|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » vpn сервер и 800 ошибка |
|
|
vpn сервер и 800 ошибка
|
|
Старожил Сообщения: 335 |
решил поставить mpd на freebsd
нашел в инете инфу, поставил внутренняя сеть 192.168.1.хх фрибсд 192.168.1.253 внутрь и 195.86... наружу если ставлю set pptp self 19.168.1.253 - то из локалки к серваку вроде цепляется если ставлю set pptp self 195.208.158.86 - то с наружи цеплятся не хочет порт 1723 снаружи открыт, гре тже вроде открыт ipfw add 135 pass tcp from any to me 1723 setup ipfw add 135 pass tcp from me to any 1723 setup ipfw add 135 pass gre from me to any ipfw add 135 pass gre from any to me ipfw add 135 pass tcp from any to any via ng* ipfw add 135 pass udp from any to any via ng* Код:
 default:
load pptp1
load pptp2
load pptp3
load pptp4
load pptp5
pptp1:
new -i ng1 pptp1 pptp1
#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.201/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart
pptp2:
new -i ng2 pptp2 pptp2
#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.202/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart
pptp3:
new -i ng3 pptp3 pptp3
#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.203/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart
pptp4:
new -i ng4 pptp4 pptp4
#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.204/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart
pptp5:
new -i ng5 pptp5 pptp5
#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.1.253/32 192.168.1.205/32
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
#Требуем chap авторизации
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
#Устанавливаем DNS и Wins
set ipcp dns 192.168.1.111
# set ipcp dns 195.208.158.86
#set ipcp nbns 10.128.1.42
#Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации корпоративную сеть (по протоколу arp)
set iface enable proxy-arp
#Включаем компрессию данных
set bundle enable compression
#Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc
#Включаем шифрование, совместимое с Microsoft-клиентами
# set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
#Задаем адрес для входящих соединений
set pptp self 195.208.158.86
#Разрешаем входящие соединения
set pptp enable incoming
set pptp disable originate
|
|
|
Отправлено: 09:35, 11-07-2007 |
Wintry Grey Сообщения: 1136
|
farlow
помимо файла mpd.conf должен еще быть файлик mpd.links вот пример, как это работает у меня: mpd.conf: Код:
default:
load pptp0
load pptp1
load pptp2
load pptp3
load pptp4
load pptp5
load pptp6
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 10.42.0.1/32 10.42.0.30/32
load pptp_standart
.......
.......
.......
pptp6:
new -i ng6 pptp6 pptp6
set ipcp ranges 10.42.0.1/32 10.42.0.36/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
#set bundle enable encryption
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp dns 10.42.0.1
set ipcp nbns 10.42.0.7
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
Код:
pptp0:
set link type pptp
set pptp self <внешний IP-адрес>
set pptp enable incoming
set pptp disable originate
......
......
.....
pptp6:
set link type pptp
set pptp self <внешний IP-адрес>
set pptp enable incoming
set pptp disable originate
|
|
Отправлено: 16:30, 11-07-2007 | #2 |
|
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать мпд.линк есессно есть.
вобщем приношу извинения что толком не разобрался, оказываается все работает, с левого места попробовал все соединяется, просто во втором офисе стоит роутер и скорей всего он чето блочит |
|
Отправлено: 07:57, 12-07-2007 | #3 |
|
Пользователь Сообщения: 68
|
Профиль | Отправить PM | Цитировать farlow если не изменяет память то mpd может не работать из-за того что в 2х сетях поднят nat
|
|
------- Отправлено: 14:50, 16-07-2007 | #4 |
|
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать Цитата:
порт открыт, по телнету проверял пробовал с 3 разных мест, из внешки не хочет цеплятся, в логах только это Jul 23 12:07:56 pribor mpd: [pptp1] ppp node is "mpd65460-pptp1" Jul 23 12:07:56 pribor mpd: [pptp1] using interface ng1 Jul 23 12:07:56 pribor mpd: mpd: local IP address for PPTP is 195.208.158.86 Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated Jul 23 12:07:56 pribor mpd: [pptp2] ppp node is "mpd65460-pptp2" Jul 23 12:07:56 pribor mpd: [pptp2] using interface ng2 Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated Jul 23 12:07:56 pribor mpd: [pptp3] ppp node is "mpd65460-pptp3" Jul 23 12:07:56 pribor mpd: [pptp3] using interface ng3 Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated Jul 23 12:07:56 pribor mpd: [pptp4] ppp node is "mpd65460-pptp4" Jul 23 12:07:56 pribor mpd: [pptp4] using interface ng4 Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated Jul 23 12:07:56 pribor mpd: [pptp5] ppp node is "mpd65460-pptp5" Jul 23 12:07:56 pribor mpd: [pptp5] using interface ng5 Jul 23 12:07:56 pribor mpd: mpd: warning: line too long, truncated |
||
|
Отправлено: 09:14, 23-07-2007 | #5 |
|
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать умные люди ткнули носом в фаерволл
там большинство правил не мои, не могли бы объяснить что такое диверт и че он делает 00110 54042 27709853 divert 8668 ip from 192.168.1.0/24 to any via an0 00130 204737 192690899 divert 8668 ip from any to 195.208.158.86 via an0 |
|
Отправлено: 18:50, 17-09-2007 | #6 |
Ветеран Сообщения: 1051
|
Профиль | Отправить PM | Цитировать farlow,
диверт это нат а если по правилу, то транслировать 8668 порт сети 192.168.1.0 в любую сеть по интерфейсу an0 транслировать порт 8668 любой сети в 195.208.158.86 по интерфейсу an0 |
|
------- Отправлено: 11:37, 18-09-2007 | #7 |
|
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать вобщем разобрался
открыл тсп 1723 впн заработал |
|
Последний раз редактировалось farlow, 18-09-2007 в 14:34. Отправлено: 14:19, 18-09-2007 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| настроить Сервер VPN+ в сети | Cokejay | Microsoft Windows NT/2000/2003 | 1 | 10-12-2007 17:06 | |
| VPN сервер на 2000сервер и скайлинк | liholin | Microsoft Windows NT/2000/2003 | 1 | 14-11-2007 11:31 | |
| FreeBSD - Сервер VPN на FreeBSD | Altaranenco | Общий по FreeBSD | 1 | 22-10-2007 09:58 | |
| Сервер VPN на Vista | sPave | Microsoft Windows Vista | 0 | 14-03-2007 18:35 | |
| VPN сервер | vippy | Сетевые технологии | 4 | 22-02-2004 21:44 | |
|
|
Время: 02:33. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
