Необходимо использование mpd в качестве серверов PPTP и PPPoE, одновремено!Значит стал такой вопрос:
Каким способом создавать интерфесы ngX и как их поделить между клинтами PPTP и PPPoE. т.к. их будет большое количество.Возможно ли какое-то использование динамически создаваемых интерфейсов?
Насколько я понял для каждого интерфейса в конфиге можно только определенный тип подключения завести либо для ng0 pptp либо для ng0 pppoe(т.е. насколько я понял это нужно завести например 0-299 интерфейсов для PPTP и 300-600 для PPPoE).
На мой взгляд это нерационально, так как мой серевер работает в этих в двух режимах(как и PPTP так и PPPoE).
Меня интересует возможно ли в конфиге сделать так, что бы ngX интерфесы были независимыми, т.е. приходит запрос на подключение и mpd его сажает на любой ngX интерфейс, чтобы каждый интерфейс мог использоваться как для PPTP соеденения так и для PPPoE. или вообще их неопределять руками, а создавались бы они на "ходу". то есть приходит запрос на подключение MPD определяет его тип и создает для него интерфейс.
>Необходимо использование mpd в качестве серверов PPTP и PPPoE, одновремено!
>
>Значит стал такой вопрос:
>Каким способом создавать интерфесы ngX и как их поделить между клинтами PPTP
>и PPPoE. т.к. их будет большое количество.
>
>Возможно ли какое-то использование динамически создаваемых интерфейсов?
>
> Насколько я понял
>для каждого интерфейса в конфиге можно только определенный тип подключения завести
>либо для ng0 pptp либо для ng0 pppoe(т.е. насколько я понял
>это нужно завести например 0-299 интерфейсов для PPTP и 300-600 для
>PPPoE).
> На мой взгляд это
>нерационально, так как мой серевер работает в этих в двух режимах(как
>и PPTP так и PPPoE).
> Меня интересует возможно ли
>в конфиге сделать так, что бы ngX интерфесы были независимыми, т.е.
>приходит запрос на подключение и mpd его сажает на любой ngX
>интерфейс, чтобы каждый интерфейс мог использоваться как для PPTP соеденения так
>и для PPPoE. или вообще их неопределять руками, а создавались бы
>они на "ходу". то есть приходит запрос на подключение MPD определяет
>его тип и создает для него интерфейс.
Тоже интересно как это сделать,
Ответа не нашел, просто написал скрипт, который создает конфиги с указанным N интерфейсов.
Вообщем-то какая разница, пусть висят 600 морд...
>Тоже интересно как это сделать,
>Ответа не нашел, просто написал скрипт, который создает конфиги с указанным N
>интерфейсов.
>Вообщем-то какая разница, пусть висят 600 морд...Наконец таки нашел человека который заинтересовался данным вопоросом.
Я пока забил, на создание интерфейсов, пусть пока висят морды.
Теперь ищу такой вопрос. Хочу каким-то образом, зная логин юзверя, передать этот логин mpd, чтобы тот сбросил его сессию. Вообщем что-то типа того, чтобы например через web по имени пользователя сбрасывать его сессию
>Хочу каким-то образом, зная логин юзверя, передать этот
>логин mpd, чтобы тот сбросил его сессию. Вообщем что-то типа того,
>чтобы например через web по имени пользователя сбрасывать его сессиюИспользовать для этого имя юзера не самая хорошая мысль, так как таких юзеров там может оказаться несколько. Правильный путь - использовать номер линка, который mpd сообщает в радиус. После этого можно килять юзера по этому номеру, как через telnet, так и через web.
В принципе можно через web или telnet получить список всех юзеров и соответствующих им линков, а потом уже килять.
>Возможно ли какое-то использование динамически создаваемых интерфейсов?К этому постепенно все идет, но пока нет. Текущая CVS версия уже многое создает динамически и могла бы создавать интерфейсы (но не линки и бандлы), но пока оставлено как есть для совместимости.
Пока что создавай 300 тех и 300 этих ручками в конфиге. Ключик -i при этом можно не использовать, тогда mpd сам пронумерует интерфейсы по порядку.
"После этого можно килять юзера по этому номеру, как через telnet, так и через web."- а подскажите, КАК? Не могу найти, как по телнету правильно скомандовать разорвать соединение... Не могу этого найти в манах...
"Ключик -i при этом можно не использовать, тогда mpd сам пронумерует интерфейсы по порядку."
- а про этот ключик тоже ничего не вижу... и проблема как раз обратная - как сделать так чтобы номера интерфейсов были фиксированные? Не могу нигде найти этого... у меня mpd5 на FREEBSD-7.0...
простите за вопросы класса "не нашёл в манах" ^_^'
>"После этого можно килять юзера по этому номеру, как через telnet, так
>и через web."
>
>- а подскажите, КАК? Не могу найти, как по телнету правильно скомандовать
>разорвать соединение... Не могу этого найти в манах...link XXX или session XXX или msession XXX
close>"Ключик -i при этом можно не использовать, тогда mpd сам пронумерует интерфейсы
>по порядку."
>
>- а про этот ключик тоже ничего не вижу... и проблема как
>раз обратная - как сделать так чтобы номера интерфейсов были фиксированные?
>Не могу нигде найти этого... у меня mpd5 на FREEBSD-7.0...Ключика -i как раз больше нет. Но если бандлы объявлены как static - очередность их описания будет соответствовать очередности интерфейсов.
>>"После этого можно килять юзера по этому номеру, как через telnet, так
>>и через web."
>>
>>- а подскажите, КАК? Не могу найти, как по телнету правильно скомандовать
>>разорвать соединение... Не могу этого найти в манах...
>
>link XXX или session XXX или msession XXX
>closeСпасибо ^_^ меня пугало то что в его хелпе было написано "close LAYER", а layer я понимал как уровень протокола...
>>"Ключик -i при этом можно не использовать, тогда mpd сам пронумерует интерфейсы
>>по порядку."
>>
>>- а про этот ключик тоже ничего не вижу... и проблема как
>>раз обратная - как сделать так чтобы номера интерфейсов были фиксированные?
>>Не могу нигде найти этого... у меня mpd5 на FREEBSD-7.0...
>
>Ключика -i как раз больше нет. Но если бандлы объявлены как static
>- очередность их описания будет соответствовать очередности интерфейсов.Спасибо! Сообразил. Когда подключаются несколько пользователей, всё равно каждому даётся новое подключение, и поэтому не получится заранее спланировать кому что выдавать. А правила файерволла можно задавать и удалть каждый раз в скриптах при поднятии и опускании интерфейса, там mpd позволяет каким-то образом, не помню уже, использовать имя поднимаемого интерфейса.
Тогда ещё один вопрос по mpd. В манах было написано, что пул IP-адресов задаётся так:
set ippool add pool1 192.168.1.50 192.168.1.99
set ipcp ranges 192.168.1.6/24 ippool pool1Это прямо из sample-файла, и в манах так же сказано. Но на это у меня mpd ругается что
Usage: set ipcp ranges self/width peer/width
Что с ним такое?! Выглядит как будто он пулы поддерживать не хочет. (mpd5 из FREEBSD-7.0-RELEASE, его же sample-файл, там секция pptp_server)
>Спасибо ^_^ меня пугало то что в его хелпе было написано "close
>LAYER", а layer я понимал как уровень протокола...Так в общем и есть. Просто по умолчанию принимается "link", что есть правильно для данного случая.
>[оверквотинг удален]
> set ippool add pool1 192.168.1.50 192.168.1.99
> set ipcp ranges 192.168.1.6/24 ippool pool1
>
>Это прямо из sample-файла, и в манах так же сказано. Но на
>это у меня mpd ругается что
>
> Usage: set ipcp ranges self/width peer/width
>
>Что с ним такое?! Выглядит как будто он пулы поддерживать не хочет.
>(mpd5 из FREEBSD-7.0-RELEASE, его же sample-файл, там секция pptp_server)Я не помню какая версия mpd шла с 7.0, но судя по твоему сообщению это вероятно была 5.0b1. Во всяком случае сейчас сообщение звучит так:
Usage: set ipcp ranges {self}[/{width}]|ippool {pool} {peer}[/{width}]|ippool {pool}
Обновись.