Проблема с mpd

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Khronos
рядовой
Сообщения: 14
Зарегистрирован: 2007-09-01 14:06:38
Откуда: из Волжского
Контактная информация:

Проблема с mpd

Непрочитанное сообщение Khronos » 2007-09-23 16:08:37

Всем привет! Люди добрые, поможите ламеру.Настраиваю шлюз на фре.Поставил mpd, подправил конфиг под себя.При запуске оного происходит следующее:
интерфейс вроде поднимается

Код: Выделить всё

gateway_2# ifconfig -a |grep ng
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
в логах пишет

Код: Выделить всё

..............................
Sep 23 17:08:26 gateway_2 mpd:  Name: ""
Sep 23 17:08:26 gateway_2 mpd:  Using authname "ххххххх"
Sep 23 17:08:26 gateway_2 mpd: [vpn] CHAP: sending RESPONSE
Sep 23 17:08:26 gateway_2 mpd: [vpn] CHAP: rec'd FAILURE #1
Sep 23 17:08:26 gateway_2 mpd:  MESG: E=691 R=0
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: authorization failed
Sep 23 17:08:26 gateway_2 mpd: [vpn] device: CLOSE event in state UP
Sep 23 17:08:26 gateway_2 mpd: pptp0-0: clearing call
Sep 23 17:08:26 gateway_2 mpd: [vpn] device is now in state CLOSING
Sep 23 17:08:26 gateway_2 mpd: [vpn] device: DOWN event in state CLOSING
Sep 23 17:08:26 gateway_2 mpd: [vpn] device is now in state DOWN
Sep 23 17:08:26 gateway_2 mpd: [vpn] link: DOWN event
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: Down event
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: state change Opened --> Starting
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: phase shift AUTHENTICATE --> DEAD
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: LayerDown
Sep 23 17:08:26 gateway_2 mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Sep 23 17:08:26 gateway_2 mpd: pptp0: killing connection with 10.0.0.4:1723
Sep 23 17:08:26 gateway_2 mpd: pptp0-0: killing channel
Sep 23 17:08:26 gateway_2 mpd: [vpn] device: OPEN event in state DOWN
.........
голову уже сломал почему не проходит авторизацию.Что не так?
Здесь могла быть Ваша реклама ))

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение schizoid » 2007-09-23 17:53:57

телепаты спят
конфы в студию
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Khronos
рядовой
Сообщения: 14
Зарегистрирован: 2007-09-01 14:06:38
Откуда: из Волжского
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение Khronos » 2007-09-23 18:00:22

mpd.conf

Код: Выделить всё

default:
        load vpn
vpn:
        new -i ng0 vpn vpn
        set iface disable on-demand
        set iface idle 0
        set iface enable tcpmssfix
        set iface up-script /usr/local/etc/mpd/default_add
        set iface down-script /usr/local/etc/mpd/default_del
        set iface route default
        set bundle disable multilink
        set bundle authname "xxxxxx"
        set bundle password "yyyyyyy"
        set link yes acfcomp protocomp
        set link disable chap pap
        set link accept chap pap
        set link no pap
        set link yes chap
        set link enable no-orig-auth
        set link keep-alive 10 75
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set ipcp dns 85.159.224.4
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless
        open

mpd.links

Код: Выделить всё

vpn:
        set link type pptp
        set pptp self 10.0.1.137
        set pptp peer 10.0.0.4
        set pptp enable originate incoming outcall

Здесь могла быть Ваша реклама ))

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение schizoid » 2007-09-23 23:48:05

а файлег с паролями есть?
и номер ошибки а венде при подклюении какой? :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Khronos
рядовой
Сообщения: 14
Зарегистрирован: 2007-09-01 14:06:38
Откуда: из Волжского
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение Khronos » 2007-09-24 11:35:42

хм, какой такой файлег с паролями? mpd.secret чтоли?конечно есть, но я почемуто думал что пользователя и пароль надо здесь указывать

Код: Выделить всё

set bundle authname "xxxxxx"
set bundle password "yyyyyyy"
но даже если и в mpd.secret указать, один фиг таже самая ерунда.
А на винде настраивать не пробовал, т.к. все это делалось удаленно.Как буду в этом филиале обязательно попробую.
Здесь могла быть Ваша реклама ))

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение schizoid » 2007-09-24 11:45:00

так, ниче не понял кто куда и от куда подключается?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение LMik » 2007-09-24 11:49:05

http://sourceforge.net/projects/mpd/ лучше вопросы туда на форум, автор сам поможет очень оперативно, а вобще у меня самого 4.3 версия ужасно глючит :(
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Khronos
рядовой
Сообщения: 14
Зарегистрирован: 2007-09-01 14:06:38
Откуда: из Волжского
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение Khronos » 2007-09-24 17:53:55

так, ниче не понял кто куда и от куда подключается?
Ну тогда с самого начала.есть 3 филиала одной организации.Все 3 подключены к локальной сети провайдера.В качестве шлюзов поставил машины под управлением фрибсд.Непосредственно перед компом когда сидел, то поставил тока чистую систему, дальше разрешил доступ по ssh и дальнейшую настройку делаю из главного офиса.Так вот, с первым филиалом проблем практически не возникло (ну покрайней мере они уже решены) дошло дело до второго, и вот тут то я и тормознул, т.к. немогу настроить подключение к интернету.Надеюсь теперь ситуация хоть немного прояснилась?
Здесь могла быть Ваша реклама ))

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение schizoid » 2007-09-25 11:08:59

т.е. ты с уаленного роутера не можешь пробросить туннель в ЦО?
ммм... а конфиги мпд-сервера тада...
могу предложить свои настройки
у мну с шифрованием

Для mpd 3.xx
mpd.conf

Код: Выделить всё

default: 
load vpn 
vpn: 
new -i ng0 vpn vpn 
load pptpd 
pptpd: 
set iface addrs 0 0 
set iface route 0.0.0.0 
set iface disable on-demand 
set iface idle 0 
set iface enable tcpmssfix 
set iface up-script /usr/local/etc/mpd/up.sh 
set iface down-script /usr/local/etc/mpd/down.sh 
set bundle disable multilink 
set bundle enable compression 
set bundle yes crypt-reqd 
set bundle authname "LOGIN" 
set bundle password "PASSWORD" 
set link no acfcomp protocomp 
set link disable pap chap 
set link accept chap 
set link keep-alive 600 60 
set ipcp yes vjcomp 
set ipcp ranges VPN-IP/32 10.0.0.254/32 
set ccp yes mppc 
set ccp yes mpp-e40 
set ccp yes mpp-e128 
set ccp yes mpp-stateless 
open
mpd.link

Код: Выделить всё

vpn: 
set link type pptp 
set pptp self IP-adress 
set pptp peer 192.168.0.100 
set pptp enable originate incoming outcall 
set pptp disable windowing
up.sh

Код: Выделить всё

iface=$4 
/sbin/route delete default 
/sbin/route add default $iface -ifp ng0 
down.sh

Код: Выделить всё

ip_def_gw=IP-DEFAULT-GW 
/sbin/route delete 0.0.0.0 
/sbin/route add default $ip_def_gw
Для mpd4
mpd.conf

Код: Выделить всё

default: 
load vpn 
vpn: 
new -i ng0 vpn vpn 
set iface enable on-demand 
set iface addrs 0 0 
set iface idle 0 
set iface enable tcpmssfix 
set bundle enable multilink 
set bundle enable compression 
set bundle yes crypt-reqd 
set ccp yes mppc 
set ccp yes mpp-e40 
set ccp yes mpp-e56 
set ccp yes mpp-e128 
set ccp yes mpp-stateless 
set auth authname "LOGIN" 
set auth password "PASSWORD" 
set link no acfcomp protocomp 
set link disable chap pap 
set link accept chap 
set link keep-alive 60 180 
set ipcp yes vjcomp 
set ipcp ranges VPN-IP/32 10.0.0.254/32 
set iface up-script /usr/local/etc/mpd4/up.sh 
set iface down-script /usr/local/etc/mpd4/down.sh 
open
mpd.link

Код: Выделить всё

vpn: 
set link type pptp 
set pptp self IP-adress 
set pptp peer 192.168.0.100 
set pptp disable incoming 
set pptp enable originate 
set pptp disable delayed-ack 
set pptp disable windowing 
Файлы up.sh и down.sh те же

где
192,168,0,100 - ИП-адрес сервера
10,0,0,254 - Вирьуальный-ИП-адрес сервера
VPN-IP/32 - тот, что выдается
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Khronos
рядовой
Сообщения: 14
Зарегистрирован: 2007-09-01 14:06:38
Откуда: из Волжского
Контактная информация:

Re: Проблема с mpd

Непрочитанное сообщение Khronos » 2007-09-28 16:04:30

могу предложить свои настройки
у мну с шифрованием
так.Седня попробую с твоими конфами.В понедельник отпишусь че из этого получилось.Кстати спасиба.
Здесь могла быть Ваша реклама ))