1) Все прогрессивное человечество уже давно пользуется другой версией mpd, которая лучше, стабильнее и т.д. и т.п. (см сюда: /usr/ports/net/mpd5/)
2) Кто сказал, что IP-адрес ОБЯЗАТЕЛЬНО получать по DHCP от железки, стоящей на крыше (от карлсона т.е. :))....никто не может Вам запретить прописать себе какой-нить свободный (типа 10.x.y.254)
3) Отсюда сразу следует, что нам нет нужды делать: route delete default, т.к. мы можем просто тупо не определять параметр: defaultrouter и не пользоваться dhcp (от которого придет этот параметр)
4) Писать самописные start (non stop)-ные скрипты верх ереси и жуткое отклонение от BSD-way (зазря что-ли порты при установке генерируют правильные rc.d/ скрипты?!)
Итог всей тирады:
Рабочий конфиг (всего один!!!): /usr/local/etc/mpd5/mpd.conf:
startup:
set user root
set console self 127.0.0.1 5005
set console open
set web self 127.0.0.1 5006
set web open
default:
load dialup
dialup:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set link accept chap
set auth authname "xxxxxxxxxx"
set auth password "xxxxxxxxxx"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 10.8.0.1
set pptp disable windowing
open
Настройки /etc/rc.conf:
ifconfig_xl1="inet 10.xx.yy.254 netmask 255.255.255.0"
static_routes="vpn"
route_vpn="10.8.0.1 10.xx.yy.1"
mpd_enable="YES"
Если захочется делать NAT - штатный NATd поможет:
natd_enable="YES"
natd_interface="ng0"
natd_flags="-f /etc/natd.conf"
С ним лишь одна тонкость - нужно в файле /etc/natd.conf обязательно прописать параметр:
dynamic yes (помимо остальных стандартных) - тогда будет счастье (подробности в man natd).
Комментариев нет:
Отправить комментарий