Такая проблемка поставил на сервак (freebsd 5.4) mpd, всё вроде прописал правильно, запускаю его /usr/local/sbin/mpd оказываюсь в интерактивном режиме подключаю ng0: new -i ng0 pptp0 pptp0, пишет: pptp node is "mpd918-pptp0" using interface ng0. ifconfig показывает что интерфейс ng0 есть.
Но в логах смотрю, почему-то нет строчки mpd: local IP address for PPTP is
xxx.xxx.xxx.xxx Почему не назначается локальный IP?
>Такая проблемка поставил на сервак (freebsd 5.4) mpd, всё вроде прописал правильно,
>запускаю его /usr/local/sbin/mpd оказываюсь в интерактивном режиме подключаю ng0: new -i
>ng0 pptp0 pptp0, пишет: pptp node is "mpd918-pptp0" using interface
>ng0. ifconfig показывает что интерфейс ng0 есть.
>Но в логах смотрю, почему-то нет строчки mpd: local IP address for
>PPTP is
>xxx.xxx.xxx.xxx Почему не назначается локальный IP?Он не назначается а в конфиге МПД прописывается....но вообще как по мне МПД гадость редкая...
Лучше OpenVPN
я б не стал так сразу на mpd бочку катить.
а собственные интерфейсы прописываются.
будь то внутренний адрес
set ipcp ranges 192.168.1.1/32 192.168.1.XX/32
или на интерфейсе
set pptp self 10.62.4.1
Ну и конечно все адреса выдаются после подключения к интерфейсу из windows.
>я б не стал так сразу на mpd бочку катить.
>а собственные интерфейсы прописываются.
>будь то внутренний адрес
>
>set ipcp ranges 192.168.1.1/32 192.168.1.XX/32
>или на интерфейсе
>set pptp self 10.62.4.1
>Ну и конечно все адреса выдаются после подключения к интерфейсу из windows.
>
Я пробую подключиться из windows, ничего не получается - пишет: ответ не получен.
Я это делаю с машины которая висит в той же сетке что и ВПН сервер. Так же должно прокатить?
И что, где копать?
Firewall может отключить для проверки?
>Firewall может отключить для проверки?
Да так гадать можно скока угодно... Конфиг mpd хотябы покажи...
Mpd.conf:
default:
load pptp0pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.1.200/32 192.168.5.10/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 198.168.1.1
set ipcp nbns 198.168.1.1
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 212.32.214.6
set pptp enable incoming
set pptp disable originatempd.links
pptp0:
set link type pptp
MPD очень капризен к пробелам и tab-ам.Я делал все, как описано в mpd.*.sample
(с теми же пробелами, табами и т.д.)
Все работает, но пока не понял, как решить один баг - тунель ng0 - битый - если его использовать, то пакеты в внутреннюю сеть не ходят.
А так закомментировал его и все остальные туннели (7 штук) прекрасно работают. Нет никаких претенций к скорости, пакеты не теряются, можно поднимать сразу два тунеля.
Я тоже всё взял с example. Только всё не нужное поудалял. Сейчас попробую
ng0 закоментировать и добавить ng1. Firewall у меня pf. Правила для него вроде правильно указал:
ext_if="fxp2"
int_if="fxp1"
int_net="{192.168.0.0/24}"
nat on $ext_if from $int_net to any -> ($ext_if)
pass in all
pass out all
Я использую ipfw.Правила для всех пакетов, идущих через тунель должны быть до демона NAT.
у меня 3 набора правил:
1) Для GRE-пакетов
2) Для порта 1723
3) Для интерфейсов ng*
С firewall-ом сейчас поразбираюсь. Парни, объясните вот что:
Первый раз я запускаю mpd командой mpd появляется [:] что мне там делать?
И почему при запуске mpd -b у меня не поднимаются интерфейсы. ifconfig ничего не показывает об ng, хотя их должно быть 2.
Парни, всё попёрло!!!!!!!!
Ошибка была точно конфиге: один tab не поставил.
Всем огромное приогромное спасибо!!!!!!!