выделение ip адресов для vpn из ippool

[borgoff]

подскажите как наладить выделение ip адресов для vpn (pptp клиентов) из ippool а не из базы! вот конфиг mpd

Код:

startup:
        set user admin hardpas6
        set web self 192.168.0.100 5006
        set web open

default:
        load vpn

vpn:
        create bundle template B
        set ippool add poolsat 192.168.111.2 192.168.111.254
        set ipcp ranges 192.168.111.1/32 ippool poolsat
        set ipcp dns  81.30.199.5 81.30.199.94
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set iface mtu 1400
        set ipcp yes vjcomp
        set ccp yes mppc
        set bundle enable compression
        set bundle disable encryption
        set mppc yes e40
        set mppc yes e128
        set bundle enable crypt-reqd
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap-msv2
        set link keep-alive 10 75
        set pptp disable windowing
        set link enable incoming
        load radius
radius:
        set radius server localhost hardpass5 1812 1813
        set radius retries 1
        set radius timeout 10
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct

[borgoff]

если нужны еще какие коонфиги скажите предоставлю. Очень срочно нужно решить эту проблему!

[versus]

дело не в конфиге мпд, а в том что радиус при авторизации ответом говорит какой ип присвоить авторизовавшемуся клиенту.
Убери радиус, добей конфиг  и будет выдавать из диапазона, толкьо нодени уже считать не будет

[borgoff]

а можно как-то это совместить чтоб и нодени считал трафик, и адреса раздавались динамически?

[versus]

а можно как-то это совместить чтоб и нодени считал трафик, и адреса раздавались динамически?

Я так понял вы хотите раздавать белые айпи из пула адресов ? Если да, то вариант только окпать нат, можно натить в пул адресов.

[Efendy]

а можно как-то это совместить чтоб и нодени считал трафик, и адреса раздавались динамически?

Я так понял вы хотите раздавать белые айпи из пула адресов ? Если да, то вариант только окпать нат, можно натить в пул адресов.

либо подождать когда мы реализуем эту фичу "в коробке"

[Maks]

а можно как-то это совместить чтоб и нодени считал трафик, и адреса раздавались динамически?

Я так понял вы хотите раздавать белые айпи из пула адресов ? Если да, то вариант только окпать нат, можно натить в пул адресов.

либо подождать когда мы реализуем эту фичу "в коробке"

А примерно сколько ждать?

[elite]

А примерно сколько ждать?

Думаю, не очень долго, поскольку стас уже сделал возможность быть ип-адресу у клиента динамическим 

[Fredik]

Думаю, не очень долго, поскольку стас уже сделал возможность быть ип-адресу у клиента динамическим 
[/quote]

а где почитать можна про эту возможность?

[Fredik]

вот моя ситуация
айпи юзерам даёт дхцп авторизируются они кто авторизатором у кого всегда онлайн стоит, хочу прикрутить пппое, все настроил все хорошо, но одно НО юзерам при подключении ппое выдается айпи локальный и тогда обывает соединение, как разрулить данную ситуацию так, чтобы юзерам выдавался другой айпи и еще трафик чобы щитал ?

[borgoff]

вот и меня интересует такой-же вопрос только с пптп а не ппое

[Fredik]

та суть таже впринципе. Говорят что уже реализовано такое, но не кто не хочет признаватся как

[borgoff]

и еще параллельный вопрос по настройке

Код:

pfctl -N -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled

Код:

pfctl -e
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: pf already enabled

в чем загвоздка?

[Efendy]

ALTQ тебе не понадобится, игнорируй

[borgoff]

ок, а как на счет этого

Код:

ipcad -d
Opening divert... [LCap] [ERSH] [!NF] Can't initialize: Address already in use

это тоже в игнор или надо чет делать ибо трафик не считается 

P.S. все выполнялось по документации.