URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60094
[ Назад ]

Исходное сообщение
"Вопрос по МПД"
Отправлено max , 16-Сен-05 08:43

Подскажите пожалуйста как средтсвами мпд устанавливать маршруты на клиентских компьютерах?
Вот задача: есть удалённый pptp MPD сервер, к нему цепляются виндовые машины, всё ок, но вот когда соединение установлено, пинг в удалённую ЛВС не ходит, так как нет маршрута до неё, пингуются через туннель только впн сервер, и клиент. Вот собственно вопрос как сделать так что бы у клиенту при подключении добавлялся маршрут в тм, вида 10.10.0.0/16 ip_vpn_servera

Содержание

Вопрос по МПД,magr, 10:19 , 16-Сен-05
- Вопрос по МПД,max, 14:28 , 16-Сен-05
  - Вопрос по МПД,andr, 15:07 , 16-Сен-05
    - Вопрос по МПД,Max, 20:35 , 16-Сен-05
      - Вопрос по МПД,max, 08:47 , 19-Сен-05
        
        Вопрос по МПД,kir, 17:44 , 21-Сен-05
Вопрос по МПД,max, 13:28 , 19-Сен-05
- Вопрос по МПД,max, 07:08 , 20-Сен-05
  - Вопрос по МПД,max, 13:53 , 20-Сен-05
    - Вопрос по МПД,lexalab, 14:33 , 20-Сен-05
      - Вопрос по МПД,max, 12:00 , 21-Сен-05

Сообщения в этом обсуждении

"Вопрос по МПД"
Отправлено magr , 16-Сен-05 10:19

посмотрите в документации синтаксис set iface route

"Вопрос по МПД"
Отправлено max , 16-Сен-05 14:28

>посмотрите в документации синтаксис set iface route
Нет этот вариант не пройдёт! У меня МПД сервер а не клиент, а нада клиентам тм править а не серверу!

"Вопрос по МПД"
Отправлено andr , 16-Сен-05 15:07

>>посмотрите в документации синтаксис set iface route
>
>Нет этот вариант не пройдёт! У меня МПД сервер а не клиент,
>а нада клиентам тм править а не серверу!
покажи конфиг

"Вопрос по МПД"
Отправлено Max , 16-Сен-05 20:35

>покажи конфиг
inet# cat /usr/local/etc/mpd/mpd.conf
default:
        load vpn0
        load vpn1
        load vpn2
        load vpn3
        load vpn4
        load vpn5
        load vpn6
        load vpn7
        load vpn8
        load vpn9
        load vpn10
        load vpn11
        load vpn12
        load vpn13
        load vpn14
        load vpn15
vpn0:
        new -i ng0 pptp0 link0
        set ipcp ranges 192.168.200.1/32 192.168.200.2/32
        load vpn_conf
vpn1:
        new -i ng1 pptp1 link1
        set ipcp ranges 192.168.200.1/32 192.168.200.3/32
        load vpn_conf
vpn2:
        new -i ng2 pptp2 link2
        set ipcp ranges 192.168.200.1/32 192.168.200.4/32
        load vpn_conf
vpn3:
        new -i ng3 pptp3 link3
        set ipcp ranges 192.168.200.1/32 192.168.200.5/32
        load vpn_conf
vpn4:
        new -i ng4 pptp4 link4
        set ipcp ranges 192.168.200.1/32 192.168.200.6/32
        load vpn_conf
vpn5:
        new -i ng5 pptp5 link5
        set ipcp ranges 192.168.200.1/32 192.168.200.7/32
        load vpn_conf
vpn6:
        new -i ng6 pptp6 link6
        set ipcp ranges 192.168.200.1/32 192.168.200.8/32
        load vpn_conf
vpn7:
        new -i ng7 pptp7 link7
        set ipcp ranges 192.168.200.1/32 192.168.200.9/32
        load vpn_conf
vpn8:
        new -i ng8 pptp8 link8
        set ipcp ranges 192.168.200.1/32 192.168.200.10/32
        load vpn_conf
vpn9:
        new -i ng9 pptp9 link9
        set ipcp ranges 192.168.200.1/32 192.168.200.11/32
        load vpn_conf
vpn10:
        new -i ng10 pptp10 link10
        set ipcp ranges 192.168.200.1/32 192.168.200.12/32
        load vpn_conf
vpn11:
        new -i ng11 pptp11 link11
        set ipcp ranges 192.168.200.1/32 192.168.200.13/32
        load vpn_conf
vpn12:
        new -i ng12 pptp12 link12
        set ipcp ranges 192.168.200.1/32 192.168.200.14/32
        load vpn_conf
vpn13:
        new -i ng13 pptp13 link13
        set ipcp ranges 192.168.200.1/32 192.168.200.15/32
        load vpn_conf
vpn14:
        new -i ng14 pptp14 link14
        set ipcp ranges 192.168.200.1/32 192.168.200.16/32
        load vpn_conf
vpn15:
        new -i ng15 pptp15 link15
        set ipcp ranges 192.168.200.1/32 192.168.200.17/32
        load vpn_conf
vpn_conf:
        set iface disable on-demand
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set iface enable proxy-arp
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-compress
        set ccp yes mpp-stateles
        set bundle yes crypt-reqd
        set pptp enable incoming
        set pptp disable originate
        log +auth
        set ipcp dns 192.168.0.1 192.168.0.2
И ещё вопрос в догонку: почему при включенни шифрования в винде, клиент цепляется не спервого раза? (когда он цепляется в первый раз вылетает ошибка что удалённый хост не поддерживает требуемый тип шифрования, а если переконектитися то всё ок!)

"Вопрос по МПД"
Отправлено max , 19-Сен-05 08:47

всё разобрался! Выход был найден путм установки zebra (ripd) и анонсирования нужных маршурутов на нужные впн интерфейсы, а на клиенте устанавливается рип слуатель. И всё!
Но вётаки остался ещё вопрос:
почему при включенни шифрования в винде, клиент цепляется не спервого раза? (когда он цепляется в первый раз вылетает ошибка что удалённый хост не поддерживает требуемый тип шифрования, а если переконектитися то всё ок!)

"Вопрос по МПД"
Отправлено kir , 21-Сен-05 17:44

mpd mppc не поддерживает можете смело ставить no
а вообще смотрите в лог - что увас происходит на первом коннекте и что на другом
вообще все работает с первого коннекта

"Вопрос по МПД"
Отправлено max , 19-Сен-05 13:28

ап

"Вопрос по МПД"
Отправлено max , 20-Сен-05 07:08

блин ну неужели не осталось спецов по мпд?

"Вопрос по МПД"
Отправлено max , 20-Сен-05 13:53

ап

"Вопрос по МПД"
Отправлено lexalab , 20-Сен-05 14:33

А poptop не проще?

"Вопрос по МПД"
Отправлено max , 21-Сен-05 12:00

>А poptop не проще?
а чем проще? тем что там придётся опять читать маны, настраивать и прочее?