Архив форумов ЦИТФорума

botinok · Зарегистрирован: 09.02.2004 Сообщения: 86

Привет, такой вопрос если я в mpd.conf пишу так
p0
...

set ipcp ranges 192.168.0.4/32 192.168.0.1/24
...
p1
...

set ipcp ranges 192.168.0.4/32 192.168.0.1/24
...
p2
...

set ipcp ranges 192.168.0.4/32 192.168.0.1/24
...
p3
...

set ipcp ranges 192.168.0.4/32 192.168.0.1/24
...

это грамотно или нет ????
или правильнее так. ???

p0
...

set ipcp ranges 192.168.0.4/32 192.168.0.1/32
...
p1
...

set ipcp ranges 192.168.0.4/32 192.168.0.2/32
...
p2
...

set ipcp ranges 192.168.0.4/32 192.168.0.3/32
...
p3
...

set ipcp ranges 192.168.0.4/32 192.168.0.5/32
...

смысл в чем , что из другой сети, я подключаюсь только один раз, тоесть другие уже челы кому можно подключится этого уже сделать не могут. при этом принцам кто первый встал того и такпки. со всех коппов по отдельности вход возможен одновременно двум или трём совсем нельзя.

вразумите

a-m-d

Хотелось бы уточнить, что требуется получить в итоге?
Какой тип соединения создается? (аналогия с примерами в mpd.conf.sample)
Создается ли достаточное количество ng-интерфейсов при старте mpd?
_________________
Век живи - век учись!.. Дураком помрёшь.

botinok · Зарегистрирован: 09.02.2004 Сообщения: 86

ng-интерфейсов - всего 4, и они постоянно висят и ждут конекта.
тип ?? это объяснить сложно.
нет ну тоесть в описании что повторяются 192,168,0,1/24 - ничего криминального нет ?

цитата and3008 "А может, блин, лучше поговорить с админом Фри? Может у него так специально сделано?"

а как если не секрет можно сделать так что бы мог конектится только один, из фаервола ?? или как ?

botinok · Зарегистрирован: 09.02.2004 Сообщения: 86

а в итоге хочется, из одной локалки отделённой шлюзом с нескольких компов иметь одновременно коннект с удаленным ВПН сервером.

a-m-d

ИМХО, укажи для верности вариант с /32.
Посмотри в логах mpd, что пишется о причине разрыва второго коннекта (По умолчанию вроде /var/log/mpd.log) Там, конечно, мутновато с непривычки, но кое-что даже я понял Smile

(если есть возможность) Попробуй установить два соединения с сервером mpd не из локалки; или одно из локалки через твой шлюз, другое напрямую.

Посмотри в фаерволе сервера с mpd правила, имеющие отношение к vpn, на предмет limit

В mpd.secret (или откуда у вас авторизация сделана) не назначается ли кому принудительно уже задействованный адрес?
_________________
Век живи - век учись!.. Дураком помрёшь.

botinok · Зарегистрирован: 09.02.2004 Сообщения: 86

проверю лог при втором коннекте

botinok · Зарегистрирован: 09.02.2004 Сообщения: 86

пишет при втором коннекте
LCP state change Reg-Sent --> Stopped
LCP parametr negotiation failed

вот самое какое то нормальное объяснение ошибки всё остальное только финишед и клозет, ничего не понимаю

мне не понтно одно если я в конфе пишу

p0
...

set ipcp ranges 192.168.0.4/32 192.168.0.1/24
...

а в секретс
test test 192.168.0.200

и при этом у меня получается конект на 192,168,0,200

тогда зачем в конфе указывать ip клиента.

botinok · Зарегистрирован: 09.02.2004 Сообщения: 86

хочу ещё заметить, что после того как один чел конектился, поработал, и выключается. то с другой машины тоже уже ньльзя подключится даже если он и вышел. только спустя некоторое время возможен коннект с другой машины. можжет у меня нат не правильно настроен ??

-A PREROUTING -p tcp -m tcp -i eth0 --dport 1723 --sport 1723 -j DNAT --to-destination 192.168.3.230-192.168.3.241

-A PREROUTING -p gre -i eth0 -j DNAT --to-destination 192.168.3.230-192.168.3.241

-A PREROUTING -p tcp -m tcp -i eth0 --dport 1723 --sport 1723 -j DNAT --to-destination 192.168.3.214

-A PREROUTING -p gre -i eth0 -j DNAT --to-destination 192.168.3.214
-A PREROUTING -p tcp -m tcp -i eth0 --dport 1723 --sport 1723 -j REDIRECT

-A PREROUTING -p gre -i eth0 -j REDIRECT
-A POSTROUTING -o eth0 -j MASQUERADE

при этом первая машина которая конктится - 241
а моя 214

при этом если убрать REDIRECT с 1723, то перестаёт конектится с сообщением 619 указанный порт не подключен.

понятно, что пока согласование по 1723 не будет, это гре не начнет работать. что у меня не так в правилах ?? iptables 1.3.3

a-m-d

Говорят

, что подобное сообщение LCP, связано с проблемой с пакетами GRE.

А у второго клиента ошибка та же, что ты описывал в http://forum.citforum.ru/viewtopic.php?t=37040&start=0
т.е. 619 ? Перечитай, что and3008 говорил за что не любят PPTP.

Вполне возможно, что "не того" на твоем шлюзе. (Правда, в iptable я тебе не помощник сапсем) Поскольку одно соединение все-таки устанавливается, то вопрос: Куда шлюз перенаправляет GRE-пакеты для второго соединения?

Попробуй все же установить второе соединение не из локалки. Модем-инет-сервер_mpd

Адрес из mpd.conf будет присвоен клиенту, у которого в mpd.seceret не указан принудительно назначаемый адрес.

PS Во. Пока "рисовал", ты же сам до того же добрался Smile

_________________
Век живи - век учись!.. Дураком помрёшь.

botinok · Зарегистрирован: 09.02.2004 Сообщения: 86

a-m-d )))) то тоже моя тема, я ж ботинок.
вот с того времени и ковыряюсь правда некогда то это сломается то то.

а вот FREEBSDист, который настраивал говорит что с другой локалки, а именно тоже из под FREE у него было одновременно несколько коннектов.

и мне кажется что нужно iptables ковырять тогда может кто подскажет.

a-m-d

Ну как? Так где собака порылась? Smile

Выяснил:

botinok · Зарегистрирован: 09.02.2004 Сообщения: 86

хз, блин так и не пойму, лог по форварду грит что просто пакет идет от удаленного внешнего шлюза. а к кому ?? и вообще гре не пишет кому. или я тормоз но я ставил -j LOG

а в самом деле на фре можно ограничить максимальное количество подключений, но там ограничения больше 10 )))

у кого ещё есть предложения ??

	Список форумов Архив форумов ЦИТФорума -> Unix	Часовой пояс: GMT + 3
Страница 1 из 1