URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89353
[ Назад ]

Исходное сообщение
"Помогите пожалуйста разобраться с vpn на freebsd (mpd)"
Отправлено dsr , 12-Июл-10 12:08

Уже который день бьюсь не могу настроить. Вообщем нужно сделать следующее:
Есть сервер на Freebsd7.2, на ней стоит реальный айпи 213.43.102.142/29 c гэтэвэем 213.43.102.137 -и все ни каких внутренних сетей типа 192.168.хххх.ххх и т.п. нет, одна сетевуха один айпи -> выход в инет. ну и соответственно свободные айпи адреса с диапазона 213.43.102.138, 139, 140, 141. Крутится DNS. Вообщем хочу сделать чтоб с любого интернет кафе или с дома я мог соединяться на свой сервак через vpn и работать через это соединение т.е. чтоб у меня был интернет не с дома или с инет кафе а имено с сервака. Установил vpn сервер mpd, вот конфиг:
1. mpd.conf
default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
#Задается локальный и удаленный ip адреса
set ipcp ranges 213.43.102.142/32 213.43.102.141/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
#Требуем chap авторизации
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
#Устанавливаем DNS и Wins
set ipcp dns 213.43.102.142
#set ipcp nbns 213.43.102.142
#Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации
#корпоративную сеть (по протоколу arp)
set iface enable proxy-arp
#Включаем компрессию данных
set bundle enable compression
#Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc
#Включаем шифрование, совместимое с Microsoft-клиентами
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
#Задаем адрес для входящих соединений
set pptp self 213.43.102.142
#Разрешаем входящие соединения
set pptp enable incoming
set pptp disable originate
2. mpd.links
pptp0:
set link type pptp
3. mpd.secret
usr1 "123qwe" *
Но ни фига не работает на клиентском компе, даже дело до проверки имени и пароля не доходит, говорит что vpn сервер не доступен, хотя пинг на 213.43.102.142 идет с клиетского компа. Nat не настраивал так как у меня реальные айпи, ipfw c rc.conf вырубил пока не подыму впн, а потом если впн заработает то уже и ipfw доковыряю.
$ipfw show говорит 65535 1940 845706 allow ip from any to any
В чем проблема? что я не правильно сделал?

Содержание

Помогите пожалуйста разобраться с vpn на freebsd (mpd),Сергей, 12:31 , 12-Июл-10
Помогите пожалуйста разобраться с vpn на freebsd (mpd),смс, 12:41 , 12-Июл-10
- Помогите пожалуйста разобраться с vpn на freebsd (mpd),смс, 14:49 , 12-Июл-10
  - Помогите пожалуйста разобраться с vpn на freebsd (mpd),rr, 15:19 , 12-Июл-10
    - Помогите пожалуйста разобраться с vpn на freebsd (mpd),смс, 08:11 , 13-Июл-10

Сообщения в этом обсуждении

"Помогите пожалуйста разобраться с vpn на freebsd (mpd)"
Отправлено Сергей , 12-Июл-10 12:31

А про файрволл не забыл... порт 1723 надо пускать

"Помогите пожалуйста разобраться с vpn на freebsd (mpd)"
Отправлено смс , 12-Июл-10 12:41

Я же написал
> ipfw c rc.conf вырубил пока
>не подыму впн, а потом если впн заработает то уже и
>ipfw доковыряю.
>$ipfw show говорит 65535 1940 845706 allow ip from any to any
а так и с включенным фаерволом я добавлял
${fwcmd} add allow tcp from any to me 1723
${fwcmd} add allow gre from any to any
${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall
${ipfw} add divert natd gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall
${ipfw} add allow gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall
все равно не работало

"Помогите пожалуйста разобраться с vpn на freebsd (mpd)"
Отправлено смс , 12-Июл-10 14:49

залез в логи ipfw вот что пишет
Iul 12 04:36:33 fix83 kernel: ipfw: 1700 Deny TCP 202.42.115.42:16804 213.43.102.142:1723 in via sis0
т.е. я с адреса 202.42.115.42 пытался подключиться к впн,а он меня не пустил хотя я же
написал
${fwcmd} add allow tcp from any to me 1723
${fwcmd} add allow gre from any to any
${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall
${ipfw} add divert natd gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall
${ipfw} add allow gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall
Как разрешить чтоб я слюбого компьютера мог подключаться по впн, какое правило написать в ipfw? Помогите пожалуйста

"Помогите пожалуйста разобраться с vpn на freebsd (mpd)"
Отправлено rr , 12-Июл-10 15:19

>[оверквотинг удален]
>${fwcmd} add allow tcp from any to me 1723
>${fwcmd} add allow gre from any to any
>${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall
>${ipfw} add divert natd gre from any to any >> /tmp/firewall
>${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall
>${ipfw} add allow gre from any to any >> /tmp/firewall
>${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall
>Как разрешить чтоб я слюбого компьютера мог подключаться по впн, какое правило
>написать в ipfw? Помогите пожалуйста
>
Покажи весь ipfw list

"Помогите пожалуйста разобраться с vpn на freebsd (mpd)"
Отправлено смс , 13-Июл-10 08:11

сейчас у меня там только одна строка
00100 pass all from any to any
и все, и не работает все равно, секйчас на просторах интернета нашел следующее решение
"проблема разрешена, у провайдера зарезан порт 1723
Попробовал сменить дефолтный порт:
Код
less /usr/ports/net/mpd/work/mpd-3.18/src/pptp_ctrl.h
...
#define PPTP_PORT 1723
...

Пересобрал, но порт не поменялся.
все, порт сменил, всем спс. "

Как мне сменить этот порт?