|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » корректная настройка vpn mpd |
|
корректная настройка vpn mpd
|
Старожил Сообщения: 335 |
Профиль | Отправить PM | Цитировать други, помогите правильно написать конфиг для vgl
ибо некоторые строчки не вкупаю абсолютно, хотя и гуглил много раз у мну есть локаьная сеть 192.168.1.xx есть сервак на фряхе внутрь 192,168,1,253, наружу 195,208,157,87 вот конфиг default: load pptp1 pptp1: new -i ng1 pptp1 pptp1 #Задается локальный и удаленный ip адреса set ipcp ranges 192.168.1.253/32 192.168.1.201/32 # что писать здесь? что это за адреса?? #Загружаются паремтры, одинаковые для всех интерфейсов load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp #Требуем chap авторизации set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp #Устанавливаем DNS и Wins # set ipcp dns 192.168.1.111 # set ipcp dns 195.208.158.87 # что писать здесь?? #Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации корпоративную сеть (по протоколу arp) set iface enable proxy-arp #Включаем компрессию данных set bundle enable compression #Включаем компрессию данных, совсестимую с Microsoft-клиентами set ccp yes mppc #Включаем шифрование, совместимое с Microsoft-клиентами # set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd #Задаем адрес для входящих соединений set pptp self 195.208.158.87 # здесь понятно, внешний ип сервера #Разрешаем входящие соединения set pptp enable incoming set pptp disable originate ip присваивается. 1. но тогда у клиента пропадает инет 2. клиент все равно не попадает в локальную сеть заранее всех благодарю еще слышал чот какой то роутинг нужен, мож подскажете че и как |
|
Отправлено: 13:50, 19-09-2007 |
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать # cat ./firewall
00035 divert 8668 tcp from any to any dst-port 1723 00036 divert 8668 gre from any to any 00035 allow tcp from any to any dst-port 1723 00035 allow tcp from any 1723 to any |
Отправлено: 12:34, 26-09-2007 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать ну ребят, еще попытка, чтоб впн заработал отблагодарю
|
Отправлено: 07:16, 27-09-2007 | #12 |
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать блин, готов денег дать тому кто поможет разобратся с этим впн (((
icq 789745 |
Отправлено: 14:56, 02-11-2007 | #13 |
Новый участник Сообщения: 43
|
Профиль | Отправить PM | Цитировать привет .......я сделал по другому (ниже приведу "ПОЧТИ"полностью рабочий конфиг)..... тема в том что некоторые страницы (odnoklasniki.ru и т.д.) залипают ...но всё остальное работает (решение открытия страниц привел в самом конце) вот собственно------>
MPD + PF ...кста всё ниже следущее не требует колбасы с ЯДРОМ... ...mpd чуствителен к пробелам и лишней ерунде(как в принципе и всё)))) 1. создаем VPN тоннель. Ставим mpd Cd /usr/ports/net/mpd && make install && make clean Или же скачиваем mpd-3.18.tar.gz и делаем тоже самое. Редактируем /usr/local/etc/mpd/mpd.conf default: load vpn vpn: new –i ng0 vpn vpn set iface idle 0 set bundle disable multilink set bundle authname “……” (вместо многоточия подставляем логин для vpn-соединения) set bundle password “…….” (тыкаем пароль) set iface up-script /usr/local/etc/mpd/io-up.sh set iface down-script /usr/local/etc/mpd/io-down.sh set link keep alive 60 180 set link accept chap set link no pap set bundle disable compression set ccp no mpp-e40 set ccp yes mpp-stateless set bundle disable crypt-reqd set ccp no mpp-stateless set ipcp no vjcomp set link mtu 1470 open сохраняемся и выходим. Редактируем /usr/local/etc/mpd/mpd.links vpn: set link type pptp set pptp peer 85.21.0.12 (вместо цифр вбиваем ip vpn-сервера своего провайдера) set pptp enable originate incoming outcall сохраняемся и выходим. Создаем и редактируем /usr/local/etc/mpd/io-up.sh #!/bin/sh route delete 85.21.0.12 (ip vpn-server вашего провайдера) route add 85.21.0.12 10.254.16.1 (1й – ip vpn servera; 2й – ip основной шлюз локалки провайдера) default_route_old=’route –n get default 2>&1 | grep gateway | awk ‘{print $2}’’ if [ $default_route_old ]; then echo $default_route_old > /var/tmp/default_route_old route –nq change default $4 else rm –f /var/tmp/default_route_old route –nq add default $4 fi сохраняемся и выходим. Делаем его исполняемым….. #chmod +x /usr/local/etc/mpd/io-up.sh Создаем и редактируем /usr/local/etc/mpd/io-down.sh #!/bin/sh route delete 85.21.0.12 (ip твоего vpn servera) if [ -r /var/tmp/default_route_old ]; then default_route_old=’cat /var/tmp/default_route_old’ rm –f /var/tmp/default_route_old route –nq change default $default_route_old else route –nq delete default fi сохраняемся и выходим. Делаем его исполняемым….. #chmod +x /usr/local/etc/mpd/io-down.sh 2. с помощью PF будем натить виртуальный интерфейс во внутреннюю сеть (ng0) дописываем ниже следующие строки в pf.conf vi /etc/pf.conf # указываем наш тоннель ext_if=”ng0” # указываем внутренний интерфейс int_if=”xl0” # указываем внутреннюю сеть internal_net=”10.0.0.1/8” # натим из “ng0” во внутреннюю сеть nat on $ext_if from $internal_net to any -> ($ext_if) # разрешаем входящие и исходящие соединения pass in all pass out all сохраняем и выходим 3. далее редактируем rc.conf дописываем pf_enable=”YES” mpd_enable=”YES” перезагружаемся и пробуем сеть ---------------------------------------------------------------------------- ВСЕ СТРАНИЦЫ БУДУТ ОТКРЫВАТЬСЯ ТОЛЬКО В ТОМ СЛУЧАЕ ЕСЛИ ПРОПИСАТЬ В БРАУЗЕРЕ ПРОКСИ СВОЕГО ПРОВАЙДЕРА.... ВООООТ.. проблему не решил , но обошел) |
------- Последний раз редактировалось ilka, 15-11-2007 в 08:52. Причина: РЕШИЛ ПРОБЛЕМУ....странно но решил... Отправлено: 17:44, 12-11-2007 | #14 |
Новый участник Сообщения: 43
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 10:54, 14-11-2007 | #15 |
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать farlow, вы настроили корректно vpn mpd? Нормально работает?
|
Отправлено: 15:36, 04-03-2008 | #16 |
Новый участник Сообщения: 43
|
Профиль | Отправить PM | Цитировать сори за поднятие старой темы.... может кому поможет... тут человек (Oleg_Sch) написал такую вещь...цитирую его: ->
9 из 10 - старая проблема. я еще на кошках на нее наткнулся - при НАТе половина сайтов не открывалась - размер "окна" Для MPD должно помочь следуещее: Код: set iface enable tcpmssfix возможно еще придется добавить (не помню, зачем я это делал, а в маны лезть лениво, просто посмотрел в текущей конфигурации): Код: set pptp disable windowing оригинал -> (http://forum.oszone.net/showthread.p...highlight=ilka) |
------- Отправлено: 02:14, 16-10-2008 | #17 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Помогите решить проблему
вот конфиг сервера startup: set console self 127.0.0.1 5005 set console open default: load pptp_server pptp_server: set ippool add pool1 10.101.4.10 10.101.4.110 create bundle template B set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp set ipcp ranges 10.101.4.1/24 ippool pool1 set ipcp dns 8.8.8.8 set ipcp nbns 8.8.8.8 set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless create link template L pptp set link action bundle B set link disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set auth enable internal set link keep-alive 10 600 set link mtu 1460 set pptp self ипвнешнейсетевой set link enable incoming подключаюсь виндой и получаю такой ип DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.101.4.10 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 8.8.8.8 Основной WINS-сервер . . . . . . : 8.8.8.8 второй клиент получает ип 10.101.4.11 клиенты могут пинговать 10.101.4.1 и 10.101.4.1 может пинговать клиентов но 10.101.4.10 и 10.101.4.11 не могут пинговать друг друга. что нужно поправить в конфиге, подскажите плз |
Отправлено: 14:01, 28-02-2013 | #18 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - Настройка VPN | Rulezzz2 | Прочее железо | 4 | 11-09-2009 11:16 | |
VPN - Настройка VPN | Fedor_sh | Сетевые технологии | 3 | 01-09-2008 03:29 | |
VPN - Настройка VPN | SVLZP | Сетевые технологии | 4 | 11-08-2008 17:41 | |
настройка vpn | victor77 | Общий по Linux | 38 | 12-05-2008 11:58 | |
Настройка VPN | Frisbie | Microsoft Windows NT/2000/2003 | 2 | 05-04-2006 11:48 |
|