forum.opennet.ru - "Проблема с MPD-VPN сервером" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с MPD-VPN сервером"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема с MPD-VPN сервером"
Сообщение от Alex777 (??) on 16-Янв-08, 06:52
Пытаюсь поднять MPD-сервер под FreeBSD 6.0 для подключения VPN клиентов к интернетуы. Но после соединения винды с впн сервером - интернет не виден.(С клиентской машины не пингуются IP-адреса) Перерыл очень много статей и перечитал документации но ничего не помогло ;( Может что-то с маршрутизацией??? Помогите пожалуйста настроить интернет. МПД ставил из портов - mpd-4.3 Мой Сервер: Ип адрес интерфейса,который смотрить в Инет rl1 -80.85.144.xx (ип получает через DHCP, но ИП постоянный) Ип внутренней сети rl0 - 192.168.220.22 Вот конфиг MPD: default: load pptp0 load pptp1 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 172.16.1.1/32 172.16.5.1/30 load pptp_standart pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 172.16.1.2/32 172.16.10.2/30 load pptp_standart pptp_standart: set iface disable on-demand set iface disable proxy-arp set iface idle 0 set iface enable tcpmssfix set iface mtu 1400 set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set link mtu 1400 set ipcp yes vjcomp set ipcp dns 80.85.151.35 set bundle no ipv6cp set bundle disable multilink set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set pptp self 192.168.220.22 set pptp enable incoming set pptp disable originate set iface route default Вот таблица маршрутизации до подключения VPN и запуска МПД. /usr/local/etc/mpd4/#netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 80.85.144.1 UGS 0 1465 rl1 80.85.144/22 link#2 UC 0 0 rl1 80.85.144.1 00:1b:8f:ec:48:01 UHLW 2 0 rl1 288 127.0.0.1 127.0.0.1 UH 0 0 lo0 192.168.220 link#1 UC 0 0 rl0 192.168.220.3 00:0d:88:1b:bb:b0 UHLW 1 1362 rl0 1198 192.168.220.23 00:c0:26:aa:67:bc UHLW 1 17731 rl0 1101 192.168.220.255 ff:ff:ff:ff:ff:ff UHLWb 1 1 rl0 Таблица маршрутизации после подключения Виндовс клиента. /home/Alexey/#netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 80.85.144.1 UGS 0 1482 rl1 80.85.144/22 link#2 UC 0 0 rl1 80.85.144.1 00:1b:8f:ec:48:01 UHLW 2 0 rl1 102 127.0.0.1 127.0.0.1 UH 0 0 lo0 172.16.5.1 172.16.1.1 UH 0 0 ng0 192.168.220 link#1 UC 0 0 rl0 192.168.220.3 00:0d:88:1b:bb:b0 UHLW 1 1362 rl0 1146 192.168.220.23 00:c0:26:aa:67:bc UHLW 1 18025 rl0 1137 192.168.220.255 ff:ff:ff:ff:ff:ff UHLWb 1 1 rl0 И вот ещё опция gateway_enable="YES" стоит, а net.inet.ip.forwarding=0.... Я всегда думал что gateway_enable как раз и включает форвардинг...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема с MPD-VPN сервером, butcher, 08:13 , 16-Янв-08, (1)

Проблема с MPD-VPN сервером, Alex777, 08:32 , 16-Янв-08, (2)

Проблема с MPD-VPN сервером, butcher, 09:21 , 16-Янв-08, (3)

Проблема с MPD-VPN сервером, Alex777, 15:03 , 16-Янв-08, (4)

Проблема с MPD-VPN сервером, бусик, 15:51 , 16-Янв-08, (5)

Проблема с MPD-VPN сервером, Alex777, 07:42 , 17-Янв-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема с MPD-VPN сервером"

Сообщение от butcher (ok) on 16-Янв-08, 08:13

>И вот ещё опция gateway_enable="YES" стоит, а net.inet.ip.forwarding=0.... Я всегда думал что
>gateway_enable как раз и включает форвардинг...
Включает, но после перезагрузки. До этого вам нужно либо руками через sysctl установить, либо /etc/rc.d/routing restart сделать. Это первое.
НАТ у вас настроен? Это второе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с MPD-VPN сервером"

Сообщение от Alex777 (??) on 16-Янв-08, 08:32

>Включает, но после перезагрузки. До этого вам нужно либо руками через sysctl
>установить, либо /etc/rc.d/routing restart сделать. Это первое.
Дак в этом вся и странность что опция в rc.conf стоит, перезагрузка была, а опция sysctl не установлена. Вообщем я на всякий случай добавил этот sysctl в /etc/sysctl.conf
>НАТ у вас настроен? Это второе.
Нет. В ядре есть поддержка IP_FILTER но в rc.conf
ipnat_enable="NO"
natd_enable="NO"
А его разве надо настраивать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с MPD-VPN сервером"

Сообщение от butcher (ok) on 16-Янв-08, 09:21

>>НАТ у вас настроен? Это второе.
>
>Нет. В ядре есть поддержка IP_FILTER но в rc.conf
>ipnat_enable="NO"
>natd_enable="NO"
>А его разве надо настраивать?
Ну вы же не реальные адреса выдаёте своим VPN клиентам, значит нужен НАТ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с MPD-VPN сервером"

Сообщение от Alex777 (??) on 16-Янв-08, 15:03

>Ну вы же не реальные адреса выдаёте своим VPN клиентам, значит нужен
>НАТ.
Точно. С натом у меня тоже что-то неполучается... (
Пинг не проходит. И по IP адресу не пингует.
Пересобрал ядро с опцией IPFILTER и IPFILTER_LOG.
Добавил в /etc/rc.conf следующие строки:
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
Вот ipf.rules

pass in from any to any
pass out from any to any
Вот ipnat.rules

map ng0 172.16.5.1/32->80.85.144.xx/32
map ng1 172.16.5.2/32->80.85.144.xx/32

Может я неправильно правила в ipnat.rules прописал???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с MPD-VPN сервером"

Сообщение от бусик on 16-Янв-08, 15:51

>[оверквотинг удален]
>pass in from any to any
>pass out from any to any
>
>
>Вот ipnat.rules
>

>map ng0 172.16.5.1/32->80.85.144.xx/32
>map ng1 172.16.5.2/32->80.85.144.xx/32
>

>Может я неправильно правила в ipnat.rules прописал???
плохо читали ману по ipnat
указывать нужно интерфейс, на который натите, а не с которого !!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема с MPD-VPN сервером"

Сообщение от Alex777 (??) on 17-Янв-08, 07:42

Огромное спасибо всем ответившим!!!
Сейчас со всем разобрался и всё отлично работает!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с MPD-VPN сервером"
Сообщение от butcher (ok) on 16-Янв-08, 08:13
>И вот ещё опция gateway_enable="YES" стоит, а net.inet.ip.forwarding=0.... Я всегда думал что >gateway_enable как раз и включает форвардинг... Включает, но после перезагрузки. До этого вам нужно либо руками через sysctl установить, либо /etc/rc.d/routing restart сделать. Это первое. НАТ у вас настроен? Это второе.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проблема с MPD-VPN сервером"
	Сообщение от Alex777 (??) on 16-Янв-08, 08:32
	>Включает, но после перезагрузки. До этого вам нужно либо руками через sysctl >установить, либо /etc/rc.d/routing restart сделать. Это первое. Дак в этом вся и странность что опция в rc.conf стоит, перезагрузка была, а опция sysctl не установлена. Вообщем я на всякий случай добавил этот sysctl в /etc/sysctl.conf >НАТ у вас настроен? Это второе. Нет. В ядре есть поддержка IP_FILTER но в rc.conf ipnat_enable="NO" natd_enable="NO" А его разве надо настраивать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблема с MPD-VPN сервером"
	Сообщение от butcher (ok) on 16-Янв-08, 09:21
	>>НАТ у вас настроен? Это второе. > >Нет. В ядре есть поддержка IP_FILTER но в rc.conf >ipnat_enable="NO" >natd_enable="NO" >А его разве надо настраивать? Ну вы же не реальные адреса выдаёте своим VPN клиентам, значит нужен НАТ.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проблема с MPD-VPN сервером"
	Сообщение от Alex777 (??) on 16-Янв-08, 15:03
	>Ну вы же не реальные адреса выдаёте своим VPN клиентам, значит нужен >НАТ. Точно. С натом у меня тоже что-то неполучается... ( Пинг не проходит. И по IP адресу не пингует. Пересобрал ядро с опцией IPFILTER и IPFILTER_LOG. Добавил в /etc/rc.conf следующие строки: ipnat_enable="YES" ipnat_program="/sbin/ipnat" ipnat_rules="/etc/ipnat.rules" ipnat_flags="" ipfilter_enable="YES" ipfilter_program="/sbin/ipf" ipfilter_rules="/etc/ipf.rules" Вот ipf.rules pass in from any to any pass out from any to any Вот ipnat.rules map ng0 172.16.5.1/32->80.85.144.xx/32 map ng1 172.16.5.2/32->80.85.144.xx/32 Может я неправильно правила в ipnat.rules прописал???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проблема с MPD-VPN сервером"
	Сообщение от бусик on 16-Янв-08, 15:51
	>[оверквотинг удален] >pass in from any to any >pass out from any to any > > >Вот ipnat.rules > >map ng0 172.16.5.1/32->80.85.144.xx/32 >map ng1 172.16.5.2/32->80.85.144.xx/32 > >Может я неправильно правила в ipnat.rules прописал??? плохо читали ману по ipnat указывать нужно интерфейс, на который натите, а не с которого !!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Проблема с MPD-VPN сервером"
	Сообщение от Alex777 (??) on 17-Янв-08, 07:42
	Огромное спасибо всем ответившим!!! Сейчас со всем разобрался и всё отлично работает!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]