Название: mpd5 по протоколу pptp
Отправлено: borgoff от 28 Сентября 2009, 10:23:12
кто нить может дать подробный мануал для настройки vpn сервера mpd5 по протоколу pptp, так как в документации описан только сервак под pppoe :( заранее благодарен.
Название: Re: mpd5 по протоколу pptp
Отправлено: Maks от 28 Сентября 2009, 10:41:39
Сильно ничего не отличается, всеравно все поднимается на mpd5
Название: Re: mpd5 по протоколу pptp
Отправлено: borgoff от 28 Сентября 2009, 10:47:03
это я перкрасно понимаю, но конфиг то будет не такой как в документации. В таком случае подскажите как отредактировать приведенный в документации конфиг:
startup:
set user admin hardpass6
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pppoe_server
pppoe_server:
create bundle template B
set ipcp ranges 1.2.3.4/32 127.0.0.2/32
set ipcp dns 10.1.1.1
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable pap
load radius
set pppoe service "*"
create link template em1 common
set link max-children 1000
set pppoe iface em1
set link enable incoming
radius:
set radius server localhost hardpass5 1812 1813
set radius retries 3
set radius timeout 3
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
Название: Re: mpd5 по протоколу pptp
Отправлено: Maks от 28 Сентября 2009, 10:53:46
Ищи тут
http://demo.nodeny.com.ua/forum/index.php?topic=23.0
Название: Re: mpd5 по протоколу pptp
Отправлено: smallcms от 28 Сентября 2009, 15:15:38
startup:
set user admin hardpass6
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
load pppoe_server
pptp_server:
create bundle template P
set iface enable tcpmsfix
set ippool add pool1 192.168.160.30 192.168.163.253
set ipcp yes vjcomp
set ipcp ranges 192.168.30.2/32 ippool pool1
set ipcp dns 192.168.0.23
set bundle enable compression
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle P
set link disable chap pap eap
set link enable chap-msv2 chap
set link keep-alive 10 60
load radius
set link enable incoming
pppoe_server:
create bundle template B
set ipcp ranges 192.168.30.2/32 127.0.0.2/32
set ipcp dns 192.168.0.23
set ipcp yes vjcomp
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable chap
load radius
set pppoe service "*"
create link template xl0 common
set link max-children 1000
set pppoe iface xl0
set link enable incoming
radius:
set radius server localhost hardpass5 1812 1813
set radius retries 1
set radius timeout 10
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
мой рабочий pppoe/pptp конфиг. set ippool add pool1 192.168.160.30 192.168.163.253 - диапазон разрешённых/выделяемых в туннеле ip (от и до) set ipcp ranges 192.168.30.2/32 ippool pool1 - айпишник сетевой, которая смотрит в мир set ipcp dns 192.168.0.23 - какой DNS дадим pptp-юзеру
Название: Re: mpd5 по протоколу pptp
Отправлено: borgoff от 28 Сентября 2009, 15:44:48
спс огромное!
Название: Re: mpd5 по протоколу pptp
Отправлено: borgoff от 28 Сентября 2009, 15:51:48
если не затруднит, то напраьте еще разок на путь истинный. Если при подключении с клиентской машины VPN устанавливает соединение с серваком, но глохнет на проверке логина и пароля(пишет такие не допустимы). В какую сторону капать? (логин и пароль реально существуют в базе)
Название: Re: mpd5 по протоколу pptp
Отправлено: Cell от 28 Сентября 2009, 17:18:13
если не затруднит, то напраьте еще разок на путь истинный. Если при подключении с клиентской машины VPN устанавливает соединение с серваком, но глохнет на проверке логина и пароля(пишет такие не допустимы). В какую сторону капать? (логин и пароль реально существуют в базе)
разреши протокол gre в файрволе
Название: Re: mpd5 по протоколу pptp
Отправлено: lans999 от 09 Марта 2010, 22:57:19
startup:
set user admin hardpass6
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
load pppoe_server
pptp_server:
create bundle template P
set iface enable tcpmsfix
set ippool add pool1 192.168.160.30 192.168.163.253
set ipcp yes vjcomp
set ipcp ranges 192.168.30.2/32 ippool pool1
set ipcp dns 192.168.0.23
set bundle enable compression
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle P
set link disable chap pap eap
set link enable chap-msv2 chap
set link keep-alive 10 60
load radius
set link enable incoming
pppoe_server:
create bundle template B
set ipcp ranges 192.168.30.2/32 127.0.0.2/32
set ipcp dns 192.168.0.23
set ipcp yes vjcomp
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable chap
load radius
set pppoe service "*"
create link template xl0 common
set link max-children 1000
set pppoe iface xl0
set link enable incoming
radius:
set radius server localhost hardpass5 1812 1813
set radius retries 1
set radius timeout 10
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
мой рабочий pppoe/pptp конфиг. set ippool add pool1 192.168.160.30 192.168.163.253 - диапазон разрешённых/выделяемых в туннеле ip (от и до) set ipcp ranges 192.168.30.2/32 ippool pool1 - айпишник сетевой, которая смотрит в мир set ipcp dns 192.168.0.23 - какой DNS дадим pptp-юзеру В Вашем "рабочем" конфиге необходимо поправить строчку set iface enable tcpmsfix на set iface enable tcpmssfix Иначе не будет работать правильно TCP xthчер pptp
Название: Re: mpd5 по протоколу pptp
Отправлено: smallcms от 10 Марта 2010, 18:54:49
пасиба, поправим :) странно как оно до сих пор работало ))) пс: пересмотрел у меня оно закоменчено давольно давно. вместо неё стоит более глобальная и более могучая строка в pf.conf: scrub all random-id max-mss 1400 min-ttl 128 fragment reassemble ;) не смотря на странность такой нормализации она опять-таки сделана под мои нужды. не копируйте бездумно примеры.
Название: Re: mpd5 по протоколу pptp
Отправлено: lans999 от 10 Марта 2010, 21:22:57
startup:
set user admin hardpass6
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
load pppoe_server
pptp_server:
create bundle template P
set iface enable tcpmsfix
set ippool add pool1 192.168.160.30 192.168.163.253
set ipcp yes vjcomp
set ipcp ranges 192.168.30.2/32 ippool pool1
set ipcp dns 192.168.0.23
set bundle enable compression
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle P
set link disable chap pap eap
set link enable chap-msv2 chap
set link keep-alive 10 60
load radius
set link enable incoming
pppoe_server:
create bundle template B
set ipcp ranges 192.168.30.2/32 127.0.0.2/32
set ipcp dns 192.168.0.23
set ipcp yes vjcomp
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable chap
load radius
set pppoe service "*"
create link template xl0 common
set link max-children 1000
set pppoe iface xl0
set link enable incoming
radius:
set radius server localhost hardpass5 1812 1813
set radius retries 1
set radius timeout 10
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
мой рабочий pppoe/pptp конфиг. set ippool add pool1 192.168.160.30 192.168.163.253 - диапазон разрешённых/выделяемых в туннеле ip (от и до) set ipcp ranges 192.168.30.2/32 ippool pool1 - айпишник сетевой, которая смотрит в мир set ipcp dns 192.168.0.23 - какой DNS дадим pptp-юзеру В Вашем "рабочем" конфиге необходимо поправить строчку set iface enable tcpmsfix на set iface enable tcpmssfix Иначе не будет работать правильно TCP через pptp
Название: Re: mpd5 по протоколу pptp
Отправлено: smallcms от 10 Марта 2010, 21:37:54
Я прекрасно понимаю, что радиостанция на бронепоезде ;D Но почитаем же при помощи гугла замечательную цитату с opennet.ru: http://www.opennet.ru/openforum/vsluhforumID1/76635.html
MSS можно подстравать и другими способами:
С помощью демона tcpmssd, используя связку ipfw+tcpmssd
или использовать штатные средства нормлизации
пактов в PF, например scrub out on ng0 max-mss 1440
Название: Re: mpd5 по протоколу pptp
Отправлено: lans999 от 17 Марта 2010, 17:04:25
Что то у меня не работает со строкой в pf.conf . scrub all random-id max-mss 1400 min-ttl 128 fragment reassemble Пинги ходят - http и ftp нет. Вот ввесь pf.conf set limit states 128000
set optimization aggressive
scrub all random-id max-mss 1400 min-ttl 128 fragment reassemble
nat pass on vr1 from 172.16.0.0/16 to any -> vr1
nat pass on vr1 from 192.168.0.0/16 to any -> vr1
Вернее не работает только vpn на mpd5 Строка set iface enable tcpmssfix в mpd.conf комментирована startup:
set user admin hardpass6
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pppoe_server
load pptp_server
pppoe_server:
create bundle template B
set ipcp ranges 172.16.2.254/32 127.0.0.2/32
set ipcp dns 10.0.0.1 10.0.0.6
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable pap
load radius
set pppoe service "*"
create link template vr0 common
set link max-children 1000
set pppoe iface vr0
set link enable incoming
pptp_server:
create bundle template P
# set iface enable tcpmssfix
set ippool add pool1 172.16.0.1 172.16.1.254
set ipcp yes vjcomp
set ipcp ranges 172.16.2.254/32 ippool pool1
set ipcp dns 127.0.0.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle P
set link disable chap pap eap
set link enable chap-msv2 chap
set link keep-alive 10 60
load radius
set link enable incoming
set link mtu 1500
# set iface mtu 1490
# set link mtu 1500
set iface enable proxy-arp
set iface idle 1800
set pptp self 192.168.2.254
radius:
set radius server localhost hardpass5 1812 1813
set radius retries 3
set radius timeout 3
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic При этом pppoe и через авторизатор работает без проблем. Может чего лишнего в mpd.conf вписал? Поправте.
Название: Re: mpd5 по протоколу pptp
Отправлено: smallcms от 17 Марта 2010, 17:35:34
может просто не резолвится ничего из-за dns?
может днсы указать ручками в VPN подключении?
в говносетях, в которых нет в подсети DNS сервера это бывает часто...
Название: Re: mpd5 по протоколу pptp
Отправлено: lans999 от 17 Марта 2010, 18:33:32
Пинги и трасерты ходят куда угодно. Подозреваю, что дело в mpd.
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 21 Июля 2010, 15:13:21
Скажите, куда копать? PPTP соединение отваливается на этапе "Регистрация компьютера в сети" с ошибкой 619. А PPPoE с ошибкой 629. mpd.log
Jul 21 18:06:22 alexnet mpd: [L-3] Accepting PPTP connection
Jul 21 18:06:22 alexnet mpd: [L-3] Link: OPEN event
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: Open event
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: state change Initial --> Starting
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: LayerStart
Jul 21 18:06:22 alexnet mpd: [L-3] PPTP: attaching to peer's outgoing call
Jul 21 18:06:22 alexnet mpd: [L-3] Link: UP event
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: Up event
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: state change Starting --> Req-Sent
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: SendConfigReq #1
Jul 21 18:06:22 alexnet mpd: [L-3] ACFCOMP
Jul 21 18:06:22 alexnet mpd: [L-3] PROTOCOMP
Jul 21 18:06:22 alexnet mpd: [L-3] MRU 1500
Jul 21 18:06:22 alexnet mpd: [L-3] MAGICNUM a4b22ae3
Jul 21 18:06:22 alexnet mpd: [L-3] AUTHPROTO CHAP MSOFTv2
Jul 21 18:06:22 alexnet mpd: [L-3] MP MRRU 2048
Jul 21 18:06:22 alexnet mpd: [L-3] MP SHORTSEQ
Jul 21 18:06:22 alexnet mpd: [L-3] ENDPOINTDISC [802.1] 00 06 4f 60 0c c1
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: rec'd Configure Request #0 (Req-Sent)
Jul 21 18:06:22 alexnet mpd: [L-3] MRU 1400
Jul 21 18:06:22 alexnet mpd: [L-3] MAGICNUM 15f4187d
Jul 21 18:06:22 alexnet mpd: [L-3] PROTOCOMP
Jul 21 18:06:22 alexnet mpd: [L-3] ACFCOMP
Jul 21 18:06:22 alexnet mpd: [L-3] CALLBACK 6
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: SendConfigRej #0
Jul 21 18:06:22 alexnet mpd: [L-3] CALLBACK 6
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: rec'd Configure Request #1 (Req-Sent)
Jul 21 18:06:22 alexnet mpd: [L-3] MRU 1400
Jul 21 18:06:22 alexnet mpd: [L-3] MAGICNUM 15f4187d
Jul 21 18:06:22 alexnet mpd: [L-3] PROTOCOMP
Jul 21 18:06:22 alexnet mpd: [L-3] ACFCOMP
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: SendConfigAck #1
Jul 21 18:06:22 alexnet mpd: [L-3] MRU 1400
Jul 21 18:06:22 alexnet mpd: [L-3] MAGICNUM 15f4187d
Jul 21 18:06:22 alexnet mpd: [L-3] PROTOCOMP
Jul 21 18:06:22 alexnet mpd: [L-3] ACFCOMP
Jul 21 18:06:22 alexnet mpd: [L-3] LCP: state change Req-Sent --> Ack-Sent
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: SendConfigReq #2
Jul 21 18:06:24 alexnet mpd: [L-3] ACFCOMP
Jul 21 18:06:24 alexnet mpd: [L-3] PROTOCOMP
Jul 21 18:06:24 alexnet mpd: [L-3] MRU 1500
Jul 21 18:06:24 alexnet mpd: [L-3] MAGICNUM a4b22ae3
Jul 21 18:06:24 alexnet mpd: [L-3] AUTHPROTO CHAP MSOFTv2
Jul 21 18:06:24 alexnet mpd: [L-3] MP MRRU 2048
Jul 21 18:06:24 alexnet mpd: [L-3] MP SHORTSEQ
Jul 21 18:06:24 alexnet mpd: [L-3] ENDPOINTDISC [802.1] 00 06 4f 60 0c c1
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: rec'd Configure Reject #2 (Ack-Sent)
Jul 21 18:06:24 alexnet mpd: [L-3] MP MRRU 2048
Jul 21 18:06:24 alexnet mpd: [L-3] MP SHORTSEQ
Jul 21 18:06:24 alexnet mpd: [L-3] ENDPOINTDISC [802.1] 00 06 4f 60 0c c1
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: SendConfigReq #3
Jul 21 18:06:24 alexnet mpd: [L-3] ACFCOMP
Jul 21 18:06:24 alexnet mpd: [L-3] PROTOCOMP
Jul 21 18:06:24 alexnet mpd: [L-3] MRU 1500
Jul 21 18:06:24 alexnet mpd: [L-3] MAGICNUM a4b22ae3
Jul 21 18:06:24 alexnet mpd: [L-3] AUTHPROTO CHAP MSOFTv2
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: rec'd Configure Ack #3 (Ack-Sent)
Jul 21 18:06:24 alexnet mpd: [L-3] ACFCOMP
Jul 21 18:06:24 alexnet mpd: [L-3] PROTOCOMP
Jul 21 18:06:24 alexnet mpd: [L-3] MRU 1500
Jul 21 18:06:24 alexnet mpd: [L-3] MAGICNUM a4b22ae3
Jul 21 18:06:24 alexnet mpd: [L-3] AUTHPROTO CHAP MSOFTv2
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: state change Ack-Sent --> Opened
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: auth: peer wants nothing, I want CHAP
Jul 21 18:06:24 alexnet mpd: [L-3] CHAP: sending CHALLENGE #1 len: 21
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: LayerUp
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: rec'd Ident #2 (Opened)
Jul 21 18:06:24 alexnet mpd: [L-3] MESG: MSRASV5.20
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: rec'd Ident #3 (Opened)
Jul 21 18:06:24 alexnet mpd: [L-3] MESG: MSRAS-0-ALEX-215V3F647B
Jul 21 18:06:24 alexnet mpd: [L-3] CHAP: rec'd RESPONSE #1 len: 59
Jul 21 18:06:24 alexnet mpd: [L-3] Name: "Demeo"
Jul 21 18:06:24 alexnet mpd: [L-3] AUTH: Trying RADIUS
Jul 21 18:06:24 alexnet mpd: [L-3] RADIUS: Authenticating user 'Demeo'
Jul 21 18:06:24 alexnet mpd: [L-3] RADIUS: Rec'd RAD_ACCESS_ACCEPT for user 'Demeo'
Jul 21 18:06:24 alexnet mpd: [L-3] AUTH: RADIUS returned: authenticated
Jul 21 18:06:24 alexnet mpd: [L-3] CHAP: Auth return status: authenticated
Jul 21 18:06:24 alexnet mpd: [L-3] CHAP: Reply message: S=38008B543F00B67E7A23BCA601180EA06EDACB3D
Jul 21 18:06:24 alexnet mpd: [L-3] CHAP: sending SUCCESS #1 len: 46
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: authorization successful
Jul 21 18:06:24 alexnet mpd: [L-3] Link: Matched action 'bundle "P" ""'
Jul 21 18:06:24 alexnet mpd: [L-3] Creating new bundle using template "P".
Jul 21 18:06:24 alexnet mpd: [P-2] Bundle: Interface ng0 created
Jul 21 18:06:24 alexnet mpd: [L-3] Link: Join bundle "P-2"
Jul 21 18:06:24 alexnet mpd: [P-2] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: Open event
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: state change Initial --> Starting
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: LayerStart
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: Open event
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: state change Initial --> Starting
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: LayerStart
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: Up event
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: state change Starting --> Req-Sent
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: SendConfigReq #1
Jul 21 18:06:24 alexnet mpd: [P-2] IPADDR 192.168.8.1
Jul 21 18:06:24 alexnet mpd: [P-2] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: Up event
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: state change Starting --> Req-Sent
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: SendConfigReq #1
Jul 21 18:06:24 alexnet mpd: [L-3] RADIUS: Accounting user 'Demeo' (Type: 1)
Jul 21 18:06:24 alexnet mpd: [L-3] RADIUS: Rec'd RAD_ACCOUNTING_RESPONSE for user 'Demeo'
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: rec'd Configure Request #4 (Req-Sent)
Jul 21 18:06:24 alexnet mpd: [P-2] MPPC
Jul 21 18:06:24 alexnet mpd: [P-2] 0x010000e0:MPPE(40, 56, 128 bits), stateless
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: SendConfigRej #4
Jul 21 18:06:24 alexnet mpd: [P-2] MPPC
Jul 21 18:06:24 alexnet mpd: [P-2] 0x010000e0:MPPE(40, 56, 128 bits), stateless
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: rec'd Configure Request #5 (Req-Sent)
Jul 21 18:06:24 alexnet mpd: [P-2] IPADDR 0.0.0.0
Jul 21 18:06:24 alexnet mpd: [P-2] NAKing with 192.168.150.44
Jul 21 18:06:24 alexnet mpd: [P-2] PRIDNS 0.0.0.0
Jul 21 18:06:24 alexnet mpd: [P-2] NAKing with 192.168.150.1
Jul 21 18:06:24 alexnet mpd: [P-2] PRINBNS 0.0.0.0
Jul 21 18:06:24 alexnet mpd: [P-2] SECDNS 0.0.0.0
Jul 21 18:06:24 alexnet mpd: [P-2] SECNBNS 0.0.0.0
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: SendConfigRej #5
Jul 21 18:06:24 alexnet mpd: [P-2] PRINBNS 0.0.0.0
Jul 21 18:06:24 alexnet mpd: [P-2] SECDNS 0.0.0.0
Jul 21 18:06:24 alexnet mpd: [P-2] SECNBNS 0.0.0.0
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: rec'd Configure Reject #1 (Req-Sent)
Jul 21 18:06:24 alexnet mpd: [P-2] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: SendConfigReq #2
Jul 21 18:06:24 alexnet mpd: [P-2] IPADDR 192.168.8.1
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: rec'd Configure Nak #1 (Req-Sent)
Jul 21 18:06:24 alexnet mpd: [P-2] MPPC
Jul 21 18:06:24 alexnet mpd: [P-2] 0x00000000:
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: SendConfigReq #2
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: rec'd Terminate Request #6 (Opened)
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: state change Opened --> Stopping
Jul 21 18:06:24 alexnet mpd: [L-3] Link: Leave bundle "P-2"
Jul 21 18:06:24 alexnet mpd: [L-3] RADIUS: Accounting user 'Demeo' (Type: 2)
Jul 21 18:06:24 alexnet mpd: [P-2] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: Close event
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: state change Req-Sent --> Closing
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: SendTerminateReq #3
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: Close event
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: state change Req-Sent --> Closing
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: SendTerminateReq #3
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: Down event
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: LayerFinish
Jul 21 18:06:24 alexnet mpd: [P-2] Bundle: No NCPs left. Closing links...
Jul 21 18:06:24 alexnet mpd: [P-2] IPCP: state change Closing --> Initial
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: Down event
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: LayerFinish
Jul 21 18:06:24 alexnet mpd: [P-2] CCP: state change Closing --> Initial
Jul 21 18:06:24 alexnet mpd: [P-2] Bundle: Shutdown
Jul 21 18:06:24 alexnet mpd: [L-3] RADIUS: Rec'd RAD_ACCOUNTING_RESPONSE for user 'Demeo'
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: SendTerminateAck #4
Jul 21 18:06:24 alexnet mpd: [L-3] LCP: LayerDown
Jul 21 18:06:26 alexnet mpd: [L-3] LCP: rec'd Terminate Request #7 (Stopping)
Jul 21 18:06:26 alexnet mpd: [L-3] LCP: SendTerminateAck #5
Jul 21 18:06:26 alexnet mpd: [L-3] LCP: state change Stopping --> Stopped
Jul 21 18:06:26 alexnet mpd: [L-3] LCP: LayerFinish
Jul 21 18:06:26 alexnet mpd: [L-3] PPTP call terminated
Jul 21 18:06:26 alexnet mpd: [L-3] Link: DOWN event
Jul 21 18:06:26 alexnet mpd: [L-3] LCP: Close event
Jul 21 18:06:26 alexnet mpd: [L-3] LCP: state change Stopped --> Closed
Jul 21 18:06:26 alexnet mpd: [L-3] LCP: Down event
Jul 21 18:06:26 alexnet mpd: [L-3] LCP: state change Closed --> Initial
Jul 21 18:06:26 alexnet mpd: [L-3] Link: SHUTDOWN event
Jul 21 18:06:26 alexnet mpd: [L-3] Link: Shutdown rc.firewall
#!/bin/sh -
f='/sbin/ipfw'
${f} add 10 access gre from any to any
${f} add 50 allow ip from any to any mpd.conf
startup:
set user vasya pupkin
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
load pppoe_server
pptp_server:
create bundle template P
set iface enable tcpmssfix
set ippool add pool1 192.168.150.2 192.168.150.253
set ipcp yes vjcomp
set ipcp ranges 192.168.8.1/32 ippool pool1
set ipcp dns 192.168.150.1
set bundle enable compression
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle P
set link enable chap pap eap
set link enable chap-msv2 chap
set link keep-alive 10 60
load radius
set link enable incoming
pppoe_server:
create bundle template B
set ipcp ranges 192.168.8.1/32 127.0.0.2/32
set ipcp dns 192.168.150.1
set ipcp yes vjcomp
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link enable chap pap eap
set link enable chap
load radius
set pppoe service "*"
create link template rl0 common
set link max-children 1000
set pppoe iface rl0
set link enable incoming
radius:
set radius server localhost hardpass5 1812 1813
set radius retries 1
set radius timeout 10
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
Название: Re: mpd5 по протоколу pptp
Отправлено: stix от 21 Июля 2010, 15:36:16
При входе в систему после правильного набора логина и пароля очень часто происходит отключение от удаленного компьютера. Ошибка 629. Что делать?
Скорее всего, вам следует в настройках протокола TCP/IP отключить распознавание WINS.
Для этого нужно зайти в "Панель управления"->"Сеть"->"TCP/IP", выбрать закладку "Распознавание WINS" и поставить галочку в пункте "Отключить распознавание WINS".
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 21 Июля 2010, 15:41:30
Скорее всего, вам следует в настройках протокола TCP/IP отключить распознавание WINS.
Для этого нужно зайти в "Панель управления"->"Сеть"->"TCP/IP", выбрать закладку "Распознавание WINS" и поставить галочку в пункте "Отключить распознавание WINS". Не нашел такого... В Панели управление есть только Сетевые подключения. Соответсвенно внутри папки сетевые подключения.
Название: Re: mpd5 по протоколу pptp
Отправлено: stix от 21 Июля 2010, 16:13:15
а с pptp пробовал включать-выключать шифрование?
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 21 Июля 2010, 16:28:30
При выключенном шифровании pptp выдает "Подклчение выполнено" и сразу же пропадает. Суть в том, что ни с линукса, ни с виртуальной винды не хотит заходить. Авторизация проходит, ибо на миг клиент появляется в списке авторизованных на вебморде nodeny. Сейчас все отлично пашет в связке radius + микротик. Но хочу в будущем переехать на бсдэшный роутер.
Да, на виртуалке висит Win 2003 server.
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 21 Июля 2010, 16:42:23
Хм. На линуксе kvpnc с выключенным шифрованием и компрессией подключился. Может быть проблема в set ippool add pool1 192.168.150.2 192.168.150.253
set ipcp ranges 192.168.8.1/32 ippool pool1
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 23 Июля 2010, 08:20:10
По ходу шифрование не работает :(
Подскажите, где грабли.
Название: Re: mpd5 по протоколу pptp
Отправлено: stix от 23 Июля 2010, 09:00:03
сделай copy-past с примера в доках
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 23 Июля 2010, 09:52:27
Да так и делал. Только в доках описан PPPoE и он скопирован с изменениями интерфейса и адресов. А мне нужен PPTP с сжатием и компрессией.
Название: Re: mpd5 по протоколу pptp
Отправлено: stix от 23 Июля 2010, 09:54:55
pptp_server:
set ippool add pool1 192.168.1.50 192.168.1.99
create bundle template B
#<----->set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 172.16.100.1/32 ippool pool1
set ipcp dns 1.1.1.1
set bundle enable compression
set ccp yes mppc
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
load radius
set link keep-alive 10 60
set link mtu 1460
set link enable incoming пробуй так
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 23 Июля 2010, 11:54:43
Спасибо :) Шифрование заработало. Еще б с компрессией разобраться ::)
Название: Re: mpd5 по протоколу pptp
Отправлено: stix от 23 Июля 2010, 12:17:32
плюс нажал бы )
создай стандартное подключение через XP или W7, должно работать
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 23 Июля 2010, 13:07:59
плюс нажал бы )
создай стандартное подключение через XP или W7, должно работать
Нажал :) В состоянии подключения VPN на XP пишет "Сжатие (нет)"
Название: Re: mpd5 по протоколу pptp
Отправлено: stix от 23 Июля 2010, 13:15:07
оно тебе надо?
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 23 Июля 2010, 18:30:51
оно тебе надо?
Ну, как бы гонять трафик по вай-фаю с компрессией легче для процессоров аппаратов
Название: Re: mpd5 по протоколу pptp
Отправлено: Unix от 18 Августа 2010, 13:44:51
startup:
set user admin hardpass6
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
load pppoe_server
pptp_server:
create bundle template P
set iface enable tcpmsfix
set ippool add pool1 192.168.160.30 192.168.163.253
set ipcp yes vjcomp
set ipcp ranges 192.168.30.2/32 ippool pool1
set ipcp dns 192.168.0.23
set bundle enable compression
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle P
set link disable chap pap eap
set link enable chap-msv2 chap
set link keep-alive 10 60
load radius
set link enable incoming
pppoe_server:
create bundle template B
set ipcp ranges 192.168.30.2/32 127.0.0.2/32
set ipcp dns 192.168.0.23
set ipcp yes vjcomp
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable chap
load radius
set pppoe service "*"
create link template xl0 common
set link max-children 1000
set pppoe iface xl0
set link enable incoming
radius:
set radius server localhost hardpass5 1812 1813
set radius retries 1
set radius timeout 10
set radius me 127.0.0.1
set auth acct-update 45
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
мой рабочий pppoe/pptp конфиг. set ippool add pool1 192.168.160.30 192.168.163.253 - диапазон разрешённых/выделяемых в туннеле ip (от и до) set ipcp ranges 192.168.30.2/32 ippool pool1 - айпишник сетевой, которая смотрит в мир set ipcp dns 192.168.0.23 - какой DNS дадим pptp-юзеру А если на pppoe и pptp сервере ippool-ы будут совпадать? это не страшно?
Название: Re: mpd5 по протоколу pptp
Отправлено: smallcms от 18 Августа 2010, 14:43:40
А если на pppoe и pptp сервере ippool-ы будут совпадать? это не страшно?
А чем это может быть страшно, если алгоритм: к нам постучали по pppoe/pptp, мы отдали радиусу данные, радиус глянул в БД NoDeny, отдал характеристики в mpd, mpd сказал их юзеру? Иными словами: мы должны правильно постучаться, а в какую дверь входить - это на вкус и цвет архитектуры сети либо предпочтения юзера. Другое дело, что эта дверь должна быть смазана и с ручками (выдавать рабочие DNS, шлюз).
Название: Re: mpd5 по протоколу pptp
Отправлено: Vet1331 от 12 Мая 2011, 15:33:16
На pptp и pppoe ошибка 734, куда копать?
Название: Re: mpd5 по протоколу pptp
Отправлено: Андрій от 12 Мая 2011, 17:38:35
дивись логи...
Название: Re: mpd5 по протоколу pptp
Отправлено: Vet1331 от 13 Мая 2011, 07:57:50
Проблема вот в чем: у меня сеть 192.168.1.0/24, ВПН 10.10.10.0/24, когда юзер забит в биллинге просто 192.168.1.3 - через авторизатор работает, но не работает через ВПН. Когда юзер забит в биллинге 10.10.10.3 - работает ВПН, авторизатор естественно не работает. Но если я имею созданных этих двух юзеров в биллинге - поочереди могу пользоваться интернетом через авторизатор и ВПН. Вопрос, как сделать чтобы для одного юзера была возможность пользоваться либо авторизатором, либо ВПН? Добавление алиаса юзеру выкидывает ошибку 734 при ВПН, через авторизатор работает. (основной: 192.168.1.3, алиас: 10.10.10.3).
Название: Re: mpd5 по протоколу pptp
Отправлено: Demeo от 14 Мая 2011, 09:27:09
А как у тебя будет работать ВПН, если ты клиенту отдаешь адрес, которые не в сети с ВПН-сервером?
Название: Re: mpd5 по протоколу pptp
Отправлено: ser970 от 14 Мая 2011, 12:48:41
А как у тебя будет работать ВПН, если ты клиенту отдаешь адрес, которые не в сети с ВПН-сервером?
да можно такое сдлеать - но не нашару.
|