Multi-link PPP daemon на FreeBSD 9.3 amd64

Установка MPD5

Для установки mpd5 в консоли сервера доступа выполним следующую команду:

cd /usr/ports/net/mpd5 && make install clean

После завершения установки включаем автоматический запуск при старте системы, добавляя в `/etc/rc.conf`:

rc.conf
mpd_enable="YES"

Настоятельно рекомендую вести лог mpd5 в отдельный файл. Для этого добавляем в конец файла `/etc/syslog.conf` следующие строки:

syslog.conf
!mpd
*.*                                /var/log/mpd.log

После добавления создаём log-файл и перезагружаем syslogd:

# touch /var/log/mpd.log
# /etc/rc.d/syslogd reload

Настройка MPD5

mpd.conf
startup:
	set user {username} {password}
	set console self 127.0.0.1 5005
	set console open
	set netflow peer localhost 42111
	set netflow timeouts 15 1800
	set netflow version 5
 
default:
	create bundle template B
	set bundle enable compression
	set bundle enable encryption
	set iface idle 0
	set iface disable proxy-arp
	set iface enable tcpmssfix
	set iface enable netflow-in
	set iface enable netflow-out
	set ipcp yes vjcomp
	set ipcp ranges {address}/32 0.0.0.0/0
	set ipcp dns {dns-1} {dns-2}
	set ccp yes mppc
	set mppc yes compress
	set mppc yes e40
	set mppc yes e56
	set mppc yes e128
	set mppc yes stateless
	set ecp disable dese-bis dese-old
	log -echo -ipv6cp -radius -rep
	load common
common:
	create link template PPPoE pppoe
	set link enable no-orig-auth
	set link max-children 300
	set auth max-logins 0
	load radius
	load pppoe
 
radius:
	set radius server localhost {secret} 1812 1813
	set radius timeout 3
	set radius me localhost
	set auth acct-update 300
	set auth enable radius-auth
	set auth enable radius-acct
	set radius enable message-authentic
 
pppoe:
	set link action bundle B
	set link enable multilink
	set link yes acfcomp protocomp
	set link disable chap pap eap
	set link enable chap chap-msv1 chap-msv2 chap-md5
	set link keep-alive 10 60
 
	create link template {lan_interface} PPPoE
	set pppoe iface {lan_interface}
	set link enable incoming
	set pppoe service *

Сжатие соединений

Для возможности использования сжатия соединений необходимо загрузить недостающую библиотеку MPPC с официального сайта и распаковать их в директорию «/usr/src/sys/net». Для этого в консоли сервера, где установлен MPD5, последовательно выполняем следующие команды:

# cd /usr/src/sys/net
# fetch http://mavhome.dp.ua/MPPC/mppc-1.0.tgz
# tar -zxvf mppc-1.0.tgz
# rm mppc-1.0.tgz

После установки собираем и устанавливаем ядро:

# cp -R /boot/kernel /boot/good
# cd /sys/amd64/conf
# config NETGRAPH
# cd ../compile/NETGRAPH
# make cleandepend
# make depend
# make
# make install

Ниже приведён пример конфигурационного файла ядра:

NETGRAPH
include GENERIC
 
ident NETGRAPH
 
options	NETGRAPH
options	NETGRAPH_IPFW
options	NETGRAPH_NAT
options	NETGRAPH_NETFLOW
options	NETGRAPH_SPLIT
options	NETGRAPH_KSOCKET
options	NETGRAPH_SOCKET
options	NETGRAPH_BPF
options	NETGRAPH_IFACE
options	NETGRAPH_MPPC_ENCRYPTION
options	NETGRAPH_MPPC_COMPRESSION
options	NETGRAPH_PPP
options NETGRAPH_L2TP
options	NETGRAPH_PPPOE
options	NETGRAPH_PPTPGRE
options	NETGRAPH_TCPMSS
options	NETGRAPH_VJC
options	NETGRAPH_TEE
options	NETGRAPH_CAR
mpd5.txt · Последние изменения: 2015/03/05 04:25 — nightfly
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki