URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72716
[ Назад ]
Исходное сообщение
"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено chukot , 07-Мрт-07 10:31 
Настроил mpd. Соединение работает из под WinXP_SP2, пингуються любые IP (в том числе и IP NS) но не имена. То есть нересолвится ничего.
Вот конфиг mpd:
default:
load pptp0

pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.1.100/16 192.168.1.150/16
load pptp_standart


pptp_standart:
set link type pptp
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 80.69.145.67
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 192.168.1.253 1723
set pptp enable incoming
set pptp disable originate
В своиствах соединения четко записан IP сервера имен, и по IP он доступен через соединение VPN; в pf  - разрешаю инет для IP  сервера в pptp соединении (только после этого заработал пинг в инет).
Вот такие пироги.

ЗЫ: Ктонить может кратенько пояснить что за механизм перенаправления пакетов с назначением "инет" деиствует на сервере в pptp соединении. Каким образом пакеты от сервера к которому подключен клиент VPN уходят по назначению?

Содержание
Сообщения в этом обсуждении
"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено Stiven , 07-Мрт-07 12:32 
>Настроил mpd. Соединение работает из под WinXP_SP2, пингуються любые IP (в том
>числе и IP NS) но не имена. То есть нересолвится ничего.
>
>Вот конфиг mpd:
>default:
> load pptp0
>
>pptp0:
> new -i ng0 pptp0 pptp0
> set ipcp ranges 192.168.1.100/16 192.168.1.150/16
> load pptp_standart
>
>
>pptp_standart:
> set link type pptp
> set iface disable on-demand
> set iface idle 0
> set iface enable tcpmssfix
> set bundle disable multilink
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> set link keep-alive 60 180
> set ipcp yes vjcomp
> set ipcp dns 80.69.145.67
> set iface enable proxy-arp
> set bundle enable compression
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e128
> set ccp yes mpp-stateless
> set bundle yes crypt-reqd
> set pptp self 192.168.1.253 1723
> set pptp enable incoming
> set pptp disable originate
>В своиствах соединения четко записан IP сервера имен, и по IP он
>доступен через соединение VPN; в pf  - разрешаю инет для
>IP  сервера в pptp соединении (только после этого заработал пинг
>в инет).
>Вот такие пироги.
>
>ЗЫ: Ктонить может кратенько пояснить что за механизм перенаправления пакетов с назначением
>"инет" деиствует на сервере в pptp соединении. Каким образом пакеты от
>сервера к которому подключен клиент VPN уходят по назначению?

обычно ставят NAT (трансляция адресов). если на твоем серваке есть реальный айпи адрес смотрящий в инет. таким образом серые адреса и NATятся в большой мир.
а что днс твой в консоли сервера резолвит чтонибудь если применить nslookup ?
выполняешь:
>nslookup
пишешь отрезолвить
>www.mail.ru
что пишет ?

"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено chukot , 07-Мрт-07 14:25 
>>Настроил mpd. Соединение работает из под WinXP_SP2, пингуються любые IP (в том
>>числе и IP NS) но не имена. То есть нересолвится ничего.
>>
>>Вот конфиг mpd:
>>default:
>> load pptp0
>>
>>pptp0:
>> new -i ng0 pptp0 pptp0
>> set ipcp ranges 192.168.1.100/16 192.168.1.150/16
>> load pptp_standart
>>
>>
>>pptp_standart:
>> set link type pptp
>> set iface disable on-demand
>> set iface idle 0
>> set iface enable tcpmssfix
>> set bundle disable multilink
>> set link yes acfcomp protocomp
сервер все чудесно ресолвит, клиент же на nslookup <имя> ругается на отсутсвие доступного NS
>> set link no pap chap
>> set link enable chap
>> set link keep-alive 60 180
>> set ipcp yes vjcomp
>> set ipcp dns 80.69.145.67
>> set iface enable proxy-arp
>> set bundle enable compression
>> set ccp yes mppc
>> set ccp yes mpp-e40
>> set ccp yes mpp-e128
>> set ccp yes mpp-stateless
>> set bundle yes crypt-reqd
>> set pptp self 192.168.1.253 1723
>> set pptp enable incoming
>> set pptp disable originate
>>В своиствах соединения четко записан IP сервера имен, и по IP он
>>доступен через соединение VPN; в pf  - разрешаю инет для
>>IP  сервера в pptp соединении (только после этого заработал пинг
>>в инет).
>>Вот такие пироги.
>>
>>ЗЫ: Ктонить может кратенько пояснить что за механизм перенаправления пакетов с назначением
>>"инет" деиствует на сервере в pptp соединении. Каким образом пакеты от
>>сервера к которому подключен клиент VPN уходят по назначению?
>
>обычно ставят NAT (трансляция адресов). если на твоем серваке есть реальный айпи
>адрес смотрящий в инет. таким образом серые адреса и NATятся в
>большой мир.
>а что днс твой в консоли сервера резолвит чтонибудь если применить nslookup
>?
>выполняешь:
>>nslookup
>пишешь отрезолвить
>>www.mail.ru
>что пишет ?


"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено chukot , 07-Мрт-07 14:46 

Про NAT я в курсе - так и задумывалось, вся трабла именно в том что чрез VPN я вижу сервер имен по IP, но все что происходит при попытках отресолвить имя - указывает на то что его нет, хотя в своиствах
"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено antoshkin , 09-Мрт-07 17:31 
Ну так ты днс отдаешь клиенту внешний, а серый адрес до внешнего днса имеет связь?
"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено an , 09-Мрт-07 18:35 
>
>Про NAT я в курсе - так и задумывалось, вся трабла именно
>в том что чрез VPN я вижу сервер имен по IP,
>но все что происходит при попытках отресолвить имя - указывает на
>то что его нет, хотя в своиствах

попробуйте telnet ip_dns_servera 53 все сразу станет ястно,скорее всего блокируется днс трафик фаерволом роутера

"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено chukot , 09-Мрт-07 23:55 
>>
>>Про NAT я в курсе - так и задумывалось, вся трабла именно
>>в том что чрез VPN я вижу сервер имен по IP,
>>но все что происходит при попытках отресолвить имя - указывает на
>>то что его нет, хотя в своиствах
>
>попробуйте telnet ip_dns_servera 53 все сразу станет ястно,скорее всего блокируется днс трафик
>фаерволом роутера


вот все как раз на это у3казывает, к сожалению малость запрыгался на работе поэтому проверить на прохожение запросов роутер свои - не успел, но зато явно вижу и помню свое правило pf которое как раз это и делает-разрешает запросы такие.
Поэтому я и задумался.
Скорее всего чтото гдето недописал и по запарке не усморел где - завтра все проанализирую и черкну сюда.

"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено guest , 09-Мрт-07 19:58 
пробуй из под соединившегося клиента
>nslookup
#server 80.69.145.67
#www.ru

и что отвечает клиент?

"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено Gennadi , 10-Мрт-07 12:13 
>пробуй из под соединившегося клиента
>>nslookup
>#server 80.69.145.67
>#www.ru
>
>и что отвечает клиент?


Port 53 UDP открыт?

"winxpSP2 не ресолвит имена через подключение VPN (на mpd во ..."
Отправлено chukot , 10-Мрт-07 12:52 
>>пробуй из под соединившегося клиента
>>>nslookup
>>#server 80.69.145.67
>>#www.ru
>>
>>и что отвечает клиент?
>
>
>Port 53 UDP открыт?


pass in quick proto {tcp, udp} from any to $vist_if port {45114,45113,53}