Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: fredina on October 04, 2008, 21:25:02

Title: как настроить mpd на vpn-карту nts?
Post by: fredina on October 04, 2008, 21:25:02: На данном этапе на шлюзе где freebsd, установлен mpd из портов.
а вот что дальше, вообще не пойму...
прошу помочь, какой вариант конфига из mpd.conf взять за основу?
Title: как настроить mpd на vpn-карту nts?
Post by: dmitry_ on October 06, 2008, 00:39:34: mpd.conf
Quote
default:
load vpn-pptp

vpn-pptp:
new -i ng0 vpn vpn
set iface mtu 1460
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd4/io-up-pptp.sh
set iface down-script /usr/local/etc/mpd4/io-down-pptp.sh
set auth authname "xxx"
set auth password "yyy"
set link keep-alive 60 180
set link disable chap pap
set link accept chap pap
# Deny weak MS-CHAP version
set link deny chap-msv1
set link yes acfcomp protocomp

set link max-redial 0
set bundle disable multilink
set bundle disable crypt-reqd
set bundle disable noretry
set ipcp yes vjcomp
open

mpd.links
Quote
vpn:
set link type pptp
set pptp peer vpn.nts.su
set pptp enable originate
# set pptp self YOU_IP
set pptp disable incoming windowing
#set pptp enable incoming outcall

io-up-pptp.sh
Quote
#!/bin/sh

LocalGW="YOU_GW"
route delete $4
route add $4 $LocalGW
route delete default
route add default $4

echo $4 > /tmp/pptp_GW

io-down-pptp.sh
Quote
#!/bin/sh
LocalGW="YOU_GW"

vpnGW=`cat /tmp/pptp_GW`
route delete $vpnGW
route delete default
route add default $LocalGW

незабываем про табуляцию в конфигах mpd.conf и mpd.links
Title: как настроить mpd на vpn-карту nts?
Post by: fredina on October 07, 2008, 14:56:49: Quote from: dmitry_
LocalGW="YOU_GW"
а это что?
Title: как настроить mpd на vpn-карту nts?
Post by: SinClaus on October 08, 2008, 11:14:43: GW == gateway если я не ошибаюсь.
Title: как настроить mpd на vpn-карту nts?
Post by: Konstantine on October 25, 2008, 18:43:15: Quote from: fredina
На данном этапе на шлюзе где freebsd, установлен mpd из портов.
а вот что дальше, вообще не пойму...
прошу помочь, какой вариант конфига из mpd.conf взять за основу?

Это ты как я понял внешку ВПН цепляешь на шлюзе ???
Title: как настроить mpd на vpn-карту nts?
Post by: fredina on October 25, 2008, 20:41:13: Quote from: Konstantine
Это ты как я понял внешку ВПН цепляешь на шлюзе ???
да, хотел цепануть внешку на шлюзе, чтобы у компьюетров в локальной сети она была через этот ВПН без каких либо настроек на них.
Title: как настроить mpd на vpn-карту nts?
Post by: Konstantine on November 04, 2008, 13:12:27: Quote from: fredina
да, хотел цепануть внешку на шлюзе, чтобы у компьюетров в локальной сети она была через этот ВПН без каких либо настроек на них.

И чё как получилось ??? Блин щас сервак уже в контору отнесу и буду дальше челом биться у меня Стек ВПНка там кроме
как логин пароль и vpn.tomsk.net - (IP которого я пингом пробил 217.29.87.248)

ВСЁ больше я не знаю а у меня такая же как у тебя задача ... мож натолкнёшь в чём ? mpd тоже уже поставил...
Конторка пока будет томским инетом пользоваться надеюсь не надолго )
Title: как настроить mpd на vpn-карту nts?
Post by: dmitry_ on November 07, 2008, 09:58:43: Quote from: Konstantine
И чё как получилось ??? Блин щас сервак уже в контору отнесу и буду дальше челом биться у меня Стек ВПНка там кроме
как логин пароль и vpn.tomsk.net - (IP которого я пингом пробил 217.29.87.248)

ВСЁ больше я не знаю а у меня такая же как у тебя задача ... мож натолкнёшь в чём ? mpd тоже уже поставил...
Конторка пока будет томским инетом пользоваться надеюсь не надолго )
если при этом еще и будет использоваться балансировка трафика и разделение томск / внешка (ipfw divert + ipfw fwd), то сразу посоветую отказаться от mpd и настраивать ppp, а иначе будут проблемы с форвардом т.к. ipfw юзает netgraph и с ним как я установил опытным путем fwd не работает!
Title: как настроить mpd на vpn-карту nts?
Post by: Konstantine on November 10, 2008, 17:10:01: Quote from: dmitry_
если при этом еще и будет использоваться балансировка трафика и разделение томск / внешка (ipfw divert + ipfw fwd), то сразу посоветую отказаться от mpd и настраивать ppp, а иначе будут проблемы с форвардом т.к. ipfw юзает netgraph и с ним как я установил опытным путем fwd не работает!

ну я начал учиться pf`ом пользоваться
Title: как настроить mpd на vpn-карту nts?
Post by: Konstantine on November 17, 2008, 14:50:04: Господи нервный срыв так заработать можно...

Лезу настраивать ВПН когда сам нихрена не разобрался в прнципе его работы............... и толком нигде не рассказывают на примерах.....
Title: как настроить mpd на vpn-карту nts?
Post by: nuclight on November 17, 2008, 15:43:29: Quote from: dmitry_
если при этом еще и будет использоваться балансировка трафика и разделение томск / внешка (ipfw divert + ipfw fwd), то сразу посоветую отказаться от mpd и настраивать ppp, а иначе будут проблемы с форвардом т.к. ipfw юзает netgraph и с ним как я установил опытным путем fwd не работает!

Руки, наверное. У меня работает.
Title: как настроить mpd на vpn-карту nts?
Post by: .05 on November 17, 2008, 15:45:32: Quote from: Konstantine
Господи нервный срыв так заработать можно...

Лезу настраивать ВПН когда сам нихрена не разобрался в прнципе его работы............... и толком нигде не рассказывают на примерах.....

Все что вы хотели знать о VPN , но боялись спросить Тык (http://www.ietf.org/rfc/rfc4026.txt) и о pptp тык (http://www.ietf.org/rfc/rfc2637.txt)