forum.opennet.ru - "Раздел полезных советов: Настройка PPTP-клиента на FreeBSD (..." (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Раздел полезных советов: Настройка PPTP-клиента на FreeBSD (..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Настройка PPTP-клиента на FreeBSD (..."	+/–
Сообщение от auto_tips on 02-Апр-04, 16:08
Точнее, частично альтернативный. Используем все тот же pptpclient из портов, прописываем роутинг к адресу vpn-сервера (если он в другом сегменте), а потом добавляем в ppp.conf нечто подобное: vpn: set device "!pptp <vpn_server_address> --nolaunchpppd" set dial set login set server /var/run/ppp/loop "" 0177 set timeout 3600 set reconnect 120 0 enable dns set authname <vpn_login> set authkey <vpn_password> nat enable yes enable lqr disable ipv6cp disable mppe set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0 add default HISADDR Это мой конфиг и, естественно, не все из этого (типа, таймаутов и реконнектов) нужно всем. Как видно, в данном случае не pptp вызывает ppp, а наоборот. Главный бонус как раз в том, что можно без геморроя обеспечить on demand'овое соединение (потому и реконнекты с таймаутами у меня стоят) и автоматическое его поднятие, если vpn_server сдох, а потом ожил. Ну и мелкие приятности - типа включения из rc.conf без необходимости написания дополнительных скриптов.... URL: Обсуждается: http://www.opennet.dev/tips/info/662.shtml
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка PPTP-клиента на FreeBSD (альтернативный вариант), Skylord, 16:08 , 02-Апр-04, (1)
Настройка PPTP-клиента на FreeBSD (альтернативный вариант), Донат, 17:17 , 12-Июн-05, (2)
Настройка PPTP-клиента на FreeBSD (альтернативный вариант), TtY, 17:56 , 18-Дек-05, (3)

Настройка PPTP-клиента на FreeBSD (альтернативный вариант), Иван, 19:20 , 16-Янв-06, (4)

Настройка PPTP-клиента на FreeBSD (альтернативный вариант), i, 00:30 , 06-Фев-06, (5)
Настройка PPTP-клиента на FreeBSD (альтернативный вариант), junk, 20:00 , 13-Июн-06, (6)
Настройка PPTP-клиента на FreeBSD (альтернативный вариант), bytestore, 18:56 , 05-Июл-07, (7)
Настройка PPTP-клиента на FreeBSD (альтернативный вариант), Friend, 16:58 , 04-Дек-08, (8)

Настройка PPTP-клиента на FreeBSD (альтернативный вариант), termi800, 06:18 , 12-Янв-09, (9)

Раздел полезных советов: Настройка PPTP-клиента на FreeBSD (..., itolik, 10:08 , 29-Окт-10, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от Skylord on 02-Апр-04, 16:08

Да, и кстати: если вызываете из rc.conf, а vpn-сервер в другом сегменте, то не забывайте прописывать роутинг до него прямо здесь в параметрах ppp. А то ведь static routes уже после ppp грузятся...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от Донат on 12-Июн-05, 17:17

Добрый день, есть неразрешимая на сей момент для меня задача:
FreeBSD 4.9 и 5.3, pptp 1.5
Коннект в данном случае к линуксовому серваку
После успешного прохождения регистрации
tun0: Phase: Chap Input: SUCCESS (S=BB8099BC66A8D09C9222C8D3....
я в итоге получаю
tun0: Warning: ff02:d::/32: Change route failed: errno: Network is unreachable
После этого соединение благополучно закрывается
Phase: deflink: Connect time: 5 secs: 527 octets in, 460 octets out
И это при том, что есть явно заданное
tun0: Command: vpn: disable ipv6cp
Я не понимаю, какие могут быть проблемы с тем же роутингом (если жто он) при соединении с сервером в той же подсети!
Подскажите, пожалуйста!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от TtY on 18-Дек-05, 17:56

У меня та же проблемма,(тот же pptp клиент, фря 5.3) то же сообщение в логе...тут на форруме нашёл вариант что это некая несовместимость пропатченных под "винду" впн серверов. может кто из знающих людей более подробно лекарство от данного недуга обьяснит??? заранее благодарен.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от Иван (??) on 16-Янв-06, 19:20

попробуйте следующией вариант: после 2-3 сек после подключения к впн-серверу делать route delete адрес_впн_сервера.
по крайней мере без этого у меня не работало ни во фрихе, ни в лине (клиент и сервер в одной подсети)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от i (??) on 06-Фев-06, 00:30

как сделать чтобы после падения и поднятия сервера, pptp клиент не падал а пытался реконнектится к серверу до тех пор пока тот не поднимитса?
и второй вопрос..
как быть с локальным маршрутом, после запуска pptp клиента основным шлюзом становитса он, а локальные шлюзы для сети 192.168.0.0 онулируются, приходится каждый раз после перезагрузки системы и запуска pptp клиента удалять дефолтный, прописывать заного локальный шлюз для локальной сети, и перезапускать клиент чтобы он взял себе внешний шлюз, после чего до ребута все работает даже если pptp клиент был перезапущен...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от junk on 13-Июн-06, 20:00

настроил, в логах получаю вот такую фигню:
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: Connected!
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: opening -> dial
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: dial -> carrier
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: carrier -> login
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: login -> lcp
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: his = PAP, mine = PAP
Jun 13 19:31:51 gateway ppp[941]: Phase: Pap Output: <login> ********
Jun 13 19:31:51 gateway ppp[941]: Phase: Pap Input: SUCCESS ()
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: read (0): Got zero bytes
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Disconnected!
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: lcp -> logout
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Disconnected!
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: logout -> hangup
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Connect time: 4 secs: 212 octets in, 312 octets out
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: 130 packets in, 176 packets out
как с этим бороться? vpn сервер находится в одном сегменте сети.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от bytestore (??) on 05-Июл-07, 18:56

Вставлю свои 5 копеек
И сразу вопрос кто знает как установить frag в ядре то mtu занижать не надо,
у меня не получилось
sysctl net.inet.ip.fragpackets=1 ругается ReadOnly :(
vpn.sh
....
#!/bin/sh
#делаем статический маршрут до нужных нам серверов
/sbin/route add -host %VPNserver% %INETgateway%
/sbin/route add -host %DNSserver% %INETgateway%
ppp -ddial vpn > /dev/null
ppp.conf
....
#тут незабываем что все строки кроме меток начинаются с пробела
vpn:
set device "!/usr/local/sbin/pptp %VPNserver% --nolaunchpppd"
set login
set server /var/run/ppp/loop "" 0177
set timeout 0
set reconnect 10 0
set authname "login"
set authkey "password"
enable lqr
disable ipv6cp
enable mppe
accept MPPE
disable deflate pred1
deny deflate pred1
set ifaddr %TUNip% %TUNgateway% 255.255.255.0
alias enable yes
set mru max 1460
set mtu max 1460
ppp.linkup
....
MYADDR:
    add! default HISADDR
ppp.linkdown
....
MYADDR:
resolv restore
iface clear
add! default %INETgateway%
firewall.conf
....
#!/bin/sh
ipfw -f flush
ipfw add allow all from any to any frag
ipfw add allow gre from any to any
#здесь открываем все адреса которые нам нужны для работы vpn
ipfw add allow all from %VPNserver% to any
ipfw add allow all from any to %VPNserver%
ipfw add allow all from 192.168.0.0/16 to any
ipfw add allow all from any to 192.168.0.0/16
ipfw add allow ip from %DNSserver% to any
ipfw add allow ip from any to %DNSserver%
ipfw add allow udp from me to any 53 keep-state
ipfw add deny all from any to any
rc.conf
....
ifconfig_fxp0="inet %inetIP%  netmask 255.255.255.252"
defaultrouter="%INETgateway%"
ifconfig_rl0="inet 192.168.244.1  netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="firewall.conf"
vpn_enable="YES"
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
gateway_enable="YES"
resolv.conf
....
nameserver %DNSserver%
В итоге имеет впн рутер, с реконектом бесконечным, и нет глюков при протаскивании больщих файлов и при работе через впн программ типа DameWare NT Utilities или VNC

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от Friend (ok) on 04-Дек-08, 16:58

помогите настроить впн-клиент mpd4.1 под FreeBsd

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)" +/–

Сообщение от termi800 on 12-Янв-09, 06:18

Попробуй этот конфиг.
mpd.conf
  default:
        load cisnt
cisnt:
        new -i ng0 vpn vpn
        set iface disable on-demand
        set iface idle 0
        set iface route default
#       set iface up-script /usr/local/etc/mpd/ciscovpn-iface-up.sh
#       set iface route default
        set bundle disable multilink
        set bundle authname "*"       # твой логин
        set bundle password "*"       # твой пароль
        set link yes acfcomp protocomp
        set link disable pap chap
        set link accept pap chap
        set link enable no-orig-auth
        set link keep-alive 10 75
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#        set bundle enable compression
        set bundle no compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless
        open
mpd.links
vpn:
    set link type pptp
    set pptp disable delayed-ack
    set pptp self ***.***.***.***   # IP VPN сервера
    set pptp peer ***.***.***.***   # твой IP
    set pptp enable originate outcall
Соответственно не забываем про роуты.
У меня вроде работало.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Раздел полезных советов: Настройка PPTP-клиента на FreeBSD (..." +/–

Сообщение от itolik on 29-Окт-10, 10:08

Ребят, пробовал гуглить но к сожалению не смог найти обьяснения таким понятиям как:
set timeout 3600
set reconnect 120 0
Как эти параметры работают? что эти цифры означают?
Просто например понятию timeout, нашел нескоько обьяснений:
1. Выключение после простоя.
2. Таймаут между попыткаи дозвона.
3. Востановления связи после дисконекта.

Зарание благодарен!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
Сообщение от Skylord on 02-Апр-04, 16:08
Да, и кстати: если вызываете из rc.conf, а vpn-сервер в другом сегменте, то не забывайте прописывать роутинг до него прямо здесь в параметрах ppp. А то ведь static routes уже после ppp грузятся...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
Сообщение от Донат on 12-Июн-05, 17:17
Добрый день, есть неразрешимая на сей момент для меня задача: FreeBSD 4.9 и 5.3, pptp 1.5 Коннект в данном случае к линуксовому серваку После успешного прохождения регистрации tun0: Phase: Chap Input: SUCCESS (S=BB8099BC66A8D09C9222C8D3.... я в итоге получаю tun0: Warning: ff02:d::/32: Change route failed: errno: Network is unreachable После этого соединение благополучно закрывается Phase: deflink: Connect time: 5 secs: 527 octets in, 460 octets out И это при том, что есть явно заданное tun0: Command: vpn: disable ipv6cp Я не понимаю, какие могут быть проблемы с тем же роутингом (если жто он) при соединении с сервером в той же подсети! Подскажите, пожалуйста!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
Сообщение от TtY on 18-Дек-05, 17:56
У меня та же проблемма,(тот же pptp клиент, фря 5.3) то же сообщение в логе...тут на форруме нашёл вариант что это некая несовместимость пропатченных под "винду" впн серверов. может кто из знающих людей более подробно лекарство от данного недуга обьяснит??? заранее благодарен.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
	Сообщение от Иван (??) on 16-Янв-06, 19:20
	попробуйте следующией вариант: после 2-3 сек после подключения к впн-серверу делать route delete адрес_впн_сервера. по крайней мере без этого у меня не работало ни во фрихе, ни в лине (клиент и сервер в одной подсети)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

5. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
Сообщение от i (??) on 06-Фев-06, 00:30
как сделать чтобы после падения и поднятия сервера, pptp клиент не падал а пытался реконнектится к серверу до тех пор пока тот не поднимитса? и второй вопрос.. как быть с локальным маршрутом, после запуска pptp клиента основным шлюзом становитса он, а локальные шлюзы для сети 192.168.0.0 онулируются, приходится каждый раз после перезагрузки системы и запуска pptp клиента удалять дефолтный, прописывать заного локальный шлюз для локальной сети, и перезапускать клиент чтобы он взял себе внешний шлюз, после чего до ребута все работает даже если pptp клиент был перезапущен...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
Сообщение от junk on 13-Июн-06, 20:00
настроил, в логах получаю вот такую фигню: Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: Connected! Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: opening -> dial Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: dial -> carrier Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: carrier -> login Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: login -> lcp Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: his = PAP, mine = PAP Jun 13 19:31:51 gateway ppp[941]: Phase: Pap Output: <login> ******** Jun 13 19:31:51 gateway ppp[941]: Phase: Pap Input: SUCCESS () Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: read (0): Got zero bytes Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Disconnected! Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: lcp -> logout Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Disconnected! Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: logout -> hangup Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Connect time: 4 secs: 212 octets in, 312 octets out Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: 130 packets in, 176 packets out как с этим бороться? vpn сервер находится в одном сегменте сети.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

7. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
Сообщение от bytestore (??) on 05-Июл-07, 18:56
Вставлю свои 5 копеек И сразу вопрос кто знает как установить frag в ядре то mtu занижать не надо, у меня не получилось sysctl net.inet.ip.fragpackets=1 ругается ReadOnly :( vpn.sh .... #!/bin/sh #делаем статический маршрут до нужных нам серверов /sbin/route add -host %VPNserver% %INETgateway% /sbin/route add -host %DNSserver% %INETgateway% ppp -ddial vpn > /dev/null ppp.conf .... #тут незабываем что все строки кроме меток начинаются с пробела vpn: set device "!/usr/local/sbin/pptp %VPNserver% --nolaunchpppd" set login set server /var/run/ppp/loop "" 0177 set timeout 0 set reconnect 10 0 set authname "login" set authkey "password" enable lqr disable ipv6cp enable mppe accept MPPE disable deflate pred1 deny deflate pred1 set ifaddr %TUNip% %TUNgateway% 255.255.255.0 alias enable yes set mru max 1460 set mtu max 1460 ppp.linkup .... MYADDR: add! default HISADDR ppp.linkdown .... MYADDR: resolv restore iface clear add! default %INETgateway% firewall.conf .... #!/bin/sh ipfw -f flush ipfw add allow all from any to any frag ipfw add allow gre from any to any #здесь открываем все адреса которые нам нужны для работы vpn ipfw add allow all from %VPNserver% to any ipfw add allow all from any to %VPNserver% ipfw add allow all from 192.168.0.0/16 to any ipfw add allow all from any to 192.168.0.0/16 ipfw add allow ip from %DNSserver% to any ipfw add allow ip from any to %DNSserver% ipfw add allow udp from me to any 53 keep-state ipfw add deny all from any to any rc.conf .... ifconfig_fxp0="inet %inetIP% netmask 255.255.255.252" defaultrouter="%INETgateway%" ifconfig_rl0="inet 192.168.244.1 netmask 255.255.255.0" firewall_enable="YES" firewall_type="OPEN" firewall_script="firewall.conf" vpn_enable="YES" router_flags="-q" router="/sbin/routed" router_enable="YES" gateway_enable="YES" resolv.conf .... nameserver %DNSserver% В итоге имеет впн рутер, с реконектом бесконечным, и нет глюков при протаскивании больщих файлов и при работе через впн программ типа DameWare NT Utilities или VNC
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

8. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
Сообщение от Friend (ok) on 04-Дек-08, 16:58
помогите настроить впн-клиент mpd4.1 под FreeBsd
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Настройка PPTP-клиента на FreeBSD (альтернативный вариант)"	+/–
	Сообщение от termi800 on 12-Янв-09, 06:18
	Попробуй этот конфиг. mpd.conf default: load cisnt cisnt: new -i ng0 vpn vpn set iface disable on-demand set iface idle 0 set iface route default # set iface up-script /usr/local/etc/mpd/ciscovpn-iface-up.sh # set iface route default set bundle disable multilink set bundle authname "" # твой логин set bundle password "" # твой пароль set link yes acfcomp protocomp set link disable pap chap set link accept pap chap set link enable no-orig-auth set link keep-alive 10 75 set ipcp yes vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 # set bundle enable compression set bundle no compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e56 set ccp yes mpp-e128 set bundle enable crypt-reqd set ccp yes mpp-stateless open mpd.links vpn: set link type pptp set pptp disable delayed-ack set pptp self *...* # IP VPN сервера set pptp peer *...* # твой IP set pptp enable originate outcall Соответственно не забываем про роуты. У меня вроде работало.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

10. "Раздел полезных советов: Настройка PPTP-клиента на FreeBSD (..."	+/–
Сообщение от itolik on 29-Окт-10, 10:08
Ребят, пробовал гуглить но к сожалению не смог найти обьяснения таким понятиям как: set timeout 3600 set reconnect 120 0 Как эти параметры работают? что эти цифры означают? Просто например понятию timeout, нашел нескоько обьяснений: 1. Выключение после простоя. 2. Таймаут между попыткаи дозвона. 3. Востановления связи после дисконекта. Зарание благодарен!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору