Доброго времени суток, господа админы,
поднимаю VPN сервак на FreeBSD 5.3 и PopTop PPTPd. Брандмауэр по умолчанию PF. Значит есть пара вопросов по этим продуктам:
1) Запускаю pptpd, он ни на что не ругается, в процессах висит, а интерфейс не поднимает. Т.е. в pptpd.conf задал localip 172.16.0.1 remoteip 172.16.0.2-253. Работает же он на сетевухе (определяю брандмауром) с ip 192.168.55.3
ifconfig кажет
plip0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
Остальные - это rl0, rl1, lo0 и pflog0. Но это всё не то.... Т.е. получается, что pptpd у меня не поднялся? Пробывал конектиться с win клиента, ни как.....
2) И второй вопрос по правилам pf
Значит чтоб pptp работал я сделал так:
pass in on $int_inf inet proto tcp from any to 192.168.55.3 port 1723 keep state
Достаточно ли этого для работы vpn?
И какие должны быть правила, чтоб клиентов vpn, которым pptpd дал ip 172.16.0.х выпускал в инет, а других нет. Т.е. он должен выпускать на виртуальном интерфейсе , поднятом pptpd, а на других нет....
Вот, буду очень признателен, если поможетет раобраться с vpn....
Зарание спасибо за помощь!
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
03-Фев-05, 10:43 (MSK)
