Страница 2 из 4
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2008-12-24 21:08:19
paradox
во первых ваша проблема никак не связана с
MPD5: настройка VPN. LCP: parameter negotiation failed
если вы заметили
а во вторых фаервол откройте
gre не проходит
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2008-12-24 21:30:10
artem-ka
paradox писал(а):во первых ваша проблема никак не связана с
MPD5: настройка VPN. LCP: parameter negotiation failed
если вы заметили
а во вторых фаервол откройте
gre не проходит
Я дико извиняюсь за оффтопик. Постараюсь больше не нарушать.
Спасибо за подсказку, ошибка в правиле была, разрешающее gre, пропустил "from"... и недоглядел это.
Добавлено: 2009-02-09 19:24:00
Пролкятый
Доброго времени суток, подскажите пожалуйста, уже устал в инете рыскать, ничего найти не могу(
имеется сервер:
mpd5+natd
(двухядерный ксеон, гиг озу)
входная гигабитная интел, выходная сотка (сетевые)
канал по городу на выходной сетевой 80мегабит на 60мегабит показывает speedtest.net
однако, если поднимаю впн на сервер - спидтест больше чем 30на30 не выдает, не могу понять почему так мало, по идее должно же быть если не так же 80на60 то хотя бы где-то рядом?
почему Я написал сюда - нашел статью:
http://bsdblog.org.ua/index.php?option= ... 4&Itemid=2
внимательно изучив статью заметил одну вещь:
автор пишет
При этом в ifconfig появился (до mpd5 все виртуальные интерфейсы висели со старта даемона) новый виртуальный interface:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 192.168.0.255 --> 192.168.0.251 netmask 0xffffffff
у меня же на интерфейсе было
mtu 1396
долго ковырял настройки - выключил в mpd.conf опции compression, mppc и остальные связанные со сжатием и шифрованием, получил
Код: Выделить всё
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
потом, путем наступания на грабли выяснил - на стороне клиента в опциях созданного впн-подключения можно поставить галочку "согласовывать многоканальное подключение для одноканальных подключений" и только в этом случае при поднятии интерфейса вижу строчку
Код: Выделить всё
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
честно - Я все еще грешу на настройку mtu в mpd5, но что-то уже сомнения гложут, подскажите пожалуйста - что это за напасть такая ?
Заранее благодарен.
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-02-09 19:48:41
paradox
вы там что то накрутили начудили
и пытаетесь что бы мы угадали
странно
Добавлено: 2009-02-09 20:03:57
Проклятый
может и странно конечно, Я так понял ничего крутить изначально не надо было, просто нажать одну красную кнопку и было бы все зашибись, как в анекдоте.
однако, если бы вы спросили про конфигурацию mpd5 или какую другую информацию - Я бы вам с удовольствием бы предоставил, зачем же срать на форуме ненужной инфой ?
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-02-26 12:22:36
TERA1
Код: Выделить всё
${fwcmd} add nat 123 ip from ${vpn}/29 to not ${n1}/24{1-231,240-254}
объясните пожалуста что здесь что значит
я так понимаю 29 это колчичество машин в сети vpn?
а что значит значение в {.....}
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-02-26 12:24:21
zingel
так понимаю 29 это колчичество машин в сети
нет (загробно)
http://en.wikipedia.org/wiki/Classless_ ... in_Routing
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-02-26 12:39:40
TERA1
спасибо а теперь где прочить о {....}
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-02-26 12:40:59
zingel
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-02-27 5:05:16
TERA1
Код: Выделить всё
${fwcmd} add allow tcp from ${oip} 20,21,80,443 to ${n1}/24 via ${iint} keep-state
а ${oip} это что за сеть? маны читал.
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-02-27 9:51:51
barsykoff
Видать, плохо читал..
${} - обозначение переменной, которая задается в начале конф. файла
В данном случае ${oip} это внешний айпишник.
Читай маны еще раз
Да и вообще не в эту тему.
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-03-13 5:02:31
lvccgd
net0: 10.20.50.0/24 - главная локальная сеть
10.20.50.101 - gw
10.20.50.123 - dns
10.20.50.75 - squid (freebsd 7)
10.20.50.61 - mpd5 (frebsd 7.1)
net1: 10.10.10.0/24 - удаленная локальная сеть стороннего провайдера за маршрутизатором
подключаю пользователей net1 к mpd и выделяю им адреса 10.20.50.200-250, клиенты виндовые.
все сделал по типу как в статье, но есть один бок - не могу передать проксе трафик для анализа squidGuard-ом, вернее не весь трафик. Если обращение идет к портам локальных веб сайтов, например
http://proxy.xxx.ua:3128 
, то squidGuard срабатывает и рубает как незнаного зверя (с выдачей соответсвующего сообщения).
при этом tcpdump (-ni rl0/ng0) на проксе/впн показывает нечто непонятное:
Код: Выделить всё
IP 10.20.50.201.4899 > 10.20.50.75.3128
IP 10.20.50.75.3128 > 10.20.50.201.4893
аналогичный лог выдает wireshark на компе клиента (10.20.50.201) подключившегося к впн
Код: Выделить всё
10.20.50.201 > 10.20.50.75 tcp 4893 > ndl-aas [RST,ACK]
10.20.50.201 > 10.20.50.75 tcp radmin-port > ndl-aas [SYN]
10.20.50.75 > 10.20.50.201 tcp ndl-aas > radmin-port [SYN,ACK]
у клиентов инет есть (их локальный днс стираю с настроек интерфейса, получают мой), все пингуется и трасируется во всех направлениях, только у виндового клиента не видно маков после пингов в таблице arp (есть только мак роутера 10.10.10.1).
Код: Выделить всё
firewall_type="open"
firewall_nat_enable="YES"
такой же как и в статье, добавил "
set iface enable nat"
куда копать?
блин, сегодня уволят к чертям...
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-03-13 5:12:08
paradox
squidGuard срабатывает и рубает как незнаного зверя (с выдачей соответсвующего сообщения)
лог прокси посмотрите под какими айпи приходят теперь клиенты
все пингуется и трасируется во всех направлениях, только у виндового клиента не видно маков после пингов в таблице arp (есть только мак роутера 10.10.10.1).
и не увидите мак адрессов
вы мне например можете сказать мак адресс микрософт кома ???
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-03-13 5:28:58
lvccgd
10.20.50.201 TCP_IMS_HIT/304 337 GET
http://proxy.xxx.ua:3128/ - NONE/- text/html
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-03-13 5:36:41
paradox
ну так настраивайте проксю....
причем тут mpd вообще не могу понять
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-03-13 5:40:19
lvccgd
у пользователей физической локальной сети (10.20.50.101<-->10.20.50.0/24{1-199}) все работает отлично
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-03-29 11:40:57
DZ
IPCP: parameter negotiation failed
помогите с этой какой
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-04-04 19:28:30
Cancer
Проблемы скорее всего на стороне выня... Попробуйте подключиться с друга компа в сети......
У меня такое было недавно, юзверь что то намутил с брандмауэром и вкуривал долго что не так.
В принципе не стал заморачиваться скопировал с его профиля что нужно было и снес его старый профиль....
Создал новый перекинул в него все что нужно было и создал подключение и все заработало....
Короче помниться что он так наковырял что у Администратора не было прав Администратора
....
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-05-28 20:30:39
James™
Настроил, всё бегает, но когда WinXP цепляется к mpd5 - скорость линка 12Мбит/с соответствующим ограниченим скорости.
как побороть это ограничение?
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-05-28 20:33:37
paradox
а скоко вы хотели?
100Mb ?
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-05-28 21:53:22
James™
у меня с нескольких сеток народ цепляется VPN-ом к компу, между собой хотят иметь скорость в полный рост
в чём сложность иметь 100?
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-05-28 21:55:11
paradox
не помню что бы pptp давал такие большие скоростя....
хранение пользователей в базе
Добавлено: 2009-09-22 14:13:56
baide
Код: Выделить всё
Теперь нам необходимо задать список пар реквизитов для авторизации внешних клиентов, он может хранится в файле mpd.secret (ещё в БД, RADIUS или в самом mpd.conf - но последнее резко не рекомендую):
Подскажите, каким образом можно хранить имя-пароль-ип в базе, без прослойки фрирадиус?
Задача - по web редактировать пользователей. Скриптами редактировать mpd.secret не кажется правильным
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-09-23 9:43:38
lvccgd
в доке по mpd5 написано "
Mpd supports authentication and accounting by calling external scripts. Pathes to that scripts must be specified using set auth extauth-script ... and set auth extacct-script ... commands." -
раздел 4.10.2
так что, насколько я понимаю, стек протоколов ААА вам в руки и вперед... как альтернативу, например, можно использовать механизм NAS аутентификации (mpd5 поддерживает, см. аргументы внешней аутентификации).
если не секрет, для каких задач необходимо изобретать подобное колесо?
Re: MPD5: настройка VPN. LCP: parameter negotiation failed
Добавлено: 2009-09-23 12:38:29
Гость
Спасибо, попробую.
lvccgd писал(а):в доке по mpd5 написано "
Mpd supports authentication and accounting by calling external scripts. Pathes to that scripts must be specified using set auth extauth-script ... and set auth extacct-script ... commands." -
раздел 4.10.2
так что, насколько я понимаю, стек протоколов ААА вам в руки и вперед... как альтернативу, например, можно использовать механизм NAS аутентификации (mpd5 поддерживает, см. аргументы внешней аутентификации).
если не секрет, для каких задач необходимо изобретать подобное колесо?
Директор сам хочет рулить юзерами через веб )