Биллинговая система Nodeny
22 Ноября 2024, 18:13:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 [3]
  Печать  
Автор Тема: mpd5 по протоколу pptp  (Прочитано 22747 раз)
Unix
Гость
« Ответ #30 : 18 Августа 2010, 13:44:51 »

Код:
startup:
set user admin hardpass6
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
load pptp_server
        load pppoe_server

pptp_server:
        create bundle template P
set iface enable tcpmsfix
set ippool add pool1 192.168.160.30 192.168.163.253
set ipcp yes vjcomp
set ipcp ranges 192.168.30.2/32 ippool pool1
set ipcp dns 192.168.0.23
set bundle enable compression
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
        create link template L pptp
        set link enable multilink
set link yes acfcomp protocomp
        set link action bundle P
        set link disable chap pap eap
        set link enable chap-msv2 chap
set link keep-alive 10 60
        load radius
        set link enable incoming


pppoe_server:
        create bundle template B
        set ipcp ranges 192.168.30.2/32 127.0.0.2/32
set ipcp dns 192.168.0.23
set ipcp yes vjcomp
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable chap
        load radius
        set pppoe service "*"

        create link template xl0 common
        set link max-children 1000
        set pppoe iface xl0
        set link enable incoming

radius:
        set radius server localhost hardpass5 1812 1813
        set radius retries 1
        set radius timeout 10
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

мой рабочий pppoe/pptp конфиг.

set ippool add pool1 192.168.160.30 192.168.163.253 - диапазон разрешённых/выделяемых в туннеле ip (от и до)
set ipcp ranges 192.168.30.2/32 ippool pool1 - айпишник сетевой, которая смотрит в мир
set ipcp dns 192.168.0.23 - какой DNS дадим pptp-юзеру


А если на pppoe и pptp сервере ippool-ы будут совпадать?  это не страшно?
Записан
smallcms
NoDeny
Старожил
*

Карма: 64
Offline Offline

Сообщений: 279



Просмотр профиля WWW
« Ответ #31 : 18 Августа 2010, 14:43:40 »

А если на pppoe и pptp сервере ippool-ы будут совпадать?  это не страшно?
А чем это может быть страшно, если алгоритм: к нам постучали по pppoe/pptp, мы отдали радиусу данные, радиус глянул в БД NoDeny, отдал характеристики в mpd, mpd сказал их юзеру?
Иными словами: мы должны правильно постучаться, а в какую дверь входить - это на вкус и цвет архитектуры сети либо предпочтения юзера. Другое дело, что эта дверь должна быть смазана и с ручками (выдавать рабочие DNS, шлюз).
Записан

Vet1331
Новичок
*

Карма: 0
Offline Offline

Сообщений: 4


Просмотр профиля Email
« Ответ #32 : 12 Мая 2011, 15:33:16 »

На pptp и pppoe ошибка 734, куда копать?
Записан
Андрій
NoDeny
Старожил
*

Карма: 3
Offline Offline

Сообщений: 294


Просмотр профиля
« Ответ #33 : 12 Мая 2011, 17:38:35 »

дивись логи...
Записан
Vet1331
Новичок
*

Карма: 0
Offline Offline

Сообщений: 4


Просмотр профиля Email
« Ответ #34 : 13 Мая 2011, 07:57:50 »

Проблема вот в чем: у меня сеть 192.168.1.0/24, ВПН 10.10.10.0/24, когда юзер забит в биллинге просто 192.168.1.3 - через авторизатор работает, но не работает через ВПН. Когда юзер забит в биллинге 10.10.10.3 - работает ВПН, авторизатор естественно не работает. Но если я имею созданных этих двух юзеров в биллинге - поочереди могу пользоваться интернетом через авторизатор и ВПН. Вопрос, как сделать чтобы для одного юзера была возможность пользоваться либо авторизатором, либо ВПН? Добавление алиаса юзеру выкидывает ошибку 734 при ВПН, через авторизатор работает. (основной: 192.168.1.3, алиас: 10.10.10.3).
Записан
Demeo
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 204


Просмотр профиля Email
« Ответ #35 : 14 Мая 2011, 09:27:09 »

А как у тебя будет работать ВПН, если ты клиенту отдаешь адрес, которые не в сети с ВПН-сервером?
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #36 : 14 Мая 2011, 12:48:41 »

А как у тебя будет работать ВПН, если ты клиенту отдаешь адрес, которые не в сети с ВПН-сервером?
да можно такое сдлеать - но не нашару.
Записан
Страниц: 1 2 [3]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!