Страница 1 из 1
[mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)
Добавлено: 2010-05-16 10:31:10
Gloft
Настраивал кто mpd5 для соединения двух сетей?
Я вот пробую конфигурацию из файла примера pptp_vpn. но она ни в какую не хочет работать.
Я пока не пересобирал ядро с поддержкой нетграфа.
У меня вопрос, вот тот конфиг из примреа у когонить заработал в том виде в котором он там приведен?
Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)
Добавлено: 2010-05-16 10:52:09
thefree
а зачем пересобирать ядро то?
у меня работает из примера, ядро я не трогал.
Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)
Добавлено: 2010-05-16 13:21:22
E-Wind
а зачем пересобирать ядро то?
у меня работает из примера, ядро я не трогал.
О! Телепат нашелся!
Раз приведен, значит где-то работает.. )
вот тот конфиг из примреа у когонить заработал в том виде в котором он там приведен
Какой, из какого, где, в каком виде? И в какой версии BSD?
Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)
Добавлено: 2010-05-17 10:22:30
Gloft
Да ступил малось.
После установки mpd создается файл mpd.conf.example.
В нем есть конфигурация pptp_vpn.
Вопрос в том должна ли она работать в том виде в каком она там приведена.
Подпарвил ее для двух шлюзов FreeBSD и ничего не заработало (вбил свои занчения ипов).
Насколько я понял это конфигурация только для одной стороны впн канала.
Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)
Добавлено: 2014-02-05 13:20:47
zeral
freebsd 9.2, mpd5 pptp_vpn по примеру из конфигов не работает.
В конфигах были изменены адреса серверов на свои, и адресация подсетей туда\сюда
Вот конфиг "вторичного" и "первичного" серваков
Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)
Добавлено: 2014-02-05 13:52:30
Zeral
Нашел очепятку, в конфиге вторичного сервера поправил строку:
set lin action bundle Bpptp_vpn
на
set lin action bundle pptp_vpn
Re: [mpd5] настройка mpd Lan to Lan (конфигурация pptp_vpn)
Добавлено: 2014-03-21 7:27:55
Zeral
Рабочий конфиг ВТОРОГО сервера
Код: Выделить всё
<------>load pptp_vpn
pptp_vpn:
<------>create bundle static B22
<------>set ipcp ranges 192.168.2.2/32 192.168.1.1/32
<------>set iface route 192.168.1.0/24
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set bundle enable crypt-reqd
<------>set mppc yes stateless
<------>
<------>create link static L22 pptp
<------>set link action bundle B22
# Enable both sides to authenticat each other with CHAP
<------>set link no pap chap eap
<------>set link yes chap
<------>set auth authname _vpn
<------>set auth password _vpn
<------>set link mtu 1460
<------>set link keep-alive 20 75
<------>set link max-redial 30
# Configure PPTP and open link
<------>set pptp self 22.22.22.22
<------>set pptp peer 11.11.11.11
<------>set link enable incoming
#<----->open
Рабочий конфиг ПЕРВОГО сервера
Код: Выделить всё
<------>create bundle static B22
<------>set ipcp ranges 192.168.1.1/32 192.168.2.2/32
<------>set iface route 192.168.2.0/24
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set bundle enable crypt-reqd
<------>set mppc yes stateless
<------>set iface enable tcpmssfix
<------>create link static L22 pptp
<------>set link action bundle B22
# Enable both sides to authenticat each other with CHAP
<------>set link no pap chap eap
<------>set link yes chap
<------>set auth authname _vpn
<------>set auth password _vpn
<------>set link mtu 1460
<------>set link keep-alive 20 75
<------>set link max-redial 0
# Configure PPTP and open link
<------>set pptp self 11.11.11.11
<------>set pptp peer 22.22.22.22
<------>set link enable incoming
<------>open
Такая связка работает, но, при пропадании интернета pptp_vpn секция не переподключается.. интерфейс ng* есть, но он без параметров и связи между сетями нет, помогает только мпд5 рестарт на втором сервере.
Подскажите в чем может быть проблема, какую тайную опцию надо сюда воткнуть, или каким образом можно подробнее определить почему происходить дисконект.. в логах полно мусора типа:
Код: Выделить всё
mpd: [L22] LCP: rec'd Configure Request #9 (Req-Sent)
mpd: [L22] ACFCOMP
mpd: [L22] PROTOCOMP
mpd: [L22] ACCMAP 0x000a0000
mpd: [L22] MRU 1500
mpd: [L22] MAGICNUM 9f41eebc
mpd: [L22] AUTHPROTO CHAP MSOFTv2
mpd: [L22] LCP: SendConfigAck #9
mpd: [L22] ACFCOMP
mpd: [L22] PROTOCOMP
mpd: [L22] ACCMAP 0x000a0000
mpd: [L22] MRU 1500
mpd: [L22] MAGICNUM 9f41eebc
mpd: [L22] AUTHPROTO CHAP MSOFTv2
mpd: [L22] LCP: state change Req-Sent --> Ack-Sent
mpd: [L22] LCP: rec'd Configure Ack #1 (Ack-Sent)
mpd: [L22] ACFCOMP
mpd: [L22] PROTOCOMP
mpd: [L22] MRU 1500
mpd: [L22] MAGICNUM f9f38ea0
mpd: [L22] AUTHPROTO CHAP MSOFTv2
и идут бесконечные попытки переподнять соединение Л22, но почеум то не может(