Персональный блог Александра Мокрова

О работе и отдыхе

Настройка mpd4 во FreeBSD 7.2 для доступа к L2TP VPN-серверу

Дата: 26.06.2010 | Категория: Администрирование

При подключении к интернет-провайдеру beeline, встал вопрос о настройке сервера доступа для раздачи интернета по внутренней сети. Инструкции провайдера рассказывали только о подключении windows-компьютеров путем настройки VPN-доступа. Попробовав многие статьи на просторах Интернет, была создана следующая финальная конфигурация:

/usr/local/etc/mpd4/mpd.conf

startup:
default:
  load vpn-l2tp

vpn-l2tp:
  new -i ng0 beeline_l2tp l2tp
  set iface mtu 1460
  set iface idle 0
  set iface enable tcpmssfix
  set auth authname ЗДЕСЬБЫЛОИМЯПОЛЬЗОВАТЕЛЯ
  set auth password ЗДЕСЬБЫЛПАРОЛЬ
  set link keep-alive 60 180
  set link accept chap
  set link no pap
  set link max-redial 0
  set bundle disable multilink
  set bundle disable crypt-reqd
  set bundle disable noretry
  set ipcp no vjcomp
  open

/usr/local/etc/mpd4/mpd.links

l2tp:
  set link type l2tp
  set l2tp peer 10.0.0.27
  set l2tp enable originate
  set l2tp disable incoming

Сам сервер был прописан как один из адресов, в отличие от рекомендуемого vpn2.beeline.ua, т.к. до соединения не всегда был доступен ДНС.

Как заставить mpd писать лог:

Изначально можно посмотреть, что происходит, только запустив mpd4 не как демон, а в фореграунд-режиме. Однако во время его работы на фоне, как демона, иногда хочется знать, почему пропадает соединение. На этот случай удобно настроить mpd4 на ведение log-файла через syslogd.

Для этого добавляем (например в самый конец) /etc/syslog.conf:
!mpd
*.* /var/log/mpd.log

Для «вращения» log-файла добавляем в /etc/newsyslog.conf:

/var/log/mpd.log        root:network    640  3     100  *     JC

По аналогии с имеющейся записью о файле ppp.log.

Добавляем ключик «-s mpd» (значит представляться syslog’у как «mpd») в /etc/rc.conf:
mpd_enable="YES"
mpd_flags="-s mpd -b"

Создаем сам log-файл:
> sudo touch /var/log/mpd.log
> sudo chown root:network /var/log/mpd.log
> sudo chmod 640 /var/log/mpd.log

Заставляем сислог перечитать конфиг и перезапускаем мпд:
> sudo /etc/rc.d/syslogd reload
> sudo /etc/rc.d/newsyslog restart
> sudo /usr/local/etc/rc.d/mpd4 restart

3 Комментариев

Теги: , , , , , ,

3 Комментариев

  1. akirich Октябрь 6th, 2010 22:20

    На freeBSD реализация явно проще чем, например на knoppix или Gentoo.

  2. phantomssl Июнь 25th, 2011 19:27

    исправте
    sudo /usr/loca/etc/rc.d/mpd4 restart
    на
    sudo /usr/local/etc/rc.d/mpd4 restart

  3. Александр Мокров Июль 13th, 2011 02:09

    спасибо, поправил!

Оставить комментарий