ситуация такая
есть шлюз на FreeBSD 6.1
одна сетевушка подключена к Cisco провайдера, вторая к локалке
шлюз настроен, народ из локалки инет получает нормально, нат настроен на Cisco, поэтому на FreeBSD его нет.
теперь ставлю впн-сервер mpd-3.18 на FreeBSD
соединение подымается, а доступа в инет нет :(
делаю tracert ya.ru
доходит до ВПН-сервера, а дальше звездочкиC:\Documents and Settings\gaa.IRKPS>tracert ya.ru
Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:
1 2 ms 1 ms 1 ms 172.18.0.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
-----------------------------------------------------------
rc.conf
keymap="ru.koi8-r"
sshd_enable="YES"
#usbd_enable="YES"
firewall_enable="YES"
firewall_script="/usr/local/billing/rc.firewall"
firewall_type="SIMPLE"
firewall_logging="YES"
mpd_enable="YES"
gateway_enable="YES"
# -- sysinstall generated deltas -- # Tue Mar 20 11:59:18 2007
ifconfig_rl1="inet 10.0.0.150 netmask 255.255.255.0" - локалка
ifconfig_rl0="inet 192.168.9.2 netmask 255.255.255.252" - в сторону провайдера
defaultrouter="192.168.9.1" - Cisco
-----------------------------------------------------------------------
при старте системы делаю сразу
ipfw add 1 allow all from any to any
------------------------------------------------------------------------
mpd.conf
default:
load pptp0
load pptp1
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 172.18.0.1/32 172.18.1.1/32
load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 172.18.0.1/32 172.18.1.2/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set link type pptp
set iface enable proxy-arp
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
# set link yes chap-md5
# set link no chap-msv1
# set link no chap-msv2
# set iface mtu 1500
set link mtu 1420
set link mru 1420
set iface enable tcpmssfix
# set link mtu 1460
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp dns 10.0.0.110
# set ipcp ranges 192.168.0.200 192.169.9.1
# set ipcp nbns 192.168.1.4
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 10.0.0.150
set pptp enable incoming
set pptp disable originate
--------------------------------------------------------------------
--------------------------------------------------------------------
gw# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.9.1 UGS 0 11873 rl0
10/24 link#2 UC 0 0 rl1
10.0.0.1 00:80:48:b9:0f:d3 UHLW 1 3054 rl1 1026
10.0.0.2 00:0b:cd:b5:65:38 UHLW 1 10 rl1 1142
10.0.0.42 00:17:31:d7:5e:79 UHLW 1 2150 rl1 1028
10.0.0.45 00:0d:61:19:90:ea UHLW 1 16 rl1 1026
10.0.0.110 00:0e:0c:3e:eb:3a UHLW 1 16 rl1 1182
10.0.0.121 00:17:31:7d:99:f3 UHLW 1 30 rl1 1026
10.0.0.125 00:c0:df:12:17:98 UHLW 1 27 rl1 1054
10.0.0.130 00:14:85:86:b5:1e UHLW 1 5 rl1 1072
10.0.0.131 00:c0:df:11:63:02 UHLW 1 3 rl1 1028
10.0.0.134 00:13:20:28:5a:15 UHLW 1 13 rl1 1026
10.0.0.136 00:11:2f:b1:76:17 UHLW 1 875 rl1 1024
10.0.0.137 00:11:2f:e7:66:85 UHLW 1 326 rl1 1194
10.0.0.138 00:0b:cd:b7:04:d6 UHLW 1 1323 rl1 1159
10.0.0.141 00:15:f2:aa:c2:44 UHLW 1 88 rl1 1027
10.0.0.147 00:13:20:28:54:ee UHLW 1 5 rl1 1112
10.0.0.152 00:0d:61:26:fe:16 UHLW 1 51 rl1 1109
10.0.0.153 00:17:31:be:ec:b2 UHLW 1 666 rl1 1077
10.0.0.154 00:0b:cd:b7:0e:c0 UHLW 1 75 rl1 1039
10.0.0.157 00:0b:cd:b7:04:85 UHLW 1 4 rl1 1027
10.0.0.174 00:17:31:c7:78:97 UHLW 1 532 rl1 1088
10.0.0.179 00:a0:cc:3f:8a:ae UHLW 1 23 rl1 1164
10.0.0.180 00:a0:cc:3d:c9:21 UHLW 1 416 rl1 1148
10.0.0.197 00:c0:a8:f3:75:d2 UHLW 1 486 rl1 1084
10.0.0.198 00:15:58:46:58:d5 UHLW 1 101 rl1 1024
10.0.0.218 00:40:f4:59:e9:3f UHLW 1 58 rl1 1168
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.18.0.1 127.0.0.1 UH 0 0 lo0
172.18.1.1 172.18.0.1 UH 0 3 ng0
192.168.9/30 link#1 UC 0 0 rl0
192.168.9.1 00:04:27:fe:75:11 UHLW 2 0 rl0 1024
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%rl0/64 link#1 UC rl0
fe80::250:22ff:fe8a:18c1%rl0 00:50:22:8a:18:c1 UHL lo0
fe80::%rl1/64 link#2 UC rl1
fe80::20d:61ff:febf:9cc3%rl1 00:0d:61:bf:9c:c3 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
fe80::%ng0/64 fe80::250:22ff:fe8a:18c1%ng0 U ng0
fe80::250:22ff:fe8a:18c1%ng0 link#5 UHL lo0
ff01:1::/32 link#1 UC rl0
ff01:2::/32 link#2 UC rl1
ff01:4::/32 ::1 UC lo0
ff01:5::/32 fe80::250:22ff:fe8a:18c1%ng0 UC ng0
ff02::%rl0/32 link#1 UC rl0
ff02::%rl1/32 link#2 UC rl1
ff02::%lo0/32 ::1 UC lo0
ff02::%ng0/32 fe80::250:22ff:fe8a:18c1%ng0 UC ng0
---------------------------------------------------------------------------------------
172.18.0.1 - ip mpd сервера
172.18.1.1 - ip клиента
вот вроде все привел
что не так сделал???
уже неделю маюсь
жду подмоги
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 14-Май-07, 03:52 
