https://www.opennet.ru/openforum/vsluhforumID3/13397.html В статье (http://wiki.bsdportal.ru/doc:vpn) рассказано про настройку под FreeBSD 6.0 PPTP VPN-сервера на базе mpd, FreeRadius и Netams (http://www.netams.com/).<br><br>URL: http://wiki.bsdportal.ru/doc:vpn<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=6865<br> https://www.opennet.ru/openforum/vsluhforumID3/13397.html#39 Mon, 24 Apr 2006 19:43:01 GMT (подключен Инет на Сервере)<br>tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500<br> inet 193.238.152.25 --&gt; 193.238.152.1 netmask 0xffffffff <br>(подключен пользоваетель к MPD)<br>ng0: flags=88d1&lt;UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST&gt; mtu 1400<br> inet 192.168.10.1 --&gt; 192.168.11.200 netmask 0xffffffff <br><br>Собственно надо, что бы между ng0 и tun0 был свободный проход, или другими словами - все запросы с ng0 пересылались на tun0<br>Вот и все...<br>И еще - после подключения Винды:<br><br>Активные маршруты:<br>Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика<br> 0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.97 21<br> 0.0.0.0 0.0.0.0 192.168.11.200 192.168.11.200 1<br> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1<br> 192.168.10.0 255.255.255.0 192.168.10.97 192.168.10.97 20<br> 192.168.10.1 255.255.255.255 192.168.10.97 192.168.10.97 20<br> 192.168.10.97 255.255.255. https://www.opennet.ru/openforum/vsluhforumID3/13397.html#38 Mon, 24 Apr 2006 15:42:21 GMT &gt;Вот настройки... <br>&gt;Есть связка FreeBSD+FreeRADIUS+FreeNIBS+MPD - все работает. <br>&gt;Сервер подключен в Инет. Пользователи подключаются к Серверу - но не пингуют <br>&gt;Инет!!! <br>&gt;Далее подробно, что делаю... <br><br>Мил человек!<br><br>Имей совесть, не пости одно и то же по десять раз.<br><br>Ты что, нервный или спаммер?<br><br>Пропадает вся охота даже призадуматься над твоей проблемой.<br> https://www.opennet.ru/openforum/vsluhforumID3/13397.html#37 Mon, 24 Apr 2006 14:59:07 GMT Вот настройки...<br>Есть связка FreeBSD+FreeRADIUS+FreeNIBS+MPD - все работает.<br>Сервер подключен в Инет. Пользователи подключаются к Серверу - но не пингуют Инет!!!<br>Далее подробно, что делаю...<br>Есть вот такая Сеть: <br>192.168.10.0(WinXP)&#124;---&#124;192.168.10.1(MPD-сервер) Сервер (pptp конкт к инету)193.238.152.25&#124; -- 193.238.152.1(Сервер Инета) Инет <br><br>Или же это выглядит так: <br>(WinXP)---ng0&#124;mpd(мой сервер)&#124; <br>(WinXP)---ng1&#124;mpd(мой сервер)&#124; &#124;(мой сервер)pptp&#124;tun0&lt;------&gt;Инет <br>(WinXP)---ng2&#124;mpd(мой сервер)&#124; <br>.............&#124;mpd(мой сервер)&#124; <br><br>Мне говорили, что надо натить... <br>Предпочтительно это делать на pf... <br><br>Вот делаю так: <br>pptp vpn.server server&; ping ya.ru; <br># ping ya.ru <br>#PING ya.ru (213.180.204.8): 56 data bytes <br>#64 bytes from 213.180.204.8: icmp_seq=2 ttl=54 time=128.051 ms <br><br>pfctl -d;pfctl -f /etc/pf1.conf; <br>mpd4;radiusd -x; <br><br># ifconfig &#124;less <br>rl0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500 <br>options https://www.opennet.ru/openforum/vsluhforumID3/13397.html#36 Mon, 24 Apr 2006 14:58:40 GMT Привет!!!<br>Есть Много статей по билингу - но нигде Я не встречал освещение вопроса - как настраивать фаер...<br>Тоесть - у Меня все прекорасно работает и пользователи подключены к билингу и Сервер подключен к Инету - но пользователи НЕ ВИДЯТ ИНЕТ. И о том, что надо делать, что бы ОНИ ЕГО ВИДЕЛИ -НИ СЛОВА!!!! https://www.opennet.ru/openforum/vsluhforumID3/13397.html#35 Mon, 30 Jan 2006 11:55:32 GMT &gt;poptop вполне нормально работает и под FreeBSD....... <br>&gt;Касательно mpd корок пока не наблюдал.... <br><br><br>http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=33&om=13397&forum=vsluhforumID3 https://www.opennet.ru/openforum/vsluhforumID3/13397.html#34 Mon, 30 Jan 2006 11:55:10 GMT &gt;&gt;да. стабильнее. <br>&gt;&gt;сколько раз я патчил MPD 3.xx чтобы добиться от нее не выпадание <br>&gt;&gt;в осадок под высокой нагрузкой... нихрена!<br>&gt;<br>&gt;не замечал <br><br>см. эту ветку: http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=33&om=13397&forum=vsluhforumID3<br> https://www.opennet.ru/openforum/vsluhforumID3/13397.html#33 Mon, 30 Jan 2006 11:53:37 GMT &gt;У меня mpd-3.18 в бытность работы в ISP тянул больше сотни и <br>&gt;не кашлял.. Только радиус-сервер пришлось затачивать.<br>если ты пропустил мои сообщения, повторюсь: на моей машине предел для MPD - 650 линков онлайн. Под такой нагрузкой он валился каждый день. Было очень неприятно.<br>случаи разные случаются. невозможно сделать так, чтобы гарантировать ответ от Радуса за ожидаемое очень короткое время. ну невозможно.<br>....<br>&gt; Сюда же относится проблема с неким ASSERT'ом (точно не помню <br>&gt;уже), по которому падает mpd. Сюда же относится проблема с невозможностью <br>&gt;иногда подключиться сразу, потому что в это время осуществляется ожидание ответа <br>&gt;от радиус-сервера. Решение - затачивать радиус-сервер для сокращения времени на ответ. <br>да. а ассерт этот возникает из-за рассинхронизации состояний логических слоев в MPD. да, из-за таймаутов.. я пытался переделать логику автомата обработки состояний, но безуспешно. от MPD пришлось отказаться. сейчас я чудовищно рад этому :)<br> https://www.opennet.ru/openforum/vsluhforumID3/13397.html#32 Mon, 30 Jan 2006 11:45:47 GMT &gt;&gt; я искрене считаю, что если в системе не реализован хотя-бы "быстрый форк" как в Линукс и есть существенная разница, существует один &lt;xxx&gt; процесс, который ест 70% CPU или 70 дочек &lt;xxx&gt; в среднем по 1% CPU - это система для лузеров. <br>&gt;<br>&gt;переключение контекста весьма не бесплатная опреация <br><br>переключением можно пренебречь, если использование CPU повысится даже на 5%, но при этом тебе в ухо не будут орать что ты @#@$% полтыщи юзеров, у которых отвалился коннект<br><br> https://www.opennet.ru/openforum/vsluhforumID3/13397.html#31 Mon, 30 Jan 2006 10:06:31 GMT &gt;Тогда ты не сможешь испльзовать CHAP, только PAP. Выбирай что безопасней? <br><br>Abills - Auth method: PAP, CHAP, MS-CHAP, MS-CHAPv2<br><br>Если шыфровать с ключём через DECODE, ENCODE то все ок<br><br>