Страница 1 из 1
mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-20 16:46:15
kharkov_max
День добрый.
Есть VPN сервер на mpd5 клиентам выдается ip 192.168.11.0/24, дефолтный шлюз клиента 192.168.11.1
Возникла необходимость на этом же сервере создать новый пул адресов 192.168.25.0/24 и выдавать другой дефолтный шлюз 192.168.25.1
Но 2 му пулу выдается дефолтный шлюз 1 го пула
Т.е.
Код: Выделить всё
....
set ipcp ranges 192.168.11.1/24 ippool pool1
....
set ipcp ranges 192.168.25.1/24 ippool pool2
Всем клиентам выдается всегда 1й шлюз.
Во 2м пуле идет жесткая привязка к логину set bundle authname "test" и через mpd.secret выдается соответствующий ip из сети 192.168.25.0/24
Собственно как заставить mpd5 выдавать для разных пулов разные дефолтные шлюзы?
Или это в принципе не возможно т.к. для клиентов любых пулов может быть только один дефолтный шлюз?
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-20 18:29:07
Гость
все можно
для начала нужно открыть мануал по mpd
а не заниматся угадыванием и поиском помощи
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-20 18:48:06
kharkov_max
Гость писал(а):все можно
для начала нужно открыть мануал по mpd
а не заниматся угадыванием и поиском помощи
Грамотный совет.
А зачем тогда форум нужен как не совет искать ...
А думаете не читал?
тыццц
Похоже что нельзя ...
Как минимум в мане я этого не нашел ...
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-20 19:12:10
Гость
форум нужен для очень тяжелых случаев
в вашем случае нужно читать оригинал документации которая идет в поставке с mpd
а не дополовины заполненую вики
все можно
два разных бугла, две разных сети, два разных дефолта
дефолты естественно в ipcp выданой сети, а не в космос
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-20 19:21:39
kharkov_max
Гость писал(а):
два разных бугла, две разных сети, два разных дефолта
дефолты естественно в ipcp выданой сети, а не в космос
Да вот собственно так и делал, но что то не получается ...
Наверное это именно тяжелый случай.
Вы бы конфиг сначала спросили, перед тем как в ман посылать...
Конфиг сразу не показывал т.к. предположил что есть более реальное обоснование (это не возможно и т.д.)
Если необходим - выложу ...
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-20 19:51:02
Гость
у вас простой случай, исправляется чтением документации
ну если хотите можете показать
а вообще дебаг включите посмотрите mpd, и сами поймете
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-21 16:33:43
kharkov_max
Вообщем порылся в документации, но так ни чего и не нашел.
Ткните меня носом где это !!!
Вот конфиг:
Код: Выделить всё
default:
load pptp_server
load pptp_server2
pptp_server:
# Динамический пул адресов
set ippool add pool1 192.168.11.2 192.168.11.20
# Создаем узел статического подключения
create bundle template B1
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.11.1/32 ippool pool1
# Указываем DNS сервер
set ipcp dns 192.168.11.2
set ipcp nbns 192.168.11.2
# Указываем сеть на стороне клиента
set iface route 192.168.11.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L1
create link template L1 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B1
set link action bundle B1
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
pptp_server2:
# Создаем узел статического подключения
set ippool add pool1 192.168.25.2 192.168.25.20
create bundle template B4
set bundle authname "test"
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.25.1/32 ippool pool
# Указываем DNS сервер
set ipcp dns 192.168.25.1
set ipcp nbns 192.168.25.1
# Указываем сеть на стороне клиента
set iface route 192.168.25.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L4
create link template L4 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B4
set link action bundle B4
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-21 19:04:18
Гость
главное побольше воскл знаков!!!!
есть в док все есть
и о том что можно отдельно все айпи в secrets задавать
но у вас другая проблема
глаза!!!! вот когда их откроите тогда и увидите почему это pool1 в pool и почему они там друг в друге
и это отчетливо стало бы видно в логе, который вы явно не смотрели
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 8:15:27
kharkov_max
Гость писал(а):главное побольше воскл знаков!!!!
есть в док все есть
и о том что можно отдельно все айпи в secrets задавать
но у вас другая проблема
глаза!!!! вот когда их откроите тогда и увидите почему это pool1 в pool и почему они там друг в друге
и это отчетливо стало бы видно в логе, который вы явно не смотрели
Сори, тупая опечатка, т.к. конфиг немного правил ...
Вот так вот в реальном конфиге ..
Код: Выделить всё
default:
load pptp_server
load pptp_server2
pptp_server:
# Динамический пул адресов
set ippool add pool1 192.168.11.2 192.168.11.20
# Создаем узел статического подключения
create bundle template B1
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.11.1/32 ippool pool1
# Указываем DNS сервер
set ipcp dns 192.168.11.1
set ipcp nbns 192.168.11.1
# Указываем сеть на стороне клиента
set iface route 192.168.11.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L1
create link template L1 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B1
set link action bundle B1
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
pptp_server2:
# Создаем узел статического подключения
set ippool add pool2 192.168.25.2 192.168.25.20
create bundle template B4
set bundle authname "test"
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.25.1/32 ippool pool2
# Указываем DNS сервер
set ipcp dns 192.168.25.1
set ipcp nbns 192.168.25.1
# Указываем сеть на стороне клиента
set iface route 192.168.25.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L4
create link template L4 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B4
set link action bundle B4
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
При таком конфиге, любой клиент подключается в первый bundle ...
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 8:31:06
snorlov
А почему он должен подключаться во второй, если все удовлетворяет первому?
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 8:56:43
kharkov_max
snorlov писал(а):А почему он должен подключаться во второй, если все удовлетворяет первому?
Сори опять опечатка...
Код: Выделить всё
default:
load pptp_server2
load pptp_server
Но пишет ошибку в логе
mpd.conf:71: Unknown command: 'set bundle authname test'. Try "help".
Почитаю ман еще раз ...
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 10:08:40
kharkov_max
Похоже что мой вопрос решается так
Код: Выделить всё
default:
load pptp_server
load pptp_server2
pptp_server:
# Динамический пул адресов
set ippool add pool1 192.168.11.2 192.168.11.20
# Создаем узел статического подключения
create bundle template B1
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.11.1/32 ippool pool1
# Указываем DNS сервер
set ipcp dns 192.168.11.1
set ipcp nbns 192.168.11.1
# Указываем сеть на стороне клиента
set iface route 192.168.11.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L1
create link template L1 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B1
set link action bundle B4 "test"
set link action bundle B1
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
pptp_server2:
# Создаем узел статического подключения
set ippool add pool2 192.168.25.2 192.168.25.20
create bundle template B4
# Параметры узла
set iface enable proxy-arp
set iface enable tcpmssfix
set iface enable nat
set ipcp yes vjcomp
# Задаем IP сервера для пула адресов
set ipcp ranges 192.168.25.1/32 ippool pool2
# Указываем DNS сервер
set ipcp dns 192.168.25.1
set ipcp nbns 192.168.25.1
# Указываем сеть на стороне клиента
set iface route 192.168.25.0/24
set bundle enable compression
set bundle enable encryption
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
# Создаем статический линк L4
create link template L4 pptp
set link enable multilink
set link yes acfcomp protocomp
# Указываем что линк привязан к B4
set link action bundle B4
set link no pap chap eap
set link enable chap-msv2
set link enable chap-msv1
set link enable chap-md5
set link enable chap
set link mtu 1460
set link mru 1460
set link keep-alive 0 0
set pptp self 111.222.333.444
set link enable incoming
Собственно указываем порядок первым load pptp_server вторым load pptp_server2
В первом линке указываем:
Код: Выделить всё
set link action bundle B4 "test"
set link action bundle B1
Таким образом юзер "test" привяжется ко 2му bundle, ну и получит все его настройки в том числе и шлюз ...
А в mpd.secret у test прописан IP от 2й сети т.е. 192.168.25.2 (к примеру)
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 17:49:54
kharkov_max
Так что скажет гуру Гость по данному решению вопроса?
Или у Вас есть вариант №2?
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 18:59:48
Гость
в secrets можно указывать не только айпи который выдается клиенту, но и айпи который выдается серверу
если сделать одну секцию,
а ней расширить range до двух сетей
но по одной сети выдывать только айпи из первого пула
а по второй в secrets
то будет возможно то что вы хотите, и два load server load server2 вообще непонадобятся
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 19:13:46
kharkov_max
Хм...
Ни где ни мане ни в sample не видел что бы в mpd.secret можно было указывать шлюз для подключения ...
Можете ссылкой на инфу аргументировать, если Вас не затруднит ...
Если есть такой вариант, конечно он предпочтительнее.
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 20:01:37
Гость
ндааа такого нет
тогда печалька
Re: mpd5, несколько IP шлюза для клиентов
Добавлено: 2013-11-22 20:56:23
kharkov_max
Гость писал(а):ндааа такого нет
тогда печалька
Ну чего же печалька ...
Есть вариант 1, и он работает.
В любом случае спасибо что "посылали" в ман - вопрос решен!!!