|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pavel Shirshov 2:5010/148.22 20 Nov 2003 01:43:08
To : All
Subject : mpd + много incoming клиентов
--------------------------------------------------------------------------------
е знаю как решить следующую проблему.
Есть router (FreeBSD 4.8-Stable + mpd 3.14).
Есть 5 клиентских машин-роутеров (FreeBSD4.8-Release + mpd 3.14).
+----------+172.16.0.1/30 +----------+ 10.1.1.1/30
| |-------------------| Client0 |------------------
| | 172.16.0.2/30+----------+
10.2.0.1| |172.16.1.1/30 +----------+ 10.1.1.5/30
--------| Router |-------------------| Client1 |------------------
/24 | | 172.16.1.2/30+----------+
| | ...
| |172.16.4.1/30 +----------+ 10.1.1.17/30
| |-------------------| Client4 |------------------
+----------+ 172.16.4.2/30+----------+
router занимается тем, что маршрутизирует клиентов между друг другом и
а также занимается маршрутизацией клиентов на сеть 10.2.0.0/24
Что хочется. Хочется чтобы каждый клиент, самостоятельно коннектился к
router-у, а роутер, принимал эти соединения. Была прочтена
документация и соответственно написана следующая конфигурация.
(Приведена ниже). Все как бы замечательно если не одно но.
Представим себе такую ситуацию.
Router только что стартовал. и одного клиента не подключено. Вдруг
оказалось так, что Client0 не запущен и соответственно на vpn0 клиент
не присоединился. И что мы имеем, а имеем мы то, что ни один из
клиентов присоединиться не сможет с этой конфигурацией. По причине
того, что Client1 пытается соединиться, mpd на router-е сравнивает его
ipcp ranges и логин-пароль со значением первого свободного бандла (в
нашем случае vpn0), эти значения не совпадают, вуаля - коннекта нет.
Вывод: при такой конфигурации мы получаем следующее, при отключенном
клиенте, нижестоящие в конфиге никогда не смогут подключится.
Как мануал говорит сделать конфигурацию.
Всех пользователей занести в .password. ipcp ranges соответственно
также можно настроить. И получим vpn0-vpn4 как бы безразличных к
номеру клиенту. Все бы ничего, но у каждого Client-а свой
set iface route, который должен быть запущен!
Вопрос, как написать конфигурацию так, чтобы работала схема которую я
хочу видеть, но при этом роутинг поднимался правильно, и затора не
было из-за не подключившегося Client-а.
P.S. В данный момент проблему решил тем, что Router коннектится к
клиентам, а не наоборот.
P.S.: Sorry за кривой русский язык, а также за путанное обьяснение
P.P.S.: а самом деле схема роутинга еще сложнее.
--------- Router config
#cat mpd.conf
default:
load vpn0
load vpn1
load vpn2
load vpn3
load vpn4
vpn0:
new -i ng0 vpn0 vpn0
set iface route 10.1.1.1/30
set bundle authname "client0"
set bundle password "client0pass"
set ipcp ranges 172.16.0.1/32 172.16.0.2/32
load common
vpn1:
new -i ng1 vpn1 vpn1
set iface route 10.1.1.5/30
set bundle authname "client1"
set bundle password "client1pass"
set ipcp ranges 172.16.1.1/32 172.16.1.2/32
load common
vpn2:
new -i ng2 vpn2 vpn2
set iface route 10.1.1.9/30
set bundle authname "client2"
set bundle password "client2pass"
set ipcp ranges 172.16.2.1/32 172.16.2.2/32
load common
vpn3:
new -i ng3 vpn3 vpn3
set iface route 10.1.1.13/30
set bundle authname "client3"
set bundle password "client3pass"
set ipcp ranges 172.16.3.1/32 172.16.3.2/32
load common
vpn4:
new -i ng4 vpn4 vpn4
set iface route 10.1.1.17/30
set bundle authname "client4"
set bundle password "client4pass"
set ipcp ranges 172.16.4.1/32 172.16.4.2/32
load common
# cat mpd.links
vpn0:
set link type pptp
set pptp peer y0.y0.y0.y0
set pptp self xx.xx.xx.xx
set pptp enable incoming
vpn1:
set link type pptp
set pptp peer y1.y1.y1.y1
set pptp self xx.xx.xx.xx
set pptp enable incoming
vpn2:
set link type pptp
set pptp peer y2.y2.y2.y2
set pptp self xx.xx.xx.xx
set pptp enable incoming
vpn3:
set link type pptp
set pptp peer y3.y3.y3.y3
set pptp self xx.xx.xx.xx
set pptp enable incoming
vpn4:
set link type pptp
set pptp peer y4.y4.y4.y4
set pptp self xx.xx.xx.xx
set pptp enable incoming
--------- Client config
# cat mpd.conf
default:
load vpn0
vpn0:
new -i ng0 vpn0 vpn
set iface disable on-demand
set iface idle 0
set iface route 10.2.0.0/24
set iface route 10.1.1.0/24
set bundle disable multilink
set bundle authname "client0"
set bundle password "client0pass"
set link yes acfcomp protocomp
set link no pap
set link yes chap
set link mtu 1460
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 172.16.0.2/32 172.16.0.1/32
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
open
# cat mpd.links
vpn:
set link type pptp
set pptp self y0.y0.y0.y0
set pptp peer xx.xx.xx.xx
set pptp enable originate outcall
C уважением, Pavel Shirshov.
--- GoldED+/W32 1.1.5-030609
* Origin: нету (2:5010/148.22)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
