Обсуждение статьи mpd5 + сжатие и шифрование

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-29 10:10:10

Собственно сделана ветка для обсуждение статьи http://www.lissyara.su/?id=1853
Да и в общем по установке и настройке VPN MPD

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение kolesya » 2009-01-29 10:55:45

логин + пас ... секьюрности маловато выходит
может добавить и ключи к авторизации ?

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение kolesya » 2009-01-29 10:57:01

опять же вопрос, почему на рис. 13 снимаем "дефолтный" гейт ?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-29 11:12:17

kolesya писал(а):опять же вопрос, почему на рис. 13 снимаем "дефолтный" гейт ?

Снимается для того что бы, когда ты подключился из дома например к корпоративной сети, у тя не пропадал инет твой, так как если будет основным гейтом и инет будет просить с корпоративной сети.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-29 11:13:12

kolesya писал(а):логин + пас ... секьюрности маловато выходит
может добавить и ключи к авторизации ?

Подробнее можно ?

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение kolesya » 2009-01-29 11:33:54

Cancer писал(а):
kolesya писал(а):логин + пас ... секьюрности маловато выходит
может добавить и ключи к авторизации ?
Подробнее можно ?
чуть промазал .... :oops:
судя линку ниже только средствами mpd не обойтись
http://mpd.sourceforge.net/doc5/mpd65.html#65

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение kolesya » 2009-01-29 11:36:54

кстати, сравнительные тесты можеш привести ?
типа с шифрование и без, как жмется ? нагрузка на клиента и сервер ?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-29 11:46:12

kolesya писал(а):кстати, сравнительные тесты можеш привести ?
типа с шифрование и без, как жмется ? нагрузка на клиента и сервер ?
На счет шифрования 128 мб сильно не заметно на нагрузку, тоже самое можно и сказать о сжатии.
Сжимает по разному траф, т.е когда как, например когда на печать отправить со своего компа (из дома) на принтер (на фирме), то естественно сжатия никакого не будет.
А так если работаешь терминально, то жмет от 12% до 42% (ну а там, сильно уж не увлекался этим :) )
Последний раз редактировалось Cancer 2009-01-29 11:56:58, всего редактировалось 1 раз.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение hizel » 2009-01-29 11:47:28

openvpn для таких задач предпочтительней, нет гиммороя с НАТ-ами, шифрование и компресия присутствует, роуты для клиента со стороны сервера настраиваются
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-29 11:59:22

hizel писал(а):openvpn для таких задач предпочтительней, нет гиммороя с НАТ-ами, шифрование и компресия присутствует, роуты для клиента со стороны сервера настраиваются

Это точно :)

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение f_andrey » 2009-01-29 12:20:52

Топикстартеру, может стоит знакомится, с темой, чуть глубже, прежде чем писать статьи?
Например, про mppc кусок материала, у вас описан по состоянию на середину 2007 года, вас это не смутило? 10 минутный поиск в гугле, помог найти например такой забавную директорию и соответственно модуль

Код: Выделить всё

src/sys/modules/netgraph/mppc
> uname -rm
8.0-CURRENT amd64
> ls /boot/kernel | grep mppc
ng_mppc.ko
а ведь, кто то из новичков, не заметит подвоха, и сделает "по инструкции" :evil:
Давайте подходить по ответственнее к предмету.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-29 12:49:42

f_andrey

Так а почему у меня на 6.2 не компилилось в ядро ?

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение f_andrey » 2009-01-29 12:57:42

Cancer писал(а):f_andrey

Так а почему у меня на 6.2 не компилилось в ядро ?
f_andrey писал(а):у вас описан по состоянию на середину 2007 года
freebsd.org писал(а):6.2 (January 2007)
А теперь если подумать :unknown:
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-29 13:12:06

f_andrey писал(а):
Cancer писал(а):f_andrey

Так а почему у меня на 6.2 не компилилось в ядро ?
f_andrey писал(а):у вас описан по состоянию на середину 2007 года
freebsd.org писал(а):6.2 (January 2007)
А теперь если подумать :unknown:
ОСЬ FreeBSD 6.4
Смотри если компилить ядро с

Код: Выделить всё

options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_MPPC_COMPRESSION
Нехватает файлов, которые я выложил

Код: Выделить всё

awk -f /usr/src/sys/tools/usbdevs2h.awk /usr/src/sys/dev/usb/usbdevs -h
awk -f /usr/src/sys/tools/usbdevs2h.awk /usr/src/sys/dev/usb/usbdevs -d
cp /usr/src/sys/contrib/dev/ath/public/i386-elf.opt_ah.h opt_ah.h
sed -e 's/^.*#include.*phy\.h.*$//' /usr/src/sys/contrib/dev/nve/os.h > os+%DIKE
make: don't know how to make /usr/src/sys/net/mppcc.c. Stop
*** Error code 2

Stop in /usr/src.
*** Error code 1

Stop in /usr/src.
На 2 -ом уровне безопасности, вроде как нельзя загружать модули

loner
рядовой
Сообщения: 25
Зарегистрирован: 2007-05-03 4:54:55

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение loner » 2009-01-29 13:49:01

Код: Выделить всё

  set ipcp ranges 192.168.55.255/32 ippool poolsat
А что значит эта опция? Почему 192.168.55?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-29 14:41:56

loner писал(а):

Код: Выделить всё

  set ipcp ranges 192.168.55.255/32 ippool poolsat
А что значит эта опция? Почему 192.168.55?
Задаешь левый IP который будет показываться при подключении у клиента.

Код: Выделить всё

IP-адрес сервера сервера 192.168.55.255
(Получается скрываем реальный IP сервера)

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение savio » 2009-01-30 11:41:42

сделал все по доке. при конекте ошибка 734 ...
Помни о смерти, все суета сует....

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-30 20:55:02

savio писал(а):сделал все по доке. при конекте ошибка 734 ...
больше инфы покажите, конфиги итд итп

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение savio » 2009-01-30 21:41:24

какая-то фигня, на офисе на моей рабочей винде дает ошибку 734. пошел на другой крмп, создал там впн-соединение, и подключился без проблем. что может быть?
Помни о смерти, все суета сует....

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-30 21:50:23

savio писал(а):какая-то фигня, на офисе на моей рабочей винде дает ошибку 734. пошел на другой крмп, создал там впн-соединение, и подключился без проблем. что может быть?

ну может какую галочку поставил или убрал или наоборот не убрал

покажи лог ошибки когда коннектился /var/log/mpd.log

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение savio » 2009-01-30 22:19:30

нда... прикол... если юзаю радиус то конекчусь без проблем. без радиуса дает ошибку 734. хотелось бы добить до конца в чем дело....

вот лог

Код: Выделить всё

Jan 30 21:12:06 games mpd: [L-1] Accepting PPTP connection
Jan 30 21:12:06 games mpd: [L-1] Link: OPEN event
Jan 30 21:12:06 games mpd: [L-1] LCP: Open event
Jan 30 21:12:06 games mpd: [L-1] LCP: state change Initial --> Starting
Jan 30 21:12:06 games mpd: [L-1] LCP: LayerStart
Jan 30 21:12:06 games mpd: [L-1] PPTP: attaching to peer's outgoing call
Jan 30 21:12:06 games mpd: [L-1] Link: UP event
Jan 30 21:12:06 games mpd: [L-1] LCP: Up event
Jan 30 21:12:06 games mpd: [L-1] LCP: state change Starting --> Req-Sent
Jan 30 21:12:06 games mpd: [L-1] LCP: SendConfigReq #1
Jan 30 21:12:06 games mpd: [L-1]   ACFCOMP
Jan 30 21:12:06 games mpd: [L-1]   PROTOCOMP
Jan 30 21:12:06 games mpd: [L-1]   MRU 1500
Jan 30 21:12:06 games mpd: [L-1]   MAGICNUM 85d270ab
Jan 30 21:12:06 games mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jan 30 21:12:06 games mpd: [L-1]   MP MRRU 2048
Jan 30 21:12:06 games mpd: [L-1]   MP SHORTSEQ
Jan 30 21:12:06 games mpd: [L-1]   ENDPOINTDISC [802.1] 00 19 21 2b de 5d
Jan 30 21:12:06 games mpd: [L-1] LCP: rec'd Configure Request #0 (Req-Sent)
Jan 30 21:12:06 games mpd: [L-1]   MRU 1400
Jan 30 21:12:06 games mpd: [L-1]   MAGICNUM 1b9a3e8f
Jan 30 21:12:06 games mpd: [L-1]   PROTOCOMP
Jan 30 21:12:06 games mpd: [L-1]   ACFCOMP
Jan 30 21:12:06 games mpd: [L-1]   CALLBACK 6
Jan 30 21:12:06 games mpd: [L-1] LCP: SendConfigRej #0
Jan 30 21:12:06 games mpd: [L-1]   CALLBACK 6
Jan 30 21:12:06 games mpd: [L-1] LCP: rec'd Configure Request #1 (Req-Sent)
Jan 30 21:12:06 games mpd: [L-1]   MRU 1400
Jan 30 21:12:06 games mpd: [L-1]   MAGICNUM 1b9a3e8f
Jan 30 21:12:06 games mpd: [L-1]   PROTOCOMP
Jan 30 21:12:06 games mpd: [L-1]   ACFCOMP
Jan 30 21:12:06 games mpd: [L-1] LCP: SendConfigAck #1
Jan 30 21:12:06 games mpd: [L-1]   MRU 1400
Jan 30 21:12:06 games mpd: [L-1]   MAGICNUM 1b9a3e8f
Jan 30 21:12:06 games mpd: [L-1]   PROTOCOMP
Jan 30 21:12:06 games mpd: [L-1]   ACFCOMP
Jan 30 21:12:06 games mpd: [L-1] LCP: state change Req-Sent --> Ack-Sent
Jan 30 21:12:08 games mpd: [L-1] LCP: SendConfigReq #2
Jan 30 21:12:08 games mpd: [L-1]   ACFCOMP
Jan 30 21:12:08 games mpd: [L-1]   PROTOCOMP
Jan 30 21:12:08 games mpd: [L-1]   MRU 1500
Jan 30 21:12:08 games mpd: [L-1]   MAGICNUM 85d270ab
Jan 30 21:12:08 games mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jan 30 21:12:08 games mpd: [L-1]   MP MRRU 2048
Jan 30 21:12:08 games mpd: [L-1]   MP SHORTSEQ
Jan 30 21:12:08 games mpd: [L-1]   ENDPOINTDISC [802.1] 00 19 21 2b de 5d
Jan 30 21:12:08 games mpd: [L-1] LCP: rec'd Configure Reject #2 (Ack-Sent)
Jan 30 21:12:08 games mpd: [L-1]   MP MRRU 2048
Jan 30 21:12:08 games mpd: [L-1]   MP SHORTSEQ
Jan 30 21:12:08 games mpd: [L-1]   ENDPOINTDISC [802.1] 00 19 21 2b de 5d
Jan 30 21:12:08 games mpd: [L-1] LCP: SendConfigReq #3
Jan 30 21:12:08 games mpd: [L-1]   ACFCOMP
Jan 30 21:12:08 games mpd: [L-1]   PROTOCOMP
Jan 30 21:12:08 games mpd: [L-1]   MRU 1500
Jan 30 21:12:08 games mpd: [L-1]   MAGICNUM 85d270ab
Jan 30 21:12:08 games mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jan 30 21:12:08 games mpd: [L-1] LCP: rec'd Configure Ack #3 (Ack-Sent)
Jan 30 21:12:08 games mpd: [L-1]   ACFCOMP
Jan 30 21:12:08 games mpd: [L-1]   PROTOCOMP
Jan 30 21:12:08 games mpd: [L-1]   MRU 1500
Jan 30 21:12:08 games mpd: [L-1]   MAGICNUM 85d270ab
Jan 30 21:12:08 games mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jan 30 21:12:08 games mpd: [L-1] LCP: state change Ack-Sent --> Opened
Jan 30 21:12:08 games mpd: [L-1] LCP: auth: peer wants nothing, I want CHAP
Jan 30 21:12:08 games mpd: [L-1] CHAP: sending CHALLENGE #1 len: 21
Jan 30 21:12:08 games mpd: [L-1] LCP: LayerUp
Jan 30 21:12:08 games mpd: [L-1] LCP: rec'd Ident #2 (Opened)
Jan 30 21:12:08 games mpd: [L-1]   MESG: MSRASV5.10
Jan 30 21:12:08 games mpd: [L-1] LCP: rec'd Ident #3 (Opened)
Jan 30 21:12:08 games mpd: [L-1]   MESG: MSRAS-0-SAVIO
Jan 30 21:12:08 games mpd: [L-1] CHAP: rec'd RESPONSE #1 len: 55
Jan 30 21:12:08 games mpd: [L-1]   Name: "1"
Jan 30 21:12:08 games mpd: [L-1] AUTH: Trying INTERNAL
Jan 30 21:12:08 games mpd: [L-1] AUTH: INTERNAL returned: undefined
Jan 30 21:12:08 games mpd: [L-1] CHAP: Auth return status: undefined
Jan 30 21:12:08 games mpd: [L-1] CHAP: Response is valid
Jan 30 21:12:08 games mpd: [L-1] CHAP: Reply message: S=45C8EC74FF1542153D1F5B4EEE4761074130E7F6
Jan 30 21:12:08 games mpd: [L-1] CHAP: sending SUCCESS #1 len: 46
Jan 30 21:12:08 games mpd: [L-1] LCP: authorization successful
Jan 30 21:12:08 games mpd: [L-1] Link: Matched action 'bundle "B" ""'
Jan 30 21:12:08 games mpd: [L-1] Creating new bundle using template "B".
Jan 30 21:12:08 games mpd: [B-1] Bundle: Interface ng0 created
Jan 30 21:12:08 games mpd: [L-1] Link: Join bundle "B-1"
Jan 30 21:12:08 games mpd: [B-1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jan 30 21:12:08 games mpd: [B-1] IPCP: Open event
Jan 30 21:12:08 games mpd: [B-1] IPCP: state change Initial --> Starting
Jan 30 21:12:08 games mpd: [B-1] IPCP: LayerStart
Jan 30 21:12:08 games mpd: [B-1] CCP: Open event
Jan 30 21:12:08 games mpd: [B-1] CCP: state change Initial --> Starting
Jan 30 21:12:08 games mpd: [B-1] CCP: LayerStart
Jan 30 21:12:08 games mpd: [B-1] IPCP: Up event
Jan 30 21:12:08 games mpd: [B-1] IPCP: state change Starting --> Req-Sent
Jan 30 21:12:08 games mpd: [B-1] IPCP: SendConfigReq #1
Jan 30 21:12:08 games mpd: [B-1]   IPADDR 192.168.55.255
Jan 30 21:12:08 games mpd: [B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 30 21:12:08 games mpd: [B-1] CCP: Up event
Jan 30 21:12:08 games mpd: [B-1] CCP: state change Starting --> Req-Sent
Jan 30 21:12:08 games mpd: [B-1] CCP: SendConfigReq #1
Jan 30 21:12:08 games mpd: [B-1]   MPPC
Jan 30 21:12:08 games mpd: [B-1]     0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Jan 30 21:12:08 games mpd: [B-1] CCP: rec'd Configure Request #4 (Req-Sent)
Jan 30 21:12:08 games mpd: [B-1]   MPPC
Jan 30 21:12:08 games mpd: [B-1]     0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Jan 30 21:12:08 games mpd: [B-1] CCP: SendConfigNak #4
Jan 30 21:12:08 games mpd: [B-1]   MPPC
Jan 30 21:12:08 games mpd: [B-1]     0x01000041:MPPC, MPPE(128 bits), stateless
Jan 30 21:12:08 games mpd: [B-1] IPCP: rec'd Configure Request #5 (Req-Sent)
Jan 30 21:12:08 games mpd: [B-1]   IPADDR 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1]     NAKing with 192.168.123.123
Jan 30 21:12:08 games mpd: [B-1]   PRIDNS 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1]     NAKing with 192.168.10.1
Jan 30 21:12:08 games mpd: [B-1]   PRINBNS 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1]   SECDNS 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1]   SECNBNS 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1] IPCP: SendConfigRej #5
Jan 30 21:12:08 games mpd: [B-1]   PRINBNS 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1]   SECDNS 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1]   SECNBNS 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
Jan 30 21:12:08 games mpd: [B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 30 21:12:08 games mpd: [B-1] IPCP: SendConfigReq #2
Jan 30 21:12:08 games mpd: [B-1]   IPADDR 192.168.55.255
Jan 30 21:12:08 games mpd: [B-1] CCP: rec'd Configure Nak #1 (Req-Sent)
Jan 30 21:12:08 games mpd: [B-1]   MPPC
Jan 30 21:12:08 games mpd: [B-1]     0x01000041:MPPC, MPPE(128 bits), stateless
Jan 30 21:12:08 games mpd: [B-1] CCP: SendConfigReq #2
Jan 30 21:12:08 games mpd: [B-1]   MPPC
Jan 30 21:12:08 games mpd: [B-1]     0x01000041:MPPC, MPPE(128 bits), stateless
Jan 30 21:12:08 games mpd: [B-1] CCP: rec'd Configure Request #6 (Req-Sent)
Jan 30 21:12:08 games mpd: [B-1]   MPPC
Jan 30 21:12:08 games mpd: [B-1]     0x01000041:MPPC, MPPE(128 bits), stateless
Jan 30 21:12:08 games mpd: [B-1] CCP: SendConfigAck #6
Jan 30 21:12:08 games mpd: [B-1]   MPPC
Jan 30 21:12:08 games mpd: [B-1]     0x01000041:MPPC, MPPE(128 bits), stateless
Jan 30 21:12:08 games mpd: [B-1] CCP: state change Req-Sent --> Ack-Sent
Jan 30 21:12:08 games mpd: [B-1] IPCP: rec'd Configure Request #7 (Req-Sent)
Jan 30 21:12:08 games mpd: [B-1]   IPADDR 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1]     NAKing with 192.168.123.123
Jan 30 21:12:08 games mpd: [B-1]   PRIDNS 0.0.0.0
Jan 30 21:12:08 games mpd: [B-1]     NAKing with 192.168.10.1
Jan 30 21:12:08 games mpd: [B-1] IPCP: SendConfigNak #7
Jan 30 21:12:08 games mpd: [B-1]   IPADDR 192.168.123.123
Jan 30 21:12:08 games mpd: [B-1]   PRIDNS 192.168.10.1
Jan 30 21:12:08 games mpd: [B-1] IPCP: rec'd Configure Ack #2 (Req-Sent)
Jan 30 21:12:08 games mpd: [B-1]   IPADDR 192.168.55.255
Jan 30 21:12:08 games mpd: [B-1] IPCP: state change Req-Sent --> Ack-Rcvd
Jan 30 21:12:08 games mpd: [B-1] CCP: rec'd Configure Ack #2 (Ack-Sent)
Jan 30 21:12:08 games mpd: [B-1]   MPPC
Jan 30 21:12:08 games mpd: [B-1]     0x01000041:MPPC, MPPE(128 bits), stateless
Jan 30 21:12:08 games mpd: [B-1] CCP: state change Ack-Sent --> Opened
Jan 30 21:12:08 games mpd: [B-1] CCP: LayerUp
Jan 30 21:12:08 games mpd: [B-1] CCP: Compress using: mppc (MPPC, MPPE(128 bits), stateless)
Jan 30 21:12:08 games mpd: [B-1] CCP: Decompress using: mppc (MPPC, MPPE(128 bits), stateless)
Jan 30 21:12:08 games mpd: [B-1] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
Jan 30 21:12:08 games mpd: [B-1]   IPADDR 192.168.123.123
Jan 30 21:12:08 games mpd: [B-1]     192.168.123.123 is OK
Jan 30 21:12:08 games mpd: [B-1]   PRIDNS 192.168.10.1
Jan 30 21:12:08 games mpd: [B-1] IPCP: SendConfigAck #8
Jan 30 21:12:08 games mpd: [B-1]   IPADDR 192.168.123.123
Jan 30 21:12:08 games mpd: [B-1]   PRIDNS 192.168.10.1
Jan 30 21:12:08 games mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Jan 30 21:12:08 games mpd: [B-1] IPCP: LayerUp
Jan 30 21:12:08 games mpd: [B-1]   192.168.55.255 -> 192.168.123.123
Jan 30 21:12:08 games mpd: [B-1] IFACE: No interface to proxy arp on for 192.168.123.123
Jan 30 21:12:08 games mpd: [B-1] IFACE: Up event
Jan 30 21:12:08 games mpd: [B-1] IPCP: rec'd Terminate Request #9 (Opened)
Jan 30 21:12:08 games mpd: [B-1] IPCP: state change Opened --> Stopping
Jan 30 21:12:08 games mpd: [B-1] IPCP: SendTerminateAck #3
Jan 30 21:12:08 games mpd: [B-1] IPCP: LayerDown
Jan 30 21:12:08 games mpd: [B-1] IFACE: Down event
Jan 30 21:12:10 games mpd: [B-1] IPCP: rec'd Terminate Request #10 (Stopping)
Jan 30 21:12:10 games mpd: [B-1] IPCP: SendTerminateAck #4
Jan 30 21:12:10 games mpd: [B-1] IPCP: state change Stopping --> Stopped
Jan 30 21:12:10 games mpd: [B-1] IPCP: LayerFinish
Jan 30 21:12:10 games mpd: [B-1] Bundle: No NCPs left. Closing links...
Jan 30 21:12:10 games mpd: [B-1] Bundle: closing link "L-1"...
Jan 30 21:12:10 games mpd: [L-1] Link: CLOSE event
Jan 30 21:12:10 games mpd: [L-1] LCP: Close event
Jan 30 21:12:10 games mpd: [L-1] LCP: state change Opened --> Closing
Jan 30 21:12:10 games mpd: [L-1] Link: Leave bundle "B-1"
Jan 30 21:12:10 games mpd: [B-1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 30 21:12:10 games mpd: [B-1] IPCP: Close event
Jan 30 21:12:10 games mpd: [B-1] IPCP: state change Stopped --> Closed
Jan 30 21:12:10 games mpd: [B-1] CCP: Close event
Jan 30 21:12:10 games mpd: [B-1] CCP: state change Opened --> Closing
Jan 30 21:12:10 games mpd: [B-1] CCP: SendTerminateReq #3
Jan 30 21:12:10 games mpd: [B-1] CCP: LayerDown
Jan 30 21:12:10 games mpd: [B-1] IPCP: Down event
Jan 30 21:12:10 games mpd: [B-1] IPCP: state change Closed --> Initial
Jan 30 21:12:10 games mpd: [B-1] CCP: Down event
Jan 30 21:12:10 games mpd: [B-1] CCP: LayerFinish
Jan 30 21:12:10 games mpd: [B-1] CCP: state change Closing --> Initial
Jan 30 21:12:10 games mpd: [B-1] Bundle: Shutdown
Jan 30 21:12:10 games mpd: [L-1] LCP: SendTerminateReq #4
Jan 30 21:12:10 games mpd: [L-1] LCP: LayerDown
Jan 30 21:12:10 games mpd: [L-1] LCP: rec'd Terminate Ack #4 (Closing)
Jan 30 21:12:10 games mpd: [L-1] LCP: state change Closing --> Closed
Jan 30 21:12:10 games mpd: [L-1] LCP: LayerFinish
Jan 30 21:12:10 games mpd: [L-1] PPTP call terminated
Jan 30 21:12:10 games mpd: [L-1] Link: DOWN event
Jan 30 21:12:10 games mpd: [L-1] LCP: Down event
Jan 30 21:12:10 games mpd: [L-1] LCP: state change Closed --> Initial
Jan 30 21:12:10 games mpd: [L-1] Link: SHUTDOWN event
Jan 30 21:12:10 games mpd: [L-1] Link: Shutdown
Помни о смерти, все суета сует....

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение Cancer » 2009-01-31 16:35:58

Ты случайно получал не занятый IP в сети ?

Константин
проходил мимо

Не резолвятся имена машин внутренней сети

Непрочитанное сообщение Константин » 2009-02-06 10:46:53

Не резолвятся имена машин внутренней сети через ВПН.
Причем nslookup работает, а ping и tracert не работают.
Приходится править файл hosts.
Как обойти эту проблему, кто знает...?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Не резолвятся имена машин внутренней сети

Непрочитанное сообщение Cancer » 2009-02-06 11:09:59

Константин писал(а):Не резолвятся имена машин внутренней сети через ВПН.
Причем nslookup работает, а ping и tracert не работают.
Приходится править файл hosts.
Как обойти эту проблему, кто знает...?

подробнее пишите, какие сети какой IP получаете, а так как вы пишите врят ли кто поможет, //"типа проблема такая не подключается и все, а что и как хз"

Оформляйте нормально!

u-men
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-02-18 11:25:29
Откуда: Украина, Киев

Re: Обсуждение статьи mpd5 + сжатие и шифрование

Непрочитанное сообщение u-men » 2009-02-18 11:47:17

А у меня компрессия не заработала, в свойствах соединения - "compression none"! Все сделал как написано, mpd5.2, ядро 7.1-RELEASE-p2, установил mppc, только ядро собрал с (думаю этого достаточно):

Код: Выделить всё

options         NETGRAPH
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_MPPC_COMPRESSION
Конфиг:

Код: Выделить всё

startup:
        set user XXX YYY admin
        set user XXX ZZZ
        set web self 192.168.12.27 8006
        set web open

default:
        load pptp0

pptp0:
        load pptp_standart

pptp_standart:

        set ippool add pool1 192.168.12.28 192.168.12.30
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp ranges 192.168.12.27/32 ippool pool1
        set ipcp yes vjcomp
        set ipcp dns HHH RRR
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap-msv2
        set link keep-alive 10 60
        set link mtu 1460
        set pptp self 192.168.12.27
        set link enable incoming
Лог такой:

Код: Выделить всё

Multi-link PPP daemon for FreeBSD

process 4172 started, version 5.2 (root@Umen 16:57 13-Feb-2009)
web: listening on 192.168.12.27 8006
PPTP: waiting for connection on 192.168.12.27 1723
[L] [L-1] Accepting PPTP connection
[L-1] Link: OPEN event
[L-1] LCP: Open event
[L-1] LCP: state change Initial --> Starting
[L-1] LCP: LayerStart
[L-1] PPTP: attaching to peer's outgoing call
[L-1] Link: UP event
[L-1] LCP: Up event
[L-1] LCP: state change Starting --> Req-Sent
[L-1] LCP: SendConfigReq #1
[L-1]   ACFCOMP
[L-1]   PROTOCOMP
[L-1]   MRU 1500
[L-1]   MAGICNUM 52031bcc
[L-1]   AUTHPROTO CHAP MSOFTv2
[L-1]   MP MRRU 2048
[L-1]   MP SHORTSEQ
[L-1]   ENDPOINTDISC [802.1] 00 11 85 5c a5 53
[L-1] LCP: rec'd Configure Request #0 (Req-Sent)
[L-1]   MRU 1400
[L-1]   MAGICNUM 3a2d55e2
[L-1]   PROTOCOMP
[L-1]   ACFCOMP
[L-1]   CALLBACK 6
[L-1] LCP: SendConfigRej #0
[L-1]   CALLBACK 6
[L-1] LCP: rec'd Configure Request #1 (Req-Sent)
[L-1]   MRU 1400
[L-1]   MAGICNUM 3a2d55e2
[L-1]   PROTOCOMP
[L-1]   ACFCOMP
[L-1] LCP: SendConfigAck #1
[L-1]   MRU 1400
[L-1]   MAGICNUM 3a2d55e2
[L-1]   PROTOCOMP
[L-1]   ACFCOMP
[L-1] LCP: state change Req-Sent --> Ack-Sent
[L-1] LCP: SendConfigReq #2
[L-1]   ACFCOMP
[L-1]   PROTOCOMP
[L-1]   MRU 1500
[L-1]   MAGICNUM 52031bcc
[L-1]   AUTHPROTO CHAP MSOFTv2
[L-1]   MP MRRU 2048
[L-1]   MP SHORTSEQ
[L-1]   ENDPOINTDISC [802.1] 00 11 85 5c a5 53
[L-1] LCP: rec'd Configure Reject #2 (Ack-Sent)
[L-1]   MP MRRU 2048
[L-1]   MP SHORTSEQ
[L-1]   ENDPOINTDISC [802.1] 00 11 85 5c a5 53
[L-1] LCP: SendConfigReq #3
[L-1]   ACFCOMP
[L-1]   PROTOCOMP
[L-1]   MRU 1500
[L-1]   MAGICNUM 52031bcc
[L-1]   AUTHPROTO CHAP MSOFTv2
[L-1] LCP: rec'd Configure Ack #3 (Ack-Sent)
[L-1]   ACFCOMP
[L-1]   PROTOCOMP
[L-1]   MRU 1500
[L-1]   MAGICNUM 52031bcc
[L-1]   AUTHPROTO CHAP MSOFTv2
[L-1] LCP: state change Ack-Sent --> Opened
[L-1] LCP: auth: peer wants nothing, I want CHAP
[L-1] CHAP: sending CHALLENGE #1 len: 21
[L-1] LCP: LayerUp
[L-1] LCP: rec'd Ident #2 (Opened)
[L-1]   MESG: MSRASV5.10
[L-1] LCP: rec'd Ident #3 (Opened)
[L-1]   MESG: MSRAS-0-DG-UMEN
[L-1] CHAP: rec'd RESPONSE #1 len: 57
[L-1]   Name: "AB1"
[L-1] AUTH: Trying INTERNAL
[L-1] AUTH: INTERNAL returned: undefined
[L-1] CHAP: Auth return status: undefined
[L-1] CHAP: Response is valid
[L-1] CHAP: Reply message: S=709F032F5F759123B00F03F5C54C9ABDD3A66F3B
[L-1] CHAP: sending SUCCESS #1 len: 46
[L-1] LCP: authorization successful
[L-1] Link: Matched action 'bundle "B" ""'
[L-1] Creating new bundle using template "B".
[B-1] Bundle: Interface ng0 created
[L-1] Link: Join bundle "B-1"
[B-1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
[B-1] IPCP: Open event
[B-1] IPCP: state change Initial --> Starting
[B-1] IPCP: LayerStart
[B-1] CCP: Open event
[B-1] CCP: state change Initial --> Starting
[B-1] CCP: LayerStart
[B-1] IPCP: Up event
[B-1] IPCP: state change Starting --> Req-Sent
[B-1] IPCP: SendConfigReq #1
[B-1]   IPADDR 192.168.12.27
[B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B-1] CCP: Up event
[B-1] CCP: state change Starting --> Req-Sent
[B-1] CCP: SendConfigReq #1
[B-1]   MPPC
[B-1]     0x01000060:MPPE(40, 128 bits), stateless
[B-1] CCP: rec'd Configure Request #4 (Req-Sent)
[B-1]   MPPC
[B-1]     0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
[B-1] CCP: SendConfigNak #4
[B-1]   MPPC
[B-1]     0x01000040:MPPE(128 bits), stateless
[B-1] IPCP: rec'd Configure Request #5 (Req-Sent)
[B-1]   IPADDR 0.0.0.0
[B-1]     NAKing with 192.168.10.28
[B-1]   PRIDNS 0.0.0.0
[B-1]     NAKing with 80.91.160.9
[B-1]   PRINBNS 0.0.0.0
[B-1]   SECDNS 0.0.0.0
[B-1]     NAKing with 80.91.160.2
[B-1]   SECNBNS 0.0.0.0
[B-1] IPCP: SendConfigRej #5
[B-1]   PRINBNS 0.0.0.0
[B-1]   SECNBNS 0.0.0.0
[B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
[B-1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B-1] IPCP: SendConfigReq #2
[B-1]   IPADDR 192.168.12.27
[B-1] CCP: rec'd Configure Nak #1 (Req-Sent)
[B-1]   MPPC
[B-1]     0x01000040:MPPE(128 bits), stateless
[B-1] CCP: SendConfigReq #2
[B-1]   MPPC
[B-1]     0x01000040:MPPE(128 bits), stateless
[B-1] CCP: rec'd Configure Request #6 (Req-Sent)
[B-1]   MPPC
[B-1]     0x01000040:MPPE(128 bits), stateless
[B-1] CCP: SendConfigAck #6
[B-1]   MPPC
[B-1]     0x01000040:MPPE(128 bits), stateless
[B-1] CCP: state change Req-Sent --> Ack-Sent
[B-1] IPCP: rec'd Configure Request #7 (Req-Sent)
[B-1]   IPADDR 0.0.0.0
[B-1]     NAKing with 192.168.10.28
[B-1]   PRIDNS 0.0.0.0
[B-1]     NAKing with 80.91.160.9
[B-1]   SECDNS 0.0.0.0
[B-1]     NAKing with 80.91.160.2
[B-1] IPCP: SendConfigNak #7
[B-1]   IPADDR 192.168.10.28
[B-1]   PRIDNS 80.91.160.9
[B-1]   SECDNS 80.91.160.2
[B-1] IPCP: rec'd Configure Ack #2 (Req-Sent)
[B-1]   IPADDR 192.168.12.27
[B-1] IPCP: state change Req-Sent --> Ack-Rcvd
[B-1] CCP: rec'd Configure Ack #2 (Ack-Sent)
[B-1]   MPPC
[B-1]     0x01000040:MPPE(128 bits), stateless
[B-1] CCP: state change Ack-Sent --> Opened
[B-1] CCP: LayerUp
[B-1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
[B-1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
[B-1] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
[B-1]   IPADDR 192.168.10.28
[B-1]     192.168.10.28 is OK
[B-1]   PRIDNS 80.91.160.9
[B-1]   SECDNS 80.91.160.2
[B-1] IPCP: SendConfigAck #8
[B-1]   IPADDR 192.168.10.28
[B-1]   PRIDNS 80.91.160.9
[B-1]   SECDNS 80.91.160.2
[B-1] IPCP: state change Ack-Rcvd --> Opened
[B-1] IPCP: LayerUp
[B-1]   192.168.12.27 -> 192.168.10.28
[B-1] IFACE: Up event
Может кто натолкнет на мысль?