URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92356
[ Назад ]

Исходное сообщение
"pptp mpd5 несколько подсетей"

Отправлено guseniza , 29-Сен-11 13:07 
ДОбрый всем день!
Задача тривиальная, но я что-то не въехал...
Сервер FreeBSD 8.2. Установлено 2 сетевых интерфейса.
Задача: через rl0 выход в интернет, а в   fxp0 посредством неуправляемого коммутатора подкючено 2 подсети: 192.168.1.0/30 и  192.168.1.4/30.
Необходимо организовать подключение  по протокому pptp на сервер и дальнейший выход в инет.
Абсолютно тривиальная задача :)

rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=8<VLAN_MTU>
    ether 00:a0:d2:1b:0d:15
    inet 172.16.0.105 netmask 0xffffff00 broadcast 172.16.0.255
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
    ether 00:14:85:13:96:06
    inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
    inet 192.168.1.1 netmask 0xfffffffc broadcast 192.168.1.3
    inet 192.168.1.5 netmask 0xfffffffc broadcast 192.168.1.7
    inet 10.0.1.1 netmask 0xfffffffc broadcast 10.0.1.3
    inet 10.0.1.5 netmask 0xfffffffc broadcast 10.0.1.7
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active

В качестве pptp сервера выступает mpd5.
Проблема заключается вот в чем: первый клиент подключается без проблем, а второй уже не хочет. tcpdump показывает, что сервер сбрасывает соединение. При чем первый не во временном интервале, а первый в конфиге mpd.conf:

startup:
    set user admin admin admin
    set user max 123
    set console self 127.0.0.1 5005
    set console open
    set web self 0.0.0.0 5006
    set web open

default:
    load pptp0

pptp0:
    set ippol add pool1 10.0.1.6 10.0.1.6
    create bundle template B
    set iface enable proxy-arp
    set iface idle 0
    set iface enable tcpmssfix
    set ipcp yes vjcomp
    set ipcp ranges 1.1.1.1/32 ippool poolsat
    set ipcp dns 8.8.8.8
#    set bundle enable compression
    set bundle static ng0
    set ccp yes mppc
    set mppc compress e40 e56 e128 stateless
#    create link template L pptp
    create link static
    set link enable multilink
    set link yes acfcomp protocomp
    set link action bundle B
    set link no pap chap
    set link enable chap
    set link enable chap-msv1
    set link enable chap-msv2
    set link keep-alive 10 75
    set pptp self 192.168.1.5
    set link enable incoming     


pptp1:
        set ippol add pool2 10.0.1.2 10.0.1.2
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 1.1.1.1/32 ippool poolsat
        set ipcp dns 8.8.8.8
        set bundle enable compression
        set ccp yes mppc
        set mppc compress e40 e56 e128 stateless
        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp
        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link keep-alive 10 75
        set pptp self 192.168.1.1
        set link enable incoming

Уверен, что проблема моя не есть проблемой для человека мало мальски знакомым с настройкой vpn. Уверен, что проблема в том, что я переделал конфиг для одного интерфейса.

Что я бы хотел получить в итоге:
Возможность подключения разных подсетей к разным интерфейсам. При чем статикой забить какая подсеть в какой ng* пойдет для того, чтобы легче рулить фаерволом...

Буду благодарен за помощь, т.к. что-то не догоняю. Если сможете скиньте ссылку на толковый мануал. Хочу разобраться, а это сделать надо было на вчера еще...


Содержание

Сообщения в этом обсуждении
"pptp mpd5 несколько подсетей"
Отправлено _sirius_ , 29-Сен-11 13:40 
поправьте
default:
    load pptp0

на
default:
    load pptp0
    load pptp1


"pptp mpd5 несколько подсетей"
Отправлено guseniza , 29-Сен-11 15:29 
> поправьте
> default:
>     load pptp0
> на
> default:
>     load pptp0
>     load pptp1

поправил. но проблема не устранена:
14:25:21.387550 IP 192.168.1.2.58167 > 192.168.1.1.1723: Flags [S], seq 465927537, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:25:21.387618 IP 192.168.1.1.1723 > 192.168.1.2.58167: Flags [R.], seq 0, ack 465927538, win 0, length 0
14:25:21.903924 IP 192.168.1.2.58167 > 192.168.1.1.1723: Flags [S], seq 465927537, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:25:21.903982 IP 192.168.1.1.1723 > 192.168.1.2.58167: Flags [R.], seq 0, ack 1, win 0, length 0
14:25:22.403110 IP 192.168.1.2.58167 > 192.168.1.1.1723: Flags [S], seq 465927537, win 8192, options [mss 1460,nop,nop,sackOK], length 0
14:25:22.403141 IP 192.168.1.1.1723 > 192.168.1.2.58167: Flags [R.], seq 0, ack 1, win 0, length 0
14:25:22.537726 IP 192.168.1.2.500 > 192.168.1.1.500: isakmp: parent_sa ikev2_init[I]
14:25:22.537770 IP 192.168.1.1 > 192.168.1.2: ICMP 192.168.1.1 udp port 500 unreachable, length 36
14:25:23.542321 IP 192.168.1.2.500 > 192.168.1.1.500: isakmp: parent_sa ikev2_init[I]
14:25:23.542382 IP 192.168.1.1 > 192.168.1.2: ICMP 192.168.1.1 udp port 500 unreachable, length 36
14:25:25.570287 IP 192.168.1.2.500 > 192.168.1.1.500: isakmp: parent_sa ikev2_init[I]
14:25:25.570329 IP 192.168.1.1 > 192.168.1.2: ICMP 192.168.1.1 udp port 500 unreachable, length 36
14:25:29.734953 IP 192.168.1.2.58169 > 192.168.1.1.443: Flags [S], seq 508689671, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:25:29.734986 IP 192.168.1.1.443 > 192.168.1.2.58169: Flags [R.], seq 0, ack 508689672, win 0, length 0
14:25:30.234303 IP 192.168.1.2.58169 > 192.168.1.1.443: Flags [S], seq 508689671, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:25:30.234335 IP 192.168.1.1.443 > 192.168.1.2.58169: Flags [R.], seq 0, ack 1, win 0, length 0
14:25:30.733556 IP 192.168.1.2.58169 > 192.168.1.1.443: Flags [S], seq 508689671, win 8192, options [mss 1460,nop,nop,sackOK], length 0
14:25:30.733615 IP 192.168.1.1.443 > 192.168.1.2.58169: Flags [R.], seq 0, ack 1, win 0, length 0
14:25:30.843821 IP 192.168.1.2.500 > 192.168.1.1.500: isakmp: phase 1 I ident
14:25:30.843885 IP 192.168.1.1 > 192.168.1.2: ICMP 192.168.1.1 udp port 500 unreachable, length 36

14:16:45.621124 ARP, Reply 192.168.1.1 is-at 00:14:85:13:96:06, length 28


В чем в данном случае проблема? ipfw ничего не закрывает