forum.lissyara.su

И один в поле воин, если он по-русски скроен
https://forum.lissyara.su/

mpd

https://forum.lissyara.su/viewtopic.php?f=4&t=3358

Страница 1 из 1

mpd

Добавлено: 2007-04-26 10:39:09
alex3
при запуске mpd не поднимаются интерфейсы ng*
опции ядра

Код: Выделить всё

options     NETGRAPH
options     NETGRAPH_DEBUG
options     NETGRAPH_BPF
options  NETGRAPH_DEVICE
options     NETGRAPH_ETHER
options     NETGRAPH_IFACE
options     NETGRAPH_IPFW
options     NETGRAPH_SOCKET
options     NETGRAPH_TEE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC

Добавлено: 2007-04-28 18:21:38
OSBoy
Решил попробовать поднять mpd.
Цель: пустить несколько юзеров из локалки в инет.(на одном интерфейсе локалка 192.168.0.0/16, на втором ADSL роутер, диапазон 10.0.0.0/24)
Для начала возникло несколько вопросов:
1. Что такое Wins и Proxy-arp, для чего нужны, и вообще обязательны ли они в конфиге?
2.
set ipcp ranges 10.53.1.1/32 10.53.1.100/32 #локальный и удалённый IP-адреса
Локальный, насколько я понял - это адрес интерфейса ngX ? А что подразумевается под "удалёнными"? И в каком они должны быть диапазоне?
3.
#Local adress for incoming connections
set pptp self 10.0.10.53
#Enable incoming connections
set pptp enable incoming
set pptp disable originate
Нужно ли мне это, если я собираюсь только выпускать клиентов в инет?
4. Потом ещё вспомню... :)

Добавлено: 2007-04-28 21:48:27
alex3
1. WINS - WInsows Name Server - обозреватель сети для старых виндов. Proxy-arp - чтобы типа видеть компы из сетки к какой подключаешься (у меня например с инета к локальной).
2. Локальный - с какого ифейса будешь выходить (например адрес сервера в локале 192.168.0.1 инет - ххх.ххх.ххх.ххх), тык вот, если с инета заходишь - локальный - 192.168.0.1, удаленный - тот который присваивается компу который подключился к мпд.
3. хз
4. жду flashback :lol:

Добавлено: 2007-04-28 21:51:30
OSBoy
P.S.
Вот ещё вспомнил:
3.1
set ipcp ranges 10.53.1.1/32 10.53.1.100/32
......
set pptp self 10.0.10.53
То, что адреса эти из разных диапазанов получаются, это нормально?
4.
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console port 5005
set console ip 0.0.0.0
set console user foo bar
set console user foo1 bar1
set console open
Вот это чё такое, с чем его едят, и что здесь поменять нужно?

Добавлено: 2007-04-28 23:03:43
alex3
3 - хз, но на мое имхо -да. есть адрес сервера с которого они будут выходить и их собственный полученный...
4. Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд

Добавлено: 2007-04-29 9:54:10
sevalex77
а вот параметр должен быть реальным IP "set pptp self 10.0.10.53" если на машину нужно заходить через инет?

Добавлено: 2007-05-15 11:21:17
OSBoy
В общем, mpd у меня замечательно работает, настроенный по статье lissyar'ы, но вот опять же без компрессии и шифрования. А кто подскажет, как это дело наладить, чтоб с компрессией и шифрованием всё же заработало? А то как то нехорошо, что пароли и прочая хрень по городской локалке в открытом виде гуляют! :roll:

P.S.
Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Кстати, именно mpd4. Работает без проблем... И вэб-морда радует! :)

Добавлено: 2007-05-15 12:23:28
Alex Keda
OSBoy писал(а):В общем, mpd у меня замечательно работает, настроенный по статье lissyar'ы, но вот опять же без компрессии и шифрования. А кто подскажет, как это дело наладить, чтоб с компрессией и шифрованием всё же заработало? А то как то нехорошо, что пароли и прочая хрень по городской локалке в открытом виде гуляют! :roll:

P.S.
Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Кстати, именно mpd4. Работает без проблем... И вэб-морда радует! :)
это не моя статья

Добавлено: 2007-05-15 22:36:42
OSBoy
lissyara писал(а):это не моя статья
Скромно как! :) Но это впрочем неважно... главное по теме кто-нибудь подскажите!

Добавлено: 2007-05-16 9:12:22
Abigor
компрессию ни как не сделаешь, а шифрование вот это в конфиге mpd

Код: Выделить всё

set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
и кажется это

Код: Выделить всё

set ccp yes mpp-stateless
ну и в логе mpd должно появиться вот это

Код: Выделить всё

May 16 01:27:56 webdes mpd:    0x01000040:MPPE(128 bits), stateless
May 16 01:27:56 webdes mpd:   Compress using: mppc (MPPE(128 bits), stateless)
May 16 01:27:56 webdes mpd: Decompress using: mppc (MPPE(128 bits), stateless)

Добавлено: 2007-05-16 16:29:08
OSBoy
Abigor писал(а):set ccp yes mpp-e56
А вот эта строчка точно нужна? А то ни в одном мануале, ни в стандартном sample-файле я такой не видел?
И ещё, в ядре какие опции включены?

Добавлено: 2007-05-17 5:22:16
Abigor
это длины ключа, у меня только 128

Добавлено: 2007-05-17 8:19:08
Alex Keda
хде доки, клюшник :)

Добавлено: 2007-06-15 21:25:21
Gentux
скажите пжлст опции ядра Fbsd 6.2 для поднятия ngX - не стартует и все тут:-( mpd заводиться - все ок, думал конфы mpd, пробывал и mpd4 и mpd3, никак, думаю ядро

Код: Выделить всё

cat /usr/src/sys/i386/conf/GENERIC | grep NETGRAPH
options         NETGRAPH
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC

Код: Выделить всё

cat /usr/src/sys/i386/conf/GENERIC | grep IP
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=1000
конфиг mpd 3,4 - пробывал одинаковый...

Код: Выделить всё

cat mpd.conf
load pptp0

pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 10.0.0.100/32 10.0.0.110/32
    load pptp_standart

pptp_standart:
    set iface disable on-demand
    set iface enable tcpmssfix
    set iface mtu 1400
    set bundle disable multilink
    set link yes scfcomp protocomp

    set link no pap chap
    set link enable chap
    set link mtu 1400
    set link mru 1400
    set link keep-alive 60 180
    set ipcp yes vjcomp

    set iface enable proxy-arp
    st bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd

    set pptp self 10.0.0.111
    set pptp enable incoming
    set pptp disable originate

Код: Выделить всё

 cat mpd.links
pptp0:
    set link type pptp

Добавлено: 2007-06-15 22:32:10
schizoid
в ядре еще есть секции:

Код: Выделить всё

# Pseudo devices.
device          loop            # Network loopback
device          random          # Entropy device
device          ether           # Ethernet support
device          sl              # Kernel SLIP
device          ppp             # Kernel PPP
device          tun             # Packet tunnel.
device          pty             # Pseudo-ttys (telnet etc)
device          md              # Memory "disks"
device          gif             # IPv6 and IPv4 tunneling
device          faith           # IPv6-to-IPv4 relaying (translation)
у мну тоже включены.

а еще в хендбуке было описано. как мона создавать псевдо девайсы.
когда стоял пптп на фре 4.9 мне это понадобилось.

Добавлено: 2007-06-16 10:02:32
Gentux
все это есть....
/sbin/ifconfig ng create
ifconfig: SIOCIFCREATE: Invalid argument

Gentux

Добавлено: 2007-06-16 11:11:40
Gentux
ох уж эти пробелы... трабл решен, спасибо
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/