Просмотр полной версии : FreeBSD pptp for Ufanet
Вообщщем после выпитой бытылки шампанского, захотелось расширеть свои познание во FreeBSD и конкретно поднятия pptp соединения.
Но, толи выпитое шампанское мешает здравому смыслу, то ли малая информация о pptp на Free, но как итог упёрся...
Что имеем:
1.FreeBSD 8:0, dvd образ 2х гиговый (казалось бы все порты должны присутствовать).
2. Локалка с уфанетом, IP по DHCP (получил, всё прекрасно, DNS 10.8.0.1 пингуется)
Итак проблема, на диске с релизом не обнаружел pptp клиента, обидно :(
где то на форуме увидел настройку pptp, где использовался файл /etc/ppp/ppp.conf Смотрю у себя, ого, есть... думаю хвалла создателям релиза!!! Значит прописываю:
vpn:
set authname Логин
set authkey Пасс
set timeout 0
set ifaddr 0 0
add default HISADDR
И как итог старт: pptp 10.8.0.1 vpn
Ииии, болт там ночевал:
[1] + Exit 1 pptp 10.8.0.1 vpn
pptp: comand not found
пинг на ya.ru проявляет себя как работу днс, т.е. ип яндекса показывает
Люди, дайте ссылку чего почитать или в двух словах тут! хэндбук чеитал... по диоганали :o
пы.сы. не пиннать :D
админ уфанетовский ссылочку дал на настройки mpd, цук, только откудаж его взять та
взять pscp или какой-нибудь winscp, скачать мпд и закинуть его на комп с фрей... и вперед)
ага или из портов
из портов мпд не компилируется - mpd-3.18_6 is market as broken: does not compile
Error code 1
Stop in /usr/ports/net/mpd
чегой то не хватает ?
cd /usr/ports/net/mpd5 && make install clean
говорит Error code 1
Stop in /usr/ports/net/mpd5
и что то типа собирай руками
очевидно в /usr/ports/distfiles нет исходников. и еще ему нужен установленный пакет libpdel.
вообще, проще всего из-под виндуса скачать оба уже собранных пакета с ftp-сервера freebsd и просто установить их с помощью pkg_add.
я уже 320 дес поставил в качестве шлюза и обновился )
не хочу показаться назойлевым, но отсутствия знания синтексиса даёт о себе знать очь сильно :( Сообственно, по мануалу делают, что пальцем в небо... довереяеш буквам, нописанным под конкретный случай.
Вообщем установил мпд5, открыл мануал уфамена и начал вбивать настройки пптп заменяя мдп на мдп5. Как бы всроде и мануал хорош, но похоже расчитан на юзера более менее уже понимающего именно синтексис. Так вот, в чём проблемы:
1. в мануале написанно - Правим /usr/local/etc/mpd/mpd.conf и приводим его к виду
default:
......
у меня нету mpd.conf, а есть mpd.conf.ecsample, что являеться примером. Ладно, создал mpd.conf вбил туда всё как в мануле.
2. 6. Задаем статический маршрут на ip 10.8.0.1 (ip VPN сервера) - route add -host 10.8.0.1 3.4.5.6. Здесь 3.4.5.6 - это адрес VPN сервера в той же сети что и данный компьютер (например, ip данного компа 1.2.3.4/24, ip сервера 1.2.3.1/24). Проверяем правильность настройки пингом на 10.8.0.1. Настраиваем соответствующим образом демон маршрутизации
я так понимаю это в /etc/днс "непомню.conf надо прописывать, т.е. 10,8,0,1 ?
3. Теперь все должно работать.
Ну пинг то на днс идёт, а вот интерфейса pptp не появляеться, пишет laybal startap нету, а откуда ей взяться если mpd.conf её не содержит, стартап есть в mpd.conf.ecsample и там настройки на диалап 127,0,0,1
собственно к чему я, сделайцте принт скрин mpd.conf плиз
и по второму и третьему пункту пройтись бы
а вообще можна в кафешке пива попить!!! а пля pptp надо (
ChenReZi
30-12-2009, 01:50
так неинтересно.. вот где написано Логин и Пасс - напиши плз логин и пасс
ChenReZi
30-12-2009, 02:01
а так не только неинтересно, но и по-буржуйски как-то:mad:
по существу есть что то? Или мне лучше дождаться когда boco на работу завтра придёт ?
ChenReZi
30-12-2009, 02:06
о, хоть флэшку научился монтировать! Так через месяц глядиш начну синтаксис понимать !!!
Мартовский_Кот
30-12-2009, 03:46
1. Установи pptpclient
/usr/ports/net/pptpclient
скачай клиента с оффсайта и положи ф дистфайлс. далее мэйк инсталл клин потом рехэш
2. touch /etc/ppp/ppp.conf
edit /etc/ppp/ppp.conf ( или mcedit)
пишешь
поправь rc.conf
потом chmod 600 /etc/ppp/ppp.conf
запуск /usr/local/sbin/pptp 10.8.0.1 inet &
убивать соединение можешь через killall pptp
ВСЕ
PS Не забудь в rc.conf nameserver 8.8.8.8 прописать
Может чего напутал, но незначительно. man pptp подскажет
Все, что написал сам делал, проверено-работает.
вообще-то с mpd идет конфигурационный файл, в нем полно примеров. выбери подходящий и используй. комментарии в файле помогут определить нужный.
О, спасибо за потраченное время!
Есть пару вопросов:
/etc/rc.conf
defaultrouter="*ip-шлюза*" //адрес шлюза
я получаю шлюз через дшцп, т.е. я сначало смотрю какой у меня шлюз иифконфиг и вписываю туда?
route_pptp="10.0.0.0/16 *ip-шлюза*"
т.е. опять вписываю айпи шдюза с маской которая покажет?
PS Не забудь в rc.conf nameserver 8.8.8.8 прописать
нэймсервер это ж днс, почему тогда 8,8,8,8 ?
ну уфанете есть рабочий пример, поищи, на форуме уфанета
на предыдущей странице есть пример этот и проблема с ним. Если можеш то ответь на вопросы, которые я там задавал по поводу настройки mpd5
могу рабочий конфиг выложить, давно я этот вопрос решал
буду признателен если в *.txt выложеш! Или принтскрин mpd.conf
ну минут пять подожди выложу
startup:
set user foo bar admin
# : foo, : bar
set user foo1 bar1
set console self 127.0.0.1 5005
# 5005
set console open
set web self 0.0.0.0 5006
# http 5006 ,
set web open
#
http://127.0.0.1:5006/.
default:
load ufanet_local
load ufanet_freedom
ufanet_local:
create bundle static B1
set iface up-scripl "/usr/local/etc/mpd5/local-up.sh"
set iface down-scripl "/usr/local/etc/mpd5/local-down.sh"
create link static L1 pptp
set link action bundle B1
set link accept chap
set auth authname "xxxx"
set auth password "yyyyy"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 10.8.0.1
set pptp disable windowing
open
ufanet_freedom:
create bundle static B2
set iface up-scripl "/usr/local/etc/mpd5/unlim-up.sh"
set iface down-scripl "/usr/local/etc/mpd5/unlim-down.sh"
create link static L2 pptp
set link action bundle B2
set link no acfcomp protocomp
set link accept chap
set auth authname "xxxxxx"
set auth password "yyyyyy"
set link max-redial 0
set link mtu 1460
set link keep-alive 10 75
set pptp peer 10.8.0.1
set pptp disable windowing
open
#!/bin/sh
/sbin/route delete -net 172.16.0.0/12
/sbin/route delete -net 81.30.176.0/20
/sbin/route delete -net 81.30.192.0/19
/sbin/route delete -net 89.189.128.0/19
/sbin/route delete -net 77.79.128.0/18
/sbin/route delete -net 79.140.16.0/20
/sbin/route delete -net 92.50.128.0/18
/sbin/route delete -net 92.50.168.0/21
/sbin/route delete -net 193.84.31.0/27
/sbin/route delete -net 194.0.68.0/22
/sbin/route delete -net 94.41.0.0/16
#!/bin/sh
/sbin/route add -net 172.16.0.0/12 $4
/sbin/route add -net 81.30.176.0/20 $4
/sbin/route add -net 81.30.192.0/19 $4
/sbin/route add -net 89.189.128.0/19 $4
/sbin/route add -net 77.79.128.0/18 $4
/sbin/route add -net 79.140.16.0/20 $4
/sbin/route add -net 92.50.128.0/18 $4
/sbin/route add -net 92.50.168.0/21 $4
/sbin/route add -net 193.84.31.0/27 $4
/sbin/route add -net 194.0.68.0/22 $4
/sbin/route add -net 94.41.0.0/16 $4
/sbin/route delete $4
#!/bin/sh
/sbin/route delete default
/sbin/route delete 81.30.199.50
/sbin/route delete 81.30.199.69
/sbin/route delete 81.30.199.238
/sbin/route delete 81.30.199.70
/sbin/route delete 81.30.197.10
#!/bin/sh
/sbin/route add -host 81.30.199.50 $4 -ifp $1
/sbin/route add -host 81.30.199.69 $4 -ifp $1
/sbin/route add -host 81.30.199.238 $4 -ifp $1
/sbin/route add -host 81.30.199.70 $4 -ifp $1
/sbin/route add -host 81.30.197.10 $4 -ifp $1
/sbin/route delete default
/sbin/route add default $4 -ifp $1
/sbin/route delete $4
да и еще, в файле mpd.conf не должно быть пробелов перед строкой, только табуляция, mpd этого не любит, не будет работать
О, человеческое спасибо! После нг буду пробывать! Смотрю у тя нормально настроено! Красиво!
ещё раз перечитал, красавчик! Вот такой мануал надо на уфамен выкладывать )))
Вообщем, Хнырг, набрал всё как у тебя. Запускаю - mpd5 и читаю следующее:
Multi-link PPP fo FreeBSD
process 906 started,........
WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
[]
И на этом всё, работает консоль походу mpd5, так как хелп работает по этому демону
шо за ???
в меморизы )))
Друге западло і плани.
Настала пора звітності, а тому мені все менше залишається часу для тюнінга мережі. Покищо плюнув на розетки (фігурально мовлячи), віткнув у одну з них патчкорд до одного із старих свічів і працюю так.
Задумка така: отримати у результаті діяльності "образцово-показатєльну" мережу. Красиво, продумано настроєну за попередньо спроектованою схемою. Надійно захищеною від зовнішнього впливу, та регулярно забекаплену від впливу внутрішнього. Із документацією, як поточною, так і фінальною. Щоб око дивилось та милувалося.
Так як існуючий сервер на вінді, то я - як палкий, хоч і не дуже вправний прихильник
OpenSource, хочу зробити гейт на
FreeBSD. Як із міркувань безпеки, так і із любові до неї. Тож поки дівчата складають звіти, які потім мені треба буде заганять у погану і глюкаву програму, обрана вільна машина, до неї вткнуто другу мережеву карточку і поставлено
FreeBSD 7.0 (із пропатченим
OpenSSH). Не мудрствуючи лукаво, переніс
конфіги із домашньої машини (
ppp.conf та
rc.conf), підправив у них логін/пароль/імена інтерфейсів, і вибравши слушний момент, пробую. Що я бачу? Замість того, щоб підключить інет і славно трудиться на благо організації, я отримую повідомлення про помилку, момвляв
WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
йопрст. Спілкування із гуглом, яндексом та опеннетом показало, що не у мене одного така строчка проскочила, але у людей переважно проблеми із
mpd, а в мене - з
PPPoE. Рішення швидко не знайшлось, схоже що знов доведеться багато читать, та якось дуже вже дивно така поведінка виглядає. А позаяк на цьому шлюзі зав'язана уся теорія побудови сітки, то завтра буду переставлять замість неї
FreeBSD 6.3, і вже якщо тоді не допоможе - читать.
Бо щоб настроїть собі нормально робочу машину (з інетом, аською, нормальною локалкою), треба повикидать з неї поточні сервіси - пошту і проксі. А щоб їх винести на новий сервер (по моїй задумці) , треба працюючий шлюз. Гадство.
вообщем почитав форумы, узнал что не чего страшного это предупреждение не несёт, однако интернет так и не появился, т.е. пинг на йа.ру не идёт :(
Хнырг, в рц.конф может что писать надо тапа mpd5_enable="YES" ???????
кину на счёт мобилки 500рэ тому, кто поможет запустить пптп на мпд5
Мартовский_Кот
04-01-2010, 11:43
Флабер, делай как написал, чего голову мучаешь. Дай SSH до своей машины сделаю за
Не, мне факт работы не так важен как понять принцип настройки.
Давай так поступим, я сейчас ставлю голую систему с портами, ставлю мпд5, потом вбиваю настройки Хнырга и оттуда уже будем онлайн решать вопросы.
Потому как бонально такая фигня интересует: Запускать ли мпд5 как демон или консоль? Какие разрешения делать в рц.конф. А в /etc/resolv.conf должен быть прописан днс или нет и т.д. Т.е., я за фри взялся 2 недели как, с перерывами на пьянку. я флэшку неделю назад только научился монтировать :D А что уж говорить про pkg_add, вроде есть архив gz пишу распоковать его, а фиг ))) пы.сы. у меня даже логи не пишуться мпд5 ( добавил в /etc/syslog.conf !mpd5 .*. var/log/mpd5.log создал в варе этот лог файл. И всё, не чего туда не пишиться.) Наверное в mpd.conf надо ещё что то писать\раскоментить? ) Видиш, тут мильён вопросов ))
Вообщем я предлогаю такой путь!
допустим сегодня вечером, часиков 10 моголи бы решить этот вопрос!
в rc.conf mpd5_enable="YES"
в resolv.conf днс ufaneta
перед запуском mpd проверь пинг до 10.8.0.1
то есть ping 10.8.0.1
если нету то выложи сюда чо тебе пишет
netstat -rn
сегодня самбой занимался, завта снова за мпд5 :)
самба тоже блин, папки создаються, веб интерфейс работатет... при попытке зайти в шаренную папку, запрашивает логин и пасс, причём логин уже не активный и стоит Гость! Уф...
права нарасшареную директорию посмотри, посавь 777 и будет тебе счастие
777 это что обозночает ?
я ставил 666, это что ?
вообще мануал общий по самбе надо почитать!
вообщем пинги до днс есть
после запуска мпд5 поподаю допустим в консоль, смотрю статус и вижу: bundle пусто pptp пусто
сейчас попробую установить другой пптп клиент
пы.сы. Самба работает ) Разобрался!
а после запуска mpd команда ifconfig что выводит
да тоже что и до. т.е. сет_интерфейс = ип полученный по "DHCP"
и локал хост
никаких виртуальных соеденений не появляеться
может лог файле можно ответ найти?
чёрт, надо же было это увидеть во втором часу ночи... //пошол делать кофе
спасибо!
пошол процесс, хоть не установил связь, но уже вижу логи, да и в самой консоли мпд вижу процесс... что изменил: убрал из мпд.конф
стартап:
поставил табуляцию \было без
собственно вроде всё, хм
получил таки айпишнеггг ))) тока что то у меня с роутингом беда
ВОпрос: дшцп задаёт таблицу дефаулт роутинг?
т.е. если у меня одно пптп соеденение мне нужну - делете дефаулт роут; адд роуту -хост 10,8,0,1 шлюз?
так я даже ип не получаю. Сейчас удалил дефаулт роут и добавил 10,8,0,1 и шлюз в моей подсети. потом заработало.
хм, так, я изменял дшцп клиент как на форуме куда ты меня засылал.
по уфанетовской инструкции тоже надо удолять дефаулт роутинг и прописовать ручками. Вижу 2 выхода: прописать скрипт или в настройках дшцп клиента что то вбить ?
Вообщем один вопрос отстался открытом, добовлять скрипт для правельной маршрутизации ?