[FUG-BR] mpd5 cliente - servidor
Marcos Aurélio
mensagem.particular em hotmail.com
Quarta Fevereiro 1 17:10:26 BRST 2012
Medeiros; grato pelo ex. puts... nao havia considerado o protoclo GRE que é repudiado por roteadores e NAT, considerei a soluçao apesar da baixa segurança , o quesito ser relativamente leve e rodar em links de baixa capacidade dialup gprs etc..
Luciano , no meu caso em uma das pontas(cliente) o ip é dinamico e com ipsec ficaria meio complicado,e tambemdevido a capacidade do link (lado cliente) tipo dialup
André ,Marcelo e Luizpensei no openvpn mas sera que vai rolar(na ponta cliente) em link pobre discado ou baixa velocidade? quanto um dos lados ser dinamico me parece que tem algumas particularidades tambem ou nao?
agradeço a todos o feedback
Marcos
> Date: Wed, 1 Feb 2012 11:11:50 -0300
> From: welkson em focusautomacao.com.br
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] mpd5 cliente - servidor
>
> Marcos Aurélio escreveu:
> > Prezados
> >
> > Pretendo subir uma vpn com o mpd5 , num cenario cliente/ servidor de Freebsd para Freebsd, porem nao domino esta ferramenta , estive pesquisando mas encontrei dados sobre configuraçao somente das versoes mais antigas ,
> >
> > Onde poderia encontrar informaçoes sobre configuração do mpd5 cliente/ servidor ? pelo que entendi ele funciona tambem como cliente.
> >
> > []'s
> >
> > Marcos
>
> /usr/local/etc/mpd5/mpd.conf
>
> default:
> load pptp_server
>
> pptp_server:
> create bundle template PPTP
> set iface enable proxy-arp
> set iface idle 1800
> set iface enable tcpmssfix
> set ipcp yes vjcomp
> set ipcp dns 192.168.0.254
> set ippool add LANPOOL 10.15.22.177 10.15.22.182
> set ipcp ranges 10.15.22.48/32 ippool LANPOOL
>
> # set bundle disable compression
> create link template Clients pptp
> set link latency 0
> set link action bundle PPTP
> set link enable multilink
> #set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> # load radius
> set link keep-alive 10 60
> set link mtu 1460
> set pptp self 0.0.0.0
> set link enable incoming
> set bundle enable compression
> set bundle enable crypt-reqd
> #set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
> set log +all
>
> # desabilita windowing protocol (viola protoclo, mas melhora
> performance)
> set pptp disable windowing
>
> # melhora trafego em links INSTAVEIS
> set pptp enable always-ack
>
>
> Arquivo de senhas: /usr/local/etc/mpd5/mpd.secret
> usuarioX senhaexemplo 10.15.22.177
>
> Eu uso o OpenVPN pra interligar as filiais, e uso o MPD para os
> vendedores externos acessarem o sistema via Terminal Services...
>
> O MPD é um protocolo bem chatinho, alguns provedores não conseguem
> rotear o protocolo "GRE/47", etc.
>
> Enfim, divirta-se!
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd