Рутьков, 2006-08-25 в 15:33:35

Классная статья, надо попробывать...

Valentin, 2006-08-30 в 17:57:20

статья почти вовремя ! :)
сам настроил но вот Abigor
строчка options   NETGRAPH_MPPC_ENCRYPTION
при компиляци вылетает с ошибкой, что нет уже не помню чего!
в итоге шифрование 0!



Abigor, 2006-09-01 в 10:24:54

если включить вот это
options         NETGRAPH_MPPC_COMPRESSION
то при компилировании ядра он вываливается с ожибкой что не может найти пару файлов, как я понял этих вайлов нет так как с MS какие-то проблемы.
>Но всё равно тип шифрования не поддерживается :( при
соединении
давай почту могу выслать тебе свой конфиг mpd у меня шифрование поддерживается.

Поделитесь конфигами. Заранее спасибо, 2006-09-02 в 13:06:59

Поделитесь конфигами. Заранее спасибо
black10@bigmir.net


Banec, 2006-09-14 в 16:46:01

i-zen,
eсли можно то на stopor()mail.by

ASP, 2006-10-31 в 22:14:21

можно и мне рабочие конфиги? :) asp ___@____ s96.ru (подчеркивание убрать)

Sergey, 2006-11-10 в 11:38:46

а подскажите как соедениться с двух компов к mpd если они находяться за NАТом?!
и такой вопросик клиенты winxp win2000 соединяються нормально а win2003 жукто тормозит и теряет пакеты:(

VAdim, 2006-12-14 в 17:56:32

Есть у меня 2 офиса, куда народ по PPTP с Виндов цепляется, цепляется на FreeBSD 5.5 + MPD 3.18...
Все поднял без пересборки ядра, работает нормально, есть шифрование, но нету компрессии - но это для меня не важно.
Нужны конфиги - стучаться 285982172

Dead, 2007-03-29 в 13:31:25

долго и упорно мучался с конфигами пока не усек такую штуку:
все строки за исключением названий "разделов" в mpd.conf и mpd.links должны начинаться с таба. Иначе mpd не видит конфига и ничего не делает.
Будте внимательны.
Плюс если в set pptp self прописать 4 нуля, то будут слушаться все интерфейсы.
(думаю можно вставить памяткой в статью).

dm, 2007-04-16 в 20:38:42

никто не держит PPPoE на mpd?
буду очень благодарен за конфиг на мыло.
спасибо.

Евгений, 2007-05-16 в 18:06:38

P.S. С РАБОЧИМ ШИФРОВАНИЕМ!

Gentux, 2007-06-15 в 13:07:45

у меня интерфейс ng0 не подымается, ядро 5ый раз пересобираю - и никак... хелп

Kir, 2007-07-10 в 18:27:11

Шифрование у меня не вызвало проблем, если честно, скорее у автора статьи была Win32 недоделанная(-:, На счет глюков по поводу двойной авторизации (один логин входит 2 раза) я сделал просто: с mpd.secrets раздаю каждому свой ip жестко, диапазоны туннеля не выставляю. Соответственно юзер просто не сможет зарегистрироваться в сети. Статья очень понравилась. Спасибо.

man, 2007-07-16 в 13:25:25

Будьте  так добры рабочий конфиг с шифрованием
manic@fromru.com


dread, 2007-08-13 в 13:17:07

:)
в ядро
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         NETGRAPH_ONE2MANY
options         NETGRAPH_RFC1490
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI

недостающее файло
http://mavhome.dp.ua/MPPC/

мой mpd.conf

startup:
default:
       load pptp0
       load pptp1
       load pptp2


pptp0:
       new pptp0 pptp0
       set ipcp ranges 192.168.0.100/32 192.168.0.150/32
       load pptp_standart
pptp1:
       new pptp1 pptp1
       set ipcp ranges 192.168.0.100/32 192.168.0.151/32
       load pptp_standart
pptp2:
       new pptp2 pptp2
       set ipcp ranges 192.168.0.100/32 192.168.0.152/32
       load pptp_standart


pptp_standart:
       set iface disable on-demand
       set bundle disable multilink
       set bundle enable compression
       set ccp yes mppc
       set ccp yes mpp-e40
       set ccp yes mpp-e56
       set ccp yes mpp-e128
       set ccp yes mpp-stateless
       set ccp yes mpp-compress
       set bundle yes crypt-reqd
       set link yes acfcomp protocomp
       set link no pap chap
       set link enable chap
       set link keep-alive 60 180
       set iface idle 0
       set iface session 0
       set ipcp yes vjcomp
       set ipcp dns 192.168.0.1
       set bundle enable compression
       set bundle yes crypt-reqd
       set pptp self 80.92.107.870
       set iface enable proxy-arp
       set iface enable tcpmssfix
       set iface mtu 1460
       set link mtu 1460

в pf

pass in quick on $eth0 proto tcp from any to <serv> port = 1723 flags S/SA synproxy state

pass out quick on $eth0 proto gre from <serv> to any synproxy state

где <serv> табличка с адресами сервера
$eth0 интерфейс который слушает mpd

и все :) компрессия работает.. вполне стабильно
p3 750 512 mb тянет 150 пользователей незадумываясь особо




kuzea, 2007-08-18 в 12:05:16

polucilis na sisteme s obnovlenymi portami
a na systeme s neobnovlenymi portami prishlosi dobaviti [url=http://mavhome.dp.ua/MPPC/]

unknownDaemon, 2007-10-24 в 17:53:55

А если бы поднял IAS на win2k3 DC и в секции pptp_standart: описал способ аворизовываться по RADIUS - то рулил бы через AD и авторизацией и вообще возможностью юзера ходить в inet ;-)
Могу дать примеры конфигов...

unknownDaemon, 2007-10-28 в 15:02:13

Не стоит благодарности ;-)
###### кусок mpd.conf важное выделено жирным ######
client_standard:
       set iface disable on-demand
       set iface enable proxy-arp
       set iface idle 1800
       set iface enable tcpmssfix
       set iface up-script /usr/local/etc/mpd4/vpn-up
       set iface down-script /usr/local/etc/mpd4/vpn-down
       set bundle enable multilink
       set link yes acfcomp protocomp
       set link no pap chap
       set link enable chap
       set link mtu 1460
       set link keep-alive 10 60
       set ipcp yes vjcomp
       set ipcp dns 192.168.1.11
       set ipcp nbns 192.168.1.11
       set bundle enable compression
       set ccp yes mppc
       set ccp yes mpp-e40
       set ccp yes mpp-e128
       set ccp yes mpp-stateless
       set radius server <ip serv-dc with IAS up> "secret for IAS"
       set radius timeout 10
       set radius retries 3
       set auth enable radius-auth radius-acct
       open
#-— EOF -----------
На контроллере домена поднимаете службу Internet Authidentification Service ()IAS, Настраиваете  , основными настройками будут: "общий секрет" для обращения к сервису, протокол (Radius Standart) и список IP -ов машинок коим разрешено обращаться к сервису. Затем меняете чать, выступающюю у вас "общей" для всех клиентов в mpd.conf как указано выше и все...
Клиенты будут авторизовываться IAS-ом. Далее все зависит от политик настроенных в AD. Если не указано иначе: по умолчанию юзерам низя делать Dial-In, соответсвенно кому хотите дать возможность авторизовываться - поставьте галочку ;-), тоже самое можно намутить на оушки политиками. Ровно как можно и использовать Inpact для учета трафика ПО ЮЗЕРУ а не по IP, но это уже совсем другая история ;-)

MAPTbIH, 2008-02-01 в 14:10:32

Заметил такую хрень:
при таком конфиге:
# mpd.conf
default:
       load pptp0
       load pptp1
       load pptp2


pptp0:
       new -i ng0 pptp0 pptp0
       set ipcp ranges 10.53.1.1/32 10.53.1.100/32
       load pptp_standart

pptp1:
       new -i ng1 pptp1 pptp1
       set ipcp ranges 10.53.1.1/32 10.53.1.101/32
       load pptp_standart

pptp2:
       new -i ng2 pptp2 pptp2
       set ipcp ranges 10.53.1.1/32 10.53.1.102/32
       load pptp_standart

# mpd.secret
usr1    "usr1-passw"    10.53.1.100
usr2    "usr2-passw"    10.53.1.101
usr3    "usr3-passw"    10.53.1.102

если usr1 подключился первым он попадает не на ng0
а по разному то ng1 или если он занят, то на ng2.
еще заметил, что если nat висит на интерфейсе который слушает mpd то в настройках соединения в винле, приходится снимать галку использовать шлюз по умолчанию, иначе не попасть во внутреннюю сеть.

Shurik, 2008-03-18 в 11:42:23

Подскажите в чём проблема .
Исходные данные vpn : тип сервера РРР . Проверка подлинности ms chapv2 : шифрование mppe-40 .
Бьюсь уже который день обрывается на одном и томже месте . Насколько я понял в ядре NETGRAPH_MPPC в ядре ненужен , делаеться на фрее 6.3 mpd 3.18 . Фаервол открыт. По логам на сколько я понимаю тунель поднимаеться ,проверка проходит а дальше ни чего не происходит ип не выдаёться и сразу рвёт соединение .Уже руки отпускаються , подскажите как побороть. Заранее  Спасибо.

mpd.log

Mar 18 11:21:36 dom mpd: mpd: pid 1100, version 3.18 (root@dom 15:54 17-Mar-2008)
Mar 18 11:21:36 dom mpd: [vpn] ppp node is "mpd1100-vpn"
Mar 18 11:21:36 dom mpd: mpd: local IP address for PPTP is 172.24.40.170
Mar 18 11:21:36 dom mpd: [vpn] using interface ng0
Mar 18 11:21:36 dom mpd: set enable: unknown command. Try "help".
Mar 18 11:21:36 dom mpd: [vpn] IPCP: peer address cannot be zero
Mar 18 11:21:36 dom mpd: [vpn] IFACE: Open event
Mar 18 11:21:36 dom mpd: [vpn] IPCP: Open event
Mar 18 11:21:36 dom mpd: [vpn] IPCP: state change Initial --> Starting
Mar 18 11:21:36 dom mpd: [vpn] IPCP: LayerStart
Mar 18 11:21:36 dom mpd: [vpn] bundle: OPEN event in state CLOSED
Mar 18 11:21:36 dom mpd: [vpn] opening link "vpn"...
Mar 18 11:21:36 dom mpd: [vpn] link: OPEN event
Mar 18 11:21:36 dom mpd: [vpn] LCP: Open event
Mar 18 11:21:36 dom mpd: [vpn] LCP: state change Initial --> Starting
Mar 18 11:21:36 dom mpd: [vpn] LCP: LayerStart
Mar 18 11:21:36 dom mpd: [vpn] device: OPEN event in state DOWN
Mar 18 11:21:36 dom mpd: pptp0: connecting to 172.24.8.2:1723
Mar 18 11:21:36 dom mpd: [vpn] device is now in state OPENING
Mar 18 11:21:36 dom mpd: pptp0: connected to 172.24.8.2:1723
Mar 18 11:21:36 dom mpd: pptp0: attached to connection with 172.24.8.2:1723
Mar 18 11:21:36 dom mpd: pptp0-0: outgoing call connected at 64000 bps
Mar 18 11:21:36 dom mpd: [vpn] PPTP call successful
Mar 18 11:21:36 dom mpd: [vpn] device: UP event in state OPENING
Mar 18 11:21:36 dom mpd: [vpn] device is now in state UP
Mar 18 11:21:36 dom mpd: [vpn] link: UP event
Mar 18 11:21:36 dom mpd: [vpn] link: origination is local
Mar 18 11:21:36 dom mpd: [vpn] LCP: Up event
Mar 18 11:21:36 dom mpd: [vpn] LCP: state change Starting --> Req-Sent
Mar 18 11:21:36 dom mpd: [vpn] LCP: phase shift DEAD --> ESTABLISH
Mar 18 11:21:36 dom mpd: [vpn] LCP: SendConfigReq #1
Mar 18 11:21:36 dom mpd:  ACFCOMP
Mar 18 11:21:36 dom mpd:  PROTOCOMP
Mar 18 11:21:36 dom mpd:  MRU 1500
Mar 18 11:21:36 dom mpd:  MAGICNUM 77a09794
Mar 18 11:21:36 dom mpd: [vpn] LCP: rec'd Configure Ack #1 link 0 (Req-Sent)
Mar 18 11:21:36 dom mpd:  ACFCOMP
Mar 18 11:21:36 dom mpd:  PROTOCOMP
Mar 18 11:21:36 dom mpd:  MRU 1500
Mar 18 11:21:36 dom mpd:  MAGICNUM 77a09794
Mar 18 11:21:36 dom mpd: [vpn] LCP: state change Req-Sent --> Ack-Rcvd
Mar 18 11:21:39 dom mpd: [vpn] LCP: rec'd Configure Request #1 link 0 (Ack-Rcvd)
Mar 18 11:21:39 dom mpd:  ACCMAP 0x00000000
Mar 18 11:21:39 dom mpd:  AUTHPROTO CHAP MSOFTv2
Mar 18 11:21:39 dom mpd:  MAGICNUM 2548cb68
Mar 18 11:21:39 dom mpd:  PROTOCOMP
Mar 18 11:21:39 dom mpd:  ACFCOMP
Mar 18 11:21:39 dom mpd: [vpn] LCP: SendConfigAck #1
Mar 18 11:21:39 dom mpd:  ACCMAP 0x00000000
Mar 18 11:21:39 dom mpd:  AUTHPROTO CHAP MSOFTv2
Mar 18 11:21:39 dom mpd:  MAGICNUM 2548cb68
Mar 18 11:21:39 dom mpd:  PROTOCOMP
Mar 18 11:21:39 dom mpd:  ACFCOMP
Mar 18 11:21:39 dom mpd: [vpn] LCP: state change Ack-Rcvd --> Opened
Mar 18 11:21:39 dom mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
Mar 18 11:21:39 dom mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing
Mar 18 11:21:39 dom mpd: [vpn] LCP: LayerUp
Mar 18 11:21:39 dom mpd: [vpn] CHAP: rec'd CHALLENGE #67
Mar 18 11:21:39 dom mpd:  Name: "vpn1"
Mar 18 11:21:39 dom mpd:  Using authname "de"
Mar 18 11:21:39 dom mpd: [vpn] CHAP: sending RESPONSE
Mar 18 11:21:39 dom mpd: [vpn] CHAP: rec'd SUCCESS #67
Mar 18 11:21:39 dom mpd:  MESG: S=891E8D8FF812EE286D
Mar 18 11:21:39 dom mpd: [vpn] LCP: authorization successful
Mar 18 11:21:39 dom mpd: [vpn] LCP: phase shift AUTHENTICATE --> NETWORK
Mar 18 11:21:39 dom mpd: [vpn] setting interface ng0 MTU to 1500 bytes
Mar 18 11:21:39 dom mpd: [vpn] up: 1 link, total bandwidth 64000 bps
Mar 18 11:21:39 dom mpd: [vpn] IPCP: Up event
Mar 18 11:21:39 dom mpd: [vpn] IPCP: state change Starting --> Req-Sent
Mar 18 11:21:39 dom mpd: [vpn] IPCP: SendConfigReq #1
Mar 18 11:21:39 dom mpd:  IPADDR 0.0.0.0
Mar 18 11:21:39 dom mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 18 11:21:39 dom mpd: [vpn] error writing len 20 frame to bypass: Network is down
Mar 18 11:21:39 dom mpd: [vpn] CCP: Open event
Mar 18 11:21:39 dom mpd: [vpn] CCP: state change Initial --> Starting
Mar 18 11:21:39 dom mpd: [vpn] CCP: LayerStart
Mar 18 11:21:39 dom mpd: [vpn] CCP: Up event
Mar 18 11:21:39 dom mpd: [vpn] CCP: state change Starting --> Req-Sent
Mar 18 11:21:39 dom mpd: [vpn] CCP: SendConfigReq #1
Mar 18 11:21:39 dom mpd: [vpn] error writing len 8 frame to bypass: Network is down
Mar 18 11:21:41 dom mpd: [vpn] IPCP: SendConfigReq #2
Mar 18 11:21:41 dom mpd:  IPADDR 0.0.0.0
Mar 18 11:21:41 dom mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 18 11:21:41 dom mpd: [vpn] CCP: SendConfigReq #2
Mar 18 11:21:41 dom mpd: [vpn] IPCP: rec'd Terminate Ack #2 link 0 (Req-Sent)
Mar 18 11:21:41 dom mpd: [vpn] CCP: rec'd Configure Ack #2 link 0 (Req-Sent)
Mar 18 11:21:41 dom mpd: [vpn] CCP: state change Req-Sent --> Ack-Rcvd
Mar 18 11:21:42 dom mpd: [vpn] CCP: rec'd Configure Request #1 link 0 (Ack-Rcvd)
Mar 18 11:21:42 dom mpd:  MPPC
Mar 18 11:21:42 dom mpd:    0x01000020: MPPE, 40 bit, stateless
Mar 18 11:21:42 dom mpd: [vpn] CCP: SendConfigRej #1
Mar 18 11:21:42 dom mpd:  MPPC
Mar 18 11:21:42 dom mpd:    0x01000020: MPPE, 40 bit, stateless
Mar 18 11:21:42 dom mpd: [vpn] LCP: rec'd Terminate Request #2 link 0 (Opened)
Mar 18 11:21:42 dom mpd: [vpn] LCP: state change Opened --> Stopping
Mar 18 11:21:42 dom mpd: [vpn] LCP: phase shift NETWORK --> TERMINATE
Mar 18 11:21:42 dom mpd: [vpn] setting interface ng0 MTU to 1500 bytes
Mar 18 11:21:42 dom mpd: [vpn] up: 0 links, total bandwidth 9600 bps
Mar 18 11:21:42 dom mpd: [vpn] IPCP: Down event
Mar 18 11:21:42 dom mpd: [vpn] IPCP: state change Req-Sent --> Starting
Mar 18 11:21:42 dom mpd: [vpn] CCP: Down event
Mar 18 11:21:42 dom mpd: [vpn] CCP: state change Ack-Rcvd --> Starting
Mar 18 11:21:42 dom mpd: [vpn] CCP: Close event
Mar 18 11:21:42 dom mpd: [vpn] CCP: state change Starting --> Initial
Mar 18 11:21:42 dom mpd: [vpn] CCP: LayerFinish
Mar 18 11:21:42 dom mpd: [vpn] LCP: SendTerminateAck #2
Mar 18 11:21:42 dom mpd: [vpn] LCP: LayerDown
Mar 18 11:21:44 dom mpd: [vpn] LCP: state change Stopping --> Stopped
Mar 18 11:21:44 dom mpd: [vpn] LCP: phase shift TERMINATE --> ESTABLISH
Mar 18 11:21:44 dom mpd: [vpn] LCP: LayerFinish
Mar 18 11:21:44 dom mpd: [vpn] device: CLOSE event in state UP
Mar 18 11:21:44 dom mpd: pptp0-0: clearing call
Mar 18 11:21:44 dom mpd: [vpn] device is now in state CLOSING
Mar 18 11:21:44 dom mpd: [vpn] device: DOWN event in state CLOSING
Mar 18 11:21:44 dom mpd: [vpn] device is now in state DOWN
Mar 18 11:21:44 dom mpd: [vpn] link: DOWN event
Mar 18 11:21:44 dom mpd: [vpn] LCP: Down event


mpd.conf
Взят с сайта провайдера

default:
   load vpn
vpn:
   new -i ng0 vpn vpn
   set iface disable on-demand
   set iface addrs 172.24.40.17 172.24.40.17
   set iface idle 0
   set iface route default
   set bundle disable multilink
   set bundle authname "de"
   set bundle password "XXXXXXXX"
   set iface up-script /usr/local/etc/mpd/io-up.sh
   set iface down-script /usr/local/etc/mpd/io-down.sh
   set link yes acfcomp protocomp
   set link disable chap pap
   set link accept chap pap
   set enable no-orig-auth
   set link keep-alive 10 75
   set bundle enable compression
   set ccp yes mpp-e40
   set ccp yes mpp-e128
   set bundle enable crypt-reqd
   set ccp yes mpp-stateless
   set ipcp yes vjcomp
   set ipcp ranges 0.0.0.0/0 0.0.0.0/0
   set link mtu 1500
   open


Shurik, 2008-03-19 в 22:55:26

Всё всем спасибо уже разобрался , дело было в корявости mpd 3.18 поставил 4 со скриптами на роутинг и всё заработало .

denis, 2008-08-07 в 1:45:17

Столкнулся с тем, что после установки соединения пинги с сервера до клиента проходят, а с клиента на сервер - проходят через раз. Добавил в конфиг mpd.conf
set pptp disable windowing

torki, 2008-09-15 в 1:24:32

сделай поиск на форуме там умные люди все подробно расписали, честь и хвала знающим! :))

BuZZ, 2008-10-22 в 21:43:49

Еще бы билинг простенький к этой статье =)

Константин, 2009-02-06 в 3:19:39

Как решить проблемы с резолвингом имен машин внутренней сети
nslookup работает
ping не работает

Пожарыч, 2011-01-28 в 15:38:13

# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set bundle enable crypt-reqd
set ccp yes mppc
set mppc yes compress
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless

Это настройки для Freebsd 8.1 + mpd5 для работы с компрессией.