URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76480
[ Назад ]

Исходное сообщение
"mpd и коропоративная сеть"
Отправлено rituk , 28-Сен-07 16:17

ДД!
Есть комп с двумя сетевыми платами. Одна с внешним IP, другая с внутренним. Комп не шлюз, не прокси. На нем запускаю mpd. Удаленный компьютер подключается, но остальные компьютеры корпоративной сети с удаленного не доступны. Как исправить? Вот конфиги и логи mpd:
mpd.conf:
default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.0.9/32 192.168.0.9/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable  multilink
set iface enable tcpmssfix
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.0.2
set ipcp nbns 192.168.0.2
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-compress
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self x.x.x.x #Здесь внешний IP-адрес сетевой карты компа с mpd
set pptp enable incoming
set pptp disable originate
mpd.secret:
user    psw 192.168.0.9
mpd.log:
Sep 28 15:52:43 mpd: [pptp0] IPCP: rec'd Configure Request #8 link 0 (Ack-Rcvd)
Sep 28 15:52:43 mpd:  IPADDR 192.168.0.9
Sep 28 15:52:43 mpd:    192.168.0.9 is OK
Sep 28 15:52:43 mpd:  PRIDNS 192.168.0.2
Sep 28 15:52:43 mpd:  PRINBNS 192.168.0.2
Sep 28 15:52:43 mpd: [pptp0] IPCP: SendConfigAck #8
Sep 28 15:52:43 mpd:  IPADDR 192.168.0.9
Sep 28 15:52:43 mpd:  PRIDNS 192.168.0.2
Sep 28 15:52:43 mpd:  PRINBNS 192.168.0.2
Sep 28 15:52:43 mpd: [pptp0] IPCP: state change Ack-Rcvd --> Opened
Sep 28 15:52:43 mpd: [pptp0] IPCP: LayerUp
Sep 28 15:52:43 mpd:   192.168.0.9 -> 192.168.0.9
Sep 28 15:52:43 mpd: [pptp0] IFACE: Up event
Sep 28 15:52:43 mpd: [pptp0] setting interface ng0 MTU to 1400 bytes
Sep 28 15:52:43 mpd: [pptp0] exec: /sbin/ifconfig ng0 192.168.0.9 192.168.0.9 netmask 0xffffffff -link0
Sep 28 15:52:43 mpd: [pptp0] exec: /usr/sbin/arp -s 192.168.0.9 0:2:b3:ea:28:3c pub
Sep 28 15:52:43 mpd: [pptp0] exec: /sbin/route add 192.168.0.9 -iface lo0
Sep 28 15:52:43 mpd: [pptp0] exec: command returned 256
Sep 28 15:52:43 mpd: [pptp0] IFACE: Up event
Sep 28 15:52:43 mpd: [pptp0] CCP: rec'd Terminate Ack #6 link 0 (Closed)
Sep 28 15:53:58 mpd: [pptp0] IPCP: Down event
Sep 28 15:53:58 mpd: [pptp0] IPCP: state change Opened --> Starting
Sep 28 15:53:58 mpd: [pptp0] IPCP: LayerDown
Sep 28 15:53:58 mpd: [pptp0] IFACE: Down event
Sep 28 15:53:58 mpd: [pptp0] exec: /sbin/route delete 192.168.0.9 -iface lo0
Sep 28 15:53:58 mpd: [pptp0] exec: /usr/sbin/arp -d 192.168.0.9
Sep 28 15:53:58 mpd: [pptp0] exec: /sbin/ifconfig ng0 down delete -link0
Sep 28 15:53:58 mpd: [pptp0] IFACE: Close event
Sep 28 15:53:58 mpd: [pptp0] IPCP: Close event
Sep 28 15:53:58 mpd: [pptp0] IPCP: state change Starting --> Initial
Sep 28 15:53:58 mpd: [pptp0] IPCP: LayerFinish
Sep 28 15:53:58 mpd: mpd: process 1889 terminated

Содержание

mpd и коропоративная сеть,Leo, 16:56 , 28-Сен-07

Сообщения в этом обсуждении

"mpd и коропоративная сеть"
Отправлено Leo , 28-Сен-07 16:56

>ДД!
>Есть комп с двумя сетевыми платами. Одна с внешним IP, другая с
>внутренним. Комп не шлюз, не прокси. На нем запускаю mpd. Удаленный
>компьютер подключается, но остальные компьютеры корпоративной сети с удаленного не доступны.
Чтобы были доступны :), нужно, чтобы был шлюзом, т.е. gateway_enable=yes
А потом уж файрволом рулить, кого куда пускать