Author Topic: как настроить mpd на vpn-карту nts? (Read 5766 times)

fredina · « **on:** October 04, 2008, 21:25:02 »

На данном этапе на шлюзе где freebsd, установлен mpd из портов.
а вот что дальше, вообще не пойму...
прошу помочь, какой вариант конфига из mpd.conf взять за основу?

dmitry_ · « **Reply #1 on:** October 06, 2008, 00:39:34 »

mpd.conf

Quote

default:
load vpn-pptp

vpn-pptp:
new -i ng0 vpn vpn
set iface mtu 1460
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd4/io-up-pptp.sh
set iface down-script /usr/local/etc/mpd4/io-down-pptp.sh
set auth authname "xxx"
set auth password "yyy"
set link keep-alive 60 180
set link disable chap pap
set link accept chap pap
# Deny weak MS-CHAP version
set link deny chap-msv1
set link yes acfcomp protocomp

set link max-redial 0
set bundle disable multilink
set bundle disable crypt-reqd
set bundle disable noretry
set ipcp yes vjcomp
open

mpd.links

Quote

vpn:
set link type pptp
set pptp peer vpn.nts.su
set pptp enable originate
# set pptp self YOU_IP
set pptp disable incoming windowing
#set pptp enable incoming outcall

io-up-pptp.sh

Quote

#!/bin/sh

LocalGW="YOU_GW"
route delete $4
route add $4 $LocalGW
route delete default
route add default $4

echo $4 > /tmp/pptp_GW

io-down-pptp.sh

Quote

#!/bin/sh
LocalGW="YOU_GW"

vpnGW=`cat /tmp/pptp_GW`
route delete $vpnGW
route delete default
route add default $LocalGW

незабываем про табуляцию в конфигах mpd.conf и mpd.links

fredina · « **Reply #2 on:** October 07, 2008, 14:56:49 »

Quote from: dmitry_

LocalGW="YOU_GW"

а это что?

SinClaus · « **Reply #3 on:** October 08, 2008, 11:14:43 »

GW == gateway если я не ошибаюсь.

Konstantine · « **Reply #4 on:** October 25, 2008, 18:43:15 »

Quote from: fredina

На данном этапе на шлюзе где freebsd, установлен mpd из портов.
а вот что дальше, вообще не пойму...
прошу помочь, какой вариант конфига из mpd.conf взять за основу?

Это ты как я понял внешку ВПН цепляешь на шлюзе

fredina · « **Reply #5 on:** October 25, 2008, 20:41:13 »

Quote from: Konstantine

Это ты как я понял внешку ВПН цепляешь на шлюзе

да, хотел цепануть внешку на шлюзе, чтобы у компьюетров в локальной сети она была через этот ВПН без каких либо настроек на них.

Konstantine · « **Reply #6 on:** November 04, 2008, 13:12:27 »

Quote from: fredina

да, хотел цепануть внешку на шлюзе, чтобы у компьюетров в локальной сети она была через этот ВПН без каких либо настроек на них.

И чё как получилось

Блин щас сервак уже в контору отнесу и буду дальше челом биться у меня Стек ВПНка там кроме
как логин пароль и vpn.tomsk.net - (IP которого я пингом пробил 217.29.87.248)

ВСЁ больше я не знаю а у меня такая же как у тебя задача ... мож натолкнёшь в чём ? mpd тоже уже поставил...
Конторка пока будет томским инетом пользоваться надеюсь не надолго )

dmitry_ · « **Reply #7 on:** November 07, 2008, 09:58:43 »

Quote from: Konstantine

И чё как получилось Блин щас сервак уже в контору отнесу и буду дальше челом биться у меня Стек ВПНка там кроме
как логин пароль и vpn.tomsk.net - (IP которого я пингом пробил 217.29.87.248)

ВСЁ больше я не знаю а у меня такая же как у тебя задача ... мож натолкнёшь в чём ? mpd тоже уже поставил...
Конторка пока будет томским инетом пользоваться надеюсь не надолго )

если при этом еще и будет использоваться балансировка трафика и разделение томск / внешка (ipfw divert + ipfw fwd), то сразу посоветую отказаться от mpd и настраивать ppp, а иначе будут проблемы с форвардом т.к. ipfw юзает netgraph и с ним как я установил опытным путем fwd не работает!

Konstantine · « **Reply #8 on:** November 10, 2008, 17:10:01 »

Quote from: dmitry_

если при этом еще и будет использоваться балансировка трафика и разделение томск / внешка (ipfw divert + ipfw fwd), то сразу посоветую отказаться от mpd и настраивать ppp, а иначе будут проблемы с форвардом т.к. ipfw юзает netgraph и с ним как я установил опытным путем fwd не работает!

ну я начал учиться pf`ом пользоваться

Konstantine · « **Reply #9 on:** November 17, 2008, 14:50:04 »

Господи нервный срыв так заработать можно...

Лезу настраивать ВПН когда сам нихрена не разобрался в прнципе его работы............... и толком нигде не рассказывают на примерах.....

nuclight · « **Reply #10 on:** November 17, 2008, 15:43:29 »

Quote from: dmitry_

если при этом еще и будет использоваться балансировка трафика и разделение томск / внешка (ipfw divert + ipfw fwd), то сразу посоветую отказаться от mpd и настраивать ppp, а иначе будут проблемы с форвардом т.к. ipfw юзает netgraph и с ним как я установил опытным путем fwd не работает!

Руки, наверное. У меня работает.

.05 · « **Reply #11 on:** November 17, 2008, 15:45:32 »

Quote from: Konstantine

Господи нервный срыв так заработать можно...

Лезу настраивать ВПН когда сам нихрена не разобрался в прнципе его работы............... и толком нигде не рассказывают на примерах.....

Все что вы хотели знать о VPN , но боялись спросить Тык и о pptp тык

Tomsk Sysadmins Forum

News:

Author Topic: как настроить mpd на vpn-карту nts? (Read 5766 times)

fredina

как настроить mpd на vpn-карту nts?

dmitry_

как настроить mpd на vpn-карту nts?

fredina

как настроить mpd на vpn-карту nts?

SinClaus

как настроить mpd на vpn-карту nts?

Konstantine

как настроить mpd на vpn-карту nts?

fredina

как настроить mpd на vpn-карту nts?

Konstantine

как настроить mpd на vpn-карту nts?

dmitry_

как настроить mpd на vpn-карту nts?

Konstantine

как настроить mpd на vpn-карту nts?

Konstantine

как настроить mpd на vpn-карту nts?

nuclight

как настроить mpd на vpn-карту nts?

.05

как настроить mpd на vpn-карту nts?