Страница 1 из 1
mpd
Добавлено: 2007-04-26 10:39:09
alex3
при запуске mpd не поднимаются интерфейсы ng*
опции ядра
Код: Выделить всё
options NETGRAPH
options NETGRAPH_DEBUG
options NETGRAPH_BPF
options NETGRAPH_DEVICE
options NETGRAPH_ETHER
options NETGRAPH_IFACE
options NETGRAPH_IPFW
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_TCPMSS
options NETGRAPH_VJC
Добавлено: 2007-04-28 18:21:38
OSBoy
Решил попробовать поднять mpd.
Цель: пустить несколько юзеров из локалки в инет.(на одном интерфейсе локалка 192.168.0.0/16, на втором ADSL роутер, диапазон 10.0.0.0/24)
Для начала возникло несколько вопросов:
1. Что такое Wins и Proxy-arp, для чего нужны, и вообще обязательны ли они в конфиге?
2.
set ipcp ranges 10.53.1.1/32 10.53.1.100/32 #локальный и удалённый IP-адреса
Локальный, насколько я понял - это адрес интерфейса ngX ? А что подразумевается под "удалёнными"? И в каком они должны быть диапазоне?
3.
#Local adress for incoming connections
set pptp self 10.0.10.53
#Enable incoming connections
set pptp enable incoming
set pptp disable originate
Нужно ли мне это, если я собираюсь только выпускать клиентов в инет?
4. Потом ещё вспомню...
Добавлено: 2007-04-28 21:48:27
alex3
1. WINS - WInsows Name Server - обозреватель сети для старых виндов. Proxy-arp - чтобы типа видеть компы из сетки к какой подключаешься (у меня например с инета к локальной).
2. Локальный - с какого ифейса будешь выходить (например адрес сервера в локале 192.168.0.1 инет - ххх.ххх.ххх.ххх), тык вот, если с инета заходишь - локальный - 192.168.0.1, удаленный - тот который присваивается компу который подключился к мпд.
3. хз
4. жду flashback
Добавлено: 2007-04-28 21:51:30
OSBoy
P.S.
Вот ещё вспомнил:
3.1
set ipcp ranges 10.53.1.1/32 10.53.1.100/32
......
set pptp self 10.0.10.53
То, что адреса эти из разных диапазанов получаются, это нормально?
4.
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console port 5005
set console ip 0.0.0.0
set console user foo bar
set console user foo1 bar1
set console open
Вот это чё такое, с чем его едят, и что здесь поменять нужно?
Добавлено: 2007-04-28 23:03:43
alex3
3 - хз, но на мое имхо -да. есть адрес сервера с которого они будут выходить и их собственный полученный...
4. Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Добавлено: 2007-04-29 9:54:10
sevalex77
а вот параметр должен быть реальным IP "set pptp self 10.0.10.53" если на машину нужно заходить через инет?
Добавлено: 2007-05-15 11:21:17
OSBoy
В общем, mpd у меня замечательно работает, настроенный по статье lissyar'ы, но вот опять же без компрессии и шифрования. А кто подскажет, как это дело наладить, чтоб с компрессией и шифрованием всё же заработало? А то как то нехорошо, что пароли и прочая хрень по городской локалке в открытом виде гуляют!
P.S.
Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Кстати, именно mpd4. Работает без проблем... И вэб-морда радует!
Добавлено: 2007-05-15 12:23:28
Alex Keda
OSBoy писал(а):В общем, mpd у меня замечательно работает, настроенный по статье lissyar'ы, но вот опять же без компрессии и шифрования. А кто подскажет, как это дело наладить, чтоб с компрессией и шифрованием всё же заработало? А то как то нехорошо, что пароли и прочая хрень по городской локалке в открытом виде гуляют!
P.S.
Походу ты юзаешь мпд4, я с ним побился но не одолел, откатился на мпд
Кстати, именно mpd4. Работает без проблем... И вэб-морда радует!
это не моя статья
Добавлено: 2007-05-15 22:36:42
OSBoy
lissyara писал(а):это не моя статья
Скромно как!
Но это впрочем неважно... главное по теме кто-нибудь подскажите!
Добавлено: 2007-05-16 9:12:22
Abigor
компрессию ни как не сделаешь, а шифрование вот это в конфиге mpd
Код: Выделить всё
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
и кажется это
ну и в логе mpd должно появиться вот это
Код: Выделить всё
May 16 01:27:56 webdes mpd: 0x01000040:MPPE(128 bits), stateless
May 16 01:27:56 webdes mpd: Compress using: mppc (MPPE(128 bits), stateless)
May 16 01:27:56 webdes mpd: Decompress using: mppc (MPPE(128 bits), stateless)
Добавлено: 2007-05-16 16:29:08
OSBoy
Abigor писал(а):set ccp yes mpp-e56
А вот эта строчка точно нужна? А то ни в одном мануале, ни в стандартном sample-файле я такой не видел?
И ещё, в ядре какие опции включены?
Добавлено: 2007-05-17 5:22:16
Abigor
это длины ключа, у меня только 128
Добавлено: 2007-05-17 8:19:08
Alex Keda
хде доки, клюшник
Добавлено: 2007-06-15 21:25:21
Gentux
скажите пжлст опции ядра Fbsd 6.2 для поднятия ngX - не стартует и все тут:-( mpd заводиться - все ок, думал конфы mpd, пробывал и mpd4 и mpd3, никак, думаю ядро
Код: Выделить всё
cat /usr/src/sys/i386/conf/GENERIC | grep NETGRAPH
options NETGRAPH
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_SOCKET
options NETGRAPH_TCPMSS
options NETGRAPH_VJC
Код: Выделить всё
cat /usr/src/sys/i386/conf/GENERIC | grep IP
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
конфиг mpd 3,4 - пробывал одинаковый...
Код: Выделить всё
cat mpd.conf
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 10.0.0.100/32 10.0.0.110/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set iface enable tcpmssfix
set iface mtu 1400
set bundle disable multilink
set link yes scfcomp protocomp
set link no pap chap
set link enable chap
set link mtu 1400
set link mru 1400
set link keep-alive 60 180
set ipcp yes vjcomp
set iface enable proxy-arp
st bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 10.0.0.111
set pptp enable incoming
set pptp disable originate
Добавлено: 2007-06-15 22:32:10
schizoid
в ядре еще есть секции:
Код: Выделить всё
# Pseudo devices.
device loop # Network loopback
device random # Entropy device
device ether # Ethernet support
device sl # Kernel SLIP
device ppp # Kernel PPP
device tun # Packet tunnel.
device pty # Pseudo-ttys (telnet etc)
device md # Memory "disks"
device gif # IPv6 and IPv4 tunneling
device faith # IPv6-to-IPv4 relaying (translation)
у мну тоже включены.
а еще в хендбуке было описано. как мона создавать псевдо девайсы.
когда стоял пптп на фре 4.9 мне это понадобилось.
Добавлено: 2007-06-16 10:02:32
Gentux
все это есть....
/sbin/ifconfig ng create
ifconfig: SIOCIFCREATE: Invalid argument
Gentux
Добавлено: 2007-06-16 11:11:40
Gentux
ох уж эти пробелы... трабл решен, спасибо