решил поставить mpd на freebsd
нашел в инете инфу, поставил
внутренняя сеть 192.168.1.хх
фрибсд 192.168.1.253 внутрь и 195.86... наружу

если ставлю
set pptp self 19.168.1.253 - то из локалки к серваку вроде цепляется
если ставлю set pptp self 195.208.158.86 - то с наружи цеплятся не хочет
порт 1723 снаружи открыт, гре тже вроде открыт
ipfw add 135 pass tcp from any to me 1723 setup
ipfw add 135 pass tcp from me to any 1723 setup
ipfw add 135 pass gre from me to any
ipfw add 135 pass gre from any to me
ipfw add 135 pass tcp from any to any via ng*
ipfw add 135 pass udp from any to any via ng*


default:
load pptp1
load pptp2
load pptp3
load pptp4
load pptp5


pptp1:

new -i ng1 pptp1 pptp1

#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.201/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart

pptp2:

new -i ng2 pptp2 pptp2

#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.202/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart


pptp3:

new -i ng3 pptp3 pptp3

#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.203/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart

pptp4:

new -i ng4 pptp4 pptp4

#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.204/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart



pptp5:

new -i ng5 pptp5 pptp5

#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.205/32

#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart


pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp

#Требуем chap авторизации
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp

#Устанавливаем DNS и Wins
set ipcp dns 192.168.1.111
# set ipcp dns 195.208.158.86
#set ipcp nbns 10.128.1.42

#Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации корпоративную сеть (по протоколу arp)
set iface enable proxy-arp

#Включаем компрессию данных
set bundle enable compression

#Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc
#Включаем шифрование, совместимое с Microsoft-клиентами
# set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd

#Задаем адрес для входящих соединений
set pptp self 195.208.158.86
#Разрешаем входящие соединения
set pptp enable incoming
set pptp disable originate


может чего не правильно делаю? посдскажите плииз куда копать

farlow
помимо файла mpd.conf должен еще быть файлик mpd.links
вот пример, как это работает у меня:

mpd.conf:


default:
load pptp0
load pptp1
load pptp2
load pptp3
load pptp4
load pptp5
load pptp6
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 10.42.0.1/32 10.42.0.30/32
load pptp_standart
.......
.......
.......
pptp6:
new -i ng6 pptp6 pptp6
set ipcp ranges 10.42.0.1/32 10.42.0.36/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
#set bundle enable encryption
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp dns 10.42.0.1
set ipcp nbns 10.42.0.7
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd


mpd.links:


pptp0:
set link type pptp
set pptp self <внешний IP-адрес>
set pptp enable incoming
set pptp disable originate
......
......
.....
pptp6:
set link type pptp
set pptp self <внешний IP-адрес>
set pptp enable incoming
set pptp disable originate

мпд.линк есессно есть.
вобщем приношу извинения что толком не разобрался, оказываается все работает, с левого места попробовал все соединяется, просто во втором офисе стоит роутер и скорей всего он чето блочит

farlow если не изменяет память то mpd может не работать из-за того что в 2х сетях поднят nat

внутренняя сеть 192.168.1.хх
фрибсд 192.168.1.253 внутрь и 195.86... наружу

если ставлю
set pptp self 19.168.1.253 - то из локалки к серваку вроде цепляется
если ставлю set pptp self 195.208.158.86 - то с наружи цеплятся не хочет
ну скажите где у мня руки кривые?? почему на внутренний интерфейс пашет, а на внешний не хочет
порт открыт, по телнету проверял
пробовал с 3 разных мест, из внешки не хочет цеплятся,
в логах только это

Jul 23 12:07:56 pribor mpd: [pptp1] ppp node is "mpd65460-pptp1"
Jul 23 12:07:56 pribor mpd: [pptp1] using interface ng1
Jul 23 12:07:56 pribor mpd: mpd: local IP address for PPTP is 195.208.158.86
Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated
Jul 23 12:07:56 pribor mpd: [pptp2] ppp node is "mpd65460-pptp2"
Jul 23 12:07:56 pribor mpd: [pptp2] using interface ng2
Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated
Jul 23 12:07:56 pribor mpd: [pptp3] ppp node is "mpd65460-pptp3"
Jul 23 12:07:56 pribor mpd: [pptp3] using interface ng3
Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated
Jul 23 12:07:56 pribor mpd: [pptp4] ppp node is "mpd65460-pptp4"
Jul 23 12:07:56 pribor mpd: [pptp4] using interface ng4
Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated
Jul 23 12:07:56 pribor mpd: [pptp5] ppp node is "mpd65460-pptp5"
Jul 23 12:07:56 pribor mpd: [pptp5] using interface ng5
Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated

умные люди ткнули носом в фаерволл
там большинство правил не мои, не могли бы объяснить что такое диверт и че он делает
00110 54042 27709853 divert 8668 ip from 192.168.1.0/24 to any via an0
00130 204737 192690899 divert 8668 ip from any to 195.208.158.86 via an0

farlow,
диверт это нат
а если по правилу, то транслировать 8668 порт сети 192.168.1.0 в любую сеть по интерфейсу an0
транслировать порт 8668 любой сети в 195.208.158.86 по интерфейсу an0

вобщем разобрался
открыл тсп 1723 впн заработал