URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88729
[ Назад ]

Исходное сообщение
"Как настроить VPN сервер используя mpd5"
Отправлено Rash_09 , 16-Апр-10 12:55

Всем привет. Я только начал изучать Freebsd. Хотел поднять VPN-сервер, установил mpd5, ну естественно не получилось до конца. Когда я на рабочей машине(где стоит winxp-адрес 192.168.1.3 и который находится в локалке) устанавливаю vpn-соединение и набираю IP-адрес назанчения 10.2.2.2 работает, а если набираю адрес ХХХХ.ХХХХ.ХХХХ.ХХХХ который является внешним адресом ADSL, то не работает.
Ну естественно из дому я вообще не могу заходить ни по адресу 10.2.2.2, ни по адресу ХХХХ.ХХХХ.ХХХХ.ХХХХ. И вообще какой адрес я должен набирать, я уже запутался. Прошу подскажите, заранее благодарен.
Вот краткое описания моей работы:
Сервер ОC Freebsd 7
адрес который смотрит на adsl 10.2.2.2
адрес который смотрит на локал 192.168.1.5
mpd.config
startup:
        # configure mpd users
        # Задаем пароль для доступа в web-intarface
        # т.е меняем password на свой пароль
        set user admin password admin
        # set user password cancer
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 0.0.0.0 5006
        set web open
default:
        load pptp_server
pptp_server:
        # Определяем диапазон выдаваемых IP удалённым клиентам
        # у меня с ...200 по ...220
        set ippool add poolsat 192.168.1.200 192.168.1.220
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        # IP адрес сервера, который мы будем показывать клиентам
        # в моем случае 192.168.1.254 (можно не реальный IP)
        set ipcp ranges 192.168.1.254/32 ippool poolsat
        # Если есть свой ДНС сервер, то меняем IP адрес
        set ipcp dns 192.168.0.1
# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless
        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp
        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75
# Configure PPTP and open link
        # Тут указываем IP сетевой карты которая смотрит в ИНЕТ
        # В моем случае в модем
        set pptp self 10.2.2.2
        set link enable incoming
mpd.secret
#Пользователь           Пароль             Выдаваемый пользователю IP
us1                    "pas1"              192.168.0.198
us2                    "pas2"              192.168.0.199
# Этим 2 пользователям выдаются динамический IP адреса с ...200 по ...220
# т.е те которые в момент подключения не заняты
us3                    "pas3"                     *
us4                    "pas4"                     *
На серваке так же стоит firewoll, там тоже пытался че-то делать, но потом все удалил

Содержание

Как настроить VPN сервер используя mpd5,бусик, 13:33 , 16-Апр-10
- Как настроить VPN сервер используя mpd5,artemrts, 17:09 , 16-Апр-10

Сообщения в этом обсуждении

"Как настроить VPN сервер используя mpd5"
Отправлено бусик , 16-Апр-10 13:33

set pptp self 10.2.2.2
у вас mpd вообще слушает внешний интерфейс? :)
второе: адсл в режиме бриджа или роутера?

"Как настроить VPN сервер используя mpd5"
Отправлено artemrts , 16-Апр-10 17:09

>set pptp self 10.2.2.2
>у вас mpd вообще слушает внешний интерфейс? :)
>второе: адсл в режиме бриджа или роутера?
Ну если человек пишет следующее
>Ну естественно из дому я вообще не могу заходить ни по адресу 10.2.2.2, ни по адресу >ХХХХ.ХХХХ.ХХХХ.ХХХХ
то зачем ему задавать такие вопросы. Ему бы про тспи\айпи почитать, адресацию...