Точнее, частично альтернативный. Используем все тот же pptpclient из портов,
прописываем роутинг к адресу vpn-сервера (если он в другом сегменте), а потом добавляем в ppp.conf нечто подобное:vpn:
set device "!pptp <vpn_server_address> --nolaunchpppd"
set dial
set login
set server /var/run/ppp/loop "" 0177
set timeout 3600
set reconnect 120 0
enable dns
set authname <vpn_login>
set authkey <vpn_password>
nat enable yes
enable lqr
disable ipv6cp
disable mppe
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDRЭто мой конфиг и, естественно, не все из этого (типа, таймаутов и реконнектов) нужно всем. Как видно, в данном
случае не pptp вызывает ppp, а наоборот. Главный бонус как раз в том, что можно без геморроя обеспечить
on demand'овое соединение (потому и реконнекты с таймаутами у меня стоят) и автоматическое его поднятие,
если vpn_server сдох, а потом ожил. Ну и мелкие приятности - типа включения из rc.conf без необходимости
написания дополнительных скриптов....
URL:
Обсуждается: http://www.opennet.me/tips/info/662.shtml
Да, и кстати: если вызываете из rc.conf, а vpn-сервер в другом сегменте, то не забывайте прописывать роутинг до него прямо здесь в параметрах ppp. А то ведь static routes уже после ppp грузятся...
Добрый день, есть неразрешимая на сей момент для меня задача:
FreeBSD 4.9 и 5.3, pptp 1.5
Коннект в данном случае к линуксовому серваку
После успешного прохождения регистрации
tun0: Phase: Chap Input: SUCCESS (S=BB8099BC66A8D09C9222C8D3....
я в итоге получаю
tun0: Warning: ff02:d::/32: Change route failed: errno: Network is unreachable
После этого соединение благополучно закрывается
Phase: deflink: Connect time: 5 secs: 527 octets in, 460 octets out
И это при том, что есть явно заданное
tun0: Command: vpn: disable ipv6cp
Я не понимаю, какие могут быть проблемы с тем же роутингом (если жто он) при соединении с сервером в той же подсети!
Подскажите, пожалуйста!
У меня та же проблемма,(тот же pptp клиент, фря 5.3) то же сообщение в логе...тут на форруме нашёл вариант что это некая несовместимость пропатченных под "винду" впн серверов. может кто из знающих людей более подробно лекарство от данного недуга обьяснит??? заранее благодарен.
попробуйте следующией вариант: после 2-3 сек после подключения к впн-серверу делать route delete адрес_впн_сервера.
по крайней мере без этого у меня не работало ни во фрихе, ни в лине (клиент и сервер в одной подсети)
как сделать чтобы после падения и поднятия сервера, pptp клиент не падал а пытался реконнектится к серверу до тех пор пока тот не поднимитса?
и второй вопрос..
как быть с локальным маршрутом, после запуска pptp клиента основным шлюзом становитса он, а локальные шлюзы для сети 192.168.0.0 онулируются, приходится каждый раз после перезагрузки системы и запуска pptp клиента удалять дефолтный, прописывать заного локальный шлюз для локальной сети, и перезапускать клиент чтобы он взял себе внешний шлюз, после чего до ребута все работает даже если pptp клиент был перезапущен...
настроил, в логах получаю вот такую фигню:
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: Connected!
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: opening -> dial
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: dial -> carrier
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: carrier -> login
Jun 13 19:31:47 gateway ppp[941]: Phase: deflink: login -> lcp
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: his = PAP, mine = PAP
Jun 13 19:31:51 gateway ppp[941]: Phase: Pap Output: <login> ********
Jun 13 19:31:51 gateway ppp[941]: Phase: Pap Input: SUCCESS ()
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: read (0): Got zero bytes
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Disconnected!
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: lcp -> logout
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Disconnected!
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: logout -> hangup
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: Connect time: 4 secs: 212 octets in, 312 octets out
Jun 13 19:31:51 gateway ppp[941]: Phase: deflink: 130 packets in, 176 packets outкак с этим бороться? vpn сервер находится в одном сегменте сети.
Вставлю свои 5 копеек
И сразу вопрос кто знает как установить frag в ядре то mtu занижать не надо,
у меня не получилось
sysctl net.inet.ip.fragpackets=1 ругается ReadOnly :(vpn.sh
....
#!/bin/sh
#делаем статический маршрут до нужных нам серверов
/sbin/route add -host %VPNserver% %INETgateway%
/sbin/route add -host %DNSserver% %INETgateway%
ppp -ddial vpn > /dev/nullppp.conf
....
#тут незабываем что все строки кроме меток начинаются с пробела
vpn:
set device "!/usr/local/sbin/pptp %VPNserver% --nolaunchpppd"
set login
set server /var/run/ppp/loop "" 0177
set timeout 0
set reconnect 10 0
set authname "login"
set authkey "password"
enable lqr
disable ipv6cp
enable mppe
accept MPPE
disable deflate pred1
deny deflate pred1
set ifaddr %TUNip% %TUNgateway% 255.255.255.0
alias enable yes
set mru max 1460
set mtu max 1460ppp.linkup
....
MYADDR:
add! default HISADDRppp.linkdown
....
MYADDR:
resolv restore
iface clear
add! default %INETgateway%firewall.conf
....
#!/bin/sh
ipfw -f flush
ipfw add allow all from any to any frag
ipfw add allow gre from any to any
#здесь открываем все адреса которые нам нужны для работы vpn
ipfw add allow all from %VPNserver% to any
ipfw add allow all from any to %VPNserver%
ipfw add allow all from 192.168.0.0/16 to any
ipfw add allow all from any to 192.168.0.0/16
ipfw add allow ip from %DNSserver% to any
ipfw add allow ip from any to %DNSserver%
ipfw add allow udp from me to any 53 keep-state
ipfw add deny all from any to anyrc.conf
....
ifconfig_fxp0="inet %inetIP% netmask 255.255.255.252"
defaultrouter="%INETgateway%"
ifconfig_rl0="inet 192.168.244.1 netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="firewall.conf"
vpn_enable="YES"
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
gateway_enable="YES"resolv.conf
....
nameserver %DNSserver%В итоге имеет впн рутер, с реконектом бесконечным, и нет глюков при протаскивании больщих файлов и при работе через впн программ типа DameWare NT Utilities или VNC
помогите настроить впн-клиент mpd4.1 под FreeBsd
Попробуй этот конфиг.mpd.conf
default:
load cisntcisnt:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface route default
# set iface up-script /usr/local/etc/mpd/ciscovpn-iface-up.sh
# set iface route default
set bundle disable multilink
set bundle authname "*" # твой логин
set bundle password "*" # твой пароль
set link yes acfcomp protocomp
set link disable pap chap
set link accept pap chap
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
# set bundle enable compression
set bundle no compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
openmpd.links
vpn:
set link type pptp
set pptp disable delayed-ack
set pptp self ***.***.***.*** # IP VPN сервера
set pptp peer ***.***.***.*** # твой IP
set pptp enable originate outcallСоответственно не забываем про роуты.
У меня вроде работало.
Ребят, пробовал гуглить но к сожалению не смог найти обьяснения таким понятиям как:set timeout 3600
set reconnect 120 0Как эти параметры работают? что эти цифры означают?
Просто например понятию timeout, нашел нескоько обьяснений:
1. Выключение после простоя.
2. Таймаут между попыткаи дозвона.
3. Востановления связи после дисконекта.
Зарание благодарен!