Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Zonov                         2:5020/830.28  10 Oct 2005  19:39:14
 To : All
 Subject : научите делать из mpd, ВПH-сервер
 -------------------------------------------------------------------------------- 
 
 
         Есть проблема и опять с mpd.
 Если пользователь (ХР) подключается к mpd серверу, который ещё и РРРоЕ клиент,
 то инет вроде у юзера есть, но вот ya.ru и некоторые другие сайты открываться не
 хотят! Авторизация через радиус. Если в настройках подключения поставить галку -
 свойства->сеть->параметры->согласовывать много канальные подключения для
 одноканальных подключений, то ya.ru и всё остальное начинает работать! но
 валиться немереннно ошибок. И инет у клиента тормазит. Как это исправить?
 
 Интернет даётся из tun0 который поднимает openVPN сквозь PPPoE (ng0).
 
 Теперь конфиги итд итп...
 
 ns# ipfw sh
 00100  3312   411558 allow ip from any to any via lo0
 00200     0        0 deny ip from any to 127.0.0.0/8
 00300     0        0 deny ip from 127.0.0.0/8 to any
 01600  3650   343472 divert 8670 ip from 10.0.0.0/24 to any out xmit tun0
 01700  5901  2040801 divert 8670 ip from any to 82.211.138.114 in recv lnc2
 02000 16762 11969904 allow ip from any to any out via lnc0
 02500 15477  1496306 allow ip from any to any in via lnc0
 03000     3      144 allow ip from any to any out via lnc1
 03500     0        0 allow ip from any to any in via lnc1
 04000     0        0 allow ip from any to any out via lnc2
 04500  6562  2374728 allow ip from any to any in via lnc2
 06000  6412   977192 allow ip from any to any out via ng0
 06050    51     3312 allow log ip from any to any in via ng0
 06500  6356   664064 allow ip from any to any out via tun0
 06550     0        0 allow ip from any to any in via tun0
 07000  4279  2082381 allow ip from any to any out via ng*
 07500  4062   393682 allow ip from any to any in via ng*
 65500     0        0 deny log ip from any to any
 65535     0        0 allow ip from any to any
 
 ns# ps ax | grep nat | grep -v grep
   866  ??  Ss     0:07.18 /sbin/natd -u -s -m -p 8670 -n tun0
 
 ns# cat /usr/local/etc/mpd/mpd.conf
 default:
     load PPPoE
     load client1
     load client2
     load client3
     load client4
     load client5
     load client6
     load client7
     load client8
     load client9
     load client10
     load client11
     load client12
     load client13
     load client14
     load client15
 
 PPPoE:
         new -i ng0 PPPoE PPPoE
         set iface route default
         set iface disable on-demand
         set iface idle 0
         set iface enable tcpmssfix
         set iface up-script /usr/local/etc/mpd/pppoe_up.sh
         set iface down-script /usr/local/etc/mpd/pppoe_down.sh
 
         set bundle authname "user"
         set bundle password "pass"
         set bundle disable multilink
 
         set link yes  acfcomp protocomp
         set link disable pap chap
         set link accept chap
         set link mtu 1500
         set link keep-alive 10 60
         set ipcp yes vjcomp
         set ipcp ranges 0.0.0.0/0 0.0.0.0/0
         open iface
 
 client1:
     new pptp1 pptp1
     load pptp_standart
 
 ...
 
 pptp_standart:
     set ipcp ranges 10.0.0.1/32 10.0.1.1/32
     set ipcp yes vjcomp
     set ipcp dns 192.168.0.100
 
     set iface disable on-demand
     set iface enable proxy-arp
     set iface mtu 1500
 
     set bundle enable multilink
     set bundle enable compression
 
     set link yes acfcomp protocomp
     set link no pap chap
     set link enable chap
     set link keep-alive 60 180
     set link mtu 1500
 
     set ccp yes mppc
     set ccp yes mpp-e40
     set ccp yes mpp-e56
     set ccp yes mpp-e128
     set ccp yes mpp-stateless
 
     set radius config /usr/local/etc/radius.conf
     set radius retries 3
     set radius timeout 10
     set radius server localhost test 1812 1813
     set radius acct-update 60
     set ipcp enable radius-ip
     set bundle enable radius-auth radius-fallback
     set bundle enable radius-acct
     set iface enable radius-idle radius-session radius-mtu radius-route
     set ccp enable radius
 
 ns# cat /usr/local/etc/mpd/mpd.links
 PPPoE:
         set link type pppoe
         set pppoe iface lnc1
         set pppoe service "whatever"
         set pppoe disable incoming
         set pppoe enable originate
 
 pptp1:
     set link type pptp
     set pptp enable incoming
     set pptp disable originate
     set bundle yes noretry
     set link max-redial -1
 
 .......
 
 ns# cat /usr/local/etc/mpd/pppoe_up.sh
 /usr/local/sbin/openvpn --config /usr/local/etc/openvpn/conf
 ns# cat /usr/local/etc/openvpn/conf
 dev tun
 ifconfig a.b.c.d e.f.g.h
 remote 1.1.1.1
 port 16827
 comp-lzo
 secret /usr/local/etc/openvpn/key
 up /usr/local/etc/openvpn/up
 ;user nobody
 auth none
 ;inactive 600
 tun-mtu 1500
 replay-window 640 15
 redirect-gateway
 dhcp-option DNS 1.1.1.2
                       Успехов!
 
 --- GoldED+/W32 snapshot-2000.12.24
  * Origin: Жизнь - хорошая штука (2:5020/830.28)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 научите делать из mpd, ВПH-сервер   Andrey Zonov   10 Oct 2005 19:39:14 
 Re: научите делать из mpd, ВПH-сервер   Andrey Voitenkov   10 Oct 2005 20:26:47 
 Re: научите делать из mpd, ВПH-сервер   Andrey Zonov   10 Oct 2005 21:06:00 
Архивное /ru.unix.bsd/3944434a8f12.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional