[mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Gloft · Непрочитанное сообщение **Gloft** » 2010-05-16 10:31:10

Настраивал кто mpd5 для соединения двух сетей?
Я вот пробую конфигурацию из файла примера pptp_vpn. но она ни в какую не хочет работать.
Я пока не пересобирал ядро с поддержкой нетграфа.
У меня вопрос, вот тот конфиг из примреа у когонить заработал в том виде в котором он там приведен?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

thefree · Непрочитанное сообщение **thefree** » 2010-05-16 10:52:09

а зачем пересобирать ядро то?
у меня работает из примера, ядро я не трогал.

E-Wind · Непрочитанное сообщение **E-Wind** » 2010-05-16 13:21:22

а зачем пересобирать ядро то?
у меня работает из примера, ядро я не трогал.

О! Телепат нашелся!

Раз приведен, значит где-то работает.. )

вот тот конфиг из примреа у когонить заработал в том виде в котором он там приведен

Какой, из какого, где, в каком виде? И в какой версии BSD?

Gloft · Непрочитанное сообщение **Gloft** » 2010-05-17 10:22:30

Да ступил малось.
После установки mpd создается файл mpd.conf.example.
В нем есть конфигурация pptp_vpn.
Вопрос в том должна ли она работать в том виде в каком она там приведена.
Подпарвил ее для двух шлюзов FreeBSD и ничего не заработало (вбил свои занчения ипов).
Насколько я понял это конфигурация только для одной стороны впн канала.

zeral · Непрочитанное сообщение **zeral** » 2014-02-05 13:20:47

freebsd 9.2, mpd5 pptp_vpn по примеру из конфигов не работает.

В конфигах были изменены адреса серверов на свои, и адресация подсетей туда\сюда
Вот конфиг "вторичного" и "первичного" серваков

Zeral · Непрочитанное сообщение **Zeral** » 2014-02-05 13:52:30

Нашел очепятку, в конфиге вторичного сервера поправил строку:
set lin action bundle Bpptp_vpn

на

set lin action bundle pptp_vpn

Zeral · Непрочитанное сообщение **Zeral** » 2014-03-21 7:27:55

Рабочий конфиг ВТОРОГО сервера

Код: Выделить всё

<------>load pptp_vpn
pptp_vpn:
<------>create bundle static B22
<------>set ipcp ranges 192.168.2.2/32 192.168.1.1/32
<------>set iface route 192.168.1.0/24
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set bundle enable crypt-reqd
<------>set mppc yes stateless
<------>
<------>create link static L22 pptp
<------>set link action bundle B22
# Enable both sides to authenticat each other with CHAP
<------>set link no pap chap eap
<------>set link yes chap
<------>set auth authname _vpn
<------>set auth password _vpn
<------>set link mtu 1460
<------>set link keep-alive 20 75
<------>set link max-redial 30
# Configure PPTP and open link
<------>set pptp self 22.22.22.22
<------>set pptp peer 11.11.11.11
<------>set link enable incoming
#<----->open

Рабочий конфиг ПЕРВОГО сервера

Код: Выделить всё

<------>create bundle static B22
<------>set ipcp ranges 192.168.1.1/32 192.168.2.2/32
<------>set iface route 192.168.2.0/24
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set bundle enable crypt-reqd
<------>set mppc yes stateless
<------>set iface enable tcpmssfix
<------>create link static L22 pptp
<------>set link action bundle B22
# Enable both sides to authenticat each other with CHAP
<------>set link no pap chap eap
<------>set link yes chap
<------>set auth authname _vpn
<------>set auth password _vpn
<------>set link mtu 1460
<------>set link keep-alive 20 75
<------>set link max-redial 0
# Configure PPTP and open link
<------>set pptp self 11.11.11.11
<------>set pptp peer 22.22.22.22
<------>set link enable incoming
<------>open

Такая связка работает, но, при пропадании интернета pptp_vpn секция не переподключается.. интерфейс ng* есть, но он без параметров и связи между сетями нет, помогает только мпд5 рестарт на втором сервере.

Подскажите в чем может быть проблема, какую тайную опцию надо сюда воткнуть, или каким образом можно подробнее определить почему происходить дисконект.. в логах полно мусора типа:

Код: Выделить всё

mpd: [L22] LCP: rec'd Configure Request #9 (Req-Sent)
mpd: [L22]   ACFCOMP
mpd: [L22]   PROTOCOMP
mpd: [L22]   ACCMAP 0x000a0000
mpd: [L22]   MRU 1500
mpd: [L22]   MAGICNUM 9f41eebc
mpd: [L22]   AUTHPROTO CHAP MSOFTv2
mpd: [L22] LCP: SendConfigAck #9
mpd: [L22]   ACFCOMP
mpd: [L22]   PROTOCOMP
mpd: [L22]   ACCMAP 0x000a0000
mpd: [L22]   MRU 1500
mpd: [L22]   MAGICNUM 9f41eebc
mpd: [L22]   AUTHPROTO CHAP MSOFTv2
mpd: [L22] LCP: state change Req-Sent --> Ack-Sent
mpd: [L22] LCP: rec'd Configure Ack #1 (Ack-Sent)
mpd: [L22]   ACFCOMP
mpd: [L22]   PROTOCOMP
mpd: [L22]   MRU 1500
mpd: [L22]   MAGICNUM f9f38ea0
mpd: [L22]   AUTHPROTO CHAP MSOFTv2

и идут бесконечные попытки переподнять соединение Л22, но почеум то не может(

forum.lissyara.su

[mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

[mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Услуги хостинговой компании Host-Food.ru

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)

Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)