Обсуждение статьи mpd5 + сжатие и шифрование

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
rnd
мл. сержант
Сообщения: 112
Зарегистрирован: 2007-11-06 20:36:25
Откуда: RonDon

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение rnd » 2009-04-04 12:02:40

Понятно, спасибо. Значит поднимаем MPD :smile:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение f0s » 2009-05-08 13:20:25

какой-то косяк (не работает компрессия).. имеем:

Код: Выделить всё

[f0s@router] /home/f0s/> uname -a
FreeBSD router.artpaint 6.3-RELEASE-p10 FreeBSD 6.3-RELEASE-p10 #0: Fri May  8 13:46:09 MSD 2009     f0s@router.artpaint:/usr/obj/usr/src/sys/router-2009-08-05  amd64
ядро собрал с поддержкой:

Код: Выделить всё

[f0s@router] //> cat /usr/src/sys/amd64/conf/router-2009-08-05 | grep NETG
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         NETGRAPH_ONE2MANY
options         NETGRAPH_RFC1490
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI
вот логи mpd5:

Код: Выделить всё

May  8 14:09:57 router mpd: [L-1] Accepting PPTP connection
May  8 14:09:57 router mpd: [L-1] Link: OPEN event
May  8 14:09:57 router mpd: [L-1] LCP: Open event
May  8 14:09:57 router mpd: [L-1] LCP: state change Initial --> Starting
May  8 14:09:57 router mpd: [L-1] LCP: LayerStart
May  8 14:09:57 router mpd: [L-1] PPTP: attaching to peer's outgoing call
May  8 14:09:57 router mpd: [L-1] Link: UP event
May  8 14:09:57 router mpd: [L-1] LCP: Up event
May  8 14:09:57 router mpd: [L-1] LCP: state change Starting --> Req-Sent
May  8 14:09:57 router mpd: [L-1] LCP: SendConfigReq #1
May  8 14:09:57 router mpd: [L-1]   ACFCOMP
May  8 14:09:57 router mpd: [L-1]   PROTOCOMP
May  8 14:09:57 router mpd: [L-1]   MRU 1500
May  8 14:09:57 router mpd: [L-1]   MAGICNUM 28f40c10
May  8 14:09:57 router mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
May  8 14:09:57 router mpd: [L-1]   MP MRRU 2048
May  8 14:09:57 router mpd: [L-1]   MP SHORTSEQ
May  8 14:09:57 router mpd: [L-1]   ENDPOINTDISC [802.1] 00 01 02 d1 14 8d
May  8 14:09:57 router mpd: [L-1] LCP: rec'd Configure Request #0 (Req-Sent)
May  8 14:09:57 router mpd: [L-1]   MRU 1400
May  8 14:09:57 router mpd: [L-1]   MAGICNUM 07cd7bcb
May  8 14:09:57 router mpd: [L-1]   PROTOCOMP
May  8 14:09:57 router mpd: [L-1]   ACFCOMP
May  8 14:09:57 router mpd: [L-1]   CALLBACK 6
May  8 14:09:57 router mpd: [L-1] LCP: SendConfigRej #0
May  8 14:09:57 router mpd: [L-1]   CALLBACK 6
May  8 14:09:57 router mpd: [L-1] LCP: rec'd Configure Reject #1 (Req-Sent)
May  8 14:09:57 router mpd: [L-1]   MP MRRU 2048
May  8 14:09:57 router mpd: [L-1]   MP SHORTSEQ
May  8 14:09:57 router mpd: [L-1]   ENDPOINTDISC [802.1] 00 01 02 d1 14 8d
May  8 14:09:57 router mpd: [L-1] LCP: SendConfigReq #2
May  8 14:09:57 router mpd: [L-1]   ACFCOMP
May  8 14:09:57 router mpd: [L-1]   PROTOCOMP
May  8 14:09:57 router mpd: [L-1]   MRU 1500
May  8 14:09:57 router mpd: [L-1]   MAGICNUM 28f40c10
May  8 14:09:57 router mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
May  8 14:09:57 router mpd: [L-1] LCP: rec'd Configure Request #1 (Req-Sent)
May  8 14:09:57 router mpd: [L-1]   MRU 1400
May  8 14:09:57 router mpd: [L-1]   MAGICNUM 07cd7bcb
May  8 14:09:57 router mpd: [L-1]   PROTOCOMP
May  8 14:09:57 router mpd: [L-1]   ACFCOMP
May  8 14:09:57 router mpd: [L-1] LCP: SendConfigAck #1
May  8 14:09:57 router mpd: [L-1]   MRU 1400
May  8 14:09:57 router mpd: [L-1]   MAGICNUM 07cd7bcb
May  8 14:09:57 router mpd: [L-1]   PROTOCOMP
May  8 14:09:57 router mpd: [L-1]   ACFCOMP
May  8 14:09:57 router mpd: [L-1] LCP: state change Req-Sent --> Ack-Sent
May  8 14:09:57 router mpd: [L-1] LCP: rec'd Configure Ack #2 (Ack-Sent)
May  8 14:09:57 router mpd: [L-1]   ACFCOMP
May  8 14:09:57 router mpd: [L-1]   PROTOCOMP
May  8 14:09:57 router mpd: [L-1]   MRU 1500
May  8 14:09:57 router mpd: [L-1]   MAGICNUM 28f40c10
May  8 14:09:57 router mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
May  8 14:09:57 router mpd: [L-1] LCP: state change Ack-Sent --> Opened
May  8 14:09:57 router mpd: [L-1] LCP: auth: peer wants nothing, I want CHAP
May  8 14:09:57 router mpd: [L-1] CHAP: sending CHALLENGE #1 len: 21
May  8 14:09:57 router mpd: [L-1] LCP: LayerUp
May  8 14:09:57 router mpd: [L-1] LCP: rec'd Ident #2 (Opened)
May  8 14:09:57 router mpd: [L-1]   MESG: MSRASV5.20
May  8 14:09:57 router mpd: [L-1] LCP: rec'd Ident #3 (Opened)
May  8 14:09:57 router mpd: [L-1]   MESG: MSRAS-0-ROUTER
May  8 14:09:57 router mpd: [L-1] CHAP: rec'd RESPONSE #1 len: 57
May  8 14:09:57 router mpd: [L-1]   Name: "f0s"
May  8 14:09:57 router mpd: [L-1] AUTH: Trying INTERNAL
May  8 14:09:57 router mpd: [L-1] AUTH: INTERNAL returned: undefined
May  8 14:09:57 router mpd: [L-1] CHAP: Auth return status: undefined
May  8 14:09:57 router mpd: [L-1] CHAP: Response is valid
May  8 14:09:57 router mpd: [L-1] CHAP: Reply message: S=9B712E9668BDF36CF65BBDDFC4316A7C5E9782FA
May  8 14:09:57 router mpd: [L-1] CHAP: sending SUCCESS #1 len: 46
May  8 14:09:57 router mpd: [L-1] LCP: authorization successful
May  8 14:09:57 router mpd: [L-1] Link: Matched action 'bundle "B" ""'
May  8 14:09:57 router mpd: [L-1] Creating new bundle using template "B".
May  8 14:09:57 router mpd: [B-1] Bundle: Interface ng0 created
May  8 14:09:57 router mpd: [L-1] Link: Join bundle "B-1"
May  8 14:09:57 router mpd: [B-1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
May  8 14:09:57 router mpd: [B-1] IPCP: Open event
May  8 14:09:57 router mpd: [B-1] IPCP: state change Initial --> Starting
May  8 14:09:57 router mpd: [B-1] IPCP: LayerStart
May  8 14:09:57 router mpd: [B-1] CCP: Open event
May  8 14:09:57 router mpd: [B-1] CCP: state change Initial --> Starting
May  8 14:09:57 router mpd: [B-1] CCP: LayerStart
May  8 14:09:57 router mpd: [B-1] IPCP: Up event
May  8 14:09:57 router mpd: [B-1] IPCP: state change Starting --> Req-Sent
May  8 14:09:57 router mpd: [B-1] IPCP: SendConfigReq #1
May  8 14:09:57 router mpd: [B-1]   IPADDR 192.168.10.7
May  8 14:09:57 router mpd: [B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
May  8 14:09:57 router mpd: [B-1] CCP: Up event
May  8 14:09:57 router mpd: [B-1] CCP: state change Starting --> Req-Sent
May  8 14:09:57 router mpd: [B-1] CCP: SendConfigReq #1
May  8 14:09:57 router mpd: [B-1]   MPPC
May  8 14:09:57 router mpd: [B-1]     0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
May  8 14:09:57 router mpd: [B-1] CCP: rec'd Configure Request #4 (Req-Sent)
May  8 14:09:57 router mpd: [B-1]   MPPC
May  8 14:09:57 router mpd: [B-1]     0x010000e0:MPPE(40, 56, 128 bits), stateless
May  8 14:09:57 router mpd: [B-1] CCP: SendConfigNak #4
May  8 14:09:57 router mpd: [B-1]   MPPC
May  8 14:09:57 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
May  8 14:09:57 router mpd: [B-1] IPCP: rec'd Configure Request #5 (Req-Sent)
May  8 14:09:57 router mpd: [B-1]   IPADDR 0.0.0.0
May  8 14:09:57 router mpd: [B-1]     NAKing with 192.168.10.200
May  8 14:09:57 router mpd: [B-1]   PRIDNS 0.0.0.0
May  8 14:09:57 router mpd: [B-1]     NAKing with 192.168.10.8
May  8 14:09:57 router mpd: [B-1]   PRINBNS 0.0.0.0
May  8 14:09:57 router mpd: [B-1]     NAKing with 192.168.10.8
May  8 14:09:57 router mpd: [B-1]   SECDNS 0.0.0.0
May  8 14:09:57 router mpd: [B-1]   SECNBNS 0.0.0.0
May  8 14:09:57 router mpd: [B-1] IPCP: SendConfigRej #5
May  8 14:09:57 router mpd: [B-1]   SECDNS 0.0.0.0
May  8 14:09:57 router mpd: [B-1]   SECNBNS 0.0.0.0
May  8 14:09:57 router mpd: [B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
May  8 14:09:57 router mpd: [B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
May  8 14:09:57 router mpd: [B-1] IPCP: SendConfigReq #2
May  8 14:09:57 router mpd: [B-1]   IPADDR 192.168.10.7
May  8 14:09:57 router mpd: [B-1] CCP: rec'd Configure Nak #1 (Req-Sent)
May  8 14:09:57 router mpd: [B-1]   MPPC
May  8 14:09:57 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
May  8 14:09:57 router mpd: [B-1] CCP: SendConfigReq #2
May  8 14:09:57 router mpd: [B-1]   MPPC
May  8 14:09:57 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
May  8 14:09:57 router mpd: [B-1] CCP: rec'd Configure Request #6 (Req-Sent)
May  8 14:09:57 router mpd: [B-1]   MPPC
May  8 14:09:57 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
May  8 14:09:57 router mpd: [B-1] CCP: SendConfigAck #6
May  8 14:09:57 router mpd: [B-1]   MPPC
May  8 14:09:57 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
May  8 14:09:57 router mpd: [B-1] CCP: state change Req-Sent --> Ack-Sent
May  8 14:09:57 router mpd: [B-1] IPCP: rec'd Configure Request #7 (Req-Sent)
May  8 14:09:57 router mpd: [B-1]   IPADDR 0.0.0.0
May  8 14:09:57 router mpd: [B-1]     NAKing with 192.168.10.200
May  8 14:09:57 router mpd: [B-1]   PRIDNS 0.0.0.0
May  8 14:09:57 router mpd: [B-1]     NAKing with 192.168.10.8
May  8 14:09:57 router mpd: [B-1]   PRINBNS 0.0.0.0
May  8 14:09:57 router mpd: [B-1]     NAKing with 192.168.10.8
May  8 14:09:57 router mpd: [B-1] IPCP: SendConfigNak #7
May  8 14:09:57 router mpd: [B-1]   IPADDR 192.168.10.200
May  8 14:09:57 router mpd: [B-1]   PRIDNS 192.168.10.8
May  8 14:09:57 router mpd: [B-1]   PRINBNS 192.168.10.8
May  8 14:09:57 router mpd: [B-1] IPCP: rec'd Configure Ack #2 (Req-Sent)
May  8 14:09:57 router mpd: [B-1]   IPADDR 192.168.10.7
May  8 14:09:57 router mpd: [B-1] IPCP: state change Req-Sent --> Ack-Rcvd
May  8 14:09:57 router mpd: [B-1] CCP: rec'd Configure Ack #2 (Ack-Sent)
May  8 14:09:57 router mpd: [B-1]   MPPC
May  8 14:09:57 router mpd: [B-1]     0x01000040:MPPE(128 bits), stateless
May  8 14:09:57 router mpd: [B-1] CCP: state change Ack-Sent --> Opened
May  8 14:09:57 router mpd: [B-1] CCP: LayerUp
May  8 14:09:57 router mpd: [B-1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
May  8 14:09:57 router mpd: [B-1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
May  8 14:09:57 router mpd: [B-1] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
May  8 14:09:57 router mpd: [B-1]   IPADDR 192.168.10.200
May  8 14:09:57 router mpd: [B-1]     192.168.10.200 is OK
May  8 14:09:57 router mpd: [B-1]   PRIDNS 192.168.10.8
May  8 14:09:57 router mpd: [B-1]   PRINBNS 192.168.10.8
May  8 14:09:57 router mpd: [B-1] IPCP: SendConfigAck #8
May  8 14:09:57 router mpd: [B-1]   IPADDR 192.168.10.200
May  8 14:09:57 router mpd: [B-1]   PRIDNS 192.168.10.8
May  8 14:09:57 router mpd: [B-1]   PRINBNS 192.168.10.8
May  8 14:09:57 router mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
May  8 14:09:57 router mpd: [B-1] IPCP: LayerUp
May  8 14:09:57 router mpd: [B-1]   192.168.10.7 -> 192.168.10.200
May  8 14:09:57 router mpd: [B-1] IFACE: Up event
на стороне клиента в св-вах соединения:

Код: Выделить всё

compression: (none)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-05-08 13:25:39

May 8 14:09:57 router mpd: [B-1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
May 8 14:09:57 router mpd: [B-1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
компрессии нет
так что перенастраивай еще раз
где то что то не то

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение f0s » 2009-05-08 13:54:33

не понимаю, что не так.. вот конфиг мпд:

Код: Выделить всё



[f0s@router] /usr/local/etc/mpd5/> cat mpd.conf
startup:
        set user admin gjhjkm admin
        set console self 127.0.0.1 5005
        set console open
        set web self 192.168.10.7 5006
        set web open

default:
        load pptp_server


pptp_server:

# Define dynamic IP address pool.
        set ippool add poolsat 192.168.10.201 192.168.10.220

# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.10.7/32 ippool poolsat
        set ipcp dns 192.168.10.8
        set ipcp nbns 192.168.10.8
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

# Create clonable link template named L
        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp
# Set bundle template to use
        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75

# Configure PPTP
        set pptp self 84.55.62.20
# Allow to accept calls
        set link enable incoming

named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-05-08 14:08:30

в ядре патч вкомпилен?
винда какой версии?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение f0s » 2009-05-08 14:09:14

paradox писал(а):в ядре патч вкомпилен?
винда какой версии?
патч вкомпилен, ядро пересобрал.. винда 2003
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-05-08 14:15:40

винда не хочет или не умеет
попробуй на XP

QuAzI
мл. сержант
Сообщения: 79
Зарегистрирован: 2009-08-04 16:41:09

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение QuAzI » 2009-08-04 16:50:16

Красава. Не проверял сжатие (да и не пересобирал ничего, только vpn интересовал), но зато работает с лёту. Вот бы ещё из /etc/ppp/ppp.conf к нему клиентскую часть настроить фряки настроить, в винде то всё заработало.
Исходя из экземпла что-то такое

Код: Выделить всё

vpn-snnlan:
 set device host.local:1723/udp               # PPP over UDP
 set dial
 set login
 set authname "mainlogin"
 set authkey "тут_наше_всё"
 set ifaddr 0 0 255.255.255.0
 disable deflate pred1
 deny deflate pred1
 enable MPPE                                    # With encryption
 accept MPPE
При попытке подключиться никаких интересных ошибок не получаю. В логе mpd5 тоже никаких записей о том, что кто-то ломился подключиться и не смог. В /var/log/ppp.log такая ересь

Код: Выделить всё

tun1: Command: default: ident user-ppp VERSION (built COMPILATIONDATE)
tun1: Command: default: set device /dev/cuad1
tun1: Command: default: set speed 115200
tun1: Command: default: set dial ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5
tun1: Command: default: set timeout 180
tun1: Command: default: enable dns
tun1: Command: vpn-snnlan: set device host.local:1723/udp
tun1: Command: vpn-snnlan: set dial
tun1: Command: vpn-snnlan: set login
tun1: Command: vpn-snnlan: set authname mainlogin
tun1: Command: vpn-snnlan: set authkey ********
tun1: Command: vpn-snnlan: set ifaddr 0 0 255.255.255.0
tun1: Command: vpn-snnlan: disable deflate pred1
tun1: Command: vpn-snnlan: deny deflate pred1
tun1: Command: vpn-snnlan: enable MPPE
tun1: Command: vpn-snnlan: accept MPPE
tun1: Phase: PPP Started (ddial mode).
tun1: Phase: bundle: Establish
tun1: Phase: deflink: Connecting to host.local:1723/udp
tun1: Warning: Async device setting ignored for ``udp'' device
tun1: Phase: deflink: Connected!
tun1: Phase: deflink: opening -> dial
tun1: Phase: deflink: dial -> carrier
tun1: Phase: deflink: carrier -> login
tun1: Phase: deflink: login -> lcp
tun1: LCP: FSM: Using "deflink" as a transport
tun1: LCP: deflink: State change Initial --> Closed
tun1: LCP: deflink: State change Closed --> Stopped
tun1: LCP: deflink: LayerStart
tun1: LCP: deflink: SendConfigReq(1) state = Stopped
tun1: LCP:  MRU[4] 1500
tun1: LCP:  MAGICNUM[6] 0x9e2f2a69
tun1: LCP: deflink: State change Stopped --> Req-Sent
tun1: Phase: deflink: read (0): Connection refused
tun1: LCP: deflink: State change Req-Sent --> Starting
tun1: LCP: deflink: LayerFinish
tun1: LCP: deflink: State change Starting --> Initial
tun1: Phase: deflink: Disconnected!
tun1: Phase: deflink: lcp -> logout
tun1: Phase: deflink: Disconnected!
tun1: Phase: deflink: logout -> hangup
tun1: Phase: deflink: Connect time: 2 secs: 0 octets in, 18 octets out
tun1: Phase: deflink: 0 packets in, 1 packets out
tun1: Phase:  total 9 bytes/sec, peak 0 bytes/sec on Tue Aug  4 16:40:21 2009
tun1: Phase: deflink: hangup -> opening
tun1: Phase: deflink: Enter pause (3) for redialing.
tun1: Chat: deflink: Reconnect try 1 of 0
tun1: Chat: deflink: Redial timer expired.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-08-04 19:00:17

все таки тема про mpd5 и сжатие
поэтому если вам просто впн нужно настроить то лучше создайте новую тему
либо давайте лог mpd5

Аватара пользователя
fathernet
рядовой
Сообщения: 30
Зарегистрирован: 2008-05-13 7:58:29

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение fathernet » 2009-09-09 9:56:10

меня интересует два момента

в виндовом соединение написано что сжатия НЕТ
а второй момент как сделать шифрование
http://mpd.sourceforge.net/doc5/mpd23.html#23 судя по ману должны быть опции.... а вот чет не выходит ни разу
Freebsd 7.2

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-09-09 10:35:45

а причем тут ECP ?
может вы перечитаете тему для начала с самого начала
и разберетесь прежде чем задавать не обдуманые вопросы?

Аватара пользователя
fathernet
рядовой
Сообщения: 30
Зарегистрирован: 2008-05-13 7:58:29

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение fathernet » 2009-09-09 11:01:35

а может перед тем как выставлять себя умником вы меня по дружески поправите?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-09-09 11:08:36

а где и в чем я себя умником выставил?
я вам сказал идите в начало темы и читайте для начала
Собственно сделана ветка для обсуждение статьи http://www.lissyara.su/?id=1853
Да и в общем по установке и настройке VPN MPD
собственно статью тоже почитайте
и попробуйте ее потом осмыслить
и перечитать весь треид на три страници (не очень много)
потому как все ответы на ваши вопросы уже есть в статье и в треиде

а вы задаете вопрос - я так понимаю, еще ничего не читав

Аватара пользователя
fathernet
рядовой
Сообщения: 30
Зарегистрирован: 2008-05-13 7:58:29

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение fathernet » 2009-09-09 11:16:06

читал я статью.... vpn сервак давно работает....
решил добавить как в шапке статьи сжатие и шифрование.
ядро перекомпелировал добавил нужные пункты, короче все по статье подделал и подправил, до установил,
собственно ожидал увидеть у клиента что появиться Сжатие ДА, его не появилось, + в шапке написагно шифрование - собственно клиент выдает шифрование 128 , я хочу 256-512 , в конфиге добавлял к строке е256 - толку 0...
я новичек в freebsd а этот сайт один из мизера сайтов в которых можно подчерпнуть что то от гениев)))

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-09-09 11:22:25

я хочу 256-512 ,
нет такого шифрования
я во всяком случае не знаю о таком
есть
Microsoft Point-to-Point Encryption 40 56 128 bit

про сжатие хорошенько треид прочитайте
уже поднимали этот вопрос где именно включаеться сжатие и как

Аватара пользователя
fathernet
рядовой
Сообщения: 30
Зарегистрирован: 2008-05-13 7:58:29

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение fathernet » 2009-09-09 11:29:28

у mpd есть свое шифрование я об этом.
трейт это страница с кодом?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-09-09 11:32:43

да у mpd есть шифрование
Microsoft Point-to-Point Encryption 40 56 128 bit
о 256-521 бит такого нет
128 считаеться самым стойким
56 можно использовать токо на територии США
40 старый и никому не нужный

терид
это тема
имелось ввиду перечитайте всю тему

Аватара пользователя
fathernet
рядовой
Сообщения: 30
Зарегистрирован: 2008-05-13 7:58:29

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение fathernet » 2009-09-09 11:58:51

тобиш вы хтите сказать что у вас у клиента ХР в свойствах подключение СЖАТИЕ ЕСТЬ! и написано что оно есть?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-09-09 12:04:12

и не токо у меня
а у всех кто читал тему внимательно и выставил все опции правильно

Аватара пользователя
fathernet
рядовой
Сообщения: 30
Зарегистрирован: 2008-05-13 7:58:29

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение fathernet » 2009-09-09 12:40:26

разница токо что здесь и того что у меня только была в этой строке set link action bundle B

клиент пишет сжатия нет

PS перечитал и форум и статью...... в форуме есть части кода (лога mpd) да там пишет что вроде все пучком... но windows (маму его ) пишет что нет

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-09-09 12:44:00

показывайте ваши логи и конфиги

Аватара пользователя
fathernet
рядовой
Сообщения: 30
Зарегистрирован: 2008-05-13 7:58:29

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение fathernet » 2009-09-09 12:50:49

логи

Код: Выделить всё

Sep  9 13:42:36 mpd5 mpd: [L-1] Accepting PPTP connection
Sep  9 13:42:36 mpd5 mpd: [L-1] Link: OPEN event
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: Open event
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: state change Initial --> Starting
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: LayerStart
Sep  9 13:42:36 mpd5 mpd: [L-1] PPTP: attaching to peer's outgoing call
Sep  9 13:42:36 mpd5 mpd: [L-1] Link: UP event
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: Up event
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: state change Starting --> Req-Sent
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: SendConfigReq #1
Sep  9 13:42:36 mpd5 mpd: [L-1]   ACFCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   PROTOCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   MRU 1500
Sep  9 13:42:36 mpd5 mpd: [L-1]   MAGICNUM b036daa2
Sep  9 13:42:36 mpd5 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Sep  9 13:42:36 mpd5 mpd: [L-1]   MP MRRU 2048
Sep  9 13:42:36 mpd5 mpd: [L-1]   MP SHORTSEQ
Sep  9 13:42:36 mpd5 mpd: [L-1]   ENDPOINTDISC [802.1] 00 0c 29 a1 06 70
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: rec'd Configure Request #0 (Req-Sent)
Sep  9 13:42:36 mpd5 mpd: [L-1]   MRU 1400
Sep  9 13:42:36 mpd5 mpd: [L-1]   MAGICNUM 58f263fb
Sep  9 13:42:36 mpd5 mpd: [L-1]   PROTOCOMP
1Help   2Save   3Mark   4Replac 5Copy   6Move   7Search 8Delete 9PullDn 10Quit
mpd.log            [----] 22 L:[  1+14  15/217] *(768 /12584b)= p 112 0x70
Sep  9 13:42:36 mpd5 mpd: [L-1] Accepting PPTP connection
Sep  9 13:42:36 mpd5 mpd: [L-1] Link: OPEN event
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: Open event
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: state change Initial --> Starting
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: LayerStart
Sep  9 13:42:36 mpd5 mpd: [L-1] PPTP: attaching to peer's outgoing call
Sep  9 13:42:36 mpd5 mpd: [L-1] Link: UP event
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: Up event
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: state change Starting --> Req-Sent
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: SendConfigReq #1
Sep  9 13:42:36 mpd5 mpd: [L-1]   ACFCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   PROTOCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   MRU 1500
Sep  9 13:42:36 mpd5 mpd: [L-1]   MAGICNUM b036daa2
Sep  9 13:42:36 mpd5 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Sep  9 13:42:36 mpd5 mpd: [L-1]   MP MRRU 2048
Sep  9 13:42:36 mpd5 mpd: [L-1]   MP SHORTSEQ
Sep  9 13:42:36 mpd5 mpd: [L-1]   ENDPOINTDISC [802.1] 00 0c 29 a1 06 70
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: rec'd Configure Request #0 (Req-Sent)
Sep  9 13:42:36 mpd5 mpd: [L-1]   MRU 1400
Sep  9 13:42:36 mpd5 mpd: [L-1]   MAGICNUM 58f263fb
Sep  9 13:42:36 mpd5 mpd: [L-1]   PROTOCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   ACFCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   CALLBACK 6
Sep  9 13:42:36 mpd5 mpd: [L-1]   MP MRRU 1614
Sep  9 13:42:36 mpd5 mpd: [L-1]   ENDPOINTDISC [LOCAL] c1 43 7f 76 59 36 41 2a 95 fb 97 36 b9 23 0f 15 00
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: SendConfigRej #0
Sep  9 13:42:36 mpd5 mpd: [L-1]   CALLBACK 6
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: rec'd Configure Request #1 (Req-Sent)
Sep  9 13:42:36 mpd5 mpd: [L-1]   MRU 1400
Sep  9 13:42:36 mpd5 mpd: [L-1]   MAGICNUM 58f263fb
Sep  9 13:42:36 mpd5 mpd: [L-1]   PROTOCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   ACFCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   MP MRRU 1614
Sep  9 13:42:36 mpd5 mpd: [L-1]   ENDPOINTDISC [LOCAL] c1 43 7f 76 59 36 41 2a 95 fb 97 36 b9 23 0f 15 00
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: SendConfigAck #1
Sep  9 13:42:36 mpd5 mpd: [L-1]   MRU 1400
Sep  9 13:42:36 mpd5 mpd: [L-1]   MAGICNUM 58f263fb
Sep  9 13:42:36 mpd5 mpd: [L-1]   PROTOCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   ACFCOMP
Sep  9 13:42:36 mpd5 mpd: [L-1]   MP MRRU 1614
Sep  9 13:42:36 mpd5 mpd: [L-1]   ENDPOINTDISC [LOCAL] c1 43 7f 76 59 36 41 2a 95 fb 97 36 b9 23 0f 15 00
Sep  9 13:42:36 mpd5 mpd: [L-1] LCP: state change Req-Sent --> Ack-Sent
Sep  9 13:42:38 mpd5 mpd: [L-1] LCP: SendConfigReq #2
Sep  9 13:42:38 mpd5 mpd: [L-1]   ACFCOMP
Sep  9 13:42:38 mpd5 mpd: [L-1]   PROTOCOMP
Sep  9 13:42:38 mpd5 mpd: [L-1]   MRU 1500
Sep  9 13:42:38 mpd5 mpd: [L-1]   MAGICNUM b036daa2
Sep  9 13:42:38 mpd5 mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Sep  9 13:42:38 mpd5 mpd: [L-1]   MP MRRU 2048
Sep  9 13:42:38 mpd5 mpd: [L-1]   MP SHORTSEQ
конфиг

Код: Выделить всё

 startup:
<------># configure mpd users
<------># configure the console
<------>set console self 127.0.0.1 5005
<------>set console open
<------>#configure the web server
<------>set web self 192.168.2.251 5006
<------>set web open

default:
<------>load vpn

vpn:
<------>set ippool add pool1 192.168.0.10 192.168.0.250

<------>create bundle template B
<------>set iface enable proxy-arp
<------>set iface idle 0
<------>set iface enable tcpmssfix
<------>set ipcp yes vjcomp
<------>set ipcp ranges 192.168.0.254/24 ippool pool1
<------>set ipcp dns 192.168.0.2 192.168.0.1

# Enable Microsoft Point-to-Point encryption (MPPE)
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes compress e40 e56 e128 stateless

<------>create link template L pptp
<------>set link enable multilink
<------>set link yes acfcomp protocomp

<------>set link action bundle B
<------>set link no pap chap
<------>set link enable chap
<------>set link enable chap-msv1
<------>set link enable chap-msv2
<------>set link keep-alive 10 75
<------>set link mtu 1460

# Configure PPTP and open link
<------>set pptp self 192.168.88.128
<------>set link enable incoming
ядро

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         DUMMYNET

options         IPFIREWALL_NAT

options         LIBALIAS
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_MPPC_ENCRYPTION

options         NETGRAPH_TEE
options         NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         NETGRAPH_ONE2MANY
options         NETGRAPH_RFC1490
options         NETGRAPH_TTY
options         NETGRAPH_UI

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-09-09 12:55:03

лог не правильный
давай полный - правильный - лог

Аватара пользователя
fathernet
рядовой
Сообщения: 30
Зарегистрирован: 2008-05-13 7:58:29

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение fathernet » 2009-09-09 13:05:11

это полный лог одного соеденения

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение paradox » 2009-09-09 13:06:30

это не полный лог
пакуте свой mpd.log
и давайте сюда
раз не можете разобрать "что есть" - "полный лог"