Вообщщем после выпитой бытылки шампанского, захотелось расширеть свои познание во FreeBSD и конкретно поднятия pptp соединения.
Но, толи выпитое шампанское мешает здравому смыслу, то ли малая информация о pptp на Free, но как итог упёрся...
Что имеем:
1.FreeBSD 8:0, dvd образ 2х гиговый (казалось бы все порты должны присутствовать).
2. Локалка с уфанетом, IP по DHCP (получил, всё прекрасно, DNS 10.8.0.1 пингуется)

Итак проблема, на диске с релизом не обнаружел pptp клиента, обидно :(

где то на форуме увидел настройку pptp, где использовался файл /etc/ppp/ppp.conf Смотрю у себя, ого, есть... думаю хвалла создателям релиза!!! Значит прописываю:
vpn:
set authname Логин
set authkey Пасс
set timeout 0
set ifaddr 0 0
add default HISADDR

И как итог старт: pptp 10.8.0.1 vpn
Ииии, болт там ночевал:
[1] + Exit 1 pptp 10.8.0.1 vpn
pptp: comand not found

пинг на ya.ru проявляет себя как работу днс, т.е. ип яндекса показывает


Люди, дайте ссылку чего почитать или в двух словах тут! хэндбук чеитал... по диоганали :o


пы.сы. не пиннать :D

админ уфанетовский ссылочку дал на настройки mpd, цук, только откудаж его взять та

http://www.lissyara.su/articles/freebsd/tuning/
взять можно здесь
/usr/ports/net/mpd5

взять pscp или какой-нибудь winscp, скачать мпд и закинуть его на комп с фрей... и вперед)
ага или из портов

из портов мпд не компилируется - mpd-3.18_6 is market as broken: does not compile
Error code 1
Stop in /usr/ports/net/mpd


чегой то не хватает ?

cd /usr/ports/net/mpd5 && make install clean

говорит Error code 1
Stop in /usr/ports/net/mpd5

и что то типа собирай руками

очевидно в /usr/ports/distfiles нет исходников. и еще ему нужен установленный пакет libpdel.

вообще, проще всего из-под виндуса скачать оба уже собранных пакета с ftp-сервера freebsd и просто установить их с помощью pkg_add.

я уже 320 дес поставил в качестве шлюза и обновился )

не хочу показаться назойлевым, но отсутствия знания синтексиса даёт о себе знать очь сильно :( Сообственно, по мануалу делают, что пальцем в небо... довереяеш буквам, нописанным под конкретный случай.
Вообщем установил мпд5, открыл мануал уфамена и начал вбивать настройки пптп заменяя мдп на мдп5. Как бы всроде и мануал хорош, но похоже расчитан на юзера более менее уже понимающего именно синтексис. Так вот, в чём проблемы:
1. в мануале написанно - Правим /usr/local/etc/mpd/mpd.conf и приводим его к виду
default:
......

у меня нету mpd.conf, а есть mpd.conf.ecsample, что являеться примером. Ладно, создал mpd.conf вбил туда всё как в мануле.

2. 6. Задаем статический маршрут на ip 10.8.0.1 (ip VPN сервера) - route add -host 10.8.0.1 3.4.5.6. Здесь 3.4.5.6 - это адрес VPN сервера в той же сети что и данный компьютер (например, ip данного компа 1.2.3.4/24, ip сервера 1.2.3.1/24). Проверяем правильность настройки пингом на 10.8.0.1. Настраиваем соответствующим образом демон маршрутизации

я так понимаю это в /etc/днс "непомню.conf надо прописывать, т.е. 10,8,0,1 ?


3. Теперь все должно работать.

Ну пинг то на днс идёт, а вот интерфейса pptp не появляеться, пишет laybal startap нету, а откуда ей взяться если mpd.conf её не содержит, стартап есть в mpd.conf.ecsample и там настройки на диалап 127,0,0,1

собственно к чему я, сделайцте принт скрин mpd.conf плиз
и по второму и третьему пункту пройтись бы

а вообще можна в кафешке пива попить!!! а пля pptp надо (

так неинтересно.. вот где написано Логин и Пасс - напиши плз логин и пасс

login
password
conection

а так не только неинтересно, но и по-буржуйски как-то:mad:

по существу есть что то? Или мне лучше дождаться когда boco на работу завтра придёт ?

клиента поставь нормального http://pptpclient.sourceforge.net/

о, хоть флэшку научился монтировать! Так через месяц глядиш начну синтаксис понимать !!!

1. Установи pptpclient
/usr/ports/net/pptpclient
скачай клиента с оффсайта и положи ф дистфайлс. далее мэйк инсталл клин потом рехэш
2. touch /etc/ppp/ppp.conf
edit /etc/ppp/ppp.conf ( или mcedit)
пишешь
поправь rc.conf
потом chmod 600 /etc/ppp/ppp.conf

запуск /usr/local/sbin/pptp 10.8.0.1 inet &
убивать соединение можешь через killall pptp

ВСЕ

PS Не забудь в rc.conf nameserver 8.8.8.8 прописать

Может чего напутал, но незначительно. man pptp подскажет

Все, что написал сам делал, проверено-работает.

вообще-то с mpd идет конфигурационный файл, в нем полно примеров. выбери подходящий и используй. комментарии в файле помогут определить нужный.

О, спасибо за потраченное время!

Есть пару вопросов:
/etc/rc.conf
defaultrouter="*ip-шлюза*" //адрес шлюза

я получаю шлюз через дшцп, т.е. я сначало смотрю какой у меня шлюз иифконфиг и вписываю туда?

route_pptp="10.0.0.0/16 *ip-шлюза*"

т.е. опять вписываю айпи шдюза с маской которая покажет?

PS Не забудь в rc.conf nameserver 8.8.8.8 прописать

нэймсервер это ж днс, почему тогда 8,8,8,8 ?

ну уфанете есть рабочий пример, поищи, на форуме уфанета

на предыдущей странице есть пример этот и проблема с ним. Если можеш то ответь на вопросы, которые я там задавал по поводу настройки mpd5

понял спасибо!

могу рабочий конфиг выложить, давно я этот вопрос решал

буду признателен если в *.txt выложеш! Или принтскрин mpd.conf

ну минут пять подожди выложу

не к спеху :) Спасибо!

startup:
set user foo bar admin
# : foo, : bar
set user foo1 bar1
set console self 127.0.0.1 5005
# 5005
set console open
set web self 0.0.0.0 5006
# http 5006 ,
set web open
# http://127.0.0.1:5006/.
default:
load ufanet_local
load ufanet_freedom

ufanet_local:
create bundle static B1
set iface up-scripl "/usr/local/etc/mpd5/local-up.sh"
set iface down-scripl "/usr/local/etc/mpd5/local-down.sh"
create link static L1 pptp
set link action bundle B1
set link accept chap
set auth authname "xxxx"
set auth password "yyyyy"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 10.8.0.1
set pptp disable windowing
open
ufanet_freedom:
create bundle static B2
set iface up-scripl "/usr/local/etc/mpd5/unlim-up.sh"
set iface down-scripl "/usr/local/etc/mpd5/unlim-down.sh"
create link static L2 pptp
set link action bundle B2
set link no acfcomp protocomp
set link accept chap
set auth authname "xxxxxx"
set auth password "yyyyyy"
set link max-redial 0
set link mtu 1460
set link keep-alive 10 75
set pptp peer 10.8.0.1
set pptp disable windowing
open

#!/bin/sh
/sbin/route delete -net 172.16.0.0/12
/sbin/route delete -net 81.30.176.0/20
/sbin/route delete -net 81.30.192.0/19
/sbin/route delete -net 89.189.128.0/19
/sbin/route delete -net 77.79.128.0/18
/sbin/route delete -net 79.140.16.0/20
/sbin/route delete -net 92.50.128.0/18
/sbin/route delete -net 92.50.168.0/21
/sbin/route delete -net 193.84.31.0/27
/sbin/route delete -net 194.0.68.0/22
/sbin/route delete -net 94.41.0.0/16

#!/bin/sh
/sbin/route add -net 172.16.0.0/12 $4
/sbin/route add -net 81.30.176.0/20 $4
/sbin/route add -net 81.30.192.0/19 $4
/sbin/route add -net 89.189.128.0/19 $4
/sbin/route add -net 77.79.128.0/18 $4
/sbin/route add -net 79.140.16.0/20 $4
/sbin/route add -net 92.50.128.0/18 $4
/sbin/route add -net 92.50.168.0/21 $4
/sbin/route add -net 193.84.31.0/27 $4
/sbin/route add -net 194.0.68.0/22 $4
/sbin/route add -net 94.41.0.0/16 $4
/sbin/route delete $4

#!/bin/sh
/sbin/route delete default
/sbin/route delete 81.30.199.50
/sbin/route delete 81.30.199.69
/sbin/route delete 81.30.199.238
/sbin/route delete 81.30.199.70
/sbin/route delete 81.30.197.10

#!/bin/sh
/sbin/route add -host 81.30.199.50 $4 -ifp $1
/sbin/route add -host 81.30.199.69 $4 -ifp $1
/sbin/route add -host 81.30.199.238 $4 -ifp $1
/sbin/route add -host 81.30.199.70 $4 -ifp $1
/sbin/route add -host 81.30.197.10 $4 -ifp $1
/sbin/route delete default
/sbin/route add default $4 -ifp $1
/sbin/route delete $4

да и еще, в файле mpd.conf не должно быть пробелов перед строкой, только табуляция, mpd этого не любит, не будет работать

О, человеческое спасибо! После нг буду пробывать! Смотрю у тя нормально настроено! Красиво!

ещё раз перечитал, красавчик! Вот такой мануал надо на уфамен выкладывать )))

Вообщем, Хнырг, набрал всё как у тебя. Запускаю - mpd5 и читаю следующее:
Multi-link PPP fo FreeBSD
process 906 started,........

WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
[]


И на этом всё, работает консоль походу mpd5, так как хелп работает по этому демону


шо за ???

в меморизы )))


Друге западло і плани.
Настала пора звітності, а тому мені все менше залишається часу для тюнінга мережі. Покищо плюнув на розетки (фігурально мовлячи), віткнув у одну з них патчкорд до одного із старих свічів і працюю так.
Задумка така: отримати у результаті діяльності "образцово-показатєльну" мережу. Красиво, продумано настроєну за попередньо спроектованою схемою. Надійно захищеною від зовнішнього впливу, та регулярно забекаплену від впливу внутрішнього. Із документацією, як поточною, так і фінальною. Щоб око дивилось та милувалося.
Так як існуючий сервер на вінді, то я - як палкий, хоч і не дуже вправний прихильник OpenSource, хочу зробити гейт на FreeBSD. Як із міркувань безпеки, так і із любові до неї. Тож поки дівчата складають звіти, які потім мені треба буде заганять у погану і глюкаву програму, обрана вільна машина, до неї вткнуто другу мережеву карточку і поставлено FreeBSD 7.0 (із пропатченим OpenSSH). Не мудрствуючи лукаво, переніс конфіги із домашньої машини (ppp.conf та rc.conf), підправив у них логін/пароль/імена інтерфейсів, і вибравши слушний момент, пробую. Що я бачу? Замість того, щоб підключить інет і славно трудиться на благо організації, я отримую повідомлення про помилку, момвляв
WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
йопрст. Спілкування із гуглом, яндексом та опеннетом показало, що не у мене одного така строчка проскочила, але у людей переважно проблеми із mpd, а в мене - з PPPoE. Рішення швидко не знайшлось, схоже що знов доведеться багато читать, та якось дуже вже дивно така поведінка виглядає. А позаяк на цьому шлюзі зав'язана уся теорія побудови сітки, то завтра буду переставлять замість неї FreeBSD 6.3, і вже якщо тоді не допоможе - читать.
Бо щоб настроїть собі нормально робочу машину (з інетом, аською, нормальною локалкою), треба повикидать з неї поточні сервіси - пошту і проксі. А щоб їх винести на новий сервер (по моїй задумці) , треба працюючий шлюз. Гадство.

вообщем почитав форумы, узнал что не чего страшного это предупреждение не несёт, однако интернет так и не появился, т.е. пинг на йа.ру не идёт :(


Хнырг, в рц.конф может что писать надо тапа mpd5_enable="YES" ???????

кину на счёт мобилки 500рэ тому, кто поможет запустить пптп на мпд5

Флабер, делай как написал, чего голову мучаешь. Дай SSH до своей машины сделаю за

Не, мне факт работы не так важен как понять принцип настройки.

Давай так поступим, я сейчас ставлю голую систему с портами, ставлю мпд5, потом вбиваю настройки Хнырга и оттуда уже будем онлайн решать вопросы.
Потому как бонально такая фигня интересует: Запускать ли мпд5 как демон или консоль? Какие разрешения делать в рц.конф. А в /etc/resolv.conf должен быть прописан днс или нет и т.д. Т.е., я за фри взялся 2 недели как, с перерывами на пьянку. я флэшку неделю назад только научился монтировать :D А что уж говорить про pkg_add, вроде есть архив gz пишу распоковать его, а фиг ))) пы.сы. у меня даже логи не пишуться мпд5 ( добавил в /etc/syslog.conf !mpd5 .*. var/log/mpd5.log создал в варе этот лог файл. И всё, не чего туда не пишиться.) Наверное в mpd.conf надо ещё что то писать\раскоментить? ) Видиш, тут мильён вопросов ))

Вообщем я предлогаю такой путь!

допустим сегодня вечером, часиков 10 моголи бы решить этот вопрос!

в rc.conf mpd5_enable="YES"
в resolv.conf днс ufaneta
перед запуском mpd проверь пинг до 10.8.0.1
то есть ping 10.8.0.1
если нету то выложи сюда чо тебе пишет
netstat -rn

сегодня самбой занимался, завта снова за мпд5 :)
самба тоже блин, папки создаються, веб интерфейс работатет... при попытке зайти в шаренную папку, запрашивает логин и пасс, причём логин уже не активный и стоит Гость! Уф...

права нарасшареную директорию посмотри, посавь 777 и будет тебе счастие

777 это что обозночает ?
я ставил 666, это что ?

вообще мануал общий по самбе надо почитать!

вообщем пинги до днс есть
после запуска мпд5 поподаю допустим в консоль, смотрю статус и вижу: bundle пусто pptp пусто


сейчас попробую установить другой пптп клиент

пы.сы. Самба работает ) Разобрался!

а после запуска mpd команда ifconfig что выводит

да тоже что и до. т.е. сет_интерфейс = ип полученный по "DHCP"
и локал хост
никаких виртуальных соеденений не появляеться


может лог файле можно ответ найти?

чёрт, надо же было это увидеть во втором часу ночи... //пошол делать кофе

спасибо!

пошол процесс, хоть не установил связь, но уже вижу логи, да и в самой консоли мпд вижу процесс... что изменил: убрал из мпд.конф
стартап:
поставил табуляцию \было без

собственно вроде всё, хм

получил таки айпишнеггг ))) тока что то у меня с роутингом беда

ВОпрос: дшцп задаёт таблицу дефаулт роутинг?

т.е. если у меня одно пптп соеденение мне нужну - делете дефаулт роут; адд роуту -хост 10,8,0,1 шлюз?

в mpd.conf

так я даже ип не получаю. Сейчас удалил дефаулт роут и добавил 10,8,0,1 и шлюз в моей подсети. потом заработало.

хм, так, я изменял дшцп клиент как на форуме куда ты меня засылал.

по уфанетовской инструкции тоже надо удолять дефаулт роутинг и прописовать ручками. Вижу 2 выхода: прописать скрипт или в настройках дшцп клиента что то вбить ?

Вообщем один вопрос отстался открытом, добовлять скрипт для правельной маршрутизации ?

у меня так)

аналогично, буду копать