MPPC
Jul 30 22:58:39 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:58:39 router mpd: [B-1] CCP: SendConfigAck #9
Jul 30 22:58:39 router mpd: [B-1]   MPPC
Jul 30 22:58:39 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:58:39 router mpd: [B-1] CCP: state change Ack-Rcvd --> Opened
Jul 30 22:58:39 router mpd: [B-1] CCP: LayerUp
Jul 30 22:58:39 router mpd: [B-1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
Jul 30 22:58:39 router mpd: [B-1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
Jul 30 22:58:39 router mpd: [B-1] IPCP: rec'd Configure Request #10 (Ack-Rcvd)
Jul 30 22:58:39 router mpd: [B-1]   IPADDR 192.168.2.32
Jul 30 22:58:39 router mpd: [B-1]     192.168.2.32 is OK
Jul 30 22:58:39 router mpd: [B-1]   PRIDNS 192.168.1.7
Jul 30 22:58:39 router mpd: [B-1] IPCP: SendConfigAck #10
Jul 30 22:58:39 router mpd: [B-1]   IPADDR 192.168.2.32
Jul 30 22:58:39 router mpd: [B-1]   PRIDNS 192.168.1.7
Jul 30 22:58:39 router mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Jul 30 22:58:39 router mpd: [B-1] IPCP: LayerUp
Jul 30 22:58:39 router mpd: [B-1]   192.168.2.1 -> 192.168.2.32
Jul 30 22:58:39 router mpd: [B-1] IFACE: No interface to proxy arp on for 192.168.2.32
Jul 30 22:58:39 router mpd: [B-1] IFACE: Up event
login - andrei password - 0

Код: Выделить всё

Jul 30 22:59:44 router mpd: [L-2] Accepting PPTP connection
Jul 30 22:59:44 router mpd: [L-2] Link: OPEN event
Jul 30 22:59:44 router mpd: [L-2] LCP: Open event
Jul 30 22:59:44 router mpd: [L-2] LCP: state change Initial --> Starting
Jul 30 22:59:44 router mpd: [L-2] LCP: LayerStart
Jul 30 22:59:44 router mpd: [L-2] PPTP: attaching to peer's outgoing call
Jul 30 22:59:44 router mpd: [L-2] Link: UP event
Jul 30 22:59:44 router mpd: [L-2] Link: origination is remote
Jul 30 22:59:44 router mpd: [L-2] LCP: Up event
Jul 30 22:59:44 router mpd: [L-2] LCP: state change Starting --> Req-Sent
Jul 30 22:59:44 router mpd: [L-2] LCP: SendConfigReq #1
Jul 30 22:59:44 router mpd: [L-2]   ACFCOMP
Jul 30 22:59:44 router mpd: [L-2]   PROTOCOMP
Jul 30 22:59:44 router mpd: [L-2]   MRU 1500
Jul 30 22:59:44 router mpd: [L-2]   MAGICNUM efc76dad
Jul 30 22:59:44 router mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Jul 30 22:59:44 router mpd: [L-2]   MP MRRU 2048
Jul 30 22:59:44 router mpd: [L-2]   MP SHORTSEQ
Jul 30 22:59:44 router mpd: [L-2]   ENDPOINTDISC [802.1] 00 1c f0 cb 57 d0
Jul 30 22:59:44 router mpd: [L-2] LCP: rec'd Configure Request #0 (Req-Sent)
Jul 30 22:59:44 router mpd: [L-2]   MRU 1400
Jul 30 22:59:44 router mpd: [L-2]   MAGICNUM 7a393ac1
Jul 30 22:59:44 router mpd: [L-2]   PROTOCOMP
Jul 30 22:59:44 router mpd: [L-2]   ACFCOMP
Jul 30 22:59:44 router mpd: [L-2]   CALLBACK 6
Jul 30 22:59:44 router mpd: [L-2] LCP: SendConfigRej #0
Jul 30 22:59:44 router mpd: [L-2]   CALLBACK 6
Jul 30 22:59:44 router mpd: [L-2] LCP: rec'd Configure Request #1 (Req-Sent)
Jul 30 22:59:44 router mpd: [L-2]   MRU 1400
Jul 30 22:59:44 router mpd: [L-2]   MAGICNUM 7a393ac1
Jul 30 22:59:44 router mpd: [L-2]   PROTOCOMP
Jul 30 22:59:44 router mpd: [L-2]   ACFCOMP
Jul 30 22:59:44 router mpd: [L-2] LCP: SendConfigAck #1
Jul 30 22:59:44 router mpd: [L-2]   MRU 1400
Jul 30 22:59:44 router mpd: [L-2]   MAGICNUM 7a393ac1
Jul 30 22:59:44 router mpd: [L-2]   PROTOCOMP
Jul 30 22:59:44 router mpd: [L-2]   ACFCOMP
Jul 30 22:59:44 router mpd: [L-2] LCP: state change Req-Sent --> Ack-Sent
Jul 30 22:59:46 router mpd: [L-2] LCP: SendConfigReq #2
Jul 30 22:59:46 router mpd: [L-2]   ACFCOMP
Jul 30 22:59:46 router mpd: [L-2]   PROTOCOMP
Jul 30 22:59:46 router mpd: [L-2]   MRU 1500
Jul 30 22:59:46 router mpd: [L-2]   MAGICNUM efc76dad
Jul 30 22:59:46 router mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Jul 30 22:59:46 router mpd: [L-2]   MP MRRU 2048
Jul 30 22:59:46 router mpd: [L-2]   MP SHORTSEQ
Jul 30 22:59:46 router mpd: [L-2]   ENDPOINTDISC [802.1] 00 1c f0 cb 57 d0
Jul 30 22:59:46 router mpd: [L-2] LCP: rec'd Configure Reject #2 (Ack-Sent)
Jul 30 22:59:46 router mpd: [L-2]   MP MRRU 2048
Jul 30 22:59:46 router mpd: [L-2]   MP SHORTSEQ
Jul 30 22:59:46 router mpd: [L-2]   ENDPOINTDISC [802.1] 00 1c f0 cb 57 d0
Jul 30 22:59:46 router mpd: [L-2] LCP: SendConfigReq #3
Jul 30 22:59:46 router mpd: [L-2]   ACFCOMP
Jul 30 22:59:46 router mpd: [L-2]   PROTOCOMP
Jul 30 22:59:46 router mpd: [L-2]   MRU 1500
Jul 30 22:59:46 router mpd: [L-2]   MAGICNUM efc76dad
Jul 30 22:59:46 router mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Jul 30 22:59:46 router mpd: [L-2] LCP: rec'd Configure Ack #3 (Ack-Sent)
Jul 30 22:59:46 router mpd: [L-2]   ACFCOMP
Jul 30 22:59:46 router mpd: [L-2]   PROTOCOMP
Jul 30 22:59:46 router mpd: [L-2]   MRU 1500
Jul 30 22:59:46 router mpd: [L-2]   MAGICNUM efc76dad
Jul 30 22:59:46 router mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Jul 30 22:59:46 router mpd: [L-2] LCP: state change Ack-Sent --> Opened
Jul 30 22:59:46 router mpd: [L-2] LCP: auth: peer wants nothing, I want CHAP
Jul 30 22:59:46 router mpd: [L-2] CHAP: sending CHALLENGE #1 len: 21
Jul 30 22:59:46 router mpd: [L-2] LCP: LayerUp
Jul 30 22:59:46 router mpd: [L-2] LCP: rec'd Ident #2 (Opened)
Jul 30 22:59:46 router mpd: [L-2]   MESG: MSRASV5.10
Jul 30 22:59:46 router mpd: [L-2] LCP: rec'd Ident #3 (Opened)
Jul 30 22:59:46 router mpd: [L-2]   MESG: MSRAS-0-HOM
Jul 30 22:59:46 router mpd: [L-2] CHAP: rec'd RESPONSE #1 len: 60
Jul 30 22:59:46 router mpd: [L-2]   Name: "andrei"
Jul 30 22:59:46 router mpd: [L-2] AUTH: Trying INTERNAL
Jul 30 22:59:46 router mpd: [L-2] AUTH: INTERNAL returned: undefined
Jul 30 22:59:46 router mpd: [L-2] CHAP: Auth return status: undefined
Jul 30 22:59:46 router mpd: [L-2] CHAP: Response is valid
Jul 30 22:59:46 router mpd: [L-2] CHAP: Reply message: S=527D1917E2446824217753058BCBA7BDB10B71F0
Jul 30 22:59:46 router mpd: [L-2] CHAP: sending SUCCESS #1 len: 46
Jul 30 22:59:46 router mpd: [L-2] LCP: authorization successful
Jul 30 22:59:46 router mpd: [L-2] Link: Matched action 'bundle "B" ""'
Jul 30 22:59:46 router mpd: [L-2] Creating new bundle using template "B".
Jul 30 22:59:46 router mpd: [B-2] Bundle: Interface ng1 created
Jul 30 22:59:46 router mpd: [L-2] Link: Join bundle "B-2"
Jul 30 22:59:46 router mpd: [B-2] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jul 30 22:59:46 router mpd: [B-2] IPCP: Open event
Jul 30 22:59:46 router mpd: [B-2] IPCP: state change Initial --> Starting
Jul 30 22:59:46 router mpd: [B-2] IPCP: LayerStart
Jul 30 22:59:46 router mpd: [B-2] CCP: Open event
Jul 30 22:59:46 router mpd: [B-2] CCP: state change Initial --> Starting
Jul 30 22:59:46 router mpd: [B-2] CCP: LayerStart
Jul 30 22:59:46 router mpd: [B-2] IPCP: Up event
Jul 30 22:59:46 router mpd: [B-2] IPCP: state change Starting --> Req-Sent
Jul 30 22:59:46 router mpd: [B-2] IPCP: SendConfigReq #1
Jul 30 22:59:46 router mpd: [B-2]   IPADDR 192.168.2.1
Jul 30 22:59:46 router mpd: [B-2]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 30 22:59:46 router mpd: [B-2] CCP: Up event
Jul 30 22:59:46 router mpd: [B-2] CCP: state change Starting --> Req-Sent
Jul 30 22:59:46 router mpd: [B-2] CCP: SendConfigReq #1
Jul 30 22:59:46 router mpd: [B-2]   MPPC
Jul 30 22:59:46 router mpd: [B-2]     0x01000060:MPPE(40, 128 bits), stateless
Jul 30 22:59:46 router mpd: [B-2] CCP: rec'd Configure Request #4 (Req-Sent)
Jul 30 22:59:46 router mpd: [B-2]   MPPC
Jul 30 22:59:46 router mpd: [B-2]     0x01000001:MPPC, stateless
Jul 30 22:59:46 router mpd: [B-2] CCP: SendConfigNak #4
Jul 30 22:59:46 router mpd: [B-2]   MPPC
Jul 30 22:59:46 router mpd: [B-2]     0x01000060:MPPE(40, 128 bits), stateless
Jul 30 22:59:46 router mpd: [B-2] IPCP: rec'd Configure Request #5 (Req-Sent)
Jul 30 22:59:46 router mpd: [B-2]   IPADDR 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2]     NAKing with 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2]   PRIDNS 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2]     NAKing with 192.168.1.7
Jul 30 22:59:46 router mpd: [B-2]   PRINBNS 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2]   SECDNS 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2]   SECNBNS 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2] IPCP: SendConfigRej #5
Jul 30 22:59:46 router mpd: [B-2]   PRINBNS 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2]   SECDNS 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2]   SECNBNS 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2] IPCP: rec'd Configure Reject #1 (Req-Sent)
Jul 30 22:59:46 router mpd: [B-2]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 30 22:59:46 router mpd: [B-2] IPCP: SendConfigReq #2
Jul 30 22:59:46 router mpd: [B-2]   IPADDR 192.168.2.1
Jul 30 22:59:46 router mpd: [B-2] CCP: rec'd Configure Nak #1 (Req-Sent)
Jul 30 22:59:46 router mpd: [B-2]   MPPC
Jul 30 22:59:46 router mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:59:46 router mpd: [B-2] CCP: SendConfigReq #2
Jul 30 22:59:46 router mpd: [B-2]   MPPC
Jul 30 22:59:46 router mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:59:46 router mpd: [B-2] CCP: rec'd Configure Request #6 (Req-Sent)
Jul 30 22:59:46 router mpd: [B-2]   MPPC
Jul 30 22:59:46 router mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:59:46 router mpd: [B-2] CCP: SendConfigAck #6
Jul 30 22:59:46 router mpd: [B-2]   MPPC
Jul 30 22:59:46 router mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:59:46 router mpd: [B-2] CCP: state change Req-Sent --> Ack-Sent
Jul 30 22:59:46 router mpd: [B-2] IPCP: rec'd Configure Request #7 (Req-Sent)
Jul 30 22:59:46 router mpd: [B-2]   IPADDR 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2]     NAKing with 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2]   PRIDNS 0.0.0.0
Jul 30 22:59:46 router mpd: [B-2]     NAKing with 192.168.1.7
Jul 30 22:59:46 router mpd: [B-2] IPCP: SendConfigNak #7
Jul 30 22:59:46 router mpd: [B-2]   IPADDR 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2]   PRIDNS 192.168.1.7
Jul 30 22:59:46 router mpd: [B-2] IPCP: rec'd Configure Ack #2 (Req-Sent)
Jul 30 22:59:46 router mpd: [B-2]   IPADDR 192.168.2.1
Jul 30 22:59:46 router mpd: [B-2] IPCP: state change Req-Sent --> Ack-Rcvd
Jul 30 22:59:46 router mpd: [B-2] CCP: rec'd Configure Ack #2 (Ack-Sent)
Jul 30 22:59:46 router mpd: [B-2]   MPPC
Jul 30 22:59:46 router mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Jul 30 22:59:46 router mpd: [B-2] CCP: state change Ack-Sent --> Opened
Jul 30 22:59:46 router mpd: [B-2] CCP: LayerUp
Jul 30 22:59:46 router mpd: [B-2] CCP: Compress using: mppc (MPPE(128 bits), stateless)
Jul 30 22:59:46 router mpd: [B-2] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
Jul 30 22:59:46 router mpd: [B-2] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
Jul 30 22:59:46 router mpd: [B-2]   IPADDR 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2]     192.168.2.31 is OK
Jul 30 22:59:46 router mpd: [B-2]   PRIDNS 192.168.1.7
Jul 30 22:59:46 router mpd: [B-2] IPCP: SendConfigAck #8
Jul 30 22:59:46 router mpd: [B-2]   IPADDR 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2]   PRIDNS 192.168.1.7
Jul 30 22:59:46 router mpd: [B-2] IPCP: state change Ack-Rcvd --> Opened
Jul 30 22:59:46 router mpd: [B-2] IPCP: LayerUp
Jul 30 22:59:46 router mpd: [B-2]   192.168.2.1 -> 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2] IFACE: No interface to proxy arp on for 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2] IFACE: Up event
login admin password - admin
в винде "..ошибка 800"
лог на сервере :

Код: Выделить всё

Jul 30 22:59:46 router mpd: [B-2]   192.168.2.1 -> 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2] IFACE: No interface to proxy arp on for 192.168.2.31
Jul 30 22:59:46 router mpd: [B-2] IFACE: Up event
..тоесть - коннект вообще не отображается в логе ,предыдущие три строки - со второго коннекта ,а третьего - нету !!
конфиги интерфейсов :

Код: Выделить всё

23:04 root@router [/etc]#ifconfig
vr0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1c:f0:cb:57:d0
        inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8149<UP,LOOPBACK,RUNNING,PROMISC,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> metric 0 mtu 1500
        inet 10.253.94.174 --> 10.10.10.10 netmask 0xffffffff
        Opened by PID 41740
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.2.1 --> 192.168.2.32 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.2.1 --> 192.168.2.31 netmask 0xffffffff

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-07-30 17:06:06

у вас токо 2 ngX
а должно быть под количество коннектнов
конфиги правь

muraig
рядовой
Сообщения: 36
Зарегистрирован: 2008-07-13 8:04:30

Re: помогите с mpd5

Непрочитанное сообщение muraig » 2008-07-30 17:17:50

я пытался создать ngX :
на мое редактирование :

Код: Выделить всё

23:22 root@router [mpd5]#cat mpd.conf|grep new
    new -i ng3 pptp_server pptp_server
ответ такой :

Код: Выделить всё

Unknown command: 'new -i ng3 pptp_server pptp_server'. Try "help"
:(

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-07-30 17:23:25

в mpd5 синтаксис не такой
надо читать документацию

muraig
рядовой
Сообщения: 36
Зарегистрирован: 2008-07-13 8:04:30

Re: помогите с mpd5

Непрочитанное сообщение muraig » 2008-07-30 17:29:00

..на русском бы ту документацию..я уже translate.ru затрахал.. :(
как вариант через ngctl создать интерфейс и потом его разрулить mpd5...
1.почитал про ipfw - разобрался в принципах прохождения пакетов ,имею представление как строить файр..
2.почитал про NETGRAPH - то же дословно разжевано..понравилась перспектива и масштабируемость :-) ...
3...еще б про mpd5 статейку на русском..с примерами и диаграммами.. :-)
ладно..на нет и суда нет :-)
спасибо за участие ;-)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-07-30 17:37:20

я понимаю что докумантацию все лень читать
я между прочим англицкого вообще незнаю
но открывая и смотря в mpd.conf.sample
все становиться понятно))))

client1:
new pptp1 pptp1
client2:
new pptp2 pptp2
итд

muraig
рядовой
Сообщения: 36
Зарегистрирован: 2008-07-13 8:04:30

Re: помогите с mpd5

Непрочитанное сообщение muraig » 2008-07-30 18:00:21

paradox писал(а):я понимаю что докумантацию все лень читать
я между прочим англицкого вообще незнаю
но открывая и смотря в mpd.conf.sample
все становиться понятно))))

client1:
new pptp1 pptp1
client2:
new pptp2 pptp2
итд
>paradox .. ты не прав !!
1. Доки я обожаю читать и занимаюсь этим каждый день с 10-11 вечера до 1-2 ночи !!!
2. я Фрю вижу вживую - третий месяц в своей жизни, а когда юзаешь одно и тоже год-два, то начинаешь читать между строк - вот ты и видишь ,что в конфиге отвечает за что..
3. в любом случае пришел к такому выводу :
a) linux - дешевый desktop (лицензия GPL и отсутствие тьмы вирусов ,стабилен в работе) :smile:
b)винда - для графики и тем ,кто еще не наказан отделом "К" :-D
c) FreeBSD - лучшее решение для организации сетей любого уровня и масштаба :Yahoo!:
вот такие выводы напрашиваются после 12 лет общения с виндой, 8-ми месяцев общения с ALTLinux и двух-с-небольшим vtczwtd общения с FreeBSD ! :smile:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-07-30 18:11:44

конкретно я тебе помог указав на синтаксис
client1:
new pptp1 pptp1
client2:
new pptp2 pptp2
итд
который кстати есть в mpd.conf.sample

muraig
рядовой
Сообщения: 36
Зарегистрирован: 2008-07-13 8:04:30

Re: помогите с mpd5

Непрочитанное сообщение muraig » 2008-07-30 18:21:40

paradox писал(а):конкретно я тебе помог указав на синтаксис
client1:
new pptp1 pptp1
client2:
new pptp2 pptp2
итд
который кстати есть в mpd.conf.sample
к сожалению в моем конфиге вообще нет упоминания ни о new ни о client :

Код: Выделить всё

0:25 root@router [sample]#cat mpd.conf.sample | grep new
0:26 root@router [sample]#cat mpd.conf.sample | grep client
# Mpd as a PPTP server compatible with Microsoft Dial-Up Networking clients.
# We want to allow a client to connect to 1.2.3.4 from out on the Internet
# via PPTP.  We will assign that client the address 192.168.1.50 and proxy-ARP
# and 192.168.1.50 remote.  From the client machine's perspective, it will
pptp_client:
# PPTP client: only outgoing calls, auto reconnect,
pppoe_client:
# PPPoE client: only outgoing calls, auto reconnect,
0:26 root@router [sample]# 

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-07-30 18:34:38

уговорили
в mpd5 нет такой опции
но учитывая что многие его юзают и ниукого нет вопросов
значит такой проблемы нет

перепроверять пока что нет желания и возможности

>
некоторые уже начинают и правда форум принимать за бесплатный саппорт
имейте совесть

предлагаю дальнешие VS сводить в приват
а с форума их удалять

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: помогите с mpd5

Непрочитанное сообщение zingel » 2008-07-30 19:47:40

очищено, продолжаем дискуссию....
Z301171463546 - можно пожертвовать мне денег

muraig
рядовой
Сообщения: 36
Зарегистрирован: 2008-07-13 8:04:30

Re: помогите с mpd5

Непрочитанное сообщение muraig » 2008-07-30 20:11:54

zingel писал(а):очищено, продолжаем дискуссию....
Нашел в чем проблема !! :-)
с одной и той же машинки не получается создать более двух соединений :-)
создал с одного компа два соединения, потом воткнул в ту же сеть еще одну - и с нее снова создается не более двух соединений :-)
в итоге имеем :

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.2.1 --> 192.168.2.32 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.2.1 --> 192.168.2.31 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.2.1 --> 192.168.2.33 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.2.1 --> 192.168.2.50 netmask 0xffffffff
из трех созданных соединений подключаются не более двух с одного и того же компа !!!
Судя по всему - это ограничение винды, а не mpd5 !! :-)
винда при этом имеет три сетевых интерфейса :

Код: Выделить всё

C:\Documents and Settings\Andrei>ipconfig


Настройка протокола IP для Windows


Беспроводное сетевое соединение 2 - Ethernet адаптер:


        Состояние сети  . . . . . . . . . : сеть отключена



Realtek - Ethernet адаптер:


        DNS-суффикс этого подключения . . :

        IP-адрес  . . . . . . . . . . . . : 192.168.2.17

        Маска подсети . . . . . . . . . . : 255.255.255.0

        IP-адрес  . . . . . . . . . . . . : 192.168.0.17

        Маска подсети . . . . . . . . . . : 255.255.255.0

        IP-адрес  . . . . . . . . . . . . : 192.168.1.17

        Маска подсети . . . . . . . . . . : 255.255.255.0

        Основной шлюз . . . . . . . . . . : 192.168.1.5


router2 - PPP адаптер:


        DNS-суффикс этого подключения . . :

        IP-адрес  . . . . . . . . . . . . : 192.168.2.33

        Маска подсети . . . . . . . . . . : 255.255.255.255

        Основной шлюз . . . . . . . . . . : 192.168.2.33


router3 - PPP адаптер:


        DNS-суффикс этого подключения . . :

        IP-адрес  . . . . . . . . . . . . : 192.168.2.50

        Маска подсети . . . . . . . . . . : 255.255.255.255

        Основной шлюз . . . . . . . . . . : 192.168.2.50
конфиг mpd5 при этом имеет вид :

Код: Выделить всё

DING! root@router [mpd5]#cat mpd.conf
startup:
        # configure mpd users
        set user foo bar admin
        set user foo1 bar1
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 192.168.0.7 5006
        set web open

default:
        load pptp_server

pptp_server:
#    new -i ng3 pptp0 pptp0
# Define dynamic IP address pool.
        set ippool add pool1 192.168.2.50 192.168.2.99

# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.2.1/32 ippool pool1
        set ipcp dns 192.168.1.7
#       set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap

        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
# Configure PPTP - это мой внешний IP адрес, на котором будет слушать MPD, приём пациентов.
        set pptp self 192.168.1.7
# Allow to accept calls
        set link enable incoming
и файл mpd.secret такого содержания :

Код: Выделить всё

2:06 root@router [mpd5]#cat mpd.secret
admin           admin
admin           admin

andrei          "0"             192.168.2.31
ania            "1"             192.168.2.32
test            test            192.168.2.33
test1           test1
FreeBSD & mpd5 - forefer !!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: помогите с mpd5

Непрочитанное сообщение paradox » 2008-07-30 20:17:08

никто бы не догадался делать в винды больше 1 тунеля....pptp для теста
и говорить что mpd5 неработает

делайте выводы