Пытаюсь поднять MPD-сервер под FreeBSD 6.0 для подключения VPN клиентов к интернетуы.
Но после соединения винды с впн сервером - интернет не виден.(С клиентской машины не пингуются IP-адреса)
Перерыл очень много статей и перечитал документации но ничего не помогло ;(
Может что-то с маршрутизацией???
Помогите пожалуйста настроить интернет.

МПД ставил из портов - mpd-4.3

Мой Сервер:
Ип адрес интерфейса,который смотрить в Инет rl1 -80.85.144.xx (ип получает через DHCP, но ИП постоянный)
Ип внутренней сети rl0 - 192.168.220.22

Вот конфиг MPD:

default:
          load pptp0
          load pptp1
  pptp0:
          new -i ng0 pptp0 pptp0
          set ipcp ranges 172.16.1.1/32 172.16.5.1/30
          load pptp_standart
  pptp1:
          new -i ng1 pptp1 pptp1
          set ipcp ranges 172.16.1.2/32 172.16.10.2/30
          load pptp_standart
  pptp_standart:
          set iface disable on-demand
          set iface disable proxy-arp
          set iface idle 0
          set iface enable tcpmssfix
          set iface mtu 1400
  
          set link yes acfcomp protocomp
          set link no pap chap
          set link enable chap
          set link keep-alive 60 180
          set link mtu 1400
  
          set ipcp yes vjcomp
          set ipcp dns 80.85.151.35
  
          set bundle no ipv6cp
          set bundle disable multilink
          set bundle enable compression
  
          set ccp yes mppc
          set ccp yes mpp-e40
          set ccp yes mpp-e128
          set ccp yes mpp-stateless
  
          set pptp self 192.168.220.22
          set pptp enable incoming
          set pptp disable originate
          set iface route default

Вот таблица маршрутизации до подключения VPN и запуска МПД.

/usr/local/etc/mpd4/#netstat -rn
  Routing tables
  Internet:
  Destination        Gateway            Flags    Refs      Use  Netif Expire
  default            80.85.144.1        UGS         0     1465    rl1
  80.85.144/22       link#2             UC          0        0    rl1
  80.85.144.1        00:1b:8f:ec:48:01  UHLW        2        0    rl1    288
  127.0.0.1          127.0.0.1          UH          0        0    lo0
  192.168.220        link#1             UC          0        0    rl0
  192.168.220.3      00:0d:88:1b:bb:b0  UHLW        1     1362    rl0   1198
  192.168.220.23     00:c0:26:aa:67:bc  UHLW        1    17731    rl0   1101
  192.168.220.255    ff:ff:ff:ff:ff:ff  UHLWb       1        1    rl0

Таблица маршрутизации после подключения Виндовс клиента.

/home/Alexey/#netstat -rn
  Routing tables
  Internet:
  Destination        Gateway            Flags    Refs      Use  Netif Expire
  default            80.85.144.1        UGS         0     1482    rl1
  80.85.144/22       link#2             UC          0        0    rl1
  80.85.144.1        00:1b:8f:ec:48:01  UHLW        2        0    rl1    102
  127.0.0.1          127.0.0.1          UH          0        0    lo0
  172.16.5.1         172.16.1.1         UH          0        0    ng0
  192.168.220        link#1             UC          0        0    rl0
  192.168.220.3      00:0d:88:1b:bb:b0  UHLW        1     1362    rl0   1146
  192.168.220.23     00:c0:26:aa:67:bc  UHLW        1    18025    rl0   1137
  192.168.220.255    ff:ff:ff:ff:ff:ff  UHLWb       1        1    rl0

И вот ещё опция gateway_enable="YES" стоит, а net.inet.ip.forwarding=0.... Я всегда думал что gateway_enable как раз и включает форвардинг...

• Проблема с MPD-VPN сервером,butcher, 08:13 , 16-Янв-08
  • Проблема с MPD-VPN сервером,Alex777, 08:32 , 16-Янв-08
    • Проблема с MPD-VPN сервером,butcher, 09:21 , 16-Янв-08
      • Проблема с MPD-VPN сервером,Alex777, 15:03 , 16-Янв-08
        • Проблема с MPD-VPN сервером,бусик, 15:51 , 16-Янв-08
          • Проблема с MPD-VPN сервером,Alex777, 07:42 , 17-Янв-08

>И вот ещё опция gateway_enable="YES" стоит, а net.inet.ip.forwarding=0.... Я всегда думал что
>gateway_enable как раз и включает форвардинг...

Включает, но после перезагрузки. До этого вам нужно либо руками через sysctl установить, либо /etc/rc.d/routing restart сделать. Это первое.
НАТ у вас настроен? Это второе.

>Включает, но после перезагрузки. До этого вам нужно либо руками через sysctl
>установить, либо /etc/rc.d/routing restart сделать. Это первое.

Дак в этом вся и странность что опция в rc.conf стоит, перезагрузка была, а опция sysctl не установлена. Вообщем я на всякий случай добавил этот sysctl в /etc/sysctl.conf

>НАТ у вас настроен? Это второе.

Нет. В ядре есть поддержка IP_FILTER но в rc.conf
ipnat_enable="NO"
natd_enable="NO"
А его разве надо настраивать?

>>НАТ у вас настроен? Это второе.
>
>Нет. В ядре есть поддержка IP_FILTER но в rc.conf
>ipnat_enable="NO"
>natd_enable="NO"
>А его разве надо настраивать?

Ну вы же не реальные адреса выдаёте своим VPN клиентам, значит нужен НАТ.

>Ну вы же не реальные адреса выдаёте своим VPN клиентам, значит нужен
>НАТ.

Точно. С натом у меня тоже что-то неполучается... (
Пинг не проходит. И по IP адресу не пингует.

Пересобрал ядро с опцией IPFILTER и IPFILTER_LOG.
Добавил в /etc/rc.conf следующие строки:

ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"

Вот ipf.rules

pass in from any to any
pass out from any to any

Вот ipnat.rules

map ng0 172.16.5.1/32->80.85.144.xx/32
map ng1 172.16.5.2/32->80.85.144.xx/32

Может я неправильно правила в ipnat.rules прописал???