Обсуждение статьи mpd5 + сжатие и шифрование

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Pumbey » 2011-03-23 14:05:07

Гость писал(а):
Как только я снимаю чекбокс шлюза, все. связи нет.
кого снимаете?
http://www.lissyara.su/images/upload_im ... dac1f3.jpg

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Гость » 2011-03-23 14:14:05

ну все правильно
сняли чекбокс - нет инетрнета

только я не понял зачем его снимать

Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Pumbey » 2011-03-23 14:56:43

Поясняю.
Если снять чекбокс, то теоретически интернет, будеш получть из своей сети. т.е. физической.
А если оставить его то из сети в которой стоит впн сервер.
Так вот. Проблема в том, что если снять его, интернет и локльная сеть работает, а впн нет.
Т.е. на примере
Я клиент.
192.168.5.1 , звоню на впн, и получаю адресс 10.10.10.2.(возможный шлюз 10.10.10.1). И шлюз я пингую, а вот сеть за впн, скажем 192.168.50.1/24 я не вижу. т.к. молй маршрутизатор (192.168.5.100) сообщает о недлоступности сети

Гость
проходил мимо

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Гость » 2011-03-23 15:02:30

Если снять чекбокс, то теоретически интернет, будеш получть из своей сети. т.е. физической.
все правильно
А если оставить его то из сети в которой стоит впн сервер.
все правильно
Так вот. Проблема в том, что если снять его, интернет и локльная сеть работает, а впн нет.
все правильно

ну и в чем проблема? что вам то не нравится?
я не пойму что вы хотите
и рыбку сьесть и [рекомендовано присесть на мужской половой орган] сесть?

Гость
проходил мимо

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Гость » 2011-03-23 15:04:47

давайде я на время включу свой дар телепатии и угадаю что вам нужно вот в эту
http://forum.lissyara.su/viewtopic.php? ... 0&start=25
тему
а текущую тему оставте в покое
у нее название другое, и вашей глупости никак не касается

Pumbey
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-08-29 17:06:55
Откуда: Санкт-Петербург

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Pumbey » 2011-03-23 16:41:11

Благодарю за ответ.
Тема была указана под статьей.

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Time » 2011-04-22 8:44:04

для чего нужен wins

# Здесь указываем Wins сервер
set ipcp nbns 192.168.10.1

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Time » 2011-04-22 8:52:09

и что делать если его нет?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2011-04-28 8:52:44

Не указывайте его и все!

http://ru.wikipedia.org/wiki/WINS

Аватара пользователя
Time
сержант
Сообщения: 195
Зарегистрирован: 2008-09-04 4:31:16
Откуда: Абакан
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Time » 2011-04-28 9:16:08

все сделал по статье выдает ошибку 800 :(
порт в фаерволе открыт

Гость
проходил мимо

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Гость » 2011-04-28 11:13:54

вот инетересно, 7 страниц текста, для кого писаны? что бы каждый приходил и ныл?
читайте!!! и еще раз читайте!!
перечитав двух томник, и разобравшись в проблеме, только если она реально не получается, задавайте вопросы

спасите_выхухолей
проходил мимо

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение спасите_выхухолей » 2011-06-08 14:55:52

Подскажите как сделать, чтобы при подключении по VPN, клиенту были доступны все сети разрешенные в файерволе. Имею две сети для офисов и одну для VPN, вот надо чтобы я подключился по VPN и смог работать со всеми сетями

Гость
проходил мимо

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Гость » 2011-09-11 19:19:48

Не нашел конкретного ответа в теме поэтому пишу.
Включения сжатия на клиенте Windows 7, удалось добиться путем ручного включения опции "Использовать программное сжатие данных", в "параметрах РРР" VPN-соединения.

Аватара пользователя
AGN
ефрейтор
Сообщения: 63
Зарегистрирован: 2009-10-05 2:54:49
Откуда: MSK
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение AGN » 2011-12-15 15:01:39

Уменя FreeBSD 9.0, при подключении с сжатием не ходит трафик... на 8.2 по-моему работало... у кого похожая проблема? решили как-то?

По поводу "снимаю галку перестает видеть сеть" - подумайте немного... это же элементарные принципы маршрутизации...
Если шлюз по умолчанию (route default) куда машина обращается если искомый адрес не в одной из её (машины) подсетей и если до искомого адреса/подсети не прописан маршрут... итак:
1. шлюз вашей сети (как правило шлюз провайдера) естественно не знает где ему искать какой-нибудь 192.168.1.15
2. ваша машина тоже не знает где его искать т.к. ни к одной из назначенных подсетей он не относится, а МАРШРУТ до него не прописан.
Решения тут два:
1. прописать маршрут через шлюз за ВПНом на клиенте (вашей машине) (как прописываются маршруты, ищите)
2. использовать в ВПНе реальную подсеть... например отдать под ВПН сегмент 220-240... тогда машине не нужен будет шлюз и она будет обращаться к "соседним" машинам через впн-интерфейс.

В первом варианте ещё нужно, что бы машины за сервером знали куда им отвечать... т.е. опять же обратная маршрутизация тоже имеет место быть... тут "обходом" может быть нат.

dms
проходил мимо

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение dms » 2012-03-07 19:02:20

Прошу помощи.Всё настроил по статье.Запускаю на клиентах,конектиться.Но не все машины друг-друга пингуют.На pf открыт порт 1723

Аватара пользователя
AGN
ефрейтор
Сообщения: 63
Зарегистрирован: 2009-10-05 2:54:49
Откуда: MSK
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение AGN » 2012-03-12 14:14:08

Фаерволы на клиентах повыключай для чистоты эксперимента.
Винда вообще пинги недолюбливает :)


vasilgerman
проходил мимо
Сообщения: 2
Зарегистрирован: 2013-06-20 16:02:30

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение vasilgerman » 2013-06-22 18:33:24

Ребята, подскажите пожалуйста, между клиентами которые подключены к серверу впн (сервер в интернете) нетбиос должен работать или нет ? Спрашиваю потому, что у меня между ними проходит только пинг. Если должен работать нетбиос, то буду добиваться результата. Всем спасибо заранее.
Freebsd 8.2 Release
Mpd5 pptp + PF.

Medison
ефрейтор
Сообщения: 58
Зарегистрирован: 2009-11-24 17:43:58
Откуда: MSK
Контактная информация:

FreeBSD 9.2 + mpd5, сбрасывается net.inet.ip.forwarding 1->0

Непрочитанное сообщение Medison » 2014-03-15 14:39:40

FreeBSD 9.2-STABLE
mpd-5.7
Конфиг mpd5 для pptp сервера - простейший (не привожу, в сети примеров много). При удаленном подключении админа к офису по pptp в офисе переставал работать доступ к некоторым сайтам, например на yandex можно было выйти, а на google - нет. Рестарт/остановка mpd5 ситуацию не исправляют, только reboot.
Оказалось, что при работе mpd сбрасывается net.inet.ip.forwarding 1->0
Форвардинг задавал через sysctl.conf (net.inet.ip.forwarding=1).

Добавил в rc.conf gateway_enable="YES" - проблема ушла.
Вдруг кому пригодится :)
Firefox, вкладка справа - about:config [tabs.insertRelatedAfterCurrent=false]

A
проходил мимо

Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение A » 2016-09-24 13:18:38

set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless

Надо добавить здесь
set mppc yes compress

Alex_70
проходил мимо
Сообщения: 1
Зарегистрирован: 2025-01-05 15:24:45

Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Alex_70 » 2025-01-05 15:44:34

Добрый День!

Пытаюсь поставить на смартфон PPTP.

У хостера взял дешёвый VPS и поставил 13.1-RELEASE FreeBSD 13.1-RELEASE releng/13.1-n250148-fc952ac2212 GENERIC amd64
Установил mpd5-5.9_18

Код: Выделить всё

startup:
        log +PHYS2
default:
        load pptp_server
pptp_server:
        set ippool add pool1 192.168.1.50 192.168.1.99
# Create clonable bundle template named B
        create bundle template B
#       set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.1.1/32 ippool pool1
        set ipcp dns 8.8.8.8
#       set ipcp nbns 192.168.1.4
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#       load radius
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
# 2024-01-04
    set link mtu 1380
    set link mru 1370
# Configure PPTP
        set pptp self 0.0.0.0
# Allow to accept calls
        set link enable incoming
# 2024-01-04
        set web self 0.0.0.0 5006
        set web open
В смартфоне Андроид включил PPTP.
Вроде пишет "Connected", но браузер пишет "No internet".

Подскажите, пожалуйста, куда смотреть и что ещё надо настраивать?

Спасибо!