Авторизация  
dm07

настройка pptp клиента в Linux/FreeBSD

Рекомендуемые сообщения

Привет всем. Очень прошу помощи в настройке mpd5 клиента. На форуме уже поднимался этот вопрос, но настройки не помогли. Вот мои текущие настройки:

ОС FreeBSD 8.4 Stable

Маршруты до vpn.koptevo.net:

# netstat -r | grep alc0
10.122.236.0 link#1 U 0 0 alc0
217.78.176.62 10.122.236.1 UGHS 0 168 alc0
vpn.tnc.ru 10.122.236.1 UGHS 0 416 alc0
217.78.176.114 10.122.236.1 UGHS 0 109 alc0
217.78.176.122 10.122.236.1 UGHS 0 0 alc0
217.78.176.174 10.122.236.1 UGHS 0 229 alc0
217.78.177.210 10.122.236.1 UGHS 0 14 alc0
217.78.177.211 10.122.236.1 UGHS 0 32 alc0
217.78.177.212 10.122.236.1 UGHS 0 77 alc0
217.78.177.213 10.122.236.1 UGHS 0 0 alc0

Для тестовых целей разрешил весь трафик по интерфейсам ng0 и alc0.

 

startup:
 set user root ljcnegfytn
 set console self 127.0.0.1 5005
 set console open
 set web self 127.0.0.1 5006
 set web open

default:
 load internet

internet:
create bundle static B1
set bundle disable compression
set iface idle 0
set iface enable tcpmssfix
set iface up-script "/usr/local/etc/mpd5/unlim-up.sh"
set iface down-script "/usr/local/etc/mpd5/unlim-down.sh"
create link static L1 pptp
set link action bundle B1
set link no acfcomp protocomp
set auth authname "11/2263"
set auth password "********"
set link disable chap pap
set link accept chap pap
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 217.78.176.62
set pptp disable windowing
open

Скрипт при подключении:

#!/bin/sh
# удаляем старый маршрут
/sbin/route delete default

# добавляем маршрут к VPN серверу
/sbin/route add 217.78.176.62 10.122.236.1 -ifp alc0

# добавляем маршрут с учетом того, что мне присваивается статический адрес внешний
/sbin/route add default 217.78.X.X -ifp ng0

 

Первое подключение выполняется успешно. Потом примерно через 1,5 мин. оно разрывается. В логах:

Jul 10 13:56:58 bkp mpd: [b1] IFACE: Up event
Jul 10 13:58:08 bkp mpd: [L1] LCP: rec'd Terminate Request #3 (Opened)
Jul 10 13:58:08 bkp mpd: [L1] LCP: state change Opened --> Stopping
Jul 10 13:58:08 bkp mpd: [L1] Link: Leave bundle "B1"
Jul 10 13:58:08 bkp mpd: [b1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jul 10 13:58:08 bkp mpd: [b1] IPCP: Close event
Jul 10 13:58:08 bkp mpd: [b1] IPCP: state change Opened --> Closing
Jul 10 13:58:08 bkp mpd: [b1] IPCP: SendTerminateReq #4
Jul 10 13:58:08 bkp mpd: [b1] IPCP: LayerDown
Jul 10 13:58:08 bkp mpd: [b1] IFACE: Down event
Jul 10 13:58:08 bkp mpd: [b1] IPCP: Down event
Jul 10 13:58:08 bkp mpd: [b1] IPCP: LayerFinish
Jul 10 13:58:08 bkp mpd: [b1] Bundle: No NCPs left. Closing links...
Jul 10 13:58:08 bkp mpd: [b1] IPCP: state change Closing --> Initial
Jul 10 13:58:08 bkp mpd: [L1] LCP: SendTerminateAck #2
Jul 10 13:58:08 bkp mpd: [L1] LCP: LayerDown
Jul 10 13:58:10 bkp mpd: [L1] LCP: rec'd Terminate Request #4 (Stopping)
Jul 10 13:58:10 bkp mpd: [L1] LCP: SendTerminateAck #3
Jul 10 13:58:10 bkp mpd: [L1] LCP: state change Stopping --> Stopped
Jul 10 13:58:10 bkp mpd: [L1] LCP: LayerFinish
Jul 10 13:58:12 bkp mpd: [L1] PPTP call terminated
Jul 10 13:58:12 bkp mpd: [L1] Link: DOWN event
Jul 10 13:58:12 bkp mpd: [L1] LCP: Down event
Jul 10 13:58:12 bkp mpd: [L1] LCP: state change Stopped --> Starting
Jul 10 13:58:12 bkp mpd: [L1] LCP: LayerStart
Jul 10 13:58:12 bkp mpd: [L1] Link: reconnection attempt 1 in 1 seconds
Jul 10 13:58:13 bkp mpd: [L1] Link: reconnection attempt 1
Jul 10 13:58:22 bkp mpd: [L1] PPTP call failed
Jul 10 13:58:22 bkp mpd: [L1] Link: DOWN event
Jul 10 13:58:22 bkp mpd: [L1] LCP: Down event
Jul 10 13:58:22 bkp mpd: [L1] Link: reconnection attempt 2 in 3 seconds
Jul 10 13:58:25 bkp mpd: [L1] Link: reconnection attempt 2

 

Если у кого есть настроенный mpd5 для Koptevo NET прошу поделиться. Очень буду благодарен. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

рабочего конфига к сожалению нет, но можно поэкспериментировать...

попробуйте для начала

set iface mtu 1448
set link keep-alive 10 60

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавьте:

set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp no vjcomp

И вот эти две строчки у вас взаимоисключающие:

set link disable chap pap
set link accept chap pap

Оставьте только accept

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответы. Но это не помогло. Детальный анализ проблемы показал следующее: при поднятии pptp соединения неправильно прописывался маршрут до VPN сервера, а именно:

217.78.176.62	  link#16		    UH		  0	    2    ng0

 

Т.е. видно, что шлюз ng0, а не моя локальная сетевая карта. В связи с тем, что mpd не мог достучаться до VPN сервера, он отключал канал. Помогла только ручная смена маршрута:

/sbin/route change 217.78.176.62 10.122.236.1 -ifp alc0

После этого канал поднимался и не падал. Осталось только навести косметику в скриптах up и down:

up:

#!/bin/sh
/sbin/route delete default
/sbin/route change 217.78.176.62 10.122.236.1 -ifp alc0
/sbin/route add default 217.78.X.X -ifp ng0
exit 0

down:

#!/bin/sh
# удаляем маршрут по-умолчанию
/sbin/route delete default
# пишем свой локальный маршрут
/sbin/route add default 192.168.2.1 -ifp bge0
exit 0

 

Итоговый mpd.conf:

startup:
    set user root ljcnegfytn
    set console self 127.0.0.1 5005
    set console open
    set web self 127.0.0.1 5006
    set web open
default:
    load internet
internet:
    create bundle static B1
    set bundle disable compression
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set ipcp no vjcomp
    set iface idle 0
    set iface mtu 1448
    set iface enable tcpmssfix
    set iface up-script "/usr/local/etc/mpd5/unlim-up.sh"
    set iface down-script "/usr/local/etc/mpd5/unlim-down.sh"
    create link static L1 pptp
    set link action bundle B1
    set link no acfcomp protocomp
    set auth authname "11/2263"
    set auth password "*******"
    set link accept chap pap
    set link max-redial 0
    set link mtu 1460
    set link keep-alive 10 60
    set pptp peer 217.78.176.62
    set pptp disable windowing
    open

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

Загрузка...
Авторизация