корректная настройка vpn mpd

farlow · Отправлено: **12:34, 26-09-2007** | #11

# cat ./firewall
00035 divert 8668 tcp from any to any dst-port 1723
00036 divert 8668 gre from any to any
00035 allow tcp from any to any dst-port 1723
00035 allow tcp from any 1723 to any

farlow · Отправлено: **07:16, 27-09-2007** | #12

ну ребят, еще попытка, чтоб впн заработал

отблагодарю

farlow · Отправлено: **14:56, 02-11-2007** | #13

блин, готов денег дать тому кто поможет разобратся с этим впн (((
icq 789745

ilka · Отправлено: **17:44, 12-11-2007** | #14

привет .......я сделал по другому (ниже приведу "ПОЧТИ"полностью рабочий конфиг)..... тема в том что некоторые страницы (odnoklasniki.ru и т.д.) залипают ...но всё остальное работает (решение открытия страниц привел в самом конце) вот собственно------>

MPD + PF

...кста всё ниже следущее не требует колбасы с ЯДРОМ...

...mpd чуствителен к пробелам и лишней ерунде(как в принципе и всё))))

1. создаем VPN тоннель.

Ставим mpd
Cd /usr/ports/net/mpd && make install && make clean
Или же скачиваем mpd-3.18.tar.gz и делаем тоже самое.

Редактируем /usr/local/etc/mpd/mpd.conf

default:
load vpn
vpn:
new –i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set bundle authname “……” (вместо многоточия подставляем
логин для vpn-соединения)
set bundle password “…….” (тыкаем пароль)
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link keep alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp no mpp-e40
set ccp yes mpp-stateless
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
set link mtu 1470
open

сохраняемся и выходим.

Редактируем /usr/local/etc/mpd/mpd.links

vpn:
set link type pptp
set pptp peer 85.21.0.12 (вместо цифр вбиваем ip vpn-сервера своего провайдера)
set pptp enable originate incoming outcall

сохраняемся и выходим.

Создаем и редактируем /usr/local/etc/mpd/io-up.sh

#!/bin/sh

route delete 85.21.0.12 (ip vpn-server вашего провайдера)
route add 85.21.0.12 10.254.16.1 (1й – ip vpn servera;
2й – ip основной шлюз локалки провайдера)
default_route_old=’route –n get default 2>&1 | grep gateway | awk ‘{print $2}’’
if [ $default_route_old ]; then
echo $default_route_old > /var/tmp/default_route_old
route –nq change default $4
else
rm –f /var/tmp/default_route_old
route –nq add default $4
fi

сохраняемся и выходим.
Делаем его исполняемым…..
#chmod +x /usr/local/etc/mpd/io-up.sh

Создаем и редактируем /usr/local/etc/mpd/io-down.sh

#!/bin/sh

route delete 85.21.0.12 (ip твоего vpn servera)
if [ -r /var/tmp/default_route_old ]; then
default_route_old=’cat /var/tmp/default_route_old’
rm –f /var/tmp/default_route_old
route –nq change default $default_route_old
else
route –nq delete default
fi

сохраняемся и выходим.
Делаем его исполняемым…..
#chmod +x /usr/local/etc/mpd/io-down.sh

2. с помощью PF будем натить виртуальный интерфейс во внутреннюю сеть (ng0)

дописываем ниже следующие строки в pf.conf
vi /etc/pf.conf

# указываем наш тоннель
ext_if=”ng0”

# указываем внутренний интерфейс
int_if=”xl0”

# указываем внутреннюю сеть
internal_net=”10.0.0.1/8”

# натим из “ng0” во внутреннюю сеть
nat on $ext_if from $internal_net to any -> ($ext_if)

# разрешаем входящие и исходящие соединения
pass in all
pass out all

сохраняем и выходим

3. далее редактируем rc.conf
дописываем

pf_enable=”YES”
mpd_enable=”YES”
перезагружаемся и пробуем сеть
----------------------------------------------------------------------------
ВСЕ СТРАНИЦЫ БУДУТ ОТКРЫВАТЬСЯ ТОЛЬКО В ТОМ СЛУЧАЕ ЕСЛИ ПРОПИСАТЬ В БРАУЗЕРЕ ПРОКСИ СВОЕГО ПРОВАЙДЕРА.... ВООООТ.. проблему не решил , но обошел)

ilka · Отправлено: **10:54, 14-11-2007** | #15

вот на всякий конфиги чтоб синтаксических ошибок не было...

http://slil.ru/25100811

VorobyovMS · Отправлено: **15:36, 04-03-2008** | #16

farlow, вы настроили корректно vpn mpd? Нормально работает?

ilka · Отправлено: **02:14, 16-10-2008** | #17

сори за поднятие старой темы.... может кому поможет... тут человек (Oleg_Sch) написал такую вещь...цитирую его: ->

9 из 10 - старая проблема. я еще на кошках на нее наткнулся - при НАТе половина сайтов не открывалась - размер "окна"
Для MPD должно помочь следуещее:

Код: set iface enable tcpmssfix

возможно еще придется добавить (не помню, зачем я это делал, а в маны лезть лениво, просто посмотрел в текущей конфигурации):

Код: set pptp disable windowing

оригинал -> (http://forum.oszone.net/showthread.p...highlight=ilka)

uhi · Отправлено: **14:01, 28-02-2013** | #18

Помогите решить проблему
вот конфиг сервера
startup:
set console self 127.0.0.1 5005
set console open

default:
load pptp_server

pptp_server:
set ippool add pool1 10.101.4.10 10.101.4.110
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 10.101.4.1/24 ippool pool1
set ipcp dns 8.8.8.8
set ipcp nbns 8.8.8.8
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set auth enable internal
set link keep-alive 10 600
set link mtu 1460
set pptp self ипвнешнейсетевой
set link enable incoming

подключаюсь виндой и получаю такой ип
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.101.4.10
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 8.8.8.8
Основной WINS-сервер . . . . . . : 8.8.8.8

второй клиент получает ип 10.101.4.11
клиенты могут пинговать 10.101.4.1 и 10.101.4.1 может пинговать клиентов
но 10.101.4.10 и 10.101.4.11 не могут пинговать друг друга.
что нужно поправить в конфиге, подскажите плз