forum.opennet.ru - "У vpn клиентов не работает icq, skype и т.д." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"У vpn клиентов не работает icq, skype и т.д."

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"У vpn клиентов не работает icq, skype и т.д."	+/–
Сообщение от Val_75 (ok) on 25-Июл-11, 18:21
Имеется шлюз FreeBSD 8.1 i386 для раздачи инета в локальной сети и двум vpn клиентам. В машине поменяли процессор, добавили памяти. Установил FreeBSD 8.2 amd64. Установил нужный софт, вернул старые конфигурационные файлы на место. Все работает, инет раздается. Одно но - у vpn клиентов работает только http. Ни icq, ни skype, ни торренты не работают. До этого не раз переустанавливал систему. Никаких проблем не было. Mpd 5.5, Squid 3.1.10, DHCP сервер, PF. rl0 - 10.208.125.124 - наружу к инету em0 - 192.168.0.1 - внутренняя сеть два vpn клиента подключаются через rl0 В чем может быть проблема? Грешу на mpd, но не уверен.
Ответить \| Правка \| Cообщить модератору

Оглавление

У vpn клиентов не работает icq, skype и т.д., daloman, 21:06 , 25-Июл-11, (1)

У vpn клиентов не работает icq, skype и т.д., Val_75, 09:11 , 26-Июл-11, (4)

У vpn клиентов не работает icq, skype и т.д., universite, 23:45 , 25-Июл-11, (2)

У vpn клиентов не работает icq, skype и т.д., Val_75, 09:09 , 26-Июл-11, (3)

У vpn клиентов не работает icq, skype и т.д., universite, 14:15 , 26-Июл-11, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "У vpn клиентов не работает icq, skype и т.д." +/–

Сообщение от daloman (ok) on 25-Июл-11, 21:06

>[оверквотинг удален]
> Установил FreeBSD 8.2 amd64. Установил нужный софт, вернул старые конфигурационные файлы
> на место. Все работает, инет раздается. Одно но - у vpn
> клиентов работает только http. Ни icq, ни skype, ни торренты не
> работают.
> До этого не раз переустанавливал систему. Никаких проблем не было.
> Mpd 5.5, Squid 3.1.10, DHCP сервер, PF.
> rl0 - 10.208.125.124 - наружу к инету
> em0 - 192.168.0.1 - внутренняя сеть
> два vpn клиента подключаются через rl0
> В чем может быть проблема? Грешу на mpd, но не уверен.
В маршрутах, в правилах брэндмауэра или в чем-либо еще.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "У vpn клиентов не работает icq, skype и т.д." +/–

Сообщение от Val_75 (??) on 26-Июл-11, 09:11

>[оверквотинг удален]
>> на место. Все работает, инет раздается. Одно но - у vpn
>> клиентов работает только http. Ни icq, ни skype, ни торренты не
>> работают.
>> До этого не раз переустанавливал систему. Никаких проблем не было.
>> Mpd 5.5, Squid 3.1.10, DHCP сервер, PF.
>> rl0 - 10.208.125.124 - наружу к инету
>> em0 - 192.168.0.1 - внутренняя сеть
>> два vpn клиента подключаются через rl0
>> В чем может быть проблема? Грешу на mpd, но не уверен.
> В маршрутах, в правилах брэндмауэра или в чем-либо еще.
Я писал, что вернул старые конфиги. Ничего не менял. До этого все работало.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "У vpn клиентов не работает icq, skype и т.д." +/–

Сообщение от universite (ok) on 25-Июл-11, 23:45

> В чем может быть проблема? Грешу на mpd, но не уверен.
покажите конфиг
и еще напишите, какое MTU у сетевых интерфейсов

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "У vpn клиентов не работает icq, skype и т.д." +/–

Сообщение от Val_75 (??) on 26-Июл-11, 09:09

>> В чем может быть проблема? Грешу на mpd, но не уверен.
> покажите конфиг
> и еще напишите, какое MTU у сетевых интерфейсов
FreeBSD 8.2-RELEASE (GENERIC) #0: Thu Feb 17 02:41:51 UTC 2011
shluz# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
        ether 00:25:90:23:e3:08
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:40:f4:6c:61:eb
        inet 10.208.125.124 netmask 0xffffff00 broadcast 10.208.17.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33152
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 83.253.22.95 --> 10.255.255.8 netmask 0xffffffff
-----------------------------------------------------------------------------------
mpd
#startup:
        # configure the console
#       set console self 127.0.0.1 5005
#       set console user foo bar
#       set console user foo1 bar1
#       set console open
        # configure the web server
#       set web self 0.0.0.0 5006
#       set web user foo bar
#       set web open
default:
    load pptp_client
    load pptp_server
pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 10.208.17.0/0
        set iface disable on-demand
        set iface idle 0
        create link static L1 pptp
#       create link static L1 l2tp
        set link action bundle B1
        set auth authname koss
        set auth password koss
#       set link no pap chap eap
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp self 10.208.125.124
        set pptp peer 10.255.255.8
        set pptp disable windowing
        open
pptp_server:
# Define dynamic IP address pool.
        set ippool add pool1 192.168.0.26 192.168.0.27
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
###     set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.55.255/32 ippool pool1
        set ipcp dns 192.168.0.1
#       set ipcp nbns 192.168.0.2
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
###     set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
# Create clonable link template named L
        create link template L pptp
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
#####   set bundle enable encryption
        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#       load radius
        set link keep-alive 10 75
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
# Configure PPTP
        set pptp self 10.208.125.124
# Allow to accept calls
        set link enable incoming

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "У vpn клиентов не работает icq, skype и т.д." +/–

Сообщение от universite (ok) on 26-Июл-11, 14:15

>>> В чем может быть проблема? Грешу на mpd, но не уверен.
>> покажите конфиг
>> и еще напишите, какое MTU у сетевых интерфейсов
set iface enable tcpmssfix
в обе секции и рестартаните mpd5

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "У vpn клиентов не работает icq, skype и т.д."	+/–
Сообщение от daloman (ok) on 25-Июл-11, 21:06
>[оверквотинг удален] > Установил FreeBSD 8.2 amd64. Установил нужный софт, вернул старые конфигурационные файлы > на место. Все работает, инет раздается. Одно но - у vpn > клиентов работает только http. Ни icq, ни skype, ни торренты не > работают. > До этого не раз переустанавливал систему. Никаких проблем не было. > Mpd 5.5, Squid 3.1.10, DHCP сервер, PF. > rl0 - 10.208.125.124 - наружу к инету > em0 - 192.168.0.1 - внутренняя сеть > два vpn клиента подключаются через rl0 > В чем может быть проблема? Грешу на mpd, но не уверен. В маршрутах, в правилах брэндмауэра или в чем-либо еще.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "У vpn клиентов не работает icq, skype и т.д."	+/–
	Сообщение от Val_75 (??) on 26-Июл-11, 09:11
	>[оверквотинг удален] >> на место. Все работает, инет раздается. Одно но - у vpn >> клиентов работает только http. Ни icq, ни skype, ни торренты не >> работают. >> До этого не раз переустанавливал систему. Никаких проблем не было. >> Mpd 5.5, Squid 3.1.10, DHCP сервер, PF. >> rl0 - 10.208.125.124 - наружу к инету >> em0 - 192.168.0.1 - внутренняя сеть >> два vpn клиента подключаются через rl0 >> В чем может быть проблема? Грешу на mpd, но не уверен. > В маршрутах, в правилах брэндмауэра или в чем-либо еще. Я писал, что вернул старые конфиги. Ничего не менял. До этого все работало.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "У vpn клиентов не работает icq, skype и т.д."	+/–
Сообщение от universite (ok) on 25-Июл-11, 23:45
> В чем может быть проблема? Грешу на mpd, но не уверен. покажите конфиг и еще напишите, какое MTU у сетевых интерфейсов
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "У vpn клиентов не работает icq, skype и т.д."	+/–
	Сообщение от Val_75 (??) on 26-Июл-11, 09:09
	>> В чем может быть проблема? Грешу на mpd, но не уверен. > покажите конфиг > и еще напишите, какое MTU у сетевых интерфейсов FreeBSD 8.2-RELEASE (GENERIC) #0: Thu Feb 17 02:41:51 UTC 2011 shluz# ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC> ether 00:25:90:23:e3:08 inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 media: Ethernet autoselect (1000baseT <full-duplex>) status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC> ether 00:40:f4:6c:61:eb inet 10.208.125.124 netmask 0xffffff00 broadcast 10.208.17.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33152 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460 inet 83.253.22.95 --> 10.255.255.8 netmask 0xffffffff ----------------------------------------------------------------------------------- mpd #startup: # configure the console # set console self 127.0.0.1 5005 # set console user foo bar # set console user foo1 bar1 # set console open # configure the web server # set web self 0.0.0.0 5006 # set web user foo bar # set web open default: load pptp_client load pptp_server pptp_client: # # PPTP client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 10.208.17.0/0 set iface disable on-demand set iface idle 0 create link static L1 pptp # create link static L1 l2tp set link action bundle B1 set auth authname koss set auth password koss # set link no pap chap eap set link max-redial 0 set link mtu 1460 set link keep-alive 20 75 set pptp self 10.208.125.124 set pptp peer 10.255.255.8 set pptp disable windowing open pptp_server: # Define dynamic IP address pool. set ippool add pool1 192.168.0.26 192.168.0.27 # Create clonable bundle template named B create bundle template B set iface enable proxy-arp set iface idle 1800 ### set iface enable tcpmssfix set ipcp yes vjcomp # Specify IP address pool for dynamic assigment. set ipcp ranges 192.168.55.255/32 ippool pool1 set ipcp dns 192.168.0.1 # set ipcp nbns 192.168.0.2 # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. set bundle enable compression ### set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless # Create clonable link template named L create link template L pptp # Multilink adds some overhead, but gives full 1500 MTU. set link enable multilink set link yes acfcomp protocomp ##### set bundle enable encryption set link action bundle B set link no pap chap set link enable chap set link enable chap-msv1 set link enable chap-msv2 # We can use use RADIUS authentication/accounting by including # another config section with label 'radius'. # load radius set link keep-alive 10 75 # We reducing link mtu to avoid GRE packet fragmentation. set link mtu 1460 # Configure PPTP set pptp self 10.208.125.124 # Allow to accept calls set link enable incoming
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "У vpn клиентов не работает icq, skype и т.д."	+/–
	Сообщение от universite (ok) on 26-Июл-11, 14:15
	>>> В чем может быть проблема? Грешу на mpd, но не уверен. >> покажите конфиг >> и еще напишите, какое MTU у сетевых интерфейсов set iface enable tcpmssfix в обе секции и рестартаните mpd5
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору