URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78399
[ Назад ]

Исходное сообщение
"mpd + freebsd 6.2"
Отправлено FatherNet , 24-Янв-08 11:15

Добрый день! Надеюсь сейчас я правельно составил свой вопрос.
установил mpd 3,18
все как написано сделал. конект с xp есть . но вот нету внутренней сети. нет пинга. система простая.
интернет - vpn (mpd + freebsd) - локальная сеть
помогите мне доработать то что я уже не без Вашей помощи сделал.
1 ядро собрано включая все опции
2 rc.conf
keymap="ru.koi8-r"
sshd_enable="YES"
usbd_enable="YES"
ifconfig_rl1="inet 192.168.50.3 netmask 255.255.255.0"
ifconfig_rl0="inet XXX.XXX.XXX.XXX netmask 255.255.255.248"
defaultrouter="XXX.XXX.XXX.XXX"
hostname="vpn.auin.lan"
mpd_enable="YES"
firewall_enable="YES"
natd_enable="YES"
natd_interface="rl0"
3 rc.firewall
#!/bin/sh -
ipfw -f flush
ipfw table 13 flush
ipfw table 13 add 192.168.50.0/24
ipfw add 100 allow icmp from any to any
ipfw add 198 divert 8668 gre from any to any via rl0
ipfw add 199 divert 8668 ip from any 1723 to any via rl0
ipfw add 200 divert 8668 ip from any to any dst-port 1723 via rl0
ipfw add 1000 allow gre from any to me
ipfw add 1200 allow gre from any to any
ipfw add 1500 allow gre from me to any
ipfw add 2000 allow ip from any to me 22
ipfw add 2200 allow ip from me 22 to any
ipfw add 3000 allow ip from any to any 1723
ipfw add 3200 allow ip from any 1723 to any
ipfw add 65535 deny ip from any to any
4 vpn# vi /usr/local/etc/mpd/mpd.conf
default:
load pptp0
load pptp1
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.50.3/24 192.168.50.10/24
load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.50.3/24 192.168.50.11/24
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.50.3
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self XXX.XXX.XXX.XXX
set pptp enable incoming
set pptp disable originate
5 mpd.links
pptp0:
set link type pptp
pptp1:
set link type pptp
6 xxx 00000 *

что мне надо сделать еще ????????

Содержание

mpd + freebsd 6.2,Николай, 11:51 , 24-Янв-08
- mpd + freebsd 6.2,FatherNet, 11:55 , 24-Янв-08
  - mpd + freebsd 6.2,Николай, 13:14 , 24-Янв-08
    - mpd + freebsd 6.2,FatherNet, 13:17 , 24-Янв-08
      - mpd + freebsd 6.2,FatherNet, 13:19 , 24-Янв-08
        
        mpd + freebsd 6.2,de_mone, 13:40 , 24-Янв-08
        
        mpd + freebsd 6.2,de_mone, 13:42 , 24-Янв-08
        
        mpd + freebsd 6.2,FatherNet, 14:03 , 24-Янв-08
        
        mpd + freebsd 6.2,void, 17:01 , 24-Янв-08
        
        mpd + freebsd 6.2,FatherNet, 09:10 , 25-Янв-08
        
        mpd + freebsd 6.2,FatherNet, 14:37 , 25-Янв-08

Сообщения в этом обсуждении

"mpd + freebsd 6.2"
Отправлено Николай , 24-Янв-08 11:51

Попробуй добавить в mpd.conf
set link mtu 1500
set iface enable tcpmssfix

"mpd + freebsd 6.2"
Отправлено FatherNet , 24-Янв-08 11:55

>Попробуй добавить в mpd.conf
>
> set link mtu 1500
> set iface enable tcpmssfix
непомогло.

"mpd + freebsd 6.2"
Отправлено Николай , 24-Янв-08 13:14

>>Попробуй добавить в mpd.conf
>>
>> set link mtu 1500
>> set iface enable tcpmssfix
>
>непомогло.
Убери set bundle enable compression. Если не патчил модули ng в ядре, не заработает и не будет трафика.

"mpd + freebsd 6.2"
Отправлено FatherNet , 24-Янв-08 13:17

>>>Попробуй добавить в mpd.conf
>>>
>>> set link mtu 1500
>>> set iface enable tcpmssfix
>>
>>непомогло.
>
>Убери set bundle enable compression. Если не патчил модули ng в ядре,
>не заработает и не будет трафика.
в MYKERNEL добавил:
options NETGRAPH
options NETGRAPH_DEBUG
options NETGRAPH_BPF
options NETGRAPH_BRIDGE
options NETGRAPH_DEVICE
options NETGRAPH_ECHO
options NETGRAPH_EIFACE
options NETGRAPH_ETHER
options NETGRAPH_IFACE
options NETGRAPH_IP_INPUT
options NETGRAPH_KSOCKET
#options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_NETFLOW
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
ну и касаемо firewall тоже

"mpd + freebsd 6.2"
Отправлено FatherNet , 24-Янв-08 13:19

set bundle enable compression
убрал

результат тотже. нет локалки.

"mpd + freebsd 6.2"
Отправлено de_mone , 24-Янв-08 13:40

>set bundle enable compression
>
>убрал
>
>
>результат тотже. нет локалки.
в /etc/rc.conf
gateway_enable="YES"

"mpd + freebsd 6.2"
Отправлено de_mone , 24-Янв-08 13:42

И правила в фаерволе, касательно gre до диверта

"mpd + freebsd 6.2"
Отправлено FatherNet , 24-Янв-08 14:03

>И правила в фаерволе, касательно gre до диверта
что с ними?

"mpd + freebsd 6.2"
Отправлено void , 24-Янв-08 17:01

для начала попробуй
ipfw add 65535 allow all from any to any

"mpd + freebsd 6.2"
Отправлено FatherNet , 25-Янв-08 09:10

>для начала попробуй
>ipfw add 65535 allow all from any to any
уже давно все прозрачно.
что только не делали.
конект в момент. сервак пингует. а вот в локалку нету хода вообще.

"mpd + freebsd 6.2"
Отправлено FatherNet , 25-Янв-08 14:37

вообщем получилось.
но только не так как хотелосьбы.
клиент подрубаясь видит локалку в том случае - если ip выдаеться ему из тойже подсети.
ipfw прописываеш рулы для этих ip в все ходит.
но мнеб хотелось именно с подсетями.
помогите с маршрутами пожалуйста.