URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74042
[ Назад ]

Исходное сообщение
"mpd работает а инета нет"

Отправлено liapsus , 14-Май-07 03:52 
ситуация такая
есть шлюз на FreeBSD 6.1
одна сетевушка подключена к Cisco провайдера, вторая к локалке
шлюз настроен, народ из локалки инет получает нормально, нат настроен на Cisco, поэтому на FreeBSD его нет.
теперь ставлю впн-сервер mpd-3.18 на FreeBSD
соединение подымается, а доступа в инет нет :(
делаю tracert ya.ru
доходит до ВПН-сервера, а дальше звездочки

C:\Documents and Settings\gaa.IRKPS>tracert ya.ru

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

  1     2 ms     1 ms     1 ms  172.18.0.1
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.


-----------------------------------------------------------
rc.conf

keymap="ru.koi8-r"
sshd_enable="YES"
#usbd_enable="YES"

firewall_enable="YES"
firewall_script="/usr/local/billing/rc.firewall"
firewall_type="SIMPLE"
firewall_logging="YES"

mpd_enable="YES"

gateway_enable="YES"

# -- sysinstall generated deltas -- # Tue Mar 20 11:59:18 2007
ifconfig_rl1="inet 10.0.0.150  netmask 255.255.255.0"  - локалка
ifconfig_rl0="inet 192.168.9.2  netmask 255.255.255.252" - в сторону провайдера
defaultrouter="192.168.9.1" - Cisco
-----------------------------------------------------------------------


при старте системы делаю сразу
ipfw add 1 allow all from any to any

------------------------------------------------------------------------
mpd.conf

default:
        load pptp0
        load pptp1

pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 172.18.0.1/32 172.18.1.1/32
        load pptp_standart


pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 172.18.0.1/32 172.18.1.2/32
        load pptp_standart

pptp_standart:
        set iface disable on-demand
        set link type pptp
        set iface enable proxy-arp
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
#        set link yes chap-md5
#        set link no chap-msv1
#        set link no chap-msv2
#       set iface mtu 1500
        set link mtu 1420
        set link mru 1420
        set iface enable tcpmssfix
#       set link mtu 1460
        set link keep-alive 10 60
        set ipcp yes vjcomp
        set ipcp dns 10.0.0.110
#       set ipcp ranges 192.168.0.200 192.169.9.1
#       set ipcp nbns 192.168.1.4
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp self 10.0.0.150
        set pptp enable incoming
        set pptp disable originate
--------------------------------------------------------------------


--------------------------------------------------------------------
gw# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.9.1        UGS         0    11873    rl0
10/24              link#2             UC          0        0    rl1
10.0.0.1           00:80:48:b9:0f:d3  UHLW        1     3054    rl1   1026
10.0.0.2           00:0b:cd:b5:65:38  UHLW        1       10    rl1   1142
10.0.0.42          00:17:31:d7:5e:79  UHLW        1     2150    rl1   1028
10.0.0.45          00:0d:61:19:90:ea  UHLW        1       16    rl1   1026
10.0.0.110         00:0e:0c:3e:eb:3a  UHLW        1       16    rl1   1182
10.0.0.121         00:17:31:7d:99:f3  UHLW        1       30    rl1   1026
10.0.0.125         00:c0:df:12:17:98  UHLW        1       27    rl1   1054
10.0.0.130         00:14:85:86:b5:1e  UHLW        1        5    rl1   1072
10.0.0.131         00:c0:df:11:63:02  UHLW        1        3    rl1   1028
10.0.0.134         00:13:20:28:5a:15  UHLW        1       13    rl1   1026
10.0.0.136         00:11:2f:b1:76:17  UHLW        1      875    rl1   1024
10.0.0.137         00:11:2f:e7:66:85  UHLW        1      326    rl1   1194
10.0.0.138         00:0b:cd:b7:04:d6  UHLW        1     1323    rl1   1159
10.0.0.141         00:15:f2:aa:c2:44  UHLW        1       88    rl1   1027
10.0.0.147         00:13:20:28:54:ee  UHLW        1        5    rl1   1112
10.0.0.152         00:0d:61:26:fe:16  UHLW        1       51    rl1   1109
10.0.0.153         00:17:31:be:ec:b2  UHLW        1      666    rl1   1077
10.0.0.154         00:0b:cd:b7:0e:c0  UHLW        1       75    rl1   1039
10.0.0.157         00:0b:cd:b7:04:85  UHLW        1        4    rl1   1027
10.0.0.174         00:17:31:c7:78:97  UHLW        1      532    rl1   1088
10.0.0.179         00:a0:cc:3f:8a:ae  UHLW        1       23    rl1   1164
10.0.0.180         00:a0:cc:3d:c9:21  UHLW        1      416    rl1   1148
10.0.0.197         00:c0:a8:f3:75:d2  UHLW        1      486    rl1   1084
10.0.0.198         00:15:58:46:58:d5  UHLW        1      101    rl1   1024
10.0.0.218         00:40:f4:59:e9:3f  UHLW        1       58    rl1   1168
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.18.0.1         127.0.0.1          UH          0        0    lo0
172.18.1.1         172.18.0.1         UH          0        3    ng0
192.168.9/30       link#1             UC          0        0    rl0
192.168.9.1        00:04:27:fe:75:11  UHLW        2        0    rl0   1024

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%rl0/64                     link#1                        UC          rl0
fe80::250:22ff:fe8a:18c1%rl0      00:50:22:8a:18:c1             UHL         lo0
fe80::%rl1/64                     link#2                        UC          rl1
fe80::20d:61ff:febf:9cc3%rl1      00:0d:61:bf:9c:c3             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
fe80::%ng0/64                     fe80::250:22ff:fe8a:18c1%ng0  U           ng0
fe80::250:22ff:fe8a:18c1%ng0      link#5                        UHL         lo0
ff01:1::/32                       link#1                        UC          rl0
ff01:2::/32                       link#2                        UC          rl1
ff01:4::/32                       ::1                           UC          lo0
ff01:5::/32                       fe80::250:22ff:fe8a:18c1%ng0  UC          ng0
ff02::%rl0/32                     link#1                        UC          rl0
ff02::%rl1/32                     link#2                        UC          rl1
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%ng0/32                     fe80::250:22ff:fe8a:18c1%ng0  UC          ng0
---------------------------------------------------------------------------------------


172.18.0.1 - ip mpd сервера
172.18.1.1 - ip клиента


вот вроде все привел

что не так сделал???
уже неделю маюсь
жду подмоги


Содержание

Сообщения в этом обсуждении
"mpd работает а инета нет"
Отправлено Blackmore , 14-Май-07 20:45 
ну на циске надо наверно маршрут прописать до сетки 172.18.0.0/24 (т.е.) до той, которую раздает mpd ...  


"mpd работает а инета нет"
Отправлено liapsus , 15-Май-07 08:36 
>ну на циске надо наверно маршрут прописать до сетки 172.18.0.0/24 (т.е.) до
>той, которую раздает mpd ...


блин!!!
я же знал, что что-то элементарное забыл!!!
спасибо огромное
все работает!