weldpua2008

Пробовал, причем разным синтаксисом, даже делал: ipfw add divert natd all from any to any via tun0 Нашел в чем дело было: было у Меня так: 100 divert 8668 ip from 192.168.11.21 to any via tun0 200 divert 8668 ip from any to 192.168.11.21 via tun0 А НАДО: 100 divert 8668 ip from 192.168.11.21 to any via tun0 200 divert 8668 ip from any to me via tun0 +еще в настройка мпд, было: set iface route default ...... ...... set iface route Поэтому не работало: ipfw add divert natd all from any to any via tun0 Спасибо за внимание!!!

Эта хитрая штука дает Инет всем желаюсчим... Получается - мне прийдется закрыть Мой фейс tun0, и потом открывать при подключении к Серверу.. Я тут уже неделю борюсь с mpd+freeradius+freebsd 6+freenibs+ipfw+natd. Подключаюсь WinXP к серверу, создается интерфейс ng0. Сервер подключен в Инет, интерфейс tun0. ipfw+natd: natd -n tun0 -p 8668 sleep 3 ipfw 20 add divert natd all from 192.168.11.21 to any via tun0 # cat /etc/rc.conf |grep -v '#' gateway_enable="YES" netgraph_enable="YES" firewall_enable="YES" firewall_type="OPEN" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_ifaces="rl0" named_enable="YES" router_flags="-s" router="routed" router_enable="YES" подсказывали, что можно включить - поможет... # sysctl -a |grep forward net.inet.ip.forwarding: 1 net.inet.ip.fastforwarding: 0 net.inet6.ip6.forwarding: 0 Делаю пинг на подключеной машине... # tcpdump -i ng0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ng0, link-type NULL (BSD loopback), capture size 96 bytes 23:54:47.104305 IP 192.168.11.21 > ya.ru: ICMP echo request, id 768, seq 1024, length 40 23:54:52.428643 IP 192.168.11.21 > ya.ru: ICMP echo request, id 768, seq 1280, length 40 # tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes 23:54:47.104504 IP k152-25.saltov.net > ya.ru: ICMP echo request, id 768, seq 1024, length 40 23:54:47.229275 IP ya.ru > k152-25.saltov.net: ICMP echo reply, id 768, seq 1024, length 40 23:54:52.428841 IP k152-25.saltov.net > ya.ru: ICMP echo request, id 768, seq 1280, length 40 23:54:52.549914 IP ya.ru > k152-25.saltov.net: ICMP echo reply, id 768, seq 1280, length 40

try agan :)? абстракция: есть в выводе ifconfig(части) подключение к Инету:tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff Подключение к mpd: ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400 inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400 inet 192.168.10.1 --> 192.168.11.199 netmask 0xffffffff ng2 и т.д. Надо натить: ng0,ng1,ng2...ngXX==>tun0 ИП известны для каждого отдельного ngXX и для каждого можно запустить свое правило(свой скрипт). Это скорее постановка задачи, которую не могу решить... ЗЫ:ОСЬ FreeBSD+ipfw+natd(хотя не принципиально) А вопрос звучит так: есть множество ngXX и tun0, надо что бы каждый из ngXX мог ходить в Сеть за tun0... Помогите с реализацией?

Пока получается так: подключаю Инет на Сервере, Там defaultrouter мой выход в Инет, тоесть всем подключившимся доступен Инет, запускаю pf - блокирую на Интерфейсе, который идет в Инет ВЕСЬ трафик, кроме того, который идет на или из Сети в которой выдается выделеный ИП... Но это же дурное решение!!!

(подключен Инет на Сервере) tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff (подключен пользоваетель к MPD) ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400 inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff Собственно надо, что бы между ng0 и tun0 был свободный проход, или другими словами - все запросы с ng0 пересылались на tun0 Вот и все... И еще - после подключения Винды: Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.97 21 0.0.0.0 0.0.0.0 192.168.11.200 192.168.11.200 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.10.0 255.255.255.0 192.168.10.97 192.168.10.97 20 192.168.10.1 255.255.255.255 192.168.10.97 192.168.10.97 20 192.168.10.97 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.10.255 255.255.255.255 192.168.10.97 192.168.10.97 20 192.168.11.200 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.11.255 255.255.255.255 192.168.11.200 192.168.11.200 50 224.0.0.0 240.0.0.0 192.168.10.97 192.168.10.97 20 224.0.0.0 240.0.0.0 192.168.11.200 192.168.11.200 1 255.255.255.255 255.255.255.255 192.168.10.97 192.168.10.97 1 255.255.255.255 255.255.255.255 192.168.11.200 192.168.11.200 1 Основной шлюз: 192.168.11.200

Привет. Есть вот такая Сеть: 192.168.10.0(WinXP)|---|192.168.10.1(MPD-сервер) Сервер (pptp конкт к инету)193.238.152.25| -- 193.238.152.1(Сервер Инета) Инет Или же это выглядит так: (WinXP)---ng0|mpd(мой сервер)| (WinXP)---ng1|mpd(мой сервер)| |(мой сервер)pptp|tun0<------>Инет (WinXP)---ng2|mpd(мой сервер)| .............|mpd(мой сервер)| Мне говорили, что надо натить... Предпочтительно это делать на pf... Вот делаю так: pptp vpn.server server&; ping ya.ru; # ping ya.ru #PING ya.ru (213.180.204.8): 56 data bytes #64 bytes from 213.180.204.8: icmp_seq=2 ttl=54 time=128.051 ms pfctl -d;pfctl -f /etc/pf1.conf; mpd4;radiusd -x; # ifconfig |less rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::20e:2eff:fe2f:8468%rl0 prefixlen 64 scopeid 0x1 inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255 inet 192.168.10.2 netmask 0xffffffff broadcast 192.168.10.2 inet 192.168.10.3 netmask 0xffffffff broadcast 192.168.10.3 inet 192.168.11.1 netmask 0xffffffff broadcast 192.168.11.1 ether 00:0e:2e:2f:84:68 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::230:4fff:fe25:7ab1%rl1 prefixlen 64 scopeid 0x2 inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255 ether 00:30:4f:25:7a:b1 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet 127.0.0.1 netmask 0xff000000 pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208 pfsync0: flags=0<> mtu 2020 ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff Opened by PID 895 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400 inet 192.168.11.1 --> 192.168.11.200 netmask 0xffffffff inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7 ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 pfctl -e; #cat /etc/pf1.conf ext_if_1="tun0" int_if="ng0" nat on $ext_if_1 inet from $int_if to any -> $ext_if_1 pass on $ext_if_1 all pass on $int_if all На WinXP делаю: ping -t 213.180.204.8 ping -t ya.ru ничего...

Сервер имеет ИП 192.168.11.1 Microsoft Windows XP [Версия 5.1.2600] router - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.11.200 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 192.168.11.200 DNS-серверы . . . . . . . . . . . : 192.168.11.1

Это mpd.conf

load pptp0 load pptp1 pptp0: new -i ng00 pptp0 pptp0 set ipcp ranges 192.168.11.1/24 192.168.11.1/32 load pptp_standart pptp1: new -i ng01 pptp0 pptp0 set ipcp ranges 192.168.11.1/24 192.168.11.99/32 load pptp_standart pptp_standart: set iface disable on-demand set bundle enable multilink set link yes acfcomp protocomp #set iface up-script /usr/local/etc/mpd4/link-up # set iface down-script /usr/local/etc/mpd4/link-down set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 192.168.11.1 set iface enable proxy-arp set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e56 set ccp yes mpp-e128 set ccp yes mpp-stateless set pptp enable incoming set pptp disable originate set radius config /opt/radius.conf set radius me 127.0.0.1 set radius retries 1 set radius server 127.0.0.1 weldpua 1812 1813 set radius timeout 5 set auth acct-update 300 set auth enable radius-auth set auth enable radius-acct

ЗЫ: Серверу выделяется ИП 193.238.152.25 # netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 193.238.152.1 UGS 0 0 tun0 127.0.0.1 127.0.0.1 UH 0 42 lo0 192.168.10 link#1 UC 0 0 rl0 192.168.10.1 00:0e:2e:2f:84:68 UHLW 1 26 lo0 192.168.10.2/32 link#1 UC 0 0 rl0 192.168.10.3/32 link#1 UC 0 0 rl0 192.168.10.97 00:0a:48:14:98:1d UHLW 1 90 rl0 1082 192.168.10.98 00:0c:29:cc:55:a1 UHLW 1 131 rl0 1094 192.168.11.1/32 link#1 UC 0 0 rl0 192.168.128/20 link#2 UC 0 0 rl1 192.168.128.2 00:11:2f:cc:6b:b0 UHLW 1 57 rl1 1129 192.168.128.253 00:03:47:cc:a2:ec UHLW 1 0 rl1 1199 192.168.128.254 00:03:47:1d:7f:e6 UHLW 1 9 rl1 1111 193.238.152.1 193.238.152.25 UH 1 0 tun0 После подключения # netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 193.238.152.1 UGS 0 1 tun0 127.0.0.1 127.0.0.1 UH 0 68 lo0 192.168.10 link#1 UC 0 0 rl0 192.168.10.1 00:0e:2e:2f:84:68 UHLW 1 44 lo0 192.168.10.2 00:0e:2e:2f:84:68 UHLW 1 4 lo0 => 192.168.10.2/32 link#1 UC 0 0 rl0 192.168.10.3 00:0e:2e:2f:84:68 UHLW 1 4 lo0 => 192.168.10.3/32 link#1 UC 0 0 rl0 192.168.10.97 00:0a:48:14:98:1d UHLW 1 1509 rl0 1163 192.168.10.98 00:0c:29:cc:55:a1 UHLW 1 141 rl0 519 192.168.11.1 lo0 UHS 0 0 lo0 => 192.168.11.1/32 link#1 UC 0 0 rl0 192.168.11.22 192.168.11.1 UH 0 107 ng0 192.168.128/20 link#2 UC 0 0 rl1 192.168.128.2 00:11:2f:cc:6b:b0 UHLW 1 228 rl1 1154 192.168.128.253 00:03:47:cc:a2:ec UHLW 1 0 rl1 1187 192.168.128.254 00:03:47:1d:7f:e6 UHLW 1 18 rl1 1070 193.238.152.1 193.238.152.25 UH 1 0 tun0

Привет. Есть Сервер - На Нем есть билинг FreeNIBS и Сервер MPD, так же pptp клиент. MPD(mpd+FreeNib+FreeRAdius+FreeBSD) подключает к Серверу, Сервер уже подключен к инету с помощью pptp. Выглядет это так: Сеть 192.168.10.0----mpd+FreeNib+FreeRAdius -----Сервер 192.168.10.1 Подключившийся имеет ИП: Доступ в Инет 192.168.11.0 ----- Сервер 192.168.11.1 Теперь Сервер: Инет Сервер 192.168.129.146 --pptp-- 192.168.128.2 Сервер пингует Интернет, Клиенты же не могут Его пропинговать не по Ип не по имени... Где копать???

>Уважаемый, а слабо эти вопросы на сайте у производителя биллинга задать? Даже можно не задавать а просто почитать форум. Хм... После того как Они там повисели...хзс дней...Пришлось искать поддержки в альтернативных форумах...

Убрал строку set link enable chap и все начало конектится... Но почему??? Хелп? Всё еще нуждаюсь в веб-морде: стандартная, и еще 2-е не работают...или работают но с ошибками (error_reporting = E_ALL & ~E_NOTICE)

При попытке конекта # mpd4 Multi-link PPP for FreeBSD, by Archie L. Cobbs. Based on iij-ppp, by Toshiharu OHNO. mpd: pid 669, version 4.0b4 (root@freebsd 22:24 27-Mar-2006) [pptp0] ppp node is "mpd669-pptp0" tcpmss node is "mpd669-mss" mpd: local IP address for PPTP is 0.0.0.0 [pptp0] using interface ng0 mpd: bundle "pptp0" already exists mpd: PPTP connection from 192.168.10.99:1766 pptp0: attached to connection with 192.168.10.99:1766 [pptp0] IFACE: Open event [pptp0] IPCP: Open event [pptp0] IPCP: state change Initial --> Starting [pptp0] IPCP: LayerStart [pptp0] IPCP: Open event [pptp0] bundle: OPEN event in state CLOSED [pptp0] opening link "pptp0"... [pptp0] link: OPEN event [pptp0] LCP: Open event [pptp0] LCP: state change Initial --> Starting [pptp0] LCP: LayerStart [pptp0] device: OPEN event in state DOWN [pptp0] attaching to peer's outgoing call [pptp0] device is now in state OPENING [pptp0] device: UP event in state OPENING [pptp0] device is now in state UP [pptp0] link: UP event [pptp0] link: origination is remote [pptp0] LCP: Up event [pptp0] LCP: state change Starting --> Req-Sent [pptp0] LCP: phase shift DEAD --> ESTABLISH [pptp0] LCP: SendConfigReq #1 ACFCOMP PROTOCOMP MRU 1500 MAGICNUM cc327a6f AUTHPROTO CHAP MSOFTv2 MP MRRU 1600 MP SHORTSEQ ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68 pptp0-0: ignoring SetLinkInfo [pptp0] LCP: rec'd Configure Request #0 link 0 (Req-Sent) MRU 1400 MAGICNUM 19193049 PROTOCOMP ACFCOMP CALLBACK Not supported [pptp0] LCP: SendConfigRej #0 CALLBACK [pptp0] LCP: rec'd Configure Request #1 link 0 (Req-Sent) MRU 1400 MAGICNUM 19193049 PROTOCOMP ACFCOMP [pptp0] LCP: SendConfigAck #1 MRU 1400 MAGICNUM 19193049 PROTOCOMP ACFCOMP [pptp0] LCP: state change Req-Sent --> Ack-Sent [pptp0] LCP: SendConfigReq #2 ACFCOMP PROTOCOMP MRU 1500 MAGICNUM cc327a6f AUTHPROTO CHAP MSOFTv2 MP MRRU 1600 MP SHORTSEQ ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68 [pptp0] LCP: rec'd Configure Reject #2 link 0 (Ack-Sent) MP MRRU 1600 MP SHORTSEQ ENDPOINTDISC [802.1] 00 0e 2e 2f 84 68 [pptp0] LCP: SendConfigReq #3 ACFCOMP PROTOCOMP MRU 1500 MAGICNUM cc327a6f AUTHPROTO CHAP MSOFTv2 [pptp0] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent) ACFCOMP PROTOCOMP MRU 1500 MAGICNUM cc327a6f AUTHPROTO CHAP MSOFTv2 [pptp0] LCP: state change Ack-Sent --> Opened [pptp0] LCP: phase shift ESTABLISH --> AUTHENTICATE [pptp0] LCP: auth: peer wants nothing, I want CHAP [pptp0] CHAP: sending CHALLENGE len:17 [pptp0] LCP: LayerUp pptp0-0: ignoring SetLinkInfo [pptp0] LCP: rec'd Ident #2 link 0 (Opened) MESG: MSRASV5.10 [pptp0] LCP: rec'd Ident #3 link 0 (Opened) MESG: MSRAS-0-SLIB [pptp0] CHAP: rec'd RESPONSE #1 Name: "w" [pptp0] AUTH: Auth-Thread started [pptp0] AUTH: Trying secret file: mpd.secret Peer name: "w" mpd: warning: line too long, truncated User "w" not found in secret file [pptp0] AUTH: Auth-Thread finished normally [pptp0] CHAP: ChapInputFinish: status failed [pptp0] CHAP: sending FAILURE len:29 [pptp0] LCP: authorization failed [pptp0] device: CLOSE event in state UP pptp0-0: clearing call pptp0-0: killing channel [pptp0] PPTP call terminated [pptp0] IFACE: Close event [pptp0] IPCP: Close event [pptp0] IPCP: state change Starting --> Initial [pptp0] IPCP: LayerFinish [pptp0] IFACE: Close event pptp0: closing connection with 192.168.10.99:1766 [pptp0] IFACE: Close event [pptp0] device is now in state CLOSING [pptp0] bundle: CLOSE event in state OPENED [pptp0] closing link "pptp0"... [pptp0] device: DOWN event in state CLOSING [pptp0] device is now in state DOWN [pptp0] link: CLOSE event [pptp0] LCP: Close event [pptp0] LCP: state change Opened --> Closing [pptp0] LCP: phase shift AUTHENTICATE --> TERMINATE [pptp0] LCP: SendTerminateReq #4 [pptp0] error writing len 8 frame to bypass: Network is down [pptp0] LCP: LayerDown pptp0: killing connection with 192.168.10.99:1766 [pptp0] device: DOWN event in state DOWN [pptp0] device is now in state DOWN [pptp0] link: DOWN event [pptp0] LCP: Down event [pptp0] LCP: LayerFinish [pptp0] LCP: state change Closing --> Initial [pptp0] LCP: phase shift TERMINATE --> DEAD [pptp0] device: CLOSE event in state DOWN [pptp0] device is now in state DOWN [pptp0] link: DOWN event [pptp0] LCP: Down event # radiusd -x ..... Listening on authentication *:1812 Listening on accounting *:1813 Listening on proxy *:1814 Ready to process requests.

Может все таки:Копать в сторону настроек или в сторону интерфейса? Заполнения ДБ? Как узнать неправильно заполнена Дб? вместо радиуса простую базу паролей - в mpd. Подрубается. Я так сначала сделал - настроил МПД, потом радиус+нибс - но ошибка.

Помогите плизз!!! Привет. ОС: FreeBSD6.0 Выпадает ошибка 691, при конекте из под Винды - включал/выключал шифрование. mpd v4 Использую Веб-интерфейс: nibs_web(.tar.bz2) Нибс: freenibs-0.0.3-bf3_freeradius-1.0.1(.tar.bz2) Радиус:freeradius-1.0.1(.tar.gz) Использовал для ДБ: nibs_mysql_prof_add.sql,nibs_mysql_cards.sql,nibs_mysql.sql из freenib's fireWall:pf Пользователи не могут подключится...!!! Если это ошибка не в настройках - то скажите!!! Я тогда посижу над интерфейсом... А лутше прислать дамп рабочей базы даных weldpua2008@ukr.net Привожу свои настройки: #cat acct-users DEFAULT Service-Type == Framed-User, Service-Type == Login-User, Login-Service == Telnet, Login-Service == Rlogin, Login-Service == TCP-Clear, Login-TCP-Port <= 65536, Framed-IP-Address == 255.255.255.254, Framed-IP-Netmask == 255.255.255.255, Framed-Protocol == PPP, Framed-Protocol == SLIP, Framed-Compression == Van-Jacobson-TCP-IP, Framed-MTU >= 576, Framed-Filter-ID =* ANY, Reply-Message =* ANY, Proxy-State =* ANY, Session-Timeout <= 28800, Idle-Timeout <= 600, Port-Limit <= 2 #cat huntgroups |grep -v '#' vpn NAS-IP-Address == 192.168.10.1 # cat radius.conf acct 127.0.0.1 weldpua 3 2 auth 127.0.0.1 weldpua 3 2 radiusd.conf - не трогал # cat clients 192.168.10.1 weldpua 127.0.0.1 weldpua # cat clients.conf client 127.0.0.1 { secret= weldpua shortname = localhost nastype = other # localhost isn't usually a NAS... } client 192.168.10.1 { secret = weldpua shortname = localhost nastype = other # localhost isn't usually a NAS... } # cat hints DEFAULT Suffix = ".ppp", Strip-User-Name = Yes Hint = "PPP", Service-Type = Framed-User, Framed-Protocol = PPP DEFAULT Suffix = ".slip", Strip-User-Name = Yes Hint = "SLIP", Service-Type = Framed-User, Framed-Protocol = SLIP DEFAULT Suffix = ".cslip", Strip-User-Name = Yes Hint = "CSLIP", Service-Type = Framed-User, Framed-Protocol = SLIP, Framed-Compression = Van-Jacobson-TCP-IP # cat naslist 192.168.10.1 local portslave 127.0.0.1 local other # cat nibs.conf|grep -v '#' nibs { driver = "rlm_nibs_mysql" server = "localhost" port = "3306" login = "root" password = "" nibs_db = "freenibs" ....остальное без изменений # cat /usr/local/etc/mpd4/mpd.conf default: load pptp0 pptp0: new -i ng00 pptp0 pptp0 set ipcp ranges 192.168.10.1/24 192.168.11.1/32 load pptp_standart pptp_standart: set iface disable on-demand set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 192.168.10.1 set iface enable proxy-arp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e56 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd set pptp enable incoming set pptp disable originate set iface mtu 1500 set link mtu 1500 set radius server 127.0.0.1 weldpua 1812 1813 set radius timeout 10 set radius config /opt/freeradius1.0.1/etc/raddb/radius.conf set radius retries 3 # ifconfig rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255 ether 00:0e:2e:2f:84:68 rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 192.168.129.146 netmask 0xfffff000 broadcast 192.168.143.255 plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 pfsync0: flags=0<> mtu 2020 ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::20e:2eff:fe2f:8468%ng0 prefixlen 64 scopeid 0x7