====== Configuration de MPD5 sous FreeBSD pour collecte ADSL FDN ====== Configuration de MPD5 sous FreeBSD pour se faire livrer de la collecte ADSL par FDN. Il faut être interconnecté avec les LNS de FDN. ===== Patch ===== Il est nécessaire de patcher MPD5 pour accepter les connexions des LNS l2tpns modifiés par fendo. Le problème vient des paquets SCCN L2TP qui ne passent pas. Patch : http://paste.debian.net/plain/353170 Pour compiler MPD5 depuis les ports avec le patch : $ cd /usr/ports/net/mpd5/ $ cp ~/patch-src__l2tp_ctrl.c files/ $ make $ make install Testé avec MPD 5.7 ===== Template de configuration de PClight ===== startup:         set user admin password         set user user password         set console self         set console open         set web self         set web open default:         load l2tp         load pptp_server l2tp:         create bundle template B         set iface idle 1800         set iface enable tcpmssfix         set ipcp ranges /32 0.0.0.0/0         set ipcp dns         create link template L1 l2tp         set l2tp self         set l2tp hostname         set l2tp secret skret         set l2tp disable dataseq         set link action bundle B         set link enable incoming pap no-orig-auth         set link disable eap acfcomp protocomp check-magic         set link deny acfcomp protocomp         set link keep-alive 10 60         load radius         set link mtu 1460         set link mru 1460         set link enable incoming         set link disable peer-as-calling radius:         set radius me         set radius server 1812 1813         set radius retries 3         set radius timeout 3         set auth enable radius-auth         set auth enable radius-acct # Option pour pouvoir gérer également des VPN pptp avec le même daemon pptp_server:         set ippool add pool1         create bundle template C         set iface enable proxy-arp         set iface idle 1800         set iface enable tcpmssfix         set iface route         set ipcp yes vjcomp         set ipcp ranges ippool pool1         set ipcp dns         set ipcp nbns         set bundle enable compression         set ccp yes mppc         set mppc yes e40         set mppc yes e128         set mppc yes stateless         create link template L2 pptp         set link action bundle C         set link yes acfcomp protocomp         set link no pap chap         set link enable chap         set link keep-alive 10 60         set link mtu 1460         set pptp self         set link enable incoming ===== Configuration d'Illyse ===== startup: #log +auth +ipcp +ipv6cp +iface +radius log +auth set user admin admin set console self 127.0.0.1 5678 set console open default: load l2tp l2tp: create bundle template ADSL set iface idle 1800 set iface enable tcpmssfix set ipcp ranges 89.234.140.1/32 0.0.0.0/0 set ipcp dns 89.234.140.1 create link template ILLYSE l2tp set l2tp self 91.216.110.45 set l2tp hostname loremipsum set l2tp secret set l2tp disable dataseq set link action bundle ADSL set link enable incoming pap no-orig-auth set link disable eap acfcomp protocomp check-magic set link deny acfcomp protocomp set link keep-alive 10 60 load radius set link mtu 1492 set link mru 1492 set link enable incoming set link disable peer-as-calling radius: set radius me 127.0.0.1 set radius server 127.0.0.1 set radius retries 3 set radius timeout 3 set auth enable radius-auth set auth enable radius-acct ''my_l2tp_secret'' est un mot de passe à mettre dans les attributs Radius de chaque abonné, tandis que ''secret_radius_password'' sert juste à parler au serveur Radius en local. ===== Administration ===== MPD5 propose une interface d'administration en console, accessible via un port réseau local (''set console self'' dans la configuration) : telnet 127.0.0.1 5678 Les identifiants sont ceux définis dans la configuration. Example de commandes : [] show sessions ng0 89.234.140.X ADSL-1 XXXX-ADSL-1 ILLYSE-1 1 XXXX-ILLYSE-1 toto-dsl1!ils%gnd@fdn.nerim 80.67.161.41 [] iface ng0 [ILLYSE-1] show customer (statut, durée de connexion, nombre d'octets échangés, etc) [ILLYSE-1] show iface [ILLYSE-1] show bundle [ILLYSE-1] show link Pour forcer un modem à se reconnecter : [] destroy bundle ADSL-1 où "ADSL-1" est l'identifiant donné dans ''show sessions''. **Attention**, pour quitter la console, ne **pas** taper ''quit'', ça tue le daemon lui-même... Utiliser plutôt ''exit''.