Есть сервер на фряхе там настроен впн, настроен как всегда правда раньше все делал на линуксе и такойпроблемы не было. Суть проблемы в том что больше чем 4 пользователя не могут прицепится по впн! при том что на линуксе таких пользователе 20 одновременно и без проблем.
В чем грабли???
Ну и ?
Версию FreeBSD, используемый VPN-сервер должны угадать по кофейной гуще ?
А конфиг vpn-сервера угадать по фазе луны ?
>Ну и ?
>Версию FreeBSD, используемый VPN-сервер должны угадать по кофейной гуще ?
>А конфиг vpn-сервера угадать по фазе луны ?
Кому как удобнее...
pppd+pptpd
-------------
debug
lock
auth
require-chap
login
ms-dns ##########
noproxyarp
-------------
в конфиге пптпд только одна строка на опции пппдмне кажется это из-за фряхи, но вот в чем именно я не знаю!
в ядре стоит динамическое кол-во пользователей (maxusers 0)
жду предложения
Что в логах при подключении пятого пользователя ?
>Что в логах при подключении пятого пользователя ?
ни чего конкретного! матерится на шифрование, компрессию
и выходит!
в системе один PPP интерфейс и в нем 4 тунеля! может из-за этого ему не нравится ???? сколько для впн должно быть ррр интерфейсов и тунелей в каждом и чем это можно поправить! ррр вроде через ядро, а тунели отккуда???народ спасайте !
Если это FreeBSD 4.X, попробуй указать явно в конфиге ядра :
pseudo-device tun 20
Если же эта пятёрка, интерфейсы должны создаваться по требованию, на такой случай, честно сказать, соображений пока нет.
интерфейс ppp pptpd не использует, используется как раз tun
>Если это FreeBSD 4.X, попробуй указать явно в конфиге ядра :
>pseudo-device tun 20
>Если же эта пятёрка, интерфейсы должны создаваться по требованию, на такой случай,
>честно сказать, соображений пока нет.
>интерфейс ppp pptpd не использует, используется как раз tunа где конкретно прописывать этот параметр??? у меня фряха 4.7
смотрел упорно параметры ядра, но нашел там только один
PPP 1
а вот про tun не видел!
подскажипараметр!
Просто добавь строку в конфиг ядра, 20 - планируемое количество интерфейсов(сиречь подключающихся пользователей)
pseudo-device tun 20
>Просто добавь строку в конфиг ядра, 20 - планируемое количество интерфейсов(сиречь подключающихся
>пользователей)
>pseudo-device tun 20это будет столько тунелей? то есть если мне надо на 60 пользователей мне надо 60 тунелей????
если я сделаю больше одного ррр то в каждом ррр сколько будет тунелей???
если вообще какой-то смысл в большем количестве ррр ???
умеет ли фряха работать с впн по больше чем одному ррр????
или как сделать ppp0 ppp1 ppp2 и т.д.
и кним бы сам впн цеплялся?
Если используешь ppp и фейсы tunX то ничего кроме как
cd /dev
./MAKEDEV tunX делать не надо
Если pppd и фейсы pppX, то скорее всего в ядро надо добавить
pseudo-device ppp XГде X количество нужных тебе фейсов
>Если используешь ppp и фейсы tunX то ничего кроме как
>cd /dev
>./MAKEDEV tunX делать не надо
>Если pppd и фейсы pppX, то скорее всего в ядро надо добавить
>
>pseudo-device ppp X
>
>Где X количество нужных тебе фейсову меня сейчас
pseudo-device ppp 1вообще желательно бы как в линуксе чтобы они автоматом создавались!
в фряхе это можно делать??? или это будут стацинарные интерфейсы??
что мне даст много ррр в ядре?????
если можно поподробней!
так поставь
pseudo-device ppp 100
И пересобери ядро
Если не знаешь как - на этом сайте по этому поводу есть дока
>так поставь
>pseudo-device ppp 100
>И пересобери ядро
>Если не знаешь как - на этом сайте по этому поводу есть
>дока
а с tun что делать??? или они сами йдут??? или впн на каждый отдельный ррр будет вешатся как в LINUX. что произойдет то???
да не собрать то я знаю как, только это все находится слишком далеко чтобы допускать промашку!
>>так поставь
>>pseudo-device ppp 100
>>И пересобери ядро
>>Если не знаешь как - на этом сайте по этому поводу есть
>>дока
>
>
>а с tun что делать??? или они сами йдут??? или впн на
>каждый отдельный ррр будет вешатся как в LINUX. что произойдет то???
>
>да не собрать то я знаю как, только это все находится слишком
>далеко чтобы допускать промашку!
Если юзаешь pppd то tun тебе не понадобится
>Если используешь ppp и фейсы tunX то ничего кроме как
>cd /dev
>./MAKEDEV tunX делать не надо
если просто собрать ещё пару tun то система их не видит :(((
что не так??? или все таки надо ядро пересобирать???
какие параметры ставить??щас ядро собрано вот так:
pseudo-device loop # Network loopback
pseudo-device ether # Ethernet support
#pseudo-device sl 1 # Kernel SLIP
pseudo-device ppp 1 # Kernel PPP
#pseudo-device tun # Packet tunnel.
pseudo-device pty # Pseudo-ttys (telnet etc)
#pseudo-device md # Memory "disks"
#pseudo-device gif # IPv6 and IPv4 tunneling
#pseudo-device faith 1 # IPv6-to-IPv4 relaying (translation)
и что самое инетересное при том что tun отключен их есть 4 штуки 0-3
>#pseudo-device tun
_^_ - ???
слушай, ты разберись для начала, как у тебя все собрано
>>#pseudo-device tun
>_^_ - ???
>слушай, ты разберись для начала, как у тебя все собранособирал не я! я особо не вкурсе как его там так собрали!
лучше скажи как нодо собрать.
>>>#pseudo-device tun
>>_^_ - ???
>>слушай, ты разберись для начала, как у тебя все собрано
>
>собирал не я! я особо не вкурсе как его там так собрали!
>
>лучше скажи как нодо собрать.читать, читать и еще раз читать!
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pp...
>>>>#pseudo-device tun
>>>_^_ - ???
>>>слушай, ты разберись для начала, как у тебя все собрано
>>
>>собирал не я! я особо не вкурсе как его там так собрали!
>>
>>лучше скажи как нодо собрать.
>
>читать, читать и еще раз читать!
>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pp...прочитал, но что-то там я ответ на свой вопрос не увидел! там написано как поднять диалап соединени, мне надо сервер настроить. и что для этого должно быть в ядре!
>прочитал, но что-то там я ответ на свой вопрос не увидел! там
>написано как поднять диалап соединени, мне надо сервер настроить. и что
>для этого должно быть в ядре!pptp - это тот же dialup, только через IP сеть!
если подключитья к серверу можно по pptp->ppp в твоей текущей сборке ядра, то поддержка tun уже есть - создай нужное количество устройств bpf и tun, как тебе уже много раз говорили!!!
>>прочитал, но что-то там я ответ на свой вопрос не увидел! там
>>написано как поднять диалап соединени, мне надо сервер настроить. и что
>>для этого должно быть в ядре!
>
>pptp - это тот же dialup, только через IP сеть!
>если подключитья к серверу можно по pptp->ppp в твоей текущей сборке ядра, то поддержка tun уже есть - создай нужное количество устройств bpf и tun, как тебе уже много раз говорили!!!
мне нужен pppd + pptpd и пользователей впн 60-100.
мне в ядре надо собрать ррр интерфейсов 100??? или что поставить чтобы была связка как я хочу??
я создал ещё 5 тюнов и стало их 9 , но пользователей все равно 4!
>мне нужен pppd + pptpd и пользователей впн 60-100.
>мне в ядре надо собрать ррр интерфейсов 100??? или что поставить чтобы
>была связка как я хочу??
>я создал ещё 5 тюнов и стало их 9 , но пользователей
>все равно 4!если нужна именно программа pppd (kernel level ppp), то устройства ppp0, ppp1 и т.д.
тогда действительно нужно пересобирать ядро с добавлением нужного количества ppp устройств, хотя с tun устрояствами и программой ppp (user level ppp) на freebsd гораздо удобней работатьпокажи вывод команды ifconfig
>>мне нужен pppd + pptpd и пользователей впн 60-100.
.........
>покажи вывод команды ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet чччччччччч netmask 0xffffff00 broadcast чччччччччч
ether 00:50:22:ba:21:87
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet чччччччччч netmask 0xffffff00 broadcast чччччччч
ether 4c:00:10:32:4f:24
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
tun4: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet чччччччччч netmask 0xffffff00
>broadcast чччччччччч
> ether 00:50:22:ba:21:87
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet чччччччччч netmask 0xffffff00
>broadcast чччччччч
> ether 4c:00:10:32:4f:24
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet 127.0.0.1 netmask 0xff000000
>
>ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>tun4: flags=8010<POINTOPOINT,MULTICAST> mtu 1500ну и как же у тебя смогут подключиться 4 пользователя через kernel level ppp (pppd), если всего один интерфейс ppp0?
а вот через user level ppp (ppp) могут подключиться ровно столько пользователей, сколько у тебя устройств /dev/tunX
>>ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>>tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>>tun1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>>tun2: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>>tun3: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>>tun4: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
>
>ну и как же у тебя смогут подключиться 4 пользователя через kernel
>level ppp (pppd), если всего один интерфейс ppp0?
>а вот через user level ppp (ppp) могут подключиться ровно столько пользователей,
>сколько у тебя устройств /dev/tunX
это я же понял, только все равно больше 4 не конектятсяесли мне надо pppd то мне что ядро собрать с 100 ррр инетерфейсов???
и тогда pptpd будет стартовать мне ррр, а не ррр???
или просто насоздавать мне 100 тунелий и пусть работает???
>если мне надо pppd то мне что ядро собрать с 100 ррр
>инетерфейсов???
да>и тогда pptpd будет стартовать мне ррр, а не ррр???
pppd будет стартовать, если ты будешь конфигурировать систему так, что бы использовался именно pppd>или просто насоздавать мне 100 тунелий и пусть работает???
это тебе решать, что ты хочешь получить, а не мне :)
>>если мне надо pppd то мне что ядро собрать с 100 ррр
>>инетерфейсов???
>да
>
>>и тогда pptpd будет стартовать мне ррр, а не ррр???
>pppd будет стартовать, если ты будешь конфигурировать систему так, что бы использовался
>именно pppdкак мне сконфигурировать чтобы был именно pppd??
ты можешь конкретно написать?? конфиг ядра или что править?
если бы сам знал по какому принцыпу система использует тот или иной pppd
то давно бы уже сам сделал>>или просто насоздавать мне 100 тунелий и пусть работает???
>это тебе решать, что ты хочешь получить, а не мне :)естественно мне рашать
Напиши вывод ifconfig когда подключены пользователи
>как мне сконфигурировать чтобы был именно pppd??
>ты можешь конкретно написать?? конфиг ядра или что править?
>если бы сам знал по какому принцыпу система использует тот или иной
>pppd
>то давно бы уже сам сделалдобавить нужное количество ppp устройств в ядро
пересобрать pptpd, чтобы он работал с pppd (на FreeBSD в портах по-умолчанию он собирается для ppp, а не для pppd), и читать man pppd на предмет использования в качестве divice внешней программы, т.е. pptpdа вообще, в ppp больше возможностей и я бы его советовал использовать, а не pppd, но это уже imho
>Есть сервер на фряхе там настроен впн, настроен как всегда правда раньше
>все делал на линуксе и такойпроблемы не было. Суть проблемы в
>том что больше чем 4 пользователя не могут прицепится по впн!
>при том что на линуксе таких пользователе 20 одновременно и без
>проблем.
>В чем грабли???# cd /dev
# ./MAKEDEV bpfX
# ./MAKEDEV tunXгде X - число желаемых интерфейсов
для этого пересобирать ядро не нужно :)