URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93337
[ Назад ]

Исходное сообщение
"MPD5 + PF + 2 Провайдера"
Отправлено Sarge , 07-Май-12 03:14

Доброго здоровья всем,
Имеется непонятка, взорвавшая мозг.
Есть шлюз на FreeBSD с двумя каналами в инет(там 3 сетевки, две внешние и одна внутренняя).
На нем, помимо всего прочего, поднят MPD5.
Недавно появилась необходимость, перевести сервис VPN с одного внешнего интерфейса(а он является default gateway) на другой. Изначально, повторюсь, все работало...
И вот тут начались проблемы:
Пытаемся соединиться PPTP клиентом через другой интерфейс - ошибка 619(виснет на проверке пользователя)
tcpdump выдает:
> gate.XXXXXX.ru: GREv1, call 24074, seq 1, length 37: LCP, Conf-Request (0x01), id 1, length 23
Ставишь второй интерфейс(через который пытаемся соединить VPN) дефолтовым шлюзом - и все проходит на ура! Но дефолтовым, все же должен быть первый.
С другой стороны если отключаешь PF, то соединение тоже проходит!
Правила PF таковы:
pass quick proto { icmp ipencap gre }
pass in on $ext_if reply-to ($ext_if ip_prov_1) proto tcp to ($ext_if) port 1723 keep state
pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto tcp to ($ext_if2) port 1723 keep state
pass in on $ext_if reply-to ($ext_if ip_prov_1) proto gre to ($ext_if) keep state
pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto gre to ($ext_if2) keep state
На данный момент не пойму, куда и где копать?
То ли маршрутизацию, то ли фаервол?
Подскажите пожалуйста!

Содержание

MPD5 + PF + 2 Провайдера,михалыч, 19:16 , 07-Май-12
- MPD5 + PF + 2 Провайдера,Sarge, 19:47 , 07-Май-12

Сообщения в этом обсуждении

"MPD5 + PF + 2 Провайдера"
Отправлено михалыч , 07-Май-12 19:16

>[оверквотинг удален]
> 1723 keep state
> pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto tcp to ($ext_if2) port
> 1723 keep state
> pass in on $ext_if reply-to ($ext_if ip_prov_1) proto gre to ($ext_if) keep
> state
> pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto gre to ($ext_if2) keep
> state
> На данный момент не пойму, куда и где копать?
> То ли маршрутизацию, то ли фаервол?
> Подскажите пожалуйста!
mpd.conf покажите

"MPD5 + PF + 2 Провайдера"
Отправлено Sarge , 07-Май-12 19:47

> mpd.conf покажите
Он простейший:
startup:
        set user admin password admin
        set console self 127.0.0.1 5005
        set console open
        set web self 192.168.1.1 5006
        set web open
default:
        load pptp_server
        load l2tp_server
pptp_server:
        set ippool add pool1 172.24.234.110 172.24.234.250
        create bundle template B
        set iface enable tcpmssfix
        set iface up-script /usr/local/etc/mpd5/ng-up.sh
        set iface idle 0
        set ipcp yes vjcomp
        set ipcp ranges 172.24.234.1/32 ippool pool1
        set ipcp dns 192.168.1.4
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc enable compress
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1450
        set pptp self 0.0.0.0
        set link enable incoming