malkinfedor
11-04-2010, 20:54
Всем доброго времени суток!
Во фряхе я не специалист, полазил по форумам, вроде нашел как реализовать нужное решение, но до конца довести не удалось, поэтому пишу здесь.
Вообщем что имеем - виртуалку (VmWare), на ней крутится FreeBSD 7.2, один виртуальный сетевой интерфейс (192.168.1.45) настроенный бриджем на хостовую ос. Из фряхи пингуются все сайты, вся локалка (192.168.1.XXX). Хостовая машина на которой крутится виртуалка - iMac, который подключен к роутеру Zyxel-330 через wi-fi. Роутер в свою очередь авторизуется у провайдера по pptp, он же является шлюзом для локалки.
Задача - поднять pptp соединение до корпоративного впн-сервера на время пока не разварят оптику до офиса.
Нашел на opennet типовую конфигурацию под MPD. Установил MPD, сконфигурил как ниже написано, но не заработало. Думаю что не совсем разобрался где какой шлюз прописывать.
Настройки mpd:
------------ mpd.conf ------------
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set bundle authname "*****"
set bundle password "*****"
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link mtu 1500
set iface enable tcpmssfix
set link keep-alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp yes mpp-e40
set ccp no mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
open
------------ mpd.links ------------
vpn:
set link type pptp
set pptp self внешний адрес интерфейса на машине
set pptp peer 10.1.1.1
set pptp enable originate incoming outcall
------------ io-down.sh ------------
#!/bin/sh
#iface=$4
ip_def_gw=10.2.13.1
/sbin/route delete 10.1.1.1
/sbin/route change default $ip_def_gw
------------ io-up.sh ------------
#!/bin/sh
iface=$4
ip_def_gw=10.2.13.1
/sbin/route delete 10.1.1.1
/sbin/route add 10.1.1.1 $ip_def_gw
/sbin/route change default $iface -ifp ng0
По ней несколько впросов
------------ mpd.links ------------
vpn:
set link type pptp
set pptp self внешний адрес интерфейса на машине
set pptp peer 10.1.1.1
тут - set pptp self - надо задавать как 192.168.1.45 (этот IP на виртуальном интерфейсе VmWare)?
10.1.1.1 - это ip как я понимаю впн-сервера?
------------ io-down.sh ------------
#!/bin/sh
#iface=$4
ip_def_gw=10.2.13.1
/sbin/route delete 10.1.1.1
/sbin/route change default $ip_def_gw
10.2.13.1 - это шлюз моей локалки в офисе (192.168.1.1) или шлюз провайдера который прописывается в настройках роутера?
10.1.1.1 - это опять же ip впн-сервера?
ВСЕМ ЗАРАНЕЕ СПАСИБО ЗА ОТВЕТЫ!
Во фряхе я не специалист, полазил по форумам, вроде нашел как реализовать нужное решение, но до конца довести не удалось, поэтому пишу здесь.
Вообщем что имеем - виртуалку (VmWare), на ней крутится FreeBSD 7.2, один виртуальный сетевой интерфейс (192.168.1.45) настроенный бриджем на хостовую ос. Из фряхи пингуются все сайты, вся локалка (192.168.1.XXX). Хостовая машина на которой крутится виртуалка - iMac, который подключен к роутеру Zyxel-330 через wi-fi. Роутер в свою очередь авторизуется у провайдера по pptp, он же является шлюзом для локалки.
Задача - поднять pptp соединение до корпоративного впн-сервера на время пока не разварят оптику до офиса.
Нашел на opennet типовую конфигурацию под MPD. Установил MPD, сконфигурил как ниже написано, но не заработало. Думаю что не совсем разобрался где какой шлюз прописывать.
Настройки mpd:
------------ mpd.conf ------------
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set bundle authname "*****"
set bundle password "*****"
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link mtu 1500
set iface enable tcpmssfix
set link keep-alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp yes mpp-e40
set ccp no mpp-e128
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
open
------------ mpd.links ------------
vpn:
set link type pptp
set pptp self внешний адрес интерфейса на машине
set pptp peer 10.1.1.1
set pptp enable originate incoming outcall
------------ io-down.sh ------------
#!/bin/sh
#iface=$4
ip_def_gw=10.2.13.1
/sbin/route delete 10.1.1.1
/sbin/route change default $ip_def_gw
------------ io-up.sh ------------
#!/bin/sh
iface=$4
ip_def_gw=10.2.13.1
/sbin/route delete 10.1.1.1
/sbin/route add 10.1.1.1 $ip_def_gw
/sbin/route change default $iface -ifp ng0
По ней несколько впросов
------------ mpd.links ------------
vpn:
set link type pptp
set pptp self внешний адрес интерфейса на машине
set pptp peer 10.1.1.1
тут - set pptp self - надо задавать как 192.168.1.45 (этот IP на виртуальном интерфейсе VmWare)?
10.1.1.1 - это ip как я понимаю впн-сервера?
------------ io-down.sh ------------
#!/bin/sh
#iface=$4
ip_def_gw=10.2.13.1
/sbin/route delete 10.1.1.1
/sbin/route change default $ip_def_gw
10.2.13.1 - это шлюз моей локалки в офисе (192.168.1.1) или шлюз провайдера который прописывается в настройках роутера?
10.1.1.1 - это опять же ip впн-сервера?
ВСЕМ ЗАРАНЕЕ СПАСИБО ЗА ОТВЕТЫ!