mpd5, vpn через vpn

[fogary]

Подскажите, как запустить сначала pptp-client (подключиться к провайдеру), и только после того как соединение установлено, запустить pptp-server?
Т.е. это как это сделать: через последовательность команд load, open или через скрипт?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[_Гагарин]

если понял правильно, то на mpd5 будет так выглядеть:

Код: Выделить всё

default:
    load dozvon
    load vpnserv

dozvon:
   create bundle static B1
   set iface route default
   set bundle enable compression
   set iface enable tcpmssfix
   set iface up-script /usr/local/etc/mpd5/up-dozv
   set iface down-script /usr/local/etc/mpd5/down-dozv
   set ipcp ranges 0.0.0.0/0 0.0.0.0/0

   create link static L1 pptp
   set link action bundle B1
   set auth authname LOGIN
   set auth password PASSWORD
   set link max-redial 0
   set link mtu 1400
   set pptp peer IPvpnSERVER'aProva
   open

vpnserv:
   set ippool add pool1 192.168.5.2 192.168.5.100

   create bundle template B
   set bundle enable compression
   set bundle enable crypt-reqd
   set ccp yes mppc
   set mppc yes compress
   set mppc yes e128
   set mppc yes stateless
   set iface enable proxy-arp
   set iface enable tcpmssfix
   set iface up-script /usr/local/etc/mpd5/up-serv
   set iface down-script /usr/local/etc/mpd5/down-serv
   set ipcp ranges 192.168.5.1/32 ippool pool1

   create link template L pptp
   set link action bundle B
   set pptp self IPvpnServera
   set link enable incoming
   set link no pap
   set link enable chap
   set auth max-logins 1

[fogary]

если понял правильно, то на mpd5 будет так выглядеть:

Уточню свой вопрос.
Вот, что нужно (на Вашем примере):
1. Через клиента dozvon подключиться к провайдеру и получить внешний IP (статический).
2. Используя полученный IP как IPvpnServera, открыть интерфейс vpnserv.
3. После отключения от провайдера, закрыть интерфейс vpnserv.

Это делается с помощью up-script/down-script или как-то по другому?

[_Менделеев]

я вопроса последнего не понял...

скрипты нужны, чтобы прописать/удалить правила фаервола для интерфейса ng*
============================================================================
При запуске mpd работает секция dozvon
1. конекается к vpn серверу прова IPvpnSERVER'aProva, используя LOGIN и PASSWORD
2. при после поднятия интерфейса ng0 (0 - в идеале, а так ng*) работает скрипт up-dozv
3. если я корректно завершу работу mpd или при выключении компа, т.е. при смерте ng* работает скрипт down-dozv
-----------------------------------------------------------------------------------------------------------
Также при запуске mpd заработает секция vpnserv, она подготовит vpn сервер
1. vpn сервер будет ожидать входящие подключения на IP-адресе IPvpnServera и на порту pptp

если подключение проходит удачно
2. поднимается интерфейс ng* и работает скрипт up-serv
3. если я корректно завершу работу mpd или vpn клиент отключится, то будет работать скрипт down-serv

[fogary]

я вопроса последнего не понял...

скрипты нужны, чтобы прописать/удалить правила фаервола для интерфейса ng*
============================================================================
При запуске mpd работает секция dozvon
1. конекается к vpn серверу прова IPvpnSERVER'aProva, используя LOGIN и PASSWORD
2. при после поднятия интерфейса ng0 (0 - в идеале, а так ng*) работает скрипт up-dozv
3. если я корректно завершу работу mpd или при выключении компа, т.е. при смерте ng* работает скрипт down-dozv
-----------------------------------------------------------------------------------------------------------
Также при запуске mpd заработает секция vpnserv, она подготовит vpn сервер
1. vpn сервер будет ожидать входящие подключения на IP-адресе IPvpnServera и на порту pptp

если подключение проходит удачно
2. поднимается интерфейс ng* и работает скрипт up-serv
3. если я корректно завершу работу mpd или vpn клиент отключится, то будет работать скрипт down-serv

Т.е. если адрес IPvpnServera еще не получен, то на загрузку секции vpnserv это никак не повлияет?

[_Сатана]

вообще я хз
НО по-идее, если IP еще не получен, то mpd никак не сможет на это IP сесть и слушать его.

вообще, когда вопросы задают, регаются на форуме
анонимусы тыкают по рекламе