Пока противник рисует карты наступления, мы меняем ландшафты, причём вручную
https://forum.lissyara.su/
Код: Выделить всё
default:
load dozvon
load vpnserv
dozvon:
create bundle static B1
set iface route default
set bundle enable compression
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd5/up-dozv
set iface down-script /usr/local/etc/mpd5/down-dozv
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname LOGIN
set auth password PASSWORD
set link max-redial 0
set link mtu 1400
set pptp peer IPvpnSERVER'aProva
open
vpnserv:
set ippool add pool1 192.168.5.2 192.168.5.100
create bundle template B
set bundle enable compression
set bundle enable crypt-reqd
set ccp yes mppc
set mppc yes compress
set mppc yes e128
set mppc yes stateless
set iface enable proxy-arp
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd5/up-serv
set iface down-script /usr/local/etc/mpd5/down-serv
set ipcp ranges 192.168.5.1/32 ippool pool1
create link template L pptp
set link action bundle B
set pptp self IPvpnServera
set link enable incoming
set link no pap
set link enable chap
set auth max-logins 1Уточню свой вопрос._Гагарин писал(а):если понял правильно, то на mpd5 будет так выглядеть:
Т.е. если адрес IPvpnServera еще не получен, то на загрузку секции vpnserv это никак не повлияет?_Менделеев писал(а):я вопроса последнего не понял...
скрипты нужны, чтобы прописать/удалить правила фаервола для интерфейса ng*
============================================================================
При запуске mpd работает секция dozvon
1. конекается к vpn серверу прова IPvpnSERVER'aProva, используя LOGIN и PASSWORD
2. при после поднятия интерфейса ng0 (0 - в идеале, а так ng*) работает скрипт up-dozv
3. если я корректно завершу работу mpd или при выключении компа, т.е. при смерте ng* работает скрипт down-dozv
-----------------------------------------------------------------------------------------------------------
Также при запуске mpd заработает секция vpnserv, она подготовит vpn сервер
1. vpn сервер будет ожидать входящие подключения на IP-адресе IPvpnServera и на порту pptp
если подключение проходит удачно
2. поднимается интерфейс ng* и работает скрипт up-serv
3. если я корректно завершу работу mpd или vpn клиент отключится, то будет работать скрипт down-serv