Настройка динамического конфигурирования хостов (DHCP)

Устанавливаем пакет DHCP сервера:

server-nat-int# pkg_add ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.4-release/All/isc-dhcp3-server-3.0.5₂.tbz.

Создаем конфигурационный файл:

# cd /usr/local/etc.

# touch dhcpd.conf.

# chmod 644 dhcpd.conf.

Вносим в конфигурационный файл dhcpd. conf строки следующего содержания:

default-lease-time 600;

max-lease-time 7200;

ddns-update-style none;

log-facility local7;

subnet 192.168.99.0 netmask 255.255.255.0 {.

}.

subnet 10.1.1.0 netmask 255.255.255.0 {.

option domain-name «test.lab.local» ;

option routers 10.1.1.1;

range 10.1.1.10 10.1.1.20;

}.

Вносим изменения в /etc/rc.conf:

dhcpd_enable="YES".

dhcpd_flags="-q".

dhcpd_ifaces="le1″.

Создаем лог-файлы:

# touch /var/db/dhcpd.leases.

# mkdir /var/log/dhcp/.

# touch /var/log/dhcp/dhcpd.log.

Вносим изменения в /etc/syslog.conf:

!dhcpd.

*.* /var/log/dhcp/dhcpd.log.

Настройка Vpn-сервера

Устанавливаем пакет MPD.

pkg_add.

В директории /usr/local/etc/mpd создаем три конфигурационных файла, описывающих работы MPD:

mpd.conf — файл описывающий конфигурацию интерфейсов.

mpd.links — файл, описывающий конфигурацию соединений.

mpd.secret — файл с паролями пользователей.

touch /usr/local/etc/mpd/mpd.conf.

touch /usr/local/etc/mpd/mpd.links.

touch /usr/local/etc/mpd/mpd.secret.

Содержание файла mdp. conf:

default:

load pptp0.

load pptp1.

load pptp2.

load pptp3.

load pptp4.

load pptp5.

pptp0:

#так создается новый интерфейс, воторой параметр — название соединения, который этот интерфейс будет использовать (из файла.

mpd.links).

newi ng0 pptp0 pptp0.

#Задается локальный и удаленный ip адреса.

set ipcp ranges 10.1.1.100/32 10.1.1.200/32.

#Загружаются паремтры, одинаковые для всех интерфейсов.

load pptp_standart.

pptp1:

newi ng1 pptp1 pptp1.

set ipcp ranges 10.1.1.100/32 10.1.1.200/32.

load pptp_standart.

pptp2:

newi ng2 pptp2 pptp2.

set ipcp ranges 10.1.1.100/32 10.1.1.200/32.

load pptp_standart.

pptp3:

newi ng3 pptp3 pptp3.

set ipcp ranges 10.1.1.100/32 10.1.1.200/32.

load pptp_standart.

pptp4:

newi ng4 pptp4 pptp4.

set ipcp ranges 10.1.1.100/32 10.1.1.200/32.

load pptp_standart.

pptp5:

newi ng5 pptp5 pptp5.

set ipcp ranges 10.1.1.100/32 10.1.1.200/32.

load pptp_standart.

pptp6:

newi ng6 pptp6 pptp6.

set ipcp ranges 10.1.1.100/32 10.1.1.200/32.

load pptp_standart.

pptp_standart:

set iface disable on-demand.

set bundle disable multilink.

set link yes acfcomp protocomp.

#Требуем chap авторизации.

set link no pap chap.

set link enable chap.

set link keep-alive 60 180.

set ipcp yes vjcomp.

#Устанавливаем DNS.

set ipcp dns 10.1.1.1.

#Включаем proxy-arp, чтобы компьютер «видел» без маршрутизации корпоративную сеть (по протоколу arp).

set iface enable proxy-arp.

#Включаем компрессию данных.

set bundle enable compression.

#Включаем компрессию данных, совсестимую с Microsoft-клиентами.

set ccp yes mppc.

#Включаем шифрование, совместимое с Microsoft-клиентами.

set ccp yes mpp-e40.

set ccp yes mpp-e128.

set ccp yes mpp-stateless.

set bundle yes crypt-reqd.

#Задаем адрес для входящих соединений.

set pptp self 192.168.99.2.

#Разрешаем входящие соединения.

set pptp enable incoming.

set pptp disable originate.

Содержание файла mpd. links:

pptp0:

set link type pptp.

pptp1:

set link type pptp.

pptp2:

set link type pptp.

pptp3:

set link type pptp.

pptp4:

set link type pptp.

pptp5:

set link type pptp.

pptp6:

set link type pptp.

Содержание файла mpd. secret:

user1 pass1 10.1.1.103.

user2 pass2 *.

user3 pass3 10.1.1.172.

В конфигурационный файл /etc/rc.conf вносим строки:

mpd_enable="YES" .

mpd_flags="-b" .