Страница 1 из 1
Проблема с mpd
Добавлено: 2007-09-23 16:08:37
Khronos
Всем привет! Люди добрые, поможите ламеру.Настраиваю шлюз на фре.Поставил mpd, подправил конфиг под себя.При запуске оного происходит следующее:
интерфейс вроде поднимается
Код: Выделить всё
gateway_2# ifconfig -a |grep ng
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
в логах пишет
Код: Выделить всё
..............................
Sep 23 17:08:26 gateway_2 mpd: Name: ""
Sep 23 17:08:26 gateway_2 mpd: Using authname "ххххххх"
Sep 23 17:08:26 gateway_2 mpd: [vpn] CHAP: sending RESPONSE
Sep 23 17:08:26 gateway_2 mpd: [vpn] CHAP: rec'd FAILURE #1
Sep 23 17:08:26 gateway_2 mpd: MESG: E=691 R=0
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: authorization failed
Sep 23 17:08:26 gateway_2 mpd: [vpn] device: CLOSE event in state UP
Sep 23 17:08:26 gateway_2 mpd: pptp0-0: clearing call
Sep 23 17:08:26 gateway_2 mpd: [vpn] device is now in state CLOSING
Sep 23 17:08:26 gateway_2 mpd: [vpn] device: DOWN event in state CLOSING
Sep 23 17:08:26 gateway_2 mpd: [vpn] device is now in state DOWN
Sep 23 17:08:26 gateway_2 mpd: [vpn] link: DOWN event
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: Down event
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: state change Opened --> Starting
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: phase shift AUTHENTICATE --> DEAD
Sep 23 17:08:26 gateway_2 mpd: [vpn] LCP: LayerDown
Sep 23 17:08:26 gateway_2 mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Sep 23 17:08:26 gateway_2 mpd: pptp0: killing connection with 10.0.0.4:1723
Sep 23 17:08:26 gateway_2 mpd: pptp0-0: killing channel
Sep 23 17:08:26 gateway_2 mpd: [vpn] device: OPEN event in state DOWN
.........
голову уже сломал почему не проходит авторизацию.Что не так?
Re: Проблема с mpd
Добавлено: 2007-09-23 17:53:57
schizoid
телепаты спят
конфы в студию
Re: Проблема с mpd
Добавлено: 2007-09-23 18:00:22
Khronos
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd/default_add
set iface down-script /usr/local/etc/mpd/default_del
set iface route default
set bundle disable multilink
set bundle authname "xxxxxx"
set bundle password "yyyyyyy"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link no pap
set link yes chap
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp dns 85.159.224.4
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
mpd.links
Код: Выделить всё
vpn:
set link type pptp
set pptp self 10.0.1.137
set pptp peer 10.0.0.4
set pptp enable originate incoming outcall
Re: Проблема с mpd
Добавлено: 2007-09-23 23:48:05
schizoid
а файлег с паролями есть?
и номер ошибки а венде при подклюении какой?
Re: Проблема с mpd
Добавлено: 2007-09-24 11:35:42
Khronos
хм, какой такой файлег с паролями? mpd.secret чтоли?конечно есть, но я почемуто думал что пользователя и пароль надо здесь указывать
Код: Выделить всё
set bundle authname "xxxxxx"
set bundle password "yyyyyyy"
но даже если и в mpd.secret указать, один фиг таже самая ерунда.
А на винде настраивать не пробовал, т.к. все это делалось удаленно.Как буду в этом филиале обязательно попробую.
Re: Проблема с mpd
Добавлено: 2007-09-24 11:45:00
schizoid
так, ниче не понял кто куда и от куда подключается?
Re: Проблема с mpd
Добавлено: 2007-09-24 11:49:05
LMik
http://sourceforge.net/projects/mpd/ лучше вопросы туда на форум, автор сам поможет очень оперативно, а вобще у меня самого 4.3 версия ужасно глючит
Re: Проблема с mpd
Добавлено: 2007-09-24 17:53:55
Khronos
так, ниче не понял кто куда и от куда подключается?
Ну тогда с самого начала.есть 3 филиала одной организации.Все 3 подключены к локальной сети провайдера.В качестве шлюзов поставил машины под управлением фрибсд.Непосредственно перед компом когда сидел, то поставил тока чистую систему, дальше разрешил доступ по ssh и дальнейшую настройку делаю из главного офиса.Так вот, с первым филиалом проблем практически не возникло (ну покрайней мере они уже решены) дошло дело до второго, и вот тут то я и тормознул, т.к. немогу настроить подключение к интернету.Надеюсь теперь ситуация хоть немного прояснилась?
Re: Проблема с mpd
Добавлено: 2007-09-25 11:08:59
schizoid
т.е. ты с уаленного роутера не можешь пробросить туннель в ЦО?
ммм... а конфиги мпд-сервера тада...
могу предложить свои настройки
у мну с шифрованием
Для mpd 3.xx
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
load pptpd
pptpd:
set iface addrs 0 0
set iface route 0.0.0.0
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd/up.sh
set iface down-script /usr/local/etc/mpd/down.sh
set bundle disable multilink
set bundle enable compression
set bundle yes crypt-reqd
set bundle authname "LOGIN"
set bundle password "PASSWORD"
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link keep-alive 600 60
set ipcp yes vjcomp
set ipcp ranges VPN-IP/32 10.0.0.254/32
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
open
mpd.link
Код: Выделить всё
vpn:
set link type pptp
set pptp self IP-adress
set pptp peer 192.168.0.100
set pptp enable originate incoming outcall
set pptp disable windowing
up.sh
Код: Выделить всё
iface=$4
/sbin/route delete default
/sbin/route add default $iface -ifp ng0
down.sh
Код: Выделить всё
ip_def_gw=IP-DEFAULT-GW
/sbin/route delete 0.0.0.0
/sbin/route add default $ip_def_gw
Для mpd4
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface enable on-demand
set iface addrs 0 0
set iface idle 0
set iface enable tcpmssfix
set bundle enable multilink
set bundle enable compression
set bundle yes crypt-reqd
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set auth authname "LOGIN"
set auth password "PASSWORD"
set link no acfcomp protocomp
set link disable chap pap
set link accept chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp ranges VPN-IP/32 10.0.0.254/32
set iface up-script /usr/local/etc/mpd4/up.sh
set iface down-script /usr/local/etc/mpd4/down.sh
open
mpd.link
Код: Выделить всё
vpn:
set link type pptp
set pptp self IP-adress
set pptp peer 192.168.0.100
set pptp disable incoming
set pptp enable originate
set pptp disable delayed-ack
set pptp disable windowing
Файлы up.sh и down.sh те же
где
192,168,0,100 - ИП-адрес сервера
10,0,0,254 - Вирьуальный-ИП-адрес сервера
VPN-IP/32 - тот, что выдается
Re: Проблема с mpd
Добавлено: 2007-09-28 16:04:30
Khronos
могу предложить свои настройки
у мну с шифрованием
так.Седня попробую с твоими конфами.В понедельник отпишусь че из этого получилось.Кстати спасиба.