|
|
|
новичок
участник
Last Login: 30.01.2005 19:47
Сообщ.: 1,
Visits: 12
|
|
Кто нибудь знает где найти доки по этой теме или готовые конфиги?
Я вроде сделал все как было написано, VPN хоть и присоединяется но не передает ничего, не идут даже пинги.
Похоже дело в маршрутизации, а так как я еще не сильно опытен то не понимаю чего ему надо вообще. :(
Вот мой конфиг 5 - ip маршрутизатора, 7 - FreeBSD 4.10 (mpd v3.18)
Настройка VPN под Windows к этому серверу требует только его IP (все стандартно)
mpd.conf
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 192.168.216.7 192.168.216.5
set iface idle 0
set iface route 192.168.216.5
set bundle disable multilink
set bundle authname "user"
set bundle password "password"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
|
|
|
|
|
новичок
участник
Last Login: 24.06.2005 11:41
Сообщ.: 1,
Visits: 12
|
|
Если mpd используется в качестве клиента, и надо, чтобы маршрут по умолчанию при подключении к майкрософтовскому серверу завернуть на него, необходимо изменить строку:
set iface route 192.168.216.5
на
set iface route default
|
|
|
|
|
Junior Member
участник
Last Login: 08.11.2007 9:27
Сообщ.: 20,
Visits: 49
|
|
Как перевести фразу из man mpd главы 4.1. General mpd commands
http://mpd.sourceforge.net/doc/mpd19.htmlopen [ layer ]
This command causes an OPEN event to be sent to the corresponding layer or finite state machine (FSM). "Команда посылает событие OPEN соответствующему уровню или конечному автомату(FSM)."
Причем здесь конечные автоматы?iface - Interface layer. Opening this layer configures the interface and installs any routes. If dial-on-demand is enabled, nothing else happens until there is outgoing traffic. Otherwise, the lower layers are opened as well in order to establish a connection. "iface – интерфейсный уровень. Открытие данного уровня настраивает интерфейс и устанавливает какие-либо маршруты. Если соединение по требованию(dial-on-demand) включено, то ничего не предпринимается до тех пор пока не появится исходящий трафик. В противном случае нижние уровни открываются с целью установления соединения."
Последнее предложение настораживает.
set ng ...
Sets device specific configuration parameters for the currently active link, which must have type netgraph. "Устанавливает аппаратнозависимые параметры для текущего активного соединения, которые должны иметь тип netgraph." ?
|
|
|
|