Роутер для малого-среднего офиса

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-23 19:35:30

я тебе скажу больше
можно одновременно одним mpd поднять
N pppoe, pptp клинетов
и столько же pppoe, pptp серверов

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-23 20:23:04

Вот сейчас сижу исчу мануалы по мпд, заодно и ман перевожу, хочу с ним разобраться полностью, потом опишу свой случай в мелких подробностях.

Если даш пару ссылок на такие примеры буду очень признателен.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-23 20:31:24

))
а что с ним разбираться
я в доку сам ниразу не смотрел

mpd.conf

Код: Выделить всё

default:
     load pptp-client0
     load pptp-client1
      .....
     load pptp-clientN

     load pppoe-client0
     load pppoe-client1
      .....
     load pppoe-clientN

     load pptp-server0
     load pptp-server1
      .....
     load pptp-serverN

     load pppoe-server0
     load pppoe-server1
      .....
     load pppoe-serverN
ну и потом для каждой записи отдельно ipcp а остальное одинаковое у них

токо какой то зверский конфиг получаеться))))

у меня на практике
два pptp-client было до провайреров
и один pptp-server на 40 интефейсов

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-23 20:39:18

Не я дефулт читал, только вот сомнения были, а можно ли ... просто синтаксис плохо знаю пока, теперь буду ставить эксперименты, главное не убить эже рабочие(пусть пока и корявые) настройки :-D

Код: Выделить всё

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
Это же означает что ng0 работает? (просто раньше он мне писал что то типа

Код: Выделить всё

ng0: flags=8890<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
   inet 10.128.1.193 --> 10.128.5.200 netmask 0xffffffff
)
Последний раз редактировалось Sun 2008-07-23 22:27:10, всего редактировалось 2 раза.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-23 22:22:03

нет
это он создан

лог mpd смотри

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-23 22:24:53

Прикол в другом, инет то у меня пашет, а выдается что ng0 выключен, че за хрень....

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-23 22:34:07

Код: Выделить всё

Jul 23 23:00:00 gw newsyslog[24770]: logfile turned over due to size>100K
Jul 23 23:00:48 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:00:48 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:00:48 gw mpd: pptp0-0: killing channel
Jul 23 23:00:48 gw mpd: [vpn] PPTP call failed
Jul 23 23:00:48 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:00:48 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:00:48 gw mpd: [vpn] link: DOWN event
Jul 23 23:00:48 gw mpd: [vpn] LCP: Down event
Jul 23 23:00:48 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:00:48 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:00:48 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:00:57 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:00:57 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:00:57 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:02:12 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:02:12 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:02:12 gw mpd: pptp0-0: killing channel
Jul 23 23:02:12 gw mpd: [vpn] PPTP call failed
Jul 23 23:02:12 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:02:12 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:02:12 gw mpd: [vpn] link: DOWN event
Jul 23 23:02:12 gw mpd: [vpn] LCP: Down event
Jul 23 23:02:12 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:02:12 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:02:12 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:02:21 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:02:21 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:02:21 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:03:36 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:03:36 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:03:36 gw mpd: pptp0-0: killing channel
Jul 23 23:03:36 gw mpd: [vpn] PPTP call failed
Jul 23 23:03:36 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:03:36 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:03:36 gw mpd: [vpn] link: DOWN event
Jul 23 23:03:36 gw mpd: [vpn] LCP: Down event
Jul 23 23:03:36 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:03:36 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:03:36 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:03:45 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:03:45 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:03:45 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:05:00 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:05:00 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:05:00 gw mpd: pptp0-0: killing channel
Jul 23 23:05:00 gw mpd: [vpn] PPTP call failed
Jul 23 23:05:00 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:05:00 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:05:00 gw mpd: [vpn] link: DOWN event
Jul 23 23:05:00 gw mpd: [vpn] LCP: Down event
Jul 23 23:05:00 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:05:00 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:05:00 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:05:07 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:05:07 gw mpd: [vpn] pausing 1 seconds before open
Jul 23 23:05:07 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:05:08 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:05:08 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:05:08 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:06:23 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:06:23 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:06:23 gw mpd: pptp0-0: killing channel
Jul 23 23:06:23 gw mpd: [vpn] PPTP call failed
Jul 23 23:06:23 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:06:23 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:06:23 gw mpd: [vpn] link: DOWN event
Jul 23 23:06:23 gw mpd: [vpn] LCP: Down event
Jul 23 23:06:23 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:06:23 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:06:23 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:06:30 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:06:30 gw mpd: [vpn] pausing 1 seconds before open
Jul 23 23:06:30 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:06:31 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:06:31 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:06:31 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:07:46 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:07:46 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:07:46 gw mpd: pptp0-0: killing channel
Jul 23 23:07:46 gw mpd: [vpn] PPTP call failed
Jul 23 23:07:46 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:07:46 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:07:46 gw mpd: [vpn] link: DOWN event
Jul 23 23:07:46 gw mpd: [vpn] LCP: Down event
Jul 23 23:07:46 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:07:46 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:07:46 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:07:53 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:07:53 gw mpd: [vpn] pausing 1 seconds before open
Jul 23 23:07:53 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:07:54 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:07:54 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:07:54 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:09:09 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:09:09 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:09:09 gw mpd: pptp0-0: killing channel
Jul 23 23:09:09 gw mpd: [vpn] PPTP call failed
Jul 23 23:09:09 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:09:09 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:09:09 gw mpd: [vpn] link: DOWN event
Jul 23 23:09:09 gw mpd: [vpn] LCP: Down event
Jul 23 23:09:09 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:09:09 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:09:09 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:09:16 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:09:16 gw mpd: [vpn] pausing 1 seconds before open
Jul 23 23:09:16 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:09:17 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:09:17 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:09:17 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:10:32 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:10:32 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:10:32 gw mpd: pptp0-0: killing channel
Jul 23 23:10:32 gw mpd: [vpn] PPTP call failed
Jul 23 23:10:32 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:10:32 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:10:32 gw mpd: [vpn] link: DOWN event
Jul 23 23:10:32 gw mpd: [vpn] LCP: Down event
Jul 23 23:10:32 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:10:32 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:10:32 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:10:41 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:10:41 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:10:41 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:11:56 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:11:56 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:11:56 gw mpd: pptp0-0: killing channel
Jul 23 23:11:56 gw mpd: [vpn] PPTP call failed
Jul 23 23:11:56 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:11:56 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:11:56 gw mpd: [vpn] link: DOWN event
Jul 23 23:11:56 gw mpd: [vpn] LCP: Down event
Jul 23 23:11:56 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:11:56 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:11:56 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:12:03 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:12:03 gw mpd: [vpn] pausing 2 seconds before open
Jul 23 23:12:03 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:12:05 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:12:05 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:12:05 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:13:20 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:13:20 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:13:20 gw mpd: pptp0-0: killing channel
Jul 23 23:13:20 gw mpd: [vpn] PPTP call failed
Jul 23 23:13:20 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:13:20 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:13:20 gw mpd: [vpn] link: DOWN event
Jul 23 23:13:20 gw mpd: [vpn] LCP: Down event
Jul 23 23:13:20 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:13:20 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:13:20 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:13:29 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:13:29 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:13:29 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:14:44 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:14:44 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:14:44 gw mpd: pptp0-0: killing channel
Jul 23 23:14:44 gw mpd: [vpn] PPTP call failed
Jul 23 23:14:44 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:14:44 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:14:44 gw mpd: [vpn] link: DOWN event
Jul 23 23:14:44 gw mpd: [vpn] LCP: Down event
Jul 23 23:14:44 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:14:44 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:14:44 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:14:53 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:14:53 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:14:53 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:16:08 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:16:08 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:16:08 gw mpd: pptp0-0: killing channel
Jul 23 23:16:08 gw mpd: [vpn] PPTP call failed
Jul 23 23:16:08 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:16:08 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:16:08 gw mpd: [vpn] link: DOWN event
Jul 23 23:16:08 gw mpd: [vpn] LCP: Down event
Jul 23 23:16:08 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:16:08 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:16:08 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:16:17 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:16:17 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:16:17 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:17:32 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:17:32 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:17:32 gw mpd: pptp0-0: killing channel
Jul 23 23:17:32 gw mpd: [vpn] PPTP call failed
Jul 23 23:17:32 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:17:32 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:17:32 gw mpd: [vpn] link: DOWN event
Jul 23 23:17:32 gw mpd: [vpn] LCP: Down event
Jul 23 23:17:32 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:17:32 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:17:32 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:17:41 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:17:41 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:17:41 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:18:56 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:18:56 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:18:56 gw mpd: pptp0-0: killing channel
Jul 23 23:18:56 gw mpd: [vpn] PPTP call failed
Jul 23 23:18:56 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:18:56 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:18:56 gw mpd: [vpn] link: DOWN event
Jul 23 23:18:56 gw mpd: [vpn] LCP: Down event
Jul 23 23:18:56 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:18:56 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:18:56 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:19:03 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:19:03 gw mpd: [vpn] pausing 2 seconds before open
Jul 23 23:19:03 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:19:05 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:19:05 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:19:05 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:20:20 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:20:20 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:20:20 gw mpd: pptp0-0: killing channel
Jul 23 23:20:20 gw mpd: [vpn] PPTP call failed
Jul 23 23:20:20 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:20:20 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:20:20 gw mpd: [vpn] link: DOWN event
Jul 23 23:20:20 gw mpd: [vpn] LCP: Down event
Jul 23 23:20:20 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:20:20 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:20:20 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:20:29 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:20:29 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:20:29 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:21:44 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:21:44 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:21:44 gw mpd: pptp0-0: killing channel
Jul 23 23:21:44 gw mpd: [vpn] PPTP call failed
Jul 23 23:21:44 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:21:44 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:21:44 gw mpd: [vpn] link: DOWN event
Jul 23 23:21:44 gw mpd: [vpn] LCP: Down event
Jul 23 23:21:44 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:21:44 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:21:44 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:21:51 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:21:51 gw mpd: [vpn] pausing 1 seconds before open
Jul 23 23:21:51 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:21:52 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:21:52 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:21:52 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:23:07 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:23:07 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:23:07 gw mpd: pptp0-0: killing channel
Jul 23 23:23:07 gw mpd: [vpn] PPTP call failed
Jul 23 23:23:07 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:23:07 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:23:07 gw mpd: [vpn] link: DOWN event
Jul 23 23:23:07 gw mpd: [vpn] LCP: Down event
Jul 23 23:23:07 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:23:07 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:23:07 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:23:14 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:23:14 gw mpd: [vpn] pausing 2 seconds before open
Jul 23 23:23:14 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:23:16 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:23:16 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:23:16 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:24:31 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:24:31 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:24:31 gw mpd: pptp0-0: killing channel
Jul 23 23:24:31 gw mpd: [vpn] PPTP call failed
Jul 23 23:24:31 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:24:31 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:24:31 gw mpd: [vpn] link: DOWN event
Jul 23 23:24:31 gw mpd: [vpn] LCP: Down event
Jul 23 23:24:31 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:24:31 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:24:31 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:24:38 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:24:38 gw mpd: [vpn] pausing 2 seconds before open
Jul 23 23:24:38 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:24:40 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:24:40 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:24:40 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:25:55 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:25:55 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:25:55 gw mpd: pptp0-0: killing channel
Jul 23 23:25:55 gw mpd: [vpn] PPTP call failed
Jul 23 23:25:55 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:25:55 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:25:55 gw mpd: [vpn] link: DOWN event
Jul 23 23:25:55 gw mpd: [vpn] LCP: Down event
Jul 23 23:25:55 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:25:55 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:25:55 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:26:04 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:26:04 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:26:04 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:27:19 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:27:19 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:27:19 gw mpd: pptp0-0: killing channel
Jul 23 23:27:19 gw mpd: [vpn] PPTP call failed
Jul 23 23:27:19 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:27:19 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:27:19 gw mpd: [vpn] link: DOWN event
Jul 23 23:27:19 gw mpd: [vpn] LCP: Down event
Jul 23 23:27:19 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:27:19 gw mpd: [vpn] pausing 7 seconds before open
Jul 23 23:27:19 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:27:26 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:27:26 gw mpd: [vpn] pausing 2 seconds before open
Jul 23 23:27:26 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:27:28 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:27:28 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:27:28 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:28:43 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:28:43 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:28:43 gw mpd: pptp0-0: killing channel
Jul 23 23:28:43 gw mpd: [vpn] PPTP call failed
Jul 23 23:28:43 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:28:43 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:28:43 gw mpd: [vpn] link: DOWN event
Jul 23 23:28:43 gw mpd: [vpn] LCP: Down event
Jul 23 23:28:43 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:28:43 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:28:43 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:28:52 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:28:52 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:28:52 gw mpd: [vpn] device is now in state OPENING
Jul 23 23:30:07 gw mpd: pptp0: connection to 172.28.128.4:1723 failed
Jul 23 23:30:07 gw mpd: pptp0: killing connection with 172.28.128.4:1723
Jul 23 23:30:07 gw mpd: pptp0-0: killing channel
Jul 23 23:30:07 gw mpd: [vpn] PPTP call failed
Jul 23 23:30:07 gw mpd: [vpn] device: DOWN event in state OPENING
Jul 23 23:30:07 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:30:07 gw mpd: [vpn] link: DOWN event
Jul 23 23:30:07 gw mpd: [vpn] LCP: Down event
Jul 23 23:30:07 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:30:07 gw mpd: [vpn] pausing 9 seconds before open
Jul 23 23:30:07 gw mpd: [vpn] device is now in state DOWN
Jul 23 23:30:16 gw mpd: [vpn] device: OPEN event in state DOWN
Jul 23 23:30:16 gw mpd: pptp0: connecting to 172.28.128.4:1723
Jul 23 23:30:16 gw mpd: [vpn] device is now in state OPENING


Сейчас 3:34 время

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-24 1:15:53

Вот набросал конфиги для МПД, гляньте пожалуйста, правильно сделал? И у меня там еще вопросы остались по некоторым строчкам,если не трудно ответьте пожалуйста.

Код: Выделить всё

Изменения в ядре:
# NETGRAPH
options         NETGRAPH
options         NETGRAPH_ETHER                  
options         NETGRAPH_SOCKET               
options         NETGRAPH_TEE  

Код: Выделить всё

mpd.conf
-----------
default:
	load cvpn										# соединение с моим провайдера
	load svpn0										# соединения моих клиентов
	load svpn1


cvpn:
	new -i ng0 cvpn cvpn			#создаем интерфейс ng0 (смотрит в инет)
	set bundle authname "1"		# пользователь которого дал провайдер
	set bundle password "1"			# пароль который дал провайдер
	set bundle yes compression		# включена компрессия(1)-непонятно
	set iface idle 0				# бездействие(2)-непонятно
	set iface enable tcpmssfix		# чего то там с хостами связано(3)-непонятно
	set iface up-script /usr/local/etc/mpd/default_add
	set iface down-script /usr/local/etc/mpd/default_del
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0	# маршруты(4)-т.е. это как,че сдесь 
 							# надо прописывать?
	set link mtu 1500				# что задает этот параметр?(5)
	set link keep-alive 5 30			# оставлять в живых 5 30, это чего   
                                                        # минут,секунд?(6)
	set ccp yes mppc mpp-e128 mpp-stateless					
	open


# 192.168.0.100 адрес моего роутера

svpn0:
	new -i ng1 svpn0 svpn0			# создаем интерфейс ng1 (смотрит на клиента)
	set ipcp ranges 192.168.0.100/24 192.168.0.1/24	# какие маршруты тут 
                                                                                # задавать,произвольные?(7)
	load svpn_standart			# загрузка стандаотных опций

svpn1:
	new -i ng2 svpn0 svpn0
	set ipcp ranges 192.168.0.100/24 192.168.0.2/24
	load svpn_standart

svpn_standard:
	set iface disable on-demand	# отключить "по требованию"
	set iface enable proxy-arp	# позволяет пересылать пакеты с интерфейса
 						# на  интерфейс по протоклу arp
	set iface idle 1800
	set iface enable tcpmssfix	# непонятно что это?(8)
	set bundle enable multilink     
	set link yes acfcomp protocomp	# что задает этот параметр?(9)
	set link no pap chap			# pap не используем 
	set link enable chap			# chap - хэш пароля
	set link mtu 1460
	set link keep-alive 10 60
	set ipcp yes vjcomp
	set ipcp dns 192.168.0.100 172.28.128.7	      # DNS сервер(10)-здесь нужен ДНС 
                                                                      # провайдера?
#	set ipcp nbns 192.168.1.4# WINS сервер(11)-вообще не использую,убрать можно?
	set bundle enable compression
	set ccp yes mppc
#	set ccp yes mpp-e40		#
#	set ccp yes mpp-e128		# для этих трех последних опций в ядре надо че нить 
#	set ccp yes mpp-stateless	# добовлять?(13)

Код: Выделить всё

mpd.links
----------
cvpn:
	set link type pptp			        # связь типа pptp
	set pptp peer vpn.lan			# pptp сервер
	set pptp enable originate		# включить исходящие
	set pptp disable incoming		# отключить входящие
	set pptp disable delayed-ack
	set pptp disable windowing

svpn0:
	set link type pptp			        # связь типа pptp
      set pptp self 10.100.200.1		# это ip который клиенту дается?(12)
      set pptp enable incoming
      set pptp disable originate

svpn1:
	set link type pptp
      set pptp self 10.100.200.2
      set pptp enable incoming
      set pptp disable originate

Код: Выделить всё

mpd.secret
------------
#Логин Пароль IP(*-любой)
user1  pass1  *
user2  pass2  *

>>paradox
глянь,я тебя правильно понял?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:20:07

Изменения в ядре:
# NETGRAPH
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
нетграф самодостаточный
незачем пересобирать ядро
досточно отредакировать loader.conf

mpd.conf и далее
блин комментировать(тоесть обяснять) дофига надо

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:21:17

set pptp self 10.100.200.1 # это ip который клиенту дается?(12)
это айпи адресс по которому mpd сидит и слушает входящее соединение

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:23:02

set ipcp dns 192.168.0.100 172.28.128.7 # DNS сервер(10)-здесь нужен ДНС
# провайдера?
dns который будет у пользователя в удаленном подключении когда он соедениться

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-24 1:24:38

paradox писал(а): это айпи адресс по которому mpd сидит и слушает входящее соединение
То есть по идеи это ip интерфейса который смотрит в инет?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:26:01

set ccp yes mppc
# set ccp yes mpp-e40 #
# set ccp yes mpp-e128 # для этих трех последних опций в ядре надо че нить
# set ccp yes mpp-stateless # добовлять?(13)
mppc неработает
нужно отдельно модуль он под GPL собирать
тогда заработает

mpp-e* нужен модуль
но
они там хитро работают

а именно
при pap авторизации их включить к примеру нельзя

при chap- а их 3 вида chap-md5 chap-msv1 chap-msv2
можно в последнее точно помню
в первой точно нельзя
в msv1 непомню
читать надо

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:26:46

То есть по идеи это ip интерфейса который смотрит в инет?
это айпишник на который пользователи коннектяться vpn ом

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:30:30

set iface enable proxy-arp # позволяет пересылать пакеты с интерфейса
# на интерфейс по протоклу arp
если пользователи находяться в одной сести с vpn сервером
вот что бы они могли друг друга видеть
почитаешь потом
set iface enable tcpmssfix # непонятно что это?(8)
очень полезная опция
включай ее всегда
и никогда не отключай

что бы понять ее смысл
почитай простокол tcp-ip
set link yes acfcomp protocomp # что задает этот параметр?(9)
долго обьяснять он всегда такой
set link no pap chap # pap не используем
set link enable chap # chap - хэш пароля
chap бывает 3 видов
почитай
к томуже есть еще accept
тоже очень полезно знать в чем разница

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:31:52

set ipcp ranges 192.168.0.100/24 192.168.0.1/24 # какие маршруты тут
# задавать,произвольные?(7)
это не маршруты
это айпи адресса тунеля
который ты видешь при ifconfig -a
после того как поднимаеться ngX

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:33:07

set link mtu 1500 # что задает этот параметр?(5)
очень полезный параметр
неправильно выставишь
и инет будет работать через раз
либо вообще не работать

читай


все устал)))

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-24 1:36:05

СПС огромное! Вообщем конфиги работать смогут,если под корректировать?
Идею я понял на твой взгляд?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:38:51

ну.... идею туда сюда))

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-24 1:40:09

блин я в трансе,только что вообще отключил ng0 а инет не пропадает :cz2: :cz2: :cz2:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:41:05

а он у тебя не по тунелю ходить
traceroute сделай и узнаешь)))

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-24 1:43:15

rc.conf

Код: Выделить всё

gateway_enable="YES"
hostname="gw.bsd.av"
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 192.168.0.100 netmask 255.255.255.0"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
named_enable="YES"
mpd_enable="YES"
firewall_enable="YES"
#firewall_type="open"
firewall_script="/usr/home/ad/ipfw.conf.1"
natd_enable="YES"
natd_interface="rl0"
#natd_interface="ng0"
dhcpd_enable="YES"
dhcpd_ifaces="rl1
"

ipfw.conf

Код: Выделить всё

#!/bin/sh
fwcmd="/sbin/ipfw -q"
#oif="ng0"
oif="rl0"
iif="rl1"
oip="172.28.99.165"
iip="192.168.0.100"
mlan="192.168.0.0/24"
${fwcmd} -f flush
${cmd} add check-state
${fwcmd} add allow ip4 from any to any via lo0
${fwcmd} add deny ip4 from any to 127.0.0.0/8
${fwcmd} add deny ip4 from 127.0.0.0/8 to any
${fwcmd} add divert 8668 ip4 from ${mlan} to any out via ${oif}
#${fwcmd} add divert 8668 ip4 from any to ${oip} in via ${oif}
${fwcmd} add divert 8668 ip4 from any to any in via ${oif}
#${fwcmd} add allow tcp from any to ${iip} 22 via ${iif}
#${fwcmd} add deny ip4 from any to any
Последний раз редактировалось Sun 2008-07-24 1:44:53, всего редактировалось 1 раз.

Аватара пользователя
Sun
прапорщик
Сообщения: 496
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение Sun » 2008-07-24 1:44:05

Код: Выделить всё

[gw][root][/home/ad]#traceroute
Version 1.4a12+FreeBSD
Usage: traceroute [-dDeFInrSvx] [-f first_ttl] [-g gateway] [-i iface]
        [-m max_ttl] [-p port] [-P proto] [-q nqueries] [-s src_addr]
        [-t tos] [-w waittime] [-z pausemsecs] host [packetlen]


paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Роутер для малого-среднего офиса

Непрочитанное сообщение paradox » 2008-07-24 1:46:38

))))
фаер вол дальге настраивай
${fwcmd} add divert 8668 ip4 from ${mlan} to any out via ${oif}
#${fwcmd} add divert 8668 ip4 from any to ${oip} in via ${oif}
${fwcmd} add divert 8668 ip4 from any to any in via ${oif}
вот через это он наверное и ходит