URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83854
[ Назад ]

Исходное сообщение
"Mpd vpn Freebsd"
Отправлено PeaucT , 28-Янв-09 13:09

Здарвствуйте, всем. Есть локалка, в ней шлюз на freebsd, на нем vpn сервер на mpd. В локалке адреса 192.168.1.0, mpd раздает адреса 192.168.10.0. Подключен удаленный компьютер, ему соответсвенно выдается адрес, например, 192.168.10.211. Хочу из локалки на него попасть, да не получается. Получается, только если на лок. компе тоже создать клиентское впн подключение к шлюзу. Спрашивается, нормально ли это?
Конфиг mpd:
default:
    load pptp0
    load pptp1
    load pptp2
pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 192.168.10.210/32 192.168.10.211/32
    load pptp_standart
pptp1:
    new -i ng1 pptp1 pptp1
    set ipcp ranges 192.168.10.210/32 192.168.10.212/32
    load pptp_standart
pptp2:
    new -i ng2 pptp2 pptp2
    set ipcp ranges 192.168.10.210/32 192.168.10.213/32
    load pptp_standart
pptp_standart:
    set iface disable on-demand
    set bundle disable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns внутренний айпи шлюза
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp self внешний айпи шлюза
    set pptp enable incoming
    set pptp disable originate
    set pptp disable windowing

Содержание

Mpd vpn Freebsd,demone, 12:28 , 29-Янв-09
- Mpd vpn Freebsd,PeaucT, 08:53 , 30-Янв-09
  - Mpd vpn Freebsd,demone, 09:54 , 30-Янв-09
    - Mpd vpn Freebsd,PeaucT, 12:26 , 31-Янв-09
      - Mpd vpn Freebsd,demone, 10:04 , 02-Фев-09
        
        Mpd vpn Freebsd,PeaucT, 13:09 , 03-Фев-09
        
        Mpd vpn Freebsd,A Clockwork Orange, 13:24 , 03-Фев-09
        
        Mpd vpn Freebsd,A Clockwork Orange, 13:25 , 03-Фев-09
        
        Mpd vpn Freebsd,PeaucT, 13:27 , 03-Фев-09
        
        Mpd vpn Freebsd,A Clockwork Orange, 13:30 , 03-Фев-09
        
        Mpd vpn Freebsd,PeaucT, 13:32 , 03-Фев-09
        
        Mpd vpn Freebsd,Сергей, 14:04 , 03-Фев-09

Сообщения в этом обсуждении

"Mpd vpn Freebsd"
Отправлено demone , 29-Янв-09 12:28

Нормально, если у вас не настроена маршрутизация для подсетей .10.0/24 и 1.0/24 ))
Надеюсь, понятно ;)

"Mpd vpn Freebsd"
Отправлено PeaucT , 30-Янв-09 08:53

Просто мне казалось, что для маршрутизации между своими сетевыми интерфейсами во freebsd достаточно прописать в rc.conf - gateway_enable="yes". Видимо я не прав.
Вот вывод комманды netstat -r:
Destination Gateway Flags Refs Use Netif Expire
default шлюз прова UGS 0 11925206 tun0
шлюз прова внешний айпи UH 1 0 tun0
localhost localhost UH 0 35747 lo0
192.168.1 link#1 UC 0 0 sis0
192.168.1.1 00:15:17:28:8b:74 UHLW 1 17 sis0 1190
192.168.1.3 00:15:17:5f:0f:dd UHLW 1 14775725 sis0 1199
....................................
192.168.1.204 00:e0:18:62:6a:21 UHLW 1 3870 lo0
192.168.10.210 lo0 UHS 0 0 lo0
192.168.10.211 192.168.10.210 UH 0 0 ng2
192.168.10.212 192.168.10.210 UH 0 16221 ng3
192.168.10.214 192.168.10.210 UH 0 8006 ng1
192.168.10.215 192.168.10.210 UH 0 2 ng4
192.168.10.219 192.168.10.210 UH 0 347 ng0

"Mpd vpn Freebsd"
Отправлено demone , 30-Янв-09 09:54

Покажите вывод этой же команды на машине, подключенной по VPN.

"Mpd vpn Freebsd"
Отправлено PeaucT , 31-Янв-09 12:26

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 58 48 1a 6d ...... VIA VT6105 Rhine III Compatible Fast Ethernet Adapter - Kerio WinRoute Firewall
0x3 ...00 1f c6 01 21 e1 ...... Generic Marvell Yukon Chipset based Ethernet Controller - Kerio WinRoute Firewall
0x10005 ...00 15 af 51 94 8f ...... Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter - Kerio WinRoute Firewall
0x1a0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.35     10
внешн.IP впн серв  255.255.255.255      192.168.0.1     192.168.0.35     10
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.255.0     192.168.0.35     192.168.0.35     10
     192.168.0.35  255.255.255.255        127.0.0.1        127.0.0.1     10
    192.168.0.255  255.255.255.255     192.168.0.35     192.168.0.35     10
     192.168.10.0    255.255.255.0   192.168.10.219   192.168.10.219      1
   192.168.10.214  255.255.255.255   192.168.10.219   192.168.10.219      1
   192.168.10.219  255.255.255.255        127.0.0.1        127.0.0.1     50
   192.168.10.255  255.255.255.255   192.168.10.219   192.168.10.219     50
     192.168.22.0    255.255.255.0     192.168.22.1     192.168.22.1     20
     192.168.22.1  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.22.255  255.255.255.255     192.168.22.1     192.168.22.1     20
        224.0.0.0        240.0.0.0     192.168.0.35     192.168.0.35     10
        224.0.0.0        240.0.0.0   192.168.10.219   192.168.10.219     50
        224.0.0.0        240.0.0.0     192.168.22.1     192.168.22.1     20
  255.255.255.255  255.255.255.255     192.168.0.35     192.168.0.35      1
  255.255.255.255  255.255.255.255     192.168.0.35            10005      1
  255.255.255.255  255.255.255.255   192.168.10.219   192.168.10.219      1
  255.255.255.255  255.255.255.255     192.168.22.1     192.168.22.1      1
Default Gateway:       192.168.0.1
===========================================================================
Persistent Routes:
  None
В данной ситуации этой машине выдался адрес 192.168.10.219, в его же сети адреса 192.168.22.0, и еще там же другая сетка 192.168.0.0.

"Mpd vpn Freebsd"
Отправлено demone , 02-Фев-09 10:04

Терзают смутные сомнения, что машина, до того, как подключилась по ВПН имела адрес 192.168.0.35, иначе вообще не понятно, откуда взялось вот это:

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.35 10
192.168.0.35 255.255.255.255 127.0.0.1 127.0.0.1 10
Если это так...добавте правильный маршрут. А точнее, исправте шлюз для подсети 192.168.0.

"Mpd vpn Freebsd"
Отправлено PeaucT , 03-Фев-09 13:09

Чтобы не смущало, вот с другого компа, где без сетки 192.168.0.0

          0.0.0.0          0.0.0.0     192.168.22.1   192.168.22.100     10
внешн. ip впн срв  255.255.255.255     192.168.22.1   192.168.22.100     10
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.10.0    255.255.255.0   192.168.10.218   192.168.10.218      1
   192.168.10.214  255.255.255.255   192.168.10.218   192.168.10.218      1
   192.168.10.218  255.255.255.255        127.0.0.1        127.0.0.1     50
   192.168.10.225  255.255.255.255   192.168.10.218   192.168.10.218      1
   192.168.10.255  255.255.255.255   192.168.10.218   192.168.10.218     50
     192.168.22.0    255.255.255.0   192.168.22.100   192.168.22.100     10
   192.168.22.100  255.255.255.255        127.0.0.1        127.0.0.1     10
   192.168.22.255  255.255.255.255   192.168.22.100   192.168.22.100     10
        224.0.0.0        240.0.0.0   192.168.10.218   192.168.10.218     50
        224.0.0.0        240.0.0.0   192.168.22.100   192.168.22.100     10
  255.255.255.255  255.255.255.255   192.168.10.218   192.168.10.218      1
  255.255.255.255  255.255.255.255   192.168.22.100   192.168.22.100      1
default gateway:      192.168.22.1

"Mpd vpn Freebsd"
Отправлено A Clockwork Orange , 03-Фев-09 13:24

на клиенте в впн подключении поставь галочку использовать это подключение как шлюз по-умолчанию.

"Mpd vpn Freebsd"
Отправлено A Clockwork Orange , 03-Фев-09 13:25

либо на клиенте пропиши маршрут до локальной сети

"Mpd vpn Freebsd"
Отправлено PeaucT , 03-Фев-09 13:27

Ааа, добавил маршрут
route add 192.168.1.0 mask 255.255.255.0 192.168.10.218
и все заработало. А если адресация в удаленных сетях одинаковая, то я так понимаю ничо не получится, по-любому придется создавать отдельное сетевое подключение к впн серваку?

"Mpd vpn Freebsd"
Отправлено A Clockwork Orange , 03-Фев-09 13:30

если адресное пространство у впн подключения и в удаленной сети одинаковое ничего делать не надо.

"Mpd vpn Freebsd"
Отправлено PeaucT , 03-Фев-09 13:32

Это я понял,я имел ввиду адресные пространства в локальной и удаленной сетях.

"Mpd vpn Freebsd"
Отправлено Сергей , 03-Фев-09 14:04

>Это я понял,я  имел ввиду адресные пространства в локальной и удаленной
>сетях.
  У меня на FreeBSD 7.0 стоит mpd5, и там только один профайл, в котором имеется строчка
set ippool add poolsat <start-ip> <end-ip>
  где start-ip и end-ip из локальной сети и не надо прописывать дополнительный маршрут
  есть хорошая статья на http://www.lissyara.su/?id=1680