Добрый день.
Операционная система FreeBSD 6.2
У меня проблема - есть сервер в колокейшене у которого есть 4 выделенныx ip
xxx.xxx.xxx.251- основной ip, настроен как интерфейс выхода в инет
xxx.xxx.xxx.247-249 - ip которые мне принадлежат, но свободны, и
негде не настроены
xxx.xxx.xxx.225 - шлюз
Хочу сделать так чтобы из локальной сети с виндовой машины соединялся по впн к серверу, и мне выдавался один из свободных адресов, чтобы я в дальнейшем работал в интернете от него.
Пробовал mpd, poptop - нигде не работает - соединение проходит,все хорошо - при попытке вылезти в инет - ничего не происходит - ели смотреть tcpdunp - на виртуальном интерфейсы комп пытается посалть пакеты, но ответы на них не приходят.
Вот настройки mpd
mpd.confdefault:
load client0
client0:
new -i ng0 pptp0 pptp0
set ipcp ranges xxx.xxx.xxx.xxx/27 xxx.xxx.xxx.247/27
load client_standard
client_standard:
set iface disable on-demand
set iface idle 1800
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set iface enable tcpmssfix
set link keep-alive 60 180
set iface enable proxy-arp
set ipcp yes vjcomp
set iface mtu 1500
set link mtu 1500
set ipcp dns xxx.xxx.xxx.251
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqdmpd.links
pptp0:
set link type pptp
set pptp self xxx.xxx.xxx.251
set pptp enable incoming
set pptp disable originatempd.secret
user "pass" xxx.xxx.xxx.247После соединения вот что говорит netstat -rn
Internet:
Destination Gateway Flags Refs Use Netif Expire
default xxx.xxx.xxx.225 UGS 0 45761 rl0
127.0.0.1 127.0.0.1 UH 0 0 lo0
xxx.xxx.xxx.224/27 link#1 UC 0 0 rl0
xxx.xxx.xxx.225 00:01:02:70:53:f1 UHLW 2 9 rl0 1161
xxx.xxx.xxx.247 xxx.xxx.xxx.251 UH 0 0 ng0
xxx.xxx.xxx.247 00:80:1e:14:37:6e UHLS2 1 0 rl0
xxx.xxx.xxx.251 lo0 UHS 0 0 lo0
xxx.xxx.xxx.255 ff:ff:ff:ff:ff:ff UHLWb 1 475 rl0вот что говорит винда
my - PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : xxx.xxx.xxx.247
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : xxx.xxx.xxx.247Если пытаюсь открыть страничку - на внешнем rl0 интерфейсе тишина,
на ng0
10:05:47.714671 IP xxx.xxx.xxx.247.2209 > 65.54.152.126.80: S
1012376142:1012376142(0) win 65535 <mss 1356,nop,wscale 0,nop,nop,sackOK>
Попробовал настроить poptop - теже самые симптомы - соединяется - но никуда не выходитВот конфиги poptop
pptpd.conf
debug
noipparamppp.conf
pptp:
enable MSChapV2
set timeout 0
set iffaddr xxx.xxx.xxx.251 xxx.xxx.xxx.247-249
set dns xxx.xxx.xxx.251
set mppe 128 stateless
enable proxyppp.secret
user pass xx.xxx.xxx.247
Что не так подскажите - совсем запутался как организовать.
>Что не так подскажите - совсем запутался как организовать.а НАТ на внешнем интерфейсе вы настроили?
Упс, не настроил, у меня pf стоит.
ПО глупости своей думал что так должно работать :((
>>Что не так подскажите - совсем запутался как организовать.
>
>а НАТ на внешнем интерфейсе вы настроили?а, сори, невнимательно прочитал.
Не совсем понятно, какой здесь local адрес:
set ipcp ranges xxx.xxx.xxx.xxx/27 xxx.xxx.xxx.247/27
Или покажите ifconfig ng0.
sysctl net.inet.ip.forwarding=1 ?
>sysctl net.inet.ip.forwarding=1 ?Поставил в 1 - всё заработало - и mpd, и poptop!!!!
Спасибо!!!!!Я правильно понимаю что в rc.conf можно прописать тогда просто gateway_enable="YES" -
и тоже всё будет работать ?
>Я правильно понимаю что в rc.conf можно прописать тогда просто gateway_enable="YES" -
>и тоже всё будет работать ?Да.