Добрый день всем.
Дело такое, надо поднять vpn соединение с сервером провайдера по протоколу pptp.
Есть кабельный модем втыкнутый в сетевуху, ip внутренней сети провайдера получаем по DHCP (172.21.X.X), default gateway и адрес сервака известен (но находится в друнгом сегменте сети 212.143.Х.Х). Аутентификация по pap или chap. Так вот, никак не получается сделать рабочий mpd.conf. Ман прочёл.Нихт ферштейн я его. И как быть с mpd.links, тама надо свой ip указать, а он выдаётся по DHCP. Как быть? Хелп плиз.
Добрый день всем.
Дело такое, надо поднять vpn соединение с сервером провайдера по протоколу pptp.
Есть кабельный модем втыкнутый в сетевуху, ip внутренней сети провайдера получаем по DHCP (172.21.X.X), default gateway и адрес сервака известен (но находится в друнгом сегменте сети 212.143.Х.Х). Аутентификация по pap или chap. Так вот, никак не получается сделать рабочий mpd.conf. Ман прочёл.Нихт ферштейн я его. И как быть с mpd.links, тама надо свой ip указать, а он выдаётся по DHCP. Как быть? Хелп плиз.
а зачем имено mpd? чем не устраивает pptp ?
-= freeBSD stable, fluxbox =-
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик
Слышал что он лучше, потому что есть поддержка на уровне ядра. Хотя неплохо бы и pptp. Кстати пробовал. Установил, конфиг написал. При запуске девайс tun0 появляется, но вот нета нету. У меня знаете ли вирус на компе - Invalid User зовут . Если подскажите как через pptpclient делать, был бы рад. Конфигурация такая: мой ip по dhcp, сервак прова 172,26,255,245:1723 pap pptp без всякого тама mppe и mppc. Спасибо заранее за помощчь.
Текущий он дефолтный, из /usr/local/etc/mpd/mpd.conf.sample и mpd.links.sample - секция про vpn.
isp:
set authname <login>
set authkey <pass>
set timeout 0
set ifaddr 0 0
add 192.168.1.0/24 HISADDR # тут сеть, к которой подключаешься, что надо прописывать в случае получения адреса по dhcp - сорри, не знаю
alias enable yes
для вызова набираешь #pptp <куда> <тэг> , то есть в данном случае isp
ps. забыл включить присылать уведомления, блин....
-= freeBSD stable, fluxbox =-
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик
Рабочие конфиги. Делал по одной доке - может что-то и лишнее будет. Но у меня работает так.
mpd.conf
---------------------
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set iface route default
set bundle disable multilink
set bundle authname "LOGIN"
set bundle password "PASSWORD"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp enable req-pri-dns req-sec-dns
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp dns DNS_IP
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
------------------
io-up.sh
---------
#!/bin/sh
vpn_ip=VPN_SERVER_IP
ip_def_gw=GATEWAY_IP
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0
----------------------------------------
Спасибо, буду пробовать. Только как сделать в mpd.conf чтоб адрес и гейтвей он сам раздуплял, оно ведь по DHCP у меня, что каждый раз руками прописывать?
. Если подскажите как через pptpclient делать, был бы рад. Конфигурация такая: мой ip по dhcp, сервак прова 172,26,255,245:1723 pap pptp без всякого тама mppe и mppc. Спасибо заранее за помощчь.
