[astra12]

подскажите как лечить: есть mpd4 и две версии конфигурационных файлов (для работы как pppoe и pptp серверы соответственно). При использовании конфиглв по отдельности все работает нормально. Прии сливании конфигов в общий набор (ng0-ng5 например pppoe, ng6-ng10 - pptp) MPD заводится, _НО_ при попытке подключиться начинает использовать _первый_ свободный ng интерфейс назависимо от его (интерфейса) типа в конфигурации. Т.е. если первые интерфейсы описаны как pppoe, и они свободны, то как клиент pptp не прицепиться..... Да....

Как заставить MPD использовать первый свободный интерфейс _НУЖНОГО_ типа ??????

 

PS: Всю голову сломал......

[balamutang]

если сам конфиги написать не можешь - выложи сюда (mpd.conf, mpd.links), тебе подскажут что править.

[astra12]

вот "обьединенный конфиг"

mpd.conf:

 

startup:

# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients

set global enable tcp-wrapper

# configure the console

set console port 5005

set console ip 127.0.0.1

set console user astra XXXXXXX

set console user artsa XXXXXXX

set console open

 

default:

load pppoe0

load pppoe1

load pppoe2

load pppoe3

load pppoe4

load pppoe5

load pptp0

load pptp1

load pptp2

load pptp3

load pptp4

load pptp5

pppoe0:

new -i ng0 pppoe0 pppoe0

load pppoe_sorem

pppoe1:

new -i ng1 pppoe1 pppoe1

load pppoe_sorem

pppoe2:

new -i ng2 pppoe2 pppoe2

load pppoe_sorem

pppoe3:

new -i ng3 pppoe3 pppoe3

load pppoe_sorem

pppoe4:

new -i ng4 pppoe4 pppoe4

load pppoe_sorem

pppoe5:

new -i ng5 pppoe5 pppoe5

load pppoe_sorem

pptp0:

new -i ng6 pptp0 pptp0

load pptp_common

pptp1:

new -i ng7 pptp1 pptp1

load pptp_common

pptp2:

new -i ng8 pptp2 pptp2

load pptp_common

pptp3:

new -i ng9 pptp3 pptp3

load pptp_common

pptp4:

new -i ng10 pptp4 pptp4

load pptp_common

pptp5:

new -i ng11 pptp5 pptp5

load pptp_common

 

pppoe_sorem:

set ipcp ranges 172.19.134.10/32 172.19.134.64/28

set bundle disable multilink

set bundle disable compression

set iface idle 10800

set iface disable proxy-arp

set iface mtu 1500

set link mtu 1492

set pppoe iface vlan32

set pppoe service "SOREM"

set pppoe disable originate

set pppoe enable incoming

load commonall

 

pptp_common:

set ipcp ranges 172.19.134.10/32 172.19.134.80/28

set bundle enable multilink

set bundle enable compression

set iface enable proxy-arp

set iface idle 1800

set pptp enable incoming

set pptp disable originate

set pptp self 172.19.134.9

load commonall

 

commonall:

set auth max-logins 1

set iface disable on-demand

set iface enable tcpmssfix

set ccp yes mppc

set ccp yes mpp-e40

set ccp yes mpp-e128

set ccp yes mpp-stateless

set ipcp yes vjcomp

set ipcp dns 172.19.134.9 172.20.100.39

set ipcp nbns 172.19.134.9 172.20.100.3

set link no pap chap

set link enable chap

set link keep-alive 10 180

set link mtu 1460

set link enable acfcomp protocomp

 

 

mpd.links:

 

pppoe0:

set link type pppoe

pppoe1:

set link type pppoe

pppoe2:

set link type pppoe

pppoe3:

set link type pppoe

pppoe4:

set link type pppoe

pppoe5:

set link type pppoe

pptp0:

set link type pptp

pptp1:

set link type pptp

pptp2:

set link type pptp

pptp3:

set link type pptp

pptp4:

set link type pptp

pptp5:

set link type pptp

[Alteron]

Ну так запусти два MPD с разными конфигурациями.

 

man mpd

там всё написано.

[astra12]

А нормального решения нет? А то в каждой доке тоько и читаешь: MPD- все в одном!!!

[balamutang]

блин неохота копаться в доках. синтаксис чтоли поменялся в 4й версии - что-то у тебя не так написано как у меня.

вот скину свои конфиги (мпд-3.18, патченый), пппое и пптп работают вместе больше года, никаких траблов нет. шифрование отключено ибо мне нафиг не надо, пппое авторизуется по радиусу, пптп - из мпд.секрет. если все авторизуешь из мпд.секрет - закомменть все строки со словом "радиус" :)

 

мпд.конф

default:
    load pptp0
    load pptp1
    load pptp2
    load pptp3
    load pptp4
    load pptp5
    load pptp6
    load pptp7
    load poe10
    load poe11
    load poe12
    load poe13
    load poe14
    load poe15
    load poe16
    load poe17
    load poe18
    load poe19
    

pptp0:
    new -i ng0 pptp0 pptp0
    load pptp_standart

pptp1:
    new -i ng1 pptp1 pptp1
    load pptp_standart

pptp2:
    new -i ng2 pptp2 pptp2
    load pptp_standart

pptp3:
    new -i ng3 pptp3 pptp3
    load pptp_standart

pptp4:
    new -i ng4 pptp4 pptp4
    load pptp_standart

pptp5:
    new -i ng5 pptp5 pptp5
    load pptp_standart

pptp6:
    new -i ng6 pptp6 pptp6
    load pptp_standart

pptp7:
    new -i ng7 pptp7 pptp7
    load pptp_standart

poe10: 
    new -i ng10 poe10 poe10
    load pppoe_serv
poe11: 
    new -i ng11 poe11 poe11
    load pppoe_serv
poe12: 
    new -i ng12 poe12 poe12
    load pppoe_serv
poe13: 
    new -i ng13 poe13 poe13
    load pppoe_serv
poe14: 
    new -i ng14 poe14 poe14
    load pppoe_serv
poe15: 
    new -i ng15 poe15 poe15
    load pppoe_serv
poe16: 
    new -i ng16 poe16 poe16
    load pppoe_serv
poe17: 
    new -i ng17 poe17 poe17
    load pppoe_serv
poe18: 
    new -i ng18 poe18 poe18
    load pppoe_serv
poe19: 
    new -i ng19 poe19 poe19
    load pppoe_serv


pppoe_serv:
    set bundle disable multilink
    set bundle enable compression
    set bundle max-logins 1
    set iface idle 0
    set iface disable on-demand
    set iface disable proxy-arp
    set iface mtu 1492
    set link no pap chap
    set link no acfcomp protocomp
    set link enable chap
    set link keep-alive 60 180
    set radius config /etc/radius.conf
    set radius timeout 10
    set radius retries 3
    set radius acct-update 300
    set radius update-limit-in 1048576
    set radius update-limit-out 1048576
    set bundle enable radius-auth
    set bundle enable radius-acct
    set ipcp ranges xxx.xxx.xxx.xxx/32 xxx.xxx.xxx.xxx/32
    set ipcp yes radius-ip
    set ipcp no vjcomp
    set ipcp dns xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
    set link max-redial -1
    set link mtu 1462
    set link mru 1462
    set iface enable tcpmssfix
    set pppoe iface fxp0
    set pppoe service "*"
    set pppoe disable originate
    set pppoe enable incoming 

pptp_standart:
    set iface disable on-demand
    set iface enable tcpmssfix
    set bundle enable compression
    set bundle enable multilink
    set link mtu 1462
    set link mru 1462
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp ranges xxx.xxx.xxx.xxx/32 xxx.xxx.xxx.xxx/32
    set ipcp yes vjcomp
    set ipcp dns xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
#    set ipcp nbns 192.168.1.1
#    set iface enable proxy-arp
#    set ccp yes mppc
#    set ccp yes mpp-e40
#    set ccp yes mpp-e56
#    set ccp yes mpp-e128
#    set ccp yes mpp-stateless
#    set bundle yes crypt-reqd
    set pptp enable incoming
    set pptp disable originate

 

мпд.линкс

pptp0:
    set link type pptp
pptp1:
    set link type pptp
pptp2:
    set link type pptp
pptp3:
    set link type pptp
pptp4:
    set link type pptp
pptp5:
    set link type pptp
pptp6:
    set link type pptp
pptp7:
    set link type pptp
poe10:
    set link type pppoe
poe11:
    set link type pppoe
poe12:
    set link type pppoe
poe13:
    set link type pppoe
poe14:
    set link type pppoe
poe15:
    set link type pppoe
poe16:
    set link type pppoe
poe17:
    set link type pppoe
poe18:
    set link type pppoe
poe19:
    set link type pppoe

[GateKeeper]

блин неохота копаться в доках. синтаксис чтоли поменялся в 4й версии - что-то у тебя не так написано как у меня.

Угу. Немного поменялся, причем так, что по аналогии с 3.18 конфиг с наскоку переточить под 4 версию не получилось. Но то было просто баловство, задачи не было, цель была: поглазеть, мало ли что там нового. В итоге всё равно 3.18 полностью отвечал требованиям и работал, работал, работал...

[astra12]

Загнал предложенные конфиги в машину. Картина принципиально не изменилась: все равно подключение происходит на первый свободный NG вне зависимости от его (NG) описания в mpd.links. Такое осчущение что демону пофиг как описан интерфейс в mpd.links. Походу конфиг без переделки подошел к 3.18 тоже.... Результат правда такой же...... А хотелось бы чтоб (например) для pptp отдавались ng0-ng10 (и не более) а для pppoe ng11-ng20. При вышеперечисленных конфигах последняя сессия pptp отваливается по отсутствию выделенных адресов, при этом если будут свободны NG "под pppoe", то будут задействованы и они (при условии что адресов хватает)...... Блин, да еще при этих конфигах он не различает для pptp "входящий" интерфейс. Похоже единственное решение, это по отдельной копии демона для каждого сервиса.... Такие дела.....Да......

 

Кстати, а почему у вас ipcp ranges имеют по маске /32 с _обеих_ сторон?????? А если клиентов больше одного, какой адрес получит второй??????

Изменено 5 января, 2007 пользователем astra12

[balamutang]

Загнал предложенные конфиги в машину. Картина принципиально не изменилась: все равно подключение происходит на первый свободный NG вне зависимости от его (NG) описания в mpd.links. Такое осчущение что демону пофиг как описан интерфейс в mpd.links.

кроме шуток - на 3.18 работает как надо - pptp коннектятся к ng0-ng7, pppoе коннектятся к ng10 - ng19

Походу конфиг без переделки подошел к 3.18 тоже....

в смысле к 4-му?

Кстати, а почему у вас ipcp ranges имеют по маске /32 с _обеих_ сторон?????? А если клиентов больше одного, какой адрес получит второй??????

да пофик. в каждом случае IP адрес выдается конкретный - из мпд.секрет или из радиуса. маска нужна для динамических IP, а у меня все статические. ipcp ranges нужен только чтоб шлюзу адрес дать

Изменено 5 января, 2007 пользователем balamutang