Примерный конфиг MPD для РРТР
"set radsrv" включает СоА/PoD
Отступы в конфиге желательно делать через TAB (без табов MPD может игнорировать конфиг)
Код:
startup:
<ТАВ>set user admin admin admin
set console self 127.0.0.1 5005
set console open
# запросы лучше проксировать через nginx
set web self 127.0.0.1 5006
set web open
set radsrv peer <IP адрес радиус сервера> <радиус секрет>
set radsrv self <IP адрес MPD которым он будет ходить в радиус> 1700
set radsrv open
log -auth -bund -ccp -chat -console -echo -ecp -frame -fsm -iface -ipcp -ipv6cp -lcp -link -phys -radius -radius2 -rep
radius:
set auth disable internal
set auth max-logins 1 CI
set auth timeout 60
set auth enable radius-auth
set auth enable radius-acct
set auth acct-update 60
set radius identifier mpd
set radius timeout 60
set radius retries 3
set radius server <IP адрес радиус сервера> <радиус секрет> 1645 1646
set radius me <IP адрес MPD которым он будет ходить в радиус>
default:
create bundle template B
# 127.0.0.2/32 т.к. адреса юзерам выдает RADIUS
set ipcp ranges <IP адрес MPD которым он смотрит в мир> 127.0.0.2/32
# адреса DNS выдает RADIUS
set ipcp dns 127.0.0.2
set ipcp no vjcomp
set ipcp no req-pri-dns
set ipcp no req-sec-dns
set ipcp no req-pri-nbns
set ipcp no req-sec-nbns
create link template L pptp
set pptp self <локальный IP адрес MPD на который будут подключаться юзеры>
set link action bundle B
set link enable peer-as-calling
set link no chap eap pap
set link enable chap
# это не совсем мультилинк
# это, если я правильно помню, инструкция для ng_ppp для увеличения MTU
# лучше не выключать :)
set link enable multilink
set link keep-alive 15 60
set link enable incoming
load radius
Сорри за задержку zavndw писал(а):
у меня 7.2 его надо обновить до минимум 7.3, что бы работало CoA/PoD
Фряху лучше апнуть до 9-STABLE, т.к. там овердохуа чего нахачили именно касательно сети.