Re: mpd5 фрибсд 7.1
Добавлено: 2010-08-24 13:50:13
куда пропал?
Имеется сервер с FreeBSD 9.3, mpd5, желание выдавать шлюз по умолчанию клиентам, подключившимся по впн. С последним как раз туго, привожу конфиг mpd.conf:
Код: Выделить всё
startup:
# Настраиваем пользователей MPD
# Права администратора (логин: adm, пароль: er58e), админ умеет открывать и закрывать соединение.
set user odmin kennwort admin
# Права пользователя (логин: usr, пароль: kennwort2), режим просмотра соединения.
set user usr kennwort2
# Соединение по telnet, mpd предосталяет интерфейс командной строки.
set console self 127.0.0.1 5005
set console open
# настройка web-сервера который уже встроен в MPD
# для отображения статистики подключений.
set web self 0.0.0.0 5006
set web open
default:
load pppoe_client
#load pppoe_server
load pptp_server
pppoe_client:
create bundle static B1
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd5/ifup.sh
set iface down-script /usr/local/etc/mpd5/ifdown.sh
create link static L1 pppoe
set link action bundle B1
set auth authname mylogin
set auth password kennwort3
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
set pppoe iface vr0
set pppoe service ""
open
pppoe_server:
create bundle template B
set ipcp ranges 10.10.10.254/32 10.0.39.10/24
set iface idle 0
set iface enable tcpmssfix
set ipcp no vjcomp
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable pap eap
set link enable chap
set pppoe service "*"
create link template re0 common
set link max-children 1000
set pppoe iface re0
set link enable incoming
set link no pap eap
set link yes chap-md5
set link keep-alive 20 60
set link enable incoming
set link no acfcomp protocomp
pptp_server:
#Пул адресов, начальный и конечный адрес
set ippool add pool1 10.0.39.101 10.0.39.120
#Создать динамический пучок (bundle) с именем B.
#Сетевые интерфейсы будут создаваться динамически при подключении клиента
create bundle template B
#Если удаленный IP-адрес входит в локальную подсеть, зарегистрировать для него MAC-адрес
set iface enable proxy-arp
#Отключать клиента при отсутствии трафика в течение данного количества секунд
#set iface idle 1800
#Корректировать размер пакета при установке TCP соединений через туннель,
#в случае если он превышает заданный MTU (TCP Maximum Segment Size Fix)
set iface enable tcpmssfix
#Разрешить сжатие заголовков TCP
set ipcp yes vjcomp
#IP-адреса сервера и клиентов.
#Присвоить серверу один общий адрес
#Для клиентов задать объявленный ранее пул
set ipcp ranges 10.0.39.100/24 ippool pool1
#set iface route default
#Задать клиенту DNS-серверы
set ipcp dns 10.0.0.1 10.0.0.1
#Задать клиенту WINS-серверы
#set ipcp nbns 10.0.0.1
#Разрешить шифрование Microsoft
#Протокол сжатия Microsoft в базовой поставке не поддерживается, требуется пересборка ядра со сторонним модулем.
set bundle enable compression
set ccp yes mppc
#Разрешить 40-битное и 128-битное шифрование Microsoft
#set mppc yes e40
set mppc yes e128
#Разрешить безстатусный (stateless) режим шифрования.
#Повышает устойчивость к потерям, ценой повышенной загрузки на процессор.
set mppc yes stateless
#Создать динамическую PPTP линию
create link template L pptp
#Связать с пучком B
set link action bundle B
#Использовать фрагментацию, если размер пакета превышает MTU
set link enable multilink
#Разрешить сжатие некоторых полей в заголовке, экономит от 1 до 3 байт на пакет
set link yes acfcomp protocomp
#Использовать CHAP авторизацию, протоколы: Microsoft CHAP v2, Microsoft CHAP, CHAP MD5.
set link no pap eap
set link enable chap
#Отправлять LCP эхо запрос каждые 10 секунд, если ответа не последует в течение 60 секунд, считать соединение разорванным.
#Не работает вплоть до версии 5.5, LCP-пинг отправляется раз в минуту
#set link keep-alive 10 60
#Максимальный размер пакета
set link mtu 1460
#Принимать PPTP подключения на всех интерфейсах
set pptp self 0.0.0.0
set link enable incoming- ...грустно...
