форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"интересная проблема с vpn"
Сообщение от aagr on 13-Окт-03, 18:23  (MSK)
админы отказываются помогать и вообще раскрывать секреты "в целях безопасности". предположительно vpn у них стоит под линуксом на poptop'е. мой ip - 10.0.0.76 их - 10.0.0.1 настраиваю pptp или mpd (пробовал и то и другое). все прекрасно коннектиться, но вот пинговать что-то вне сетки отказывается до коннекта гейт стоит по-дефолту 10.0.0.1 после коннекта происходит самое интересное -- откуда-то появляются адреса 192.168.200.2 192.168.200.3 вот что нестат выдает: Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            192.168.200.2      UGSc        0        0   tun0 10                 link#1             UC          1        0    rl0 10.0.0.1           00:e0:4c:ee:41:be  UHLW        2       54    rl0   1143 127.0.0.1          127.0.0.1          UH          0        0    lo0 192.168.200.2      192.168.200.3      UH          1        0   tun0 первая и поседняя строчки появляются откуда-то. вопрос: как заставить работать интернет? еще приведу кусок лога mpd как раз с этим событием связаннаый: [vpn] LCP: phase shift AUTHENTICATE --> NETWORK [vpn] setting interface ng0 MTU to 1490 bytes [vpn] up: 1 link, total bandwidth 64000 bps [vpn] IPCP: Up event [vpn] IPCP: state change Starting --> Req-Sent [vpn] IPCP: SendConfigReq #1 IPADDR 10.0.0.76 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [vpn] rec'd unexpected protocol CCP on link 0, rejecting [vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent) COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid IPADDR 192.168.200.2    192.168.200.2 is OK [vpn] IPCP: SendConfigAck #1 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid IPADDR 192.168.200.2 [vpn] IPCP: state change Req-Sent --> Ack-Sent [vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent) IPADDR 192.168.200.3    192.168.200.3 is OK [vpn] IPCP: SendConfigReq #2 IPADDR 192.168.200.3 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent) IPADDR 192.168.200.3 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [vpn] IPCP: state change Ack-Sent --> Opened [vpn] IPCP: LayerUp   192.168.200.3 -> 192.168.200.2 [vpn] IFACE: Up event [vpn] setting interface ng0 MTU to 1490 bytes [vpn] exec: /sbin/ifconfig ng0 192.168.200.3 192.168.200.2 netmask 0xffffffff -link0 [vpn] exec: /sbin/route add 192.168.200.3 -iface lo0 [vpn] exec: /sbin/route add 0.0.0.0 192.168.200.2 [vpn] exec: command returned 256 [vpn] IFACE: Up event
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "интересная проблема с vpn"
Сообщение от Михаил on 13-Окт-03, 18:39  (MSK)
>но вот пинговать что-то вне сетки отказывается > >до коннекта гейт стоит по-дефолту 10.0.0.1 >после коннекта происходит самое интересное -- откуда-то появляются адреса 192.168.200.2 192.168.200.3 >первая и поседняя строчки появляются откуда-то. а что тут удивительного? у тебя поднимается новый интерфейс tun0, через который ты теперь смотришь на все за пределами своей подсети 10.0.0.0 >вопрос: как заставить работать интернет? если админы толковые и не хотят пускать тебя в интернет, то никак! но если тебе поможет кто-то, кто есть в этой же подсетке 10.0.0.0, то через него можно попробовать...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "интересная проблема с vpn"
	Сообщение от aagr on 13-Окт-03, 18:52  (MSK)
	>>но вот пинговать что-то вне сетки отказывается >> >>до коннекта гейт стоит по-дефолту 10.0.0.1 >>после коннекта происходит самое интересное -- откуда-то появляются адреса 192.168.200.2 192.168.200.3 > >>первая и поседняя строчки появляются откуда-то. >а что тут удивительного? у тебя поднимается новый интерфейс tun0, через который >ты теперь смотришь на все за пределами своей подсети 10.0.0.0 > >>вопрос: как заставить работать интернет? >если админы толковые и не хотят пускать тебя в интернет, то никак! > они не то, что бы не хотят. говорят, что помогать не будут в настройке и вообще в целях безопасности ничего говорить мне не будут. но ведь под виндой-то все работает! > >но если тебе поможет кто-то, кто есть в этой же подсетке 10.0.0.0, >то через него можно попробовать... как, например? под windows xp все работает прекрасно. поэтому у меня такая мысль, что при должной настройке (какой?), все будет работать и под freebsd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "интересная проблема с vpn"
	Сообщение от Михаил on 13-Окт-03, 20:43  (MSK)
	>они не то, что бы не хотят. говорят, что помогать не будут >в настройке и вообще в целях безопасности ничего говорить мне не >будут. но ведь под виндой-то все работает! вот свинды и надо было начинать! >>но если тебе поможет кто-то, кто есть в этой же подсетке 10.0.0.0, >>то через него можно попробовать... > >как, например? например, сделает у себя прокси или нат для тебя... т.е. вопрос стоит о пересное настроек из виндов на фрю. тогда опять же вопрос - а какие настройик на винде?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "интересная проблема с vpn"
Сообщение от Blc on 13-Окт-03, 19:38  (MSK)
>админы отказываются помогать и вообще раскрывать секреты "в целях безопасности". >предположительно vpn у них стоит под линуксом на poptop'е. > >мой ip - 10.0.0.76 >их - 10.0.0.1 > >настраиваю pptp или mpd (пробовал и то и другое). все прекрасно коннектиться, >но вот пинговать что-то вне сетки отказывается > >до коннекта гейт стоит по-дефолту 10.0.0.1 >после коннекта происходит самое интересное -- откуда-то появляются адреса 192.168.200.2 192.168.200.3 > Мне не совсем понятно что не пунгуется: другие локальные подсети или инет Если первое то это потому что когда поднимается vpn маршрут по умолчанию переопределился на 192.168.200.3. Пропиши ручками роуты к другим подсетям и все заработает. А если не пингается инет то тут надо логи смотреть. Какие настройки используешь в винде (chap, mschap, mschap-v2, 128 шифрование). Можешь глянуть что у тебя в resolv.conf написано, может у них для vpn другой dns используется. Попробуй пингануть какой-нибудь хост по ip. Вообщем нужно больше информации.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.