URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70934
[ Назад ]

Исходное сообщение
"mpd VPN client "
Отправлено DAI , 14-Дек-06 07:17

Привет.
настраиваю vpn соединение с помощью mpd
в конфиге mpd.conf
vpn:
    new -i ng0 vpn vpn
        set iface disable on-demand
        set iface addrs 192.168.1.1 192.168.2.1
        set iface idle 0
        set iface route default
        set bundle disable multilink
    set bundle authname "mylogin"
    set bundle password "mypass"
    set link yes acfcomp protocomp
        set link disable chap pap
        set link accept chap pap
#       set link no pap
#       set link yes chap
# If remote machine is NT you need this..
        set link enable no-orig-auth
        set link keep-alive 10 75
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless
        open
в mpd.links
vpn:
        set link type pptp
        set pptp self 192.168.1.2
        set pptp peer 72.36.xxx.xxx
        set pptp enable originate incoming outcall
запускаю mpd
вроде все ok
.....
[vpn] IPCP: LayerUp
  192.168.1.4 -> 192.168.0.1
[vpn] IFACE: Up event
[vpn] setting interface ng0 MTU to 1496 bytes
[vpn] exec: /sbin/ifconfig ng0 192.168.1.4 192.168.0.1 netmask 0xffffffff -link0
[vpn] exec: /sbin/route add 192.168.1.4 -iface lo0
[vpn] exec: /sbin/route add 0.0.0.0 192.168.0.1
[vpn] exec: command returned 256
[vpn] IFACE: Up event
#ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1496
        inet 192.168.1.4 --> 192.168.0.1 netmask 0xffffffff
        inet6 fe80::220:edff:fe51:9c26%ng0 prefixlen 64 scopeid 0x5

#netstat -r
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         0     6612   fxp0
localhost          localhost          UH          0     4256    lo0
192.168.0.1        192.168.1.4        UH          0        0    ng0
192.168.1          link#2             UC          0        0   fxp0
192.168.1.1        00:0f:3d:f5:19:64  UHLW        1        0   fxp0   1177
Homo-Faber         00:20:ed:51:9c:26  UHLW        0        2    lo0
192.168.1.4        lo0                UHS         0        0    lo0

не понимаю как пустить трафик через VPN соединение. Что нужно сделать что бы все заработало через него.

Заранее благодарен.

Содержание

mpd VPN client ,Lelik, 09:17 , 14-Дек-06
- mpd VPN client ,DAI, 12:21 , 14-Дек-06
  - mpd VPN client ,Lelik, 17:45 , 14-Дек-06
    - mpd VPN client ,DAI, 20:36 , 14-Дек-06
    - mpd VPN client ,DAI, 20:37 , 14-Дек-06
      - mpd VPN client ,Lelik, 13:28 , 15-Дек-06
        
        mpd VPN client ,Lelik, 13:35 , 15-Дек-06

Сообщения в этом обсуждении

"mpd VPN client "
Отправлено Lelik , 14-Дек-06 09:17

mpd.conf
------------------
default:
        load vpn-client
vpn-client:
        new -i ng0 vpn-client vpn-client
        set iface disable on-demand
        set iface idle 0
        set iface route 0.0.0.0/0
        set bundle disable multilink
        set bundle authname "login"
        set bundle password "password"
        set link yes acfcomp protocomp
        set link no pap
        set link mtu 1460
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set bundle disable crypt-reqd
        set ccp yes mpp-stateless
        open
mpd.links
------------------
vpn-sverd:
        set link type pptp
        set pptp peer your_vpn_server_address
        set pptp enable originate incoming outcall
------------------
вот пример полностью рабочего конфига для могего ВПН-сервера

"mpd VPN client "
Отправлено DAI , 14-Дек-06 12:21

С этим конфигом тоже конектиться, но работает все как обычно, через ng0 траф не идет.

"mpd VPN client "
Отправлено Lelik , 14-Дек-06 17:45

Вспомнил я этот трабл. У мну такое же было.
Перед подключением VPN скажи:
route delete default
и в /etc/rc.conf закоментируй строчку defaultrouter

"mpd VPN client "
Отправлено DAI , 14-Дек-06 20:36

Теперь он не знает как добраться до VPN
pptp: connect to 72.232.92.146:1723 failed: No route to host
[vpn] PPTP call failed
>Вспомнил я этот трабл. У мну такое же было.
>Перед подключением VPN скажи:
>route delete default
>и в /etc/rc.conf закоментируй строчку defaultrouter

"mpd VPN client "
Отправлено DAI , 14-Дек-06 20:37

Теперь он не знает как добраться до VPN хоста=))
что то я не понимаю
pptp: connect to 72.232.xxx.xxx:1723 failed: No route to host
[vpn] PPTP call failed
>Вспомнил я этот трабл. У мну такое же было.
>Перед подключением VPN скажи:
>route delete default
>и в /etc/rc.conf закоментируй строчку defaultrouter

"mpd VPN client "
Отправлено Lelik , 15-Дек-06 13:28

>Теперь он не знает как добраться до VPN хоста=))
>что то я не понимаю
>
>pptp: connect to 72.232.xxx.xxx:1723 failed: No route to host
>[vpn] PPTP call failed
>
>>Вспомнил я этот трабл. У мну такое же было.
>>Перед подключением VPN скажи:
>>route delete default
>>и в /etc/rc.conf закоментируй строчку defaultrouter
route add 72.36.xxx.xxx 192.168.1.1

"mpd VPN client "
Отправлено Lelik , 15-Дек-06 13:35

>>Теперь он не знает как добраться до VPN хоста=))
>>что то я не понимаю
>>
>>pptp: connect to 72.232.xxx.xxx:1723 failed: No route to host
>>[vpn] PPTP call failed
>>
>>>Вспомнил я этот трабл. У мну такое же было.
>>>Перед подключением VPN скажи:
>>>route delete default
>>>и в /etc/rc.conf закоментируй строчку defaultrouter
>
>route add 72.36.xxx.xxx 192.168.1.1
это после route delete default и коментирования defaultrouter